Microsoft 365 マルチテナントとマルチドメイン、どちらを選ぶべきか？ グループ企業・M&A後のIT設計ガイド

グループ会社が増えた、M&Aで新しい会社を傘下に入れた、複数のブランドでメールアドレスを使い分けたい——こうした場面で必ず直面するのが「Microsoft 365のテナントをどう構成するか」という問題です。

選択肢は大きく2つあります。1つのテナントに複数のドメインを追加する「マルチドメイン」構成と、会社ごとにテナントを分ける「マルチテナント」構成です。

どちらが正解かは企業の状況によって異なりますが、この記事では両者の違いをあらゆる角度から比較し、自社に最適な構成を判断するための基準を解説します。

マルチドメイン構成とは

1つのMicrosoft 365テナントに複数のカスタムドメインを登録し、すべてのユーザーを同一テナント内で管理する構成です。

┌─────────────────────────────────────────────┐
│         Microsoft 365 テナント（1つ）         │
│                                             │
│  ┌──────────────┐   ┌──────────────┐        │
│  │  contoso.com  │   │ fabrikam.com │        │
│  │  （親会社）    │   │  （子会社）   │        │
│  │  user-a@...   │   │  user-c@...  │        │
│  │  user-b@...   │   │  user-d@...  │        │
│  └──────────────┘   └──────────────┘        │
│                                             │
│  ・共通の Entra ID ディレクトリ               │
│  ・共通の Exchange Online 組織               │
│  ・共通の SharePoint / Teams 環境            │
│  ・共通のセキュリティポリシー                  │
│  ・共通のグローバルアドレス帳（GAL）           │
└─────────────────────────────────────────────┘

たとえば、親会社（contoso.com）と子会社（fabrikam.com）の両方を同じテナントに登録し、親会社の社員は user@contoso.com、子会社の社員は user@fabrikam.com のメールアドレスを使います。Microsoft 365の管理上はすべて1つのテナント内のユーザーとして扱われます。

Microsoft 365では、1テナントあたり最大5,000のドメインを登録できるため、ドメイン数が制約になることは実質的にありません。詳細はMicrosoft公式ドキュメント「カスタム ドメインを Microsoft 365 に追加する」を参照してください。

マルチテナント構成とは

会社ごと（またはグループごと）に別々のMicrosoft 365テナントを作成し、それぞれ独立したテナントとして管理する構成です。

┌──────────────────────┐   ┌──────────────────────┐
│  テナントA（親会社）    │   │  テナントB（子会社）    │
│  contoso.com          │   │  fabrikam.com         │
│                      │   │                      │
│  ・独自の Entra ID    │   │  ・独自の Entra ID    │
│  ・独自の Exchange    │   │  ・独自の Exchange    │
│  ・独自の SharePoint  │   │  ・独自の SharePoint  │
│  ・独自のポリシー      │   │  ・独自のポリシー      │
│  ・独自の GAL         │   │  ・独自の GAL         │
│                      │   │                      │
│  user-a@contoso.com  │   │  user-c@fabrikam.com │
│  user-b@contoso.com  │   │  user-d@fabrikam.com │
└──────────┬───────────┘   └───────────┬──────────┘
           │                           │
           └─── B2B / 外部共有 / ────────┘
                マルチテナント組織

親会社テナント（contoso.com）と子会社テナント（fabrikam.com）はそれぞれ別のEntra IDディレクトリ、別のExchange Online組織、別のSharePoint環境を持ちます。テナント間のコラボレーションが必要な場合は、外部共有やEntra IDのB2Bコラボレーション、Microsoft 365のマルチテナント組織機能などを使って接続します。

比較：7つの観点

1. 管理の一元性

マルチドメイン： すべてのユーザーを1つの管理コンソールから管理できます。アカウントの作成・変更・削除、セキュリティポリシーの適用、ライセンスの割り当てが一箇所で完結します。管理者の負荷が低く、ポリシーの統一が容易です。

マルチテナント： テナントごとに管理コンソールが分かれます。各テナントに管理者を配置する必要があり、ポリシーの設定を各テナントで個別に行うため、管理工数が増えます。2023年に導入されたMicrosoft 365 マルチテナント組織機能により、テナント間のユーザー同期や横断検索が改善されましたが、単一テナントの一元管理には及びません。

判定： 管理の効率性を重視するならマルチドメインが有利。

2. セキュリティの分離

マルチドメイン： 同一テナント内のすべてのユーザーは、同じEntra IDディレクトリに属します。条件付きアクセスポリシーやIntuneのデバイス管理ポリシーはテナント全体に適用されるため、特定の子会社だけ異なるセキュリティポリシーを適用するにはグループベースのポリシー設計が必要です。

また、同一テナント内のユーザーはデフォルトでTeamsやSharePointを通じて互いにアクセスできるため、子会社間の情報隔離が必要な場合は情報バリア（Information Barriers）などの追加設定が必要になります。

マルチテナント： テナントが完全に分離されているため、セキュリティ境界が明確です。あるテナントのユーザーが別テナントのデータに意図せずアクセスするリスクがありません。業種規制（金融、医療など）や法的要件でデータの完全分離が求められる場合に適しています。

