Azure AD B2B コラボレーションの制限

現在、Azure Active Directory (Azure AD) B2B コラボレーションには、この記事に記載されている制限が適用されます。

多要素認証重複の可能性

Azure AD B2B を使用すると、多要素認証をリソース組織 (招待する側の組織) で実施することができます。 このアプローチの理由については、「B2B コラボレーション ユーザーの条件付きアクセス」を参照してください。 パートナー側で既に多要素認証が設定され、実施されている場合、パートナー側のユーザーは、ホーム組織と招待する側の組織の両方で認証が必要になる可能性があります。

インスタント オン

B2B コラボレーションのフローでは、ユーザーをディレクトリに追加し、招待の使用、アプリ割り当てなどの際に動的に更新します。 更新と書き込みは、通常、1 つのディレクトリ インスタンスで行い、すべてのインスタンス間でレプリケートする必要があります。 すべてのインスタンスが更新されると、レプリケーションが完了します。 いずれかのインスタンスでオブジェクトの書き込みまたは更新が行われ、そのオブジェクトを取得する呼び出しが別のインスタンスに対して行われた場合は、レプリケーションの遅延が発生する可能性があります。 その場合は、更新または再試行が役立つことがあります。 API を使用してアプリを記述する場合は、バックオフの再試行がこの問題を軽減するための推奨される防御的な方法です。

Azure AD ディレクトリ

Azure AD B2B は、Azure AD サービス ディレクトリの制限に従います。 ユーザーが作成できるディレクトリ数と、ユーザーまたはゲスト ユーザーが所属できるディレクトリ数の詳細については、「Azure AD サービスの制限と制約」を参照してください。

各国のクラウド

国内クラウド は、物理的に分離された Azure のインスタンスです。 国内クラウドの境界を越えた B2B Collaboration はサポートされません。 たとえば、ご利用の Azure テナントがパブリックのグローバル クラウドに存在する場合、アカウントが国内クラウドにあるユーザーを招待することはできません。 ユーザーと共同作業を行うには、そのユーザーに別のメール アドレスを要求するか、またはご利用のディレクトリ内にメンバー ユーザー アカウントを作成してください。

Azure US Government クラウド

Azure US Government クラウド内では、B2B コラボレーションは、両方が Azure US Government クラウド内にあるテナント間と、両方が B2B コラボレーションをサポートしているテナント間でサポートされています。 B2B コラボレーションをサポートする Azure US Government テナントは、Microsoft または Google アカウントを使用してソーシャル ユーザーと共同作業を行うこともできます。 これらのグループ外のユーザー (たとえばユーザーが Azure US Government クラウドの一部ではないテナント、または B2B コラボレーションをまだサポートしていないテナントにいる場合) を招待すると、その招待は失敗するか、またはその招待を履行できなくなります。 その他の制限事項の詳細については、「Azure Active Directory Premium P1 と P2 のバリエーション」を参照してください。

B2B コラボレーションが Azure US Government テナントで利用可能かどうかを確認するにはどうすればよいですか?

Azure US Government クラウド テナントが B2B コラボレーションをサポートしているかどうかを確認するには、次に従います。

  1. ブラウザーで次の URL にアクセスし、 <tenantname> のテナント名に置き換えます。

    https://login.microsoftonline.com/<tenantname>/v2.0/.well-known/openid-configuration

  2. JSON の応答で "tenant_region_scope" を検索します。

    • "tenant_region_scope":"USGOV” が表示される場合は、B2B がサポートされています。
    • "tenant_region_scope":"USG" が表示される場合、B2B はサポートされていません。

次のステップ

Azure AD B2B コラボレーションに関する以下の記事を参照してください。