tos-akibaのブログ

主に Microsoft 365 Security について

Azure AD のマルチテナント同期(プレビュー)

組織内に Azure AD の複数テナントが存在した場合に、テナント間を同期する機能がパブリックプレビューになりました。
例えば、会社の買収や合併でそれぞれの Azure AD テナントが存在しそれらのユーザーを同期する場合、今までのようにスクリプト等で同期を行う仕組みを考えなくても、Azure AD の機能で同期できるようになります。
Seamless Application Access and Lifecycle Management for Multi-tenant Azure AD Organizations - Microsoft Community Hub

===<2023/2/7 追記>===
日本語ブログ。
マルチテナントの Azure AD 組織におけるシームレスなアプリケーション アクセスおよびライフ サイクル管理 | Japan Azure Identity Support Blog

==================

 

同期設定は Azure AD の管理画面から設定でき、自動プロビジョニング設定ができると、新しいユーザーはテナントのアプリに初めてアクセスする時に、同意プロンプトなしでアクセス出来るようになります。

なお、リンク先の手順1では、テナント間のアクセスポリシーは既にある前提で書かれているので、
受信する側のテナントの設定画面は、Azure AD の「クロステナント アクセス設定」の「組織の追加」で相手側テナントのテナントID を追加してから、そのエントリの「受信アクセス」の「既定値から継承」リンクをクリックすると表示されました。

 

(参考)
What is a cross-tenant synchronization in Azure Active Directory? (preview) - Microsoft Entra | Microsoft Learn