判定： セキュリティの厳格な分離が求められるならマルチテナントが有利。

3. コラボレーション

マルチドメイン： 同一テナント内のため、ドメインが異なるユーザー同士でもTeamsチャット、SharePointサイトの共有、Outlookの予定表共有、グローバルアドレス帳（GAL）の参照がシームレスに行えます。グループ企業間のコミュニケーションに障壁がありません。

マルチテナント： テナント間のコラボレーションには追加の設定が必要です。Teamsの外部アクセスやゲストアクセス、SharePointの外部共有、Entra ID B2Bコラボレーションなどを構成する必要があります。マルチテナント組織機能を有効化すれば、テナント間のTeams通話やチャットは改善されますが、SharePointのライブラリ共有やPlannerの横断利用など、完全なシームレスには至りません。

判定： グループ企業間のコラボレーションを重視するならマルチドメインが圧倒的に有利。

4. ライセンスコスト

マルチドメイン： 1テナント内でライセンスを一括購入・管理できます。ライセンスの余りが出た場合、テナント内の別のユーザーに再割り当てが可能です。ボリュームライセンスの割引も1テナント分のユーザー数で適用されるため、規模のメリットが出やすいです。

マルチテナント： テナントごとに別々のライセンス契約が必要です。子会社テナントのユーザー数が少ない場合、ボリュームディスカウントを受けられない可能性があります。ライセンスの融通もテナント間ではできません。

判定： コスト最適化の観点ではマルチドメインが有利。

5. コンプライアンス・データ所在地

マルチドメイン： 同一テナント内のすべてのデータは、テナント作成時に選択したデータセンターリージョンに保存されます。子会社が海外にあり、現地の法規制でデータの国内保管が求められる場合、マルチドメインでは対応できない場合があります。Microsoft 365 Multi-Geo機能を使えばユーザー単位でデータ保存先を変更できますが、追加ライセンスが必要です。

マルチテナント： テナントごとにデータセンターリージョンを選択できるため、各国のデータローカライゼーション要件に柔軟に対応できます。

判定： 国をまたぐデータ所在地要件がある場合はマルチテナントが有利。

6. M&A・組織再編への対応

マルチドメイン： 買収した企業のドメインを既存テナントに追加し、ユーザーを移行すれば統合完了です。テナント統合のプロジェクトは必要ですが、統合後は一元管理できるため長期的な運用負荷は低くなります。

マルチテナント： 買収した企業のテナントをそのまま維持できるため、初期の統合コストがかかりません。ただし、長期的にはテナント間の管理・コラボレーションに継続的なコストが発生します。将来的に統合を前提とする場合は「とりあえずマルチテナントで維持→段階的にマルチドメインへ統合」というロードマップも有効です。

判定： ケースバイケース。短期的にはマルチテナント、長期的にはマルチドメインが有利な場合が多い。

7. グローバルアドレス帳（GAL）

マルチドメイン： 全ユーザーが同一のGALに表示されるため、ドメインに関係なく社員の連絡先を検索・参照できます。グループ企業間のメールコミュニケーションがスムーズです。

マルチテナント： テナントが異なるユーザーはGALに表示されません。連絡先を手動で登録するか、GAL同期ツール（サードパーティ）を使う必要があります。

判定： GALの統一を求めるならマルチドメインが有利。

どちらを選ぶべきか ― 判断フローチャート

以下の質問に答えることで、自社に適した構成を判断できます。

Q1：グループ会社間でTeams・SharePointを日常的に共同利用する必要があるか？ → はい → マルチドメインを推奨

Q2：法規制やセキュリティポリシーで、グループ会社間のデータを完全に分離する必要があるか？ → はい → マルチテナントを推奨

Q3：海外子会社があり、現地のデータ所在地規制に対応する必要があるか？ → はい → マルチテナント、またはマルチドメイン＋Multi-Geoを検討

Q4：M&Aで取得した企業を段階的に統合する計画があるか？ → はい → 短期はマルチテナント維持、中長期でマルチドメインへ統合のロードマップを策定

Q5：IT管理者のリソースが限られているか？ → はい → マルチドメインを推奨（管理工数が大幅に少ない）

中小企業のグループ経営では「マルチドメイン」が多数派

実際のところ、中小企業のグループ経営やM&A後のIT統合では、マルチドメイン構成を選択するケースが多数派です。理由は明確で、管理者リソースが限られている中で複数テナントを運用する余裕がないことと、グループ企業間のコラボレーション（Teams、SharePoint）を円滑に行いたいニーズが強いことです。

マルチテナントが適しているのは、金融・医療など規制業種でのデータ分離要件がある場合、海外子会社でデータ所在地規制がある場合、M&A直後で統合の意思決定がまだ下されていない場合に限られます。

まとめ

Microsoft 365のマルチドメインとマルチテナントの選択は、「管理効率・コラボレーションの利便性」と「セキュリティの分離度・コンプライアンス要件」のトレードオフです。

中小企業のほとんどのケースでは、マルチドメイン構成がコスト・管理性・コラボレーションのすべてにおいて合理的です。ただし、M&A直後の過渡期や法的な分離要件がある場合は、マルチテナントを維持しつつ段階的に統合を進めるロードマップが有効です。

情シス365では、グループ企業のMicrosoft 365テナント設計やM&A後のテナント統合プロジェクトを支援しています。「テナントを統合すべきか、分けたまま運用すべきか判断がつかない」という方は、お気軽にご相談ください。