他の Microsoft 365 クラウド環境のゲストと共同作業する

  • [アーティクル]

Microsoft 365 組織には、いくつかのテナントの種類の 1 つがあり、次の 3 つの Microsoft クラウドのいずれかに配置されています。

Microsoft Azure クラウド環境 Microsoft 365 クラウド環境
Microsoft Azure Commercial 商用、GCC
Microsoft Azure Government GCC High、DoD
Microsoft Azure China 中国 (21Vianet)

別の Microsoft Azure クラウド環境で組織からゲストを招待するには、次の操作を行う必要があります。

  1. 共同作業する組織が別の Microsoft Azure クラウド環境 (商用や DoD など) にある場合は、その Microsoft Azure クラウド環境とのテナント間接続を有効にします。
  2. Microsoft Entra ID で、共同作業を行う組織とクロステナント アクセス設定を設定します。

Microsoft Azure Government (Microsoft 365 GCC High と DoD) のテナントは、Microsoft Azure China のテナントとのテナント間接続を作成できないことに注意してください。

注:

VDI クライアントは、クロスクラウド ゲストではサポートされていません。

B2B メンバー アカウントは、クロスクラウド ゲストではサポートされていません。 すべてのクロス クラウド ユーザーは、B2B ゲスト型である必要があります。

重要

共同作業を行っている組織は、組織に対してこれらの設定も構成する必要があります。

前提条件

他の Microsoft 365 クラウド環境で組織からゲストを招待するには、組織にゲスト アクセスを構成する必要があります。 ゲスト アクセスをまだ構成していない場合は、シナリオに応じて次のいずれかを参照してください。

さらに、別の Microsoft 365 クラウド環境で組織との B2B コラボレーションを有効にするには、組織のテナント ID が必要です。 他の組織の完全修飾ドメイン名がわかっている場合は、Teams 管理センターで tenantID を検索できます。 会議の設定を開き、[クロスクラウド会議] で [参照] を選択し、完全修飾ドメイン名を入力して、[テナント ID の表示] を選択します。

Microsoft クラウド全体で最適な会議エクスペリエンスを実現するには、ネットワークがMicrosoft Teamsの準備ができていることを確認します。 Microsoft Teamsのために組織のネットワークを準備 するには、Teams のネットワークを最適化する方法に関するガイダンスが含まれています。 また、ユーザーが共同作業を行っている M365 クラウドごとに、必要な DNS、IP、ポートが有効になっていることを確認します。 次の表は、M365 クラウド環境ごとのエンドポイント定義へのリンクです。

Microsoft 365 Cloud Environment エンドポイント
商用、GCC 世界中のエンドポイント
GCC High 米国政府の GCC High エンドポイント
DoD 米国政府の DoD エンドポイント
中国 (21Vianet) 21Vianet が運用している Microsoft 365

他の Microsoft 365 クラウド環境とのテナント間接続を許可する

自分とは異なる Microsoft Azure クラウド環境にあるテナントとのゲスト共有を設定する場合は、組織の関係を追加する前に、そのクラウド環境との接続を有効にする必要があります。

Microsoft Entra クロス テナント アクセス設定で、共同作業する Microsoft Azure クラウド環境を有効にします。

  1. セキュリティ管理者アカウントを使用して Microsoft Entra ID にサインインします。

  2. [外部 ID] を選択し、[クロス テナント アクセス設定] を選択します。

  3. [ Microsoft クラウド設定] を選択します

  4. 有効にする外部の Microsoft Azure クラウド環境の横にあるチェック ボックスをオンにします。

    Microsoft クラウド設定を示すスクリーンショット。

組織を追加する

共同作業するクラウド環境を有効にしたら、B2B コラボレーションを有効にする特定の組織を追加する必要があります。 同じクラウド環境の組織との B2B コラボレーションとは異なり、異なる Microsoft 365 クラウド環境の組織との B2B コラボレーションでは、各組織を Microsoft Entra のテナント間アクセス設定に追加する必要があります。

組織を追加する方法

  1. セキュリティ管理者アカウントを使用して Microsoft Entra ID にサインインします。
  2. [外部 ID] を選択し、[クロス テナント アクセス設定] を選択します。
  3. [組織設定] を選択します。
  4. [組織の追加] を選択します。
  5. [ 組織の追加 ] ウィンドウで、組織のテナント ID を入力し、Enter キーを押します。 (他のクラウドからドメイン名を検索することはできません。
  6. [追加] を選択します。
  7. 組織が組織の一覧に表示されます。 この時点で、この組織のすべてのアクセス設定は既定の設定から継承されます。

新しい組織は、既定から B2B コラボレーション設定を継承します。 既定の設定で B2B コラボレーションがブロックされている場合、またはコラボレーションを特定のユーザーまたはグループに制限する場合は、組織の受信と送信の設定を更新します。

組織の受信設定を構成する

受信設定を使用して、組織内のリソースにアクセスできる外部組織のユーザーまたはグループを指定します。

組織の受信設定を構成する方法

  1. 変更する組織の受信アクセス リンクを選択します。
  2. [ B2B コラボレーション ] タブで、[ 設定のカスタマイズ] を選択します。
  3. [ 外部ユーザーとグループ ] タブで、[ アクセスの許可 ] と [ すべての <組織> ユーザーとグループ] を選択します。 (秘密保持契約に署名したユーザーなど>特定のユーザーとグループへのアクセスを制限する場合は、[<組織化の選択] を選択できます)。
  4. Microsoft 365 へのゲスト アクセスを制限する場合は、[アプリケーション] タブで Office 365 アプリケーション 選択できます。
  5. [保存] を選択し、[送信アクセス設定] ブレードを閉じます。
組織の送信設定を構成する

送信設定を使用して、外部組織のリソースにアクセスできる組織のユーザーまたはグループを指定します。

組織の送信設定を構成する方法

  1. 変更する組織の送信アクセス リンクを選択します。
  2. [ B2B コラボレーション ] タブで、[ 設定のカスタマイズ] を選択します。
  3. [ ユーザーとグループ ] タブで、[ アクセスの許可 ] を選択し、すべてのユーザーの [適用] を 設定するか、外部組織へのアクセスを許可するユーザーまたはグループを選択します。
  4. [保存] を選択し、[はい] を選択して確認し、[送信アクセス設定] ブレードを閉じます。

他の Microsoft 365 クラウドのユーザーと会う

B2B コラボレーションの Microsoft クラウド設定を構成する

B2B 直接接続のクロス テナント アクセス設定を構成する