ゲストユーザーの招待など、Azure AD の B2B コラボレーションにおいて、「アンマネージド Azure AD アカウント」は廃止され、新しく作成されないことが発表されました。
Say goodbye to unmanaged Azure AD accounts for B2B collaboration - Microsoft Tech Community

 

まず「アンマネージド Azure AD アカウント」とは何か？ ですが、これは「管理者が存在しない Azure AD 」に存在するアカウントのことです。

そのような状況がなぜ発生するか具体的に説明すると、
例えば、 Azure AD が存在していない example.com の A-san@example.com が電子メールでゲスト招待された場合、A-san は Azure AD ベースの ID を作成するために「セルフサービス サインアップ」を利用することができました。
電子メールで確認されたユーザーのセルフサービス サインアップ - Azure AD - Microsoft Entra | Microsoft Docs

これを利用すると、電子メールのドメイン名が検証され、そのドメイン名の Azure AD ベースのアカウントが作成されますが、管理者不在の Azure AD アカウント（つまりアンマネージド Azure AD アカウント） が発生することになります。

このアカウントは管理者が不在な状態なため、B2B で招待する側、される側、双方で管理上の問題が発生していました。

 

今回の発表によると、SAML／WS-Fed のフェデレーションや Gmail アカウントかを確認し、それらでなければ「ワンタイムパスコード認証」が利用されることになります。
B2B ゲスト ユーザーのワンタイム パスコード認証 - Azure AD - Microsoft Entra | Microsoft Docs

もしも、ワンタイムパスコード認証が無効になっている場合は、Microsoft アカウントの作成が促されます。

 

なお、以前にアンマネージド Azure AD アカウントで招待されているアカウントについては、引き続き機能するそうです。