社畜の所業

社畜の所業

Microsoft365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

※このサイトはPR記事を含みます。
トップ > Microsoft365 > 【Microsoft365参考書】Microsoft 365 Multi-Tenant Organization(MTO)とは?

【Microsoft365参考書】Microsoft 365 Multi-Tenant Organization(MTO)とは?

Microsoft365

Microsoft 365 Multi-Tenant Organization(MTO)とは?

 

グループ会社や海外拠点など、複数の Microsoft 365 テナントを運用している情シスにとって、 「テナントは分けたまま、ユーザー体験だけを統一したい」という要件はよくあります。

Microsoft 365 の Multi-Tenant Organization(MTO) は、 そのような課題に対する Microsoft の公式な解決策です。 本記事では、情シス視点で 「MTOで何ができるのか」「どんなケースに向いているのか」「注意点は何か」 を整理します。

 

 

 

 

Multi-Tenant Organization(MTO)とは?

MTO は、複数の Microsoft 365 テナントを「関連組織」として定義し、 ユーザー間のコラボレーション体験を統合する仕組みです。

重要なポイントは、テナントを統合するわけではないという点です。

各テナントは引き続き独立した管理単位として存在し、 管理者権限、セキュリティポリシー、ライセンス、データ境界は維持されます。

MTO は Entra ID(旧 Azure Active Directory)を基盤としており、 「テナント統合か、B2Bゲストか」という従来の二択に対して、 第三の選択肢を提供します。

 

 

 

導入の前提条件

  • ライセンス要件:Microsoft Entra ID P1以上が必要(ユーザー単位)。
  • 構成要素:
    所有者テナント(Owner Tenant):MTOを作成する中心テナント
    メンバーテナント(Member Tenant):MTOに参加するテナント
  • 設定方法:Microsoft 365管理センターまたはGraph APIで構成。

 

 

 

MTO でできることは?

1. Teams コラボレーションの大幅な改善

MTO を構成すると、Teams においてテナントを跨いだユーザー同士が 内部ユーザーに近い体験でコラボレーションできるようになります。

  • チャットや会議でのユーザー表示が自然
  • 会議参加時の待機室問題が起きにくい
  • 宛先選択時の混乱が減少

従来の B2B ゲスト連携でよくあった 「毎回ゲストとして扱われる」「誰が内部か分かりにくい」 といった課題を大きく改善できます。

 

2. ユーザー検索・名前解決の統一

MTO を構成したテナント間では、 相手テナントのユーザーを自然に検索できるようになります。

これは実質的にグローバルアドレス帳(GAL)的な使い勝手を実現するもので、 誤送信や「相手が見つからない」といった問い合わせを減らす効果があります。

 

3. ゲスト管理コストの削減

MTO を利用することで、恒常的に連携する相手テナントを 個別のゲストユーザーとして管理する必要がなくなります。

  • ストアカウントの乱立防止
  • 定期的な棚卸し作業の負荷軽減
  • 退職・異動時の影響範囲が明確

 

4. セキュリティ境界を維持した連携

MTO はあくまで「連携の仕組み」であり、 セキュリティ境界を曖昧にするものではありません。

  • Conditional Access はテナント単位
  • DLP や情報保護ポリシーも独立
  • 管理者ロールの共有なし
  • SharePoint、OneDriveで外部共有制限を維持しながら、メンバーテナント間でファイル共有が可能

 

5.クロステナント同期によるユーザー情報の共有

  • クロステナント同期:Entra IDを使ってユーザー情報を自動同期。同期されたユーザーは「メンバー」として扱われ、TeamsやSharePointで社内ユーザー同様に利用可能。
  • 属性マッピング:部門名や役職などの属性をカスタマイズして同期可能。

 

 

 

MTOで連携しているテナントのメールボックスやグループの設定は可能か?

MTO(Multi-Tenant Organization)では、
別テナントのメールボックス設定や Microsoft 365 グループ設定を変更することはできません

MTOは「コラボレーションを容易にする仕組み」であり、管理権限の委譲や設定変更はサポートしていません。

MTO を構成しても、以下は 完全にテナント単位で分離されています。

  • Exchange Online の管理権限

  • メールボックス設定(容量、転送、訴訟ホールド等)

  • Microsoft 365 グループの作成・設定・メンバー管理

  • 管理者ロール(Exchange 管理者、グローバル管理者等)

つまり、

Aテナントの管理者が、Bテナントのメールボックスやグループを操作することは不可

という設計です。

 

 

 

想定されるユースケース

  • 持株会社+子会社構成のグループ企業
  • M&A 後の暫定的なテナント連携
  • 海外拠点(リージョン別テナント)
  • 分社化後も業務連携が必要なケース

特に M&A 直後など、テナント統合の判断がまだできない状況では、 MTO を先行導入することで業務連携を止めずに 中長期の判断を行うことが可能になります。

 

 

 

B2B ゲストとの違い

観点 B2B ゲスト MTO
ユーザー体験 ゲスト感が強い 内部ユーザーに近い
運用負荷 高い 低い
利用期間 一時的 恒常的
向いている規模 小規模 組織的・全社的

判断の目安としては、 「一時的な外部連携は B2B ゲスト」「恒常的な組織連携は MTO」 と考えると分かりやすいでしょう。

 

 

 

導入前に注意すべき点

  • すべての Microsoft 365 機能が完全対応ではない
  • ライセンスはテナント間で共有できません。
  • 既存のゲスト設計との整理が必要
  • Entra ID の設計(命名規則・同期方式)が重要
  • 将来的なテナント統合を見据えた影響評価が必要

MTO は比較的導入しやすい仕組みですが、 設計を誤ると将来の統合・分離の足かせになる可能性があります。 

 

 

 

まとめ

Microsoft 365 の Multi-Tenant Organization は、 複数テナント運用が前提となる現代の情シスにとって、 運用負荷とユーザー体験を両立できる有力な選択肢です。

「統合するか・しないか」の二択ではなく、 段階的に連携するという第三の選択肢として、 今後さらに検討機会が増えていくでしょう。

 

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp

 

it-bibouroku.hateblo.jp