マルチテナント organization API の概要

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

マルチテナント organization機能を使用すると、Microsoft Entra IDの複数のインスタンスを持つorganizationを定義できます。 マルチテナント organizationを使用すると、複数のテナントを 1 つのエンティティのように共同作業できます。

マルチテナント organizationセットアップ

ディレクトリでは、マルチテナント organizationは、親organizationに属するテナントのグループを表します。 このテナント のグループは、共同セットアップ プロセスを通じてテナント管理者間で共有され、合意されます。

1 つのテナントがマルチテナント organizationを作成します。 マルチテナント organizationを作成するテナントには、所有者のマルチテナント organization ロールが割り当てられます。 マルチテナント organization所有者には、テナントを保留中の状態に追加し、マルチテナント organizationからテナントを削除し、マルチテナント organization テナントのロールを変更するアクセス許可があります。

マルチテナント organizationに参加するには、保留中のテナントが参加要求を送信してマルチテナント organizationに参加し、マルチテナント organizationの状態をアクティブにする必要があります。 参加済みまたはアクティブなテナントは、通常、マルチテナント organization メンバー ロールから始まります。 マルチテナント organization メンバー テナントには、マルチテナント organizationのままにするアクセス許可があります。

テナント間アクセスの設定とテンプレート

テナント間アクセス パートナーの構成とユーザー同期設定は、マルチテナント organization内のすべてのテナント ペア間で必要です。 マルチテナント organizationに参加している保留中のテナントがまだ存在しない場合、新しいテナント ペアのパートナー構成とユーザー同期設定は、未構成の状態で自動生成されます。

パートナー構成とユーザー同期設定用のオプションのマルチテナント organization テンプレート (構成されている場合) では、そのような参加時に、既存または自動生成されたパートナー構成と新しいテナント ペアのユーザー同期設定を自動的に変更できます。

マルチテナント organization サイズの制限

マルチテナント organizationには、所有者テナントを含め、既定で最大 5 つのアクティブ なテナントがあります。 送信された参加要求がこの最大値を超えると、結合要求は失敗します。

また、参加時に、マルチテナント organization テナントでは、アクティブなテナントごとに既定の最大 100,000 人の内部ユーザーを持つことができます。 送信された参加要求の時点でこの最大値を超えた場合、結合要求は失敗します。

これらの制限を増やす必要がある場合は、Azure portalまたはMicrosoft Entra 管理センターを使用してサポート リクエストを送信できます。 要求に、1 つの所有者テナントのテナント ID と、最終的なマルチテナント organizationの一部であることを意図したすべてのテナント ID の一覧を含めます。

関連コンテンツ

• Microsoft Entra IDのマルチテナント organizationとは
• multiTenantOrganization リソースの種類