テナントを超えたコラボレーションの実現方法 / マイクロソフトのクラウドサービスを使うなら「なにはなくともまずAzure Active Directoryが重要」その5

この記事は一連の記事の5番目の記事です。前の記事も併せてご覧ください！

以前の記事

1. マイクロソフトのクラウドサービスを使うなら「なにはなくともまずAzure Active Directoryが重要」

2. M365とAzureを同時に使うときにAzure ADはどのように構成したらいいのか？

3. CSP契約とAzure Active Directoryとの関係

4. CSP契約の実際と注意点

注意：Azure Active DirectoryはMicrosoft Entra IDに名称変更されていますが、名称変更せずAzure Active Directoryという名称のまま記事を書いています。

有料記事：この記事は無料で途中まで読める有料記事です。この記事を単体購入するか、あるいはメンバーシップに参加すると最後までご覧いただけます。メンバーシップ(300円/月)は過去記事も含めて私がnoteに書いたすべての有料記事が読めますので単体で購入するよりもはるかにお得になっております。

外部ユーザーとのコラボレーションのためにAzure Active Directoryをまたぐ必要がある

前の記事ではActive Directoryテナントは1つにしておくのが良いということを力説させてもらいました。とはいえ、組織外部のユーザーと連携をしたい、コラボレーションをしたいというケースは往々にして出てくるでしょう。この場合にはどのようにするのが良いでしょうか。

昔は組織を超えたコラボレーションをするということは非常に難しいものでした。だからこそメールアドレスがあれば全世界の人々と自由にメールがやりとりできるSMTPメールの仕組みが素晴らしかったわけです。

ですが、現在はクラウドサービス全盛の時代です。チャットやネット会議も組織外部のユーザーとすぐにその場で実施するような機会も当たり前に増えてきました。この時、組織外のユーザーのことも考えるとActive Directoryのテナントは事実上複数存在することになってきます。

ですが、心配ありません。Azure Active Directoryにはテナントを超えてコラボレーションするための仕組みが備わっているのです。それがAzure Active Directory B2Bです。

下記の図の状況を考えてみてください。2つの組織がありAさんとBさんがいます。そして両者でコラボレーションを行いたい状況があるわけです。

たとえば、AさんとBさんを同じTeamsのチームメンバーにしてチャット、ファイル共有、会議を行いたいわけです。これは昨今では非常に多くの要望があることです。しかし、Teamsのチームに追加できるのは同一の（Teamsに紐づいている）Azure Active Directoryに存在しているユーザーだけです。素直には実現できません。どのようにこれを実現するのが良いでしょうか？

(非推奨)組織内の通常のユーザーとして作成する方法

実現方法の1つとして自組織内にコラボレーションをしたいユーザーを作成してしまう方法があります。

もちろんこれでも確かに目的は達成できますが、下記の理由からあまりオススメできる方法ではありません。

• Bさんは2つのIDを使い分ける必要が発生してしまう

• コラボレーション用のユーザーにも単独のライセンスが必要

とくにIDの使い分けは非常に面倒です。Teamsの利用は通常Teamsクライアントを使う事が多いですがTeamsクライアントには単一のIDでサインインして使います。これを切り替えようと思うと毎回わざわざサインアウトして別のユーザーでサインインし直すということをしなければいけません。サインインし直すまでメッセージが来ているのかどうかもわかりませんし、単純に切り替えるだけでも時間がかかります。2のIDを使い分けるだけなら最悪まだ何とかなると思う方もいるかもしれませんね、ですがこの切り替えて使うべきアカウントがたとえば10個あったらどうでしょうか？もうアカウントを切り替えて未読メッセージを追いかけるだけで時間が無くなってしまいそうです。

(推奨)組織内に外部のユーザーをゲストとして招待する(Azure Active Directory B2B)

推奨の方法はAzure Active Directory B2Bの機能を使って組織の外部のユーザーをゲストとして招待する事です。