OneDrive と SharePoint Online Multi-Geo のプレビューでの権限モデルPermission model in OneDrive and SharePoint Online Multi-Geo Preview

重要:OneDrive および SharePoint Online 複数地域機能は現在プレビュー段階で、変更される可能性があります。Important: OneDrive and SharePoint Online Multi-Geo is currently in preview and is subject to change.

OneDrive と SharePoint Online Multi-Geo のプレビューのテナントでの権限モデルは単一地域テナントの権限モデルと同じです。The permission model in a OneDrive and SharePoint Online Multi-Geo Preview tenant is the same as that for a single geo tenant.

複数地域テナントにはすべての地理的位置に分散されている単一の Azure AD 環境があります。A Multi-Geo tenant has a single Azure AD environment distributed across all all geo locations. この Azure AD 環境には、以下が含まれています。This Azure AD environment includes:

  • すべてのユーザーとグループ - ユーザーまたはグループに権限を付与すると、この権限はすべての地理的位置に適用されます。All users and groups - If you grant a user or group permissions, these permissions apply to all geo locations.
  • すべてのセキュリティ プリンシパル - アプリケーションを Azure ポータルのいずれかを使用して Azure AD に登録したか、または Azure Access Control Services (SharePoint の appregnew.aspx) を使用したかを問わず、付与された権限はすべての地理的位置に適用されます。All security principals - Whether you register your application in Azure AD using one of the Azure Portals, or via Azure Access Control Services (appregnew.aspx in SharePoint), the permissions granted apply to all geo locations.

次の図に示す複数地域テナントでは、The following image shows a Multi-Geo tenant with:

  • 既定の地理的位置は北米A default geo location in North America
  • サテライト地理的位置のひとつはヨーロッパA satellite geo location in Europe
  • サテライト地理的位置のひとつはアジアになっています。A satellite geo location in Asia

このテナントには、すべてのユーザー、グループ、権限が含まれた分散型の Azure Active Directory (Azure AD) 環境があります。This tenant has one distributed Azure Active Directory (Azure AD) environment that includes all the users, groups, and permissions. 中央の Azure AD インスタンスは、すべての地理的位置に分散されています。The central Azure AD instance is distributed to all the geo locations.

既定の地理的位置 (北アメリカ)、サテライト位置 (ヨーロッパ、アジア) に AAD に保存されているユーザーアカウントとグループを合わせて示した世界地図

Azure AD に複数地域テナント向けアプリケーションを構成するには、複数地域対応サンプルアプリケーションのセットアップを参照してください。To configure your applications for Multi-Geo tenants in Azure AD, see Set up a Multi-Geo sample application.