IT PMI

テナント統合(T2T)における「ドメイン変更」とユーザーIDの紐付け問題

#テナント統合#ドメイン移行#UPN#DNS#IT PMI
📘
完全ガイドの一部です中小企業のためのIT PMI完全ガイド

テナント統合(Tenant-to-Tenant / T2T)で最も慎重な判断を要するのが「ドメインの移動」です。買収先のカスタムドメイン(例:fabrikam.co.jp)を旧テナントから削除し、新テナントに追加する作業は、メールの疎通停止やユーザーのサインイン不能に直結するリスクがあります。

ドメイン移動が難しい理由

1つのドメインは1つのテナントにしか登録できない

Microsoft 365では、カスタムドメインは1つのテナントにのみ登録可能です。fabrikam.co.jpを新テナントに追加するには、まず旧テナントから削除する必要があります。

しかし、旧テナントからドメインを削除するには、そのドメインを使っているすべてのオブジェクト(ユーザーのUPN、メールアドレス、グループ、SharePointサイトURL等)を事前にonmicrosoft.comドメインに切り替える必要があります。

UPN変更の影響範囲

ユーザーのUPN(User Principal Name)はサインインIDです。yamada@fabrikam.co.jpからyamada@fabrikam.onmicrosoft.comに一時的に変更すると、ユーザーはサインイン画面で新しいUPNを入力する必要があります。

さらに、Entra IDに参加しているPC(Entra Join)はUPNに紐付いており、UPN変更後にPCの再サインインまたは再参加が必要になる場合があります。BitLocker回復キーの紐付け、Autopilotの登録、Intuneの登録状態にも影響が及びます。

ドメイン移動の手順

Phase 1:事前準備

ユーザーマッピングテーブルの作成: 旧テナントの全ユーザーのUPNと、新テナントでの新UPNの対照表を作成。

メール共存の設計: ドメイン切り替え中もメールが届くよう、メールフロー(コネクタ)を設計。旧テナントから新テナントへのメール転送ルールを事前に設定。

Entra Join端末の対応計画: UPN変更の影響を受けるPCの台数を把握し、再参加の手順を準備。

Phase 2:旧テナントでのドメイン解放

  1. 旧テナントの全ユーザーのUPNをonmicrosoft.comに変更
  2. 旧テナントのグループ、共有メールボックスのメールアドレスをonmicrosoft.comに変更
  3. 旧テナントからカスタムドメインを削除
  4. DNS上のMXレコード・SPFレコードはこの時点ではまだ変更しない

Phase 3:新テナントへのドメイン追加

  1. 新テナントにカスタムドメインを追加(TXTレコードで所有権確認)
  2. 新テナントのユーザーのUPNをカスタムドメインに設定
  3. MXレコードを新テナントのExchange Onlineに変更
  4. SPF/DKIM/DMARCを新テナント用に更新
  5. DNS浸透を待つ(最大48時間、実質数時間)

Phase 4:検証

  1. メールの送受信テスト
  2. サインインのテスト
  3. Entra Join端末の動作確認
  4. SharePointサイト、Teams、OneDriveのアクセス確認

メール疎通停止を最小限にする工夫

事前のメール転送設定: Phase 2の前に、旧テナントから新テナントへのメールコネクタを設定。旧テナントでメールを受信した場合に新テナントに転送するルールを構築。

カットオーバーのタイミング: DNS切り替えは金曜夜に実施し、土日でDNS浸透を待つ。月曜朝の業務開始までにメール疎通を確認。

ユーザーへの事前案内: 「○月○日〜○日の間、一時的にメールの遅延が発生する可能性があります」と事前告知。

UPNマッピングの設計パターン

パターン1:UPNを完全に維持

旧テナント yamada@fabrikam.co.jp → 新テナント yamada@fabrikam.co.jp

ユーザーにとって変化はゼロ。ドメイン移動の一時的なUPN変更(onmicrosoft.com経由)は発生するが、最終的には元のUPNに戻る。

パターン2:ドメインを変更

旧テナント yamada@fabrikam.co.jp → 新テナント yamada@contoso.co.jp

ブランド統一のためにドメインを変更するケース。旧アドレスはエイリアスとして新テナントに追加し、メールの受信を維持。

パターン3:UPNの命名規則を統一

旧テナント t.yamada@fabrikam.co.jp → 新テナント yamada.taro@contoso.co.jp

命名規則の統一が目的。旧UPNはエイリアスとして保持し、段階的に旧アドレスの利用を廃止。

まとめ

ドメイン移動は「旧テナントから削除→新テナントに追加」の一方通行であり、失敗すると全ユーザーのメールとサインインが停止します。事前のマッピングテーブル作成、メール共存設計、カットオーバーのスケジューリングを丁寧に行うことが成功の鍵です。

情シス365では、テナント統合のドメイン移行設計・実行を支援しています。

無料相談を予約する →

🚀Project365 — プロジェクト支援・IT PMI

M&A後のテナント統合・IdP設計・IT環境統合など、市場にほぼない専門領域をカバー。

サービス詳細を見る → 60分無料相談

情シスのお悩み、ご相談ください

専門スタッフが貴社の課題に合わせたご提案をいたします。

60分無料相談はこちら 資料ダウンロード
メールでのお問い合わせはこちら →
60分無料相談