マルチテナント コラボレーション

Note

Dynamics 365 ガイドとリモート アシストは、2026 年 12 月 31 日以降は使用できなくなります。 詳細については、サポート終了を迎える Dynamics 365 Guides および Remote Assistをご覧ください。

Tip

Dynamics 365 Remote Assistお客様は、Microsoft Teams モバイルでRemote Assistにアクセスできるようになりました。 詳細については、他のユーザーとの共同作業Teams で空間アノテーションを使用するを参照してください。

Note

現在 Azure Active Directory は Microsoft Entra ID になりました。 詳細情報。

マルチテナント コラボレーションの展開について説明します。

アカウントの種類

アカウントには次の 2 種類があります:

  • 内部アカウント: 内部ユーザー用にテナントに作成されるMicrosoft Entra アカウント。
  • Guest アカウント: 1 つ以上の Teams チームまたはチャネルでテナント外ユーザーにゲスト アクセスを提供するときにテナントで作成されるMicrosoft Entra アカウント。 電子メールを使用してテナント外のユーザーをテナントに "ゲスト" として招待することができます。
    • そのユーザーの電子メールが他の 1 つのテナントのMicrosoft Entra アカウントに既に関連付けられている場合、そのユーザーは 2 つのテナントの一部になりました。そのユーザーはネイティブ テナントのメンバーであり、テナント内のゲストです。
    • そのユーザーの電子メールが他のテナントのMicrosoft Entra アカウントにまだ関連付けられていない場合、そのユーザーは 1 つのテナントの一部になりました。そのユーザーはテナント内のゲストです。

シナリオの概要

このシナリオでは、企業は同一企業内の異なる組織や事業部門を通じて複数のテナントを使用します。 テナント ABC の Teams ユーザーは、テナント Contoso1 とテナント Contoso2 のDynamics 365 Remote Assist ユーザーと共同作業を行いたいと考えています。

さらに:

  • テナント Contoso1 とテナント Contoso2 の各技術者には、既にDynamics 365 Field ServiceまたはRemote Assistライセンスと Teams ライセンスがあります。
  • テナント ABC の各エキスパートは、既に Teams ライセンスを所有しています。 Teams を使用する専門家は、Dynamics 365 Remote Assistライセンスを必要としません。
  • テナント ABC の Teams ユーザーは、テナント Contoso1 のDynamics 365 Remote Assist ユーザーを検索して共同作業を行いたいと考えています。その逆も同様です。
  • テナント ABC の Teams ユーザーは、テナント Contoso2 のDynamics 365 Remote Assist ユーザーを検索して共同作業したいと考えています。その逆も同様です。
  • テナント Contoso1 のRemote Assistユーザーは、テナント Contoso2 のDynamics 365 Remote Assist ユーザーを検索したり共同作業したりしません。その逆も同様です。

テナント ABC が複数の外部テナントとやり取りする必要があることを示す図。

この場合、外部アクセスまたはゲスト アクセスを設定して、異なるテナントのユーザーによる共同作業を可能にする必要があります。

ソリューション 1: 外部アクセス (フェデレーション)

Teams の外部アクセス機能により、外部テナント全体の Teams ユーザーは、Teams を使用してテナントのユーザーとの会議の検索、通話、チャット、設定を行うことができます。 詳細については、外部アクセスの管理 を参照してください。

外部アクセスには、次の 3 つのオプションがあります。

  • オープン フェデレーション (Teams の既定の設定)
  • 特定のドメインを許可する
  • 特定のドメインを拒否する

たとえば、テナント ABC とテナント Contoso1 が相互に外部アクセスを許可したとします。 テナント ABC とテナント Contoso2 は、相互に外部アクセスを可能にしました。 テナント Contoso1 とテナント Contoso2 は、相互に外部アクセスを有効にしていません。 今:

  • テナント ABC の Teams ユーザーは、テナント Contoso1 のDynamics 365 Remote Assist ユーザーを検索して共同作業を行うことができます。その逆も同様です。
  • テナント ABC の Teams ユーザーは、テナント Contoso2 のDynamics 365 Remote Assist ユーザーを検索して共同作業を行うことができます。その逆も同様です。
  • テナント Contoso1 のDynamics 365 Remote Assistユーザーは、テナント Contoso2 のDynamics 365 Remote Assist ユーザーを検索したり共同作業したりすることはできません。その逆も同様です。 ユーザーがテナント外のコラボレーターとのDynamics 365 Remote Assist通話を開始する場合、そのユーザーはテナント外のコラボレーターの完全な電子メール アドレスを入力する必要があります。

