Microsoft 365のマルチテナント組織(MTO)とは? テナント統合との違いと、どちらを選ぶべきかの判断基準
グループ企業やM&A後に複数のMicrosoft 365テナントが並存する状況で、「テナントを統合すべきか、分けたまま連携すべきか」は大きな判断です。
従来、テナント間のコラボレーションにはゲストアクセスや外部共有といった「社外扱い」の仕組みしかなく、グループ企業同士でも外部パートナーと同じ体験になっていました。2023年にMicrosoftが導入した**マルチテナント組織(Multi-Tenant Organization / MTO)**は、テナントを統合せずに「社内のような」コラボレーションを実現する新しい選択肢です。
この記事では、MTOの仕組みを解説した上で、テナント統合とMTOのどちらを選ぶべきかの判断基準を提示します。
MTOとは何か
マルチテナント組織(MTO)は、複数のMicrosoft 365テナントを論理的にグループ化し、テナント間のユーザーを「外部ユーザー」ではなく「同じ組織のメンバー」として扱う機能です。
MTOの基本的な仕組み
MTOを構成すると、参加テナント間でEntra IDのB2Bコラボレーションを使ったユーザーの自動同期が行われます。テナントAのユーザーがテナントBにB2Bメンバーとして自動的にプロビジョニングされ、テナントBのリソースにアクセスできるようになります。
従来のB2Bゲストアクセスとの最大の違いは、MTO内のユーザーが「ゲスト」ではなく「メンバー」として扱われる点です。これにより、Teamsのチャットや通話で「外部ユーザー」の表示が出なくなり、People検索でもテナントを横断してユーザーを検索できます。
MTOで改善されるユーザー体験
Teamsのチャット・通話: MTO内のユーザー同士のTeamsチャットでは「外部」のバッジが表示されなくなります。グループ企業の社員同士が、同じ組織のメンバーと同じ感覚でTeamsを利用できます。
People検索: Teamsの連絡先検索やOutlookのアドレス帳検索で、MTO内の他テナントのユーザーも検索結果に表示されます。
Teams会議: MTO内のユーザーが参加するTeams会議では、ロビーで待機することなく直接参加できます(設定による)。
MTOで変わらないこと
MTOはあくまで「テナント間連携の改善」であり、テナント統合ではありません。
SharePointサイトは共有されない: テナント間のSharePoint共有には従来どおり外部共有設定が必要です。
Exchange Onlineは独立のまま: メールボックスは各テナントに独立して存在し、共通のGALは自動生成されません。
管理は各テナントで独立: セキュリティポリシー、DLPポリシー、Intuneのデバイス管理は各テナントで個別管理のままです。
ライセンスは各テナントで個別管理: テナント間でライセンスを共有・融通することはできません。
参考: マルチテナント組織とは - Microsoft Learn
MTO vs テナント統合:比較
| 観点 | MTO | テナント統合 |
|---|---|---|
| Teamsチャット・通話 | 外部バッジなし(社内感覚) | 完全に社内 |
| People検索 | テナント横断で検索可能 | 完全に統合 |
| SharePoint共有 | 外部共有の設定が必要 | シームレス |
| GAL(アドレス帳) | 自動統合されない | 完全に統合 |
| メール(Exchange) | 各テナント独立 | 1つのExchange組織 |
| セキュリティポリシー | 各テナントで独立管理 | 統一ポリシー |
| ライセンス管理 | 各テナント個別 | 一括管理 |
| 管理者の負荷 | テナント数分の管理が継続 | 1テナントの管理 |
| 導入コスト・期間 | 低い(数週間) | 高い(数ヶ月) |
| ユーザーへの影響 | 小さい | 大きい(メールアドレス変更等) |
| 将来の組織再編対応 | テナントの追加・除外が容易 | 分離が困難 |
どちらを選ぶべきか
MTOが適するケース
Teamsのコラボレーション改善が主目的で、テナント統合のコストが許容できない場合。 MTOは既存構成を維持したまま、Teamsの使い勝手だけを大幅に改善できます。
M&A直後で統合方針が未確定の場合。 MTOを先行導入してコラボレーション基盤を作り、統合判断は中長期的に行う「橋渡し」として活用できます。
各テナントの独立した管理・ポリシー分離が必要な場合。 法規制や業種特性で、グループ会社間でもデータやポリシーの完全分離が求められるケース。
買収・売却が頻繁に発生する企業グループ。 テナント統合後の分離は非常に困難ですが、MTOならグループからのテナント除外が容易です。
テナント統合が適するケース
SharePointやExchangeを含めた完全なコラボレーションが必要な場合。 MTOだけではSharePointの共有やGALの統合は自動化されません。
管理の一元化が経営課題の場合。 IT管理者が1〜2名の中小企業では、複数テナントの並行管理は現実的に困難です。
ライセンスコストの最適化が重要な場合。 テナント統合すればライセンスの一括管理・再配分が可能になります。
グループとしての統一IT環境を目指す場合。 メールアドレス・Teams・SharePointをすべて統一する方針であれば、テナント統合が最終ゴールです。
段階的なアプローチ(推奨)
Phase 1(即時): MTOを構成し、テナント間のTeamsコラボレーションを改善。
Phase 2(中期): MTOの運用を通じて、グループ企業間のコラボレーションパターンを分析。どのテナント間のやり取りが多いか、SharePoint共有が必要な範囲を把握。
Phase 3(長期判断): 分析結果に基づき、テナント統合の範囲とタイミングを決定。全テナント統合か、一部統合+MTO維持かを判断。
MTOの前提条件
- 参加テナント間でEntra IDのテナント間アクセス設定が構成されていること
- 各テナントにEntra ID P1以上のライセンスがあること(Business Premiumに含まれる)
- MTO内のテナント数は最大100テナントまで
- 各テナントのグローバル管理者がMTOの構成に同意すること
まとめ
MTOは「テナント統合のコストと影響を回避しつつ、Teamsのコラボレーションを改善したい」というニーズに応える機能です。ただし、SharePointやExchangeの統合、管理の一元化まで求める場合はテナント統合が必要です。
中小企業のグループ経営やM&A後のIT統合では、まずMTOでテナント間連携を確立し、統合の判断は運用データを見てから行う段階的アプローチが最もリスクが低く合理的です。
情シス365では、MTOの構成、テナント間アクセス設定、テナント統合プロジェクトの設計・実行を支援しています。「グループ企業間のTeams連携を改善したい」「テナント統合のロードマップを策定したい」という方は、お気軽にご相談ください。