1. 全体概要と結論
テナント間同期によって作成されたユーザーが、SharePoint Online(SPO)にアクセスする際のライセンス要件について調査した。具体的には、A5ライセンスを持つテナント1のユーザーが、A1ライセンスを持つテナント2に同期された場合、UserType属性が「Member」または「Guest」によってライセンス割り当て要件が異なるかどうかが主要な課題であった。
関連サービス
- SharePoint Online (SPO)
- Microsoft Entra ID(旧Azure AD)
- Microsoft Teams
主要な課題
- テナント間同期ユーザーのライセンス要件
- UserType属性によるライセンス割り当ての違い
結論
調査の結果、テナント間同期で作成されたユーザーは通常のゲストユーザーと同様に扱われ、ライセンスの割り当ては不要であることが判明した。UserType属性が「Member」または「Guest」であっても、ライセンス要件に違いはない。対象サイトの権限付与を行うことで、SharePoint Onlineへのアクセスが可能である。
2. 調査内容
2.1. テナント間同期ユーザーのSPOアクセス時のライセンス要件
調査の目的
A5ライセンスを持つテナント1のユーザーを、A1ライセンスを持つテナント2にテナント間同期で同期する場合、同期されたユーザーがテナント2のSharePoint Onlineにアクセスする際にライセンスの割り当てが必要かどうかを確認すること。また、UserType属性が「Member」または「Guest」の場合でライセンス要件が異なるかどうかを明確にすることを目的とした。
発生している疑問・懸念
- テナント間同期ユーザーがSharePoint Onlineにアクセスする際のライセンス割り当て要件が不明
- UserType属性によるライセンス要件の違いがあるかどうか
関連環境
- テナント1:A5ライセンス
- テナント2:A1ライセンス
- SharePoint Online
- UserType属性:「Member」または「Guest」
調査結果
テナント間同期で作成されたユーザーは、通常のゲストユーザーと同様に扱われ、ライセンスの割り当ては不要であることが判明した。UserType属性が「Member」または「Guest」であっても、ライセンス要件に違いはない。
【技術解説】
テナント間同期によって作成されたユーザーは、Microsoft Entra ID(旧Azure AD)の「外部メンバー」または「外部ゲスト」として扱われる。これらのユーザーは、手動招待によるB2Bコラボレーションユーザーと同様のエクスペリエンスを持ち、Microsoft TeamsやSharePoint OnlineなどのMicrosoft 365サービスにアクセス可能である。ライセンスの割り当ては不要であり、対象サイトの権限付与のみでアクセスが可能である。
推奨される対応策
- 対象のSharePoint Onlineサイトに対して、同期されたユーザーに必要な権限を付与する。
- ライセンスの割り当ては不要であるため、権限付与のみを実施する。
コメント