さまざまなテナントが相互に関連している状況を示す図。

外部アクセスの長所と短所

利点 短所
通常は、オープン フェデレーションが既定で有効になっています。 オープン フェデレーションを使用しない場合は、テナント管理が必要となる場合があります。
オープン フェデレーションが既定で有効になっていない場合は、簡単にテナントで構成できます。 オープン フェデレーションは、追加のテナントの側での構成が必要となります。
外部アクセスの制御機能は、ゲスト アクセスよりも限られています。 ユーザーに特定の Teams チームまたはチャネルへのゲスト アクセスを提供する場合、そのユーザーは、特定のチームまたはチャネルのユーザーのみを検索して共同作業を行うことができます。 テナントで別のテナントの外部アクセスを有効にすると、各テナントのすべてのユーザーが、他方のテナントのすべてのユーザーを検索して共同作業できるようになります。
外部アクセスで有効になる制御機能は、ゲスト アクセスよりも限られています。 たとえば、外部アクセスを使用する場合、Dynamics 365 Remote Assistユーザーと異なるテナント内の Teams ユーザーは、グループ通話を相互に参加させるのも、ファイルを共有することもできません。 詳細については、外部アクセスとゲスト アクセスの比較を参照してください。

Note

各テナントは、同じ外部アクセス構成である必要はありません。 テナント ABC はオープン フェデレーションを利用できる一方で、テナント Contoso1 とテナント Contoso2 は拒否または許可の設定を持っています。

外部アクセス (フェデレーション) の実装

商用環境でのHoloLensのデプロイに関する記事の手順に従っている場合は、このソリューションを実装する前に、そのドキュメントに戻ってください。 それ以外の場合は、外部アクセスの管理に移動します。

ソリューション2: ゲスト アクセス

ゲスト アクセスを使用して、Teams 管理者またはメンバーは、テナント外部の個々のユーザーを特定の Teams チームおよびチャネルに追加できます。

この例では、各テナントに数人のエキスパート用のゲスト アクセスが設定されています。 Dynamics 365 Remote Assistユーザーが存在する各テナントは、特定の Teams チームまたはチャネルで Expert1@ABC.com および Expert2@ABC.com と共同作業できます。 今:

  • Expert1@ABC.com がテナント ABC で Teams を利用している場合、Expert1@ABC.com はテナント ABC 内の内部ユーザーおよびゲストのみを検索し、共同作業を行うことができます。 同じ機能が Expert2@ABC.com にも適用されます。
  • Expert1@ABC.com がテナント Contoso1 の Teams を使用している場合、Expert1@ABC.com は、テナント Contoso1 の内部ユーザーとゲストに対してのみ検索と共同作業を行うことができます。 同じ機能が Expert2@ABC.com にも適用されます。
  • Expert1@ABC.com がテナント Contoso2 の Teams を使用している場合、Expert1@ABC.com は、テナント Contoso2 の内部ユーザーとゲストに対してのみ検索と共同作業を行うことができます。 同じ機能が Expert2@ABC.com にも適用されます。

Note

Teams ユーザーとは異なり、Dynamics 365 Remote Assistユーザーは 1 つのテナントでのみDynamics 365 Remote Assistを使用できます。 したがって、TeamsユーザーのテナントにDynamics 365 Remote Assistのユーザーをゲストとして招待することはお勧めしません。

図は外部テナントと内部テナントへのマッピングを示しています。

ゲストアクセスの利点と欠点を推測する

利点 短所
テナント Contoso1 およびテナント Contoso2 は、テナント ABC のすべてのユーザーと共同作業する代わりに、特定の Teams ユーザーへのゲスト アクセスを提供することができます。 ゲスト アクセスは、外部アクセスと比較して、より多くのユーザー管理が必要な場合があります。
ゲスト アクセスでは、より多くの制御機能を利用できます。 たとえば、特定の Teams チームまたはチャネルにゲスト招待されているテナント外ユーザーは、同じ Teams チームまたはチャネル内の他のユーザーのみ検索して共同作業できます。 詳細については、外部アクセスとゲスト アクセスの比較を参照してください。 Teams ユーザーは、一度に 1 つのテナントでのみ Teams を使用できます。 エキスパートは、技術者のテナントで Teams を現在使用している場合にのみ、特定のテナントの技術者と通信できます。 上の例では、Expert1@ABC.com はネイティブ テナント (テナント ABC) のメンバーであり、テナント Contoso1 のゲストであり、テナント Contoso2 のゲストです。 Expert1@ABC.com がテナント Contoso1 で Teams を使用している場合のみ、Expert1@ABC.com は テナント Contoso1 の技術者と共同作業できます。

Teams デスクトップでテナントを切り替えるには、プロファイル画像を選択し、切り替え先のテナントを選択します。

Teams モバイルでテナントを切り替えるには、現在のテナントを選択し、切り替え先のテナントを選択します。

詳細については、Teams 内のゲスト アクセス を参照してください。

ゲスト アクセスの実装

実装手順の詳細については、チーム内のゲストと共同作業するを参照してください。

  • Last updated on