Microsoft 365 テナント間移行の手順と注意点
Microsoft 365のテナント間移行は、M&A後のIT統合で最も頻度が高いプロジェクトの1つです。しかし、Microsoftのネイティブ機能だけでは完結しない部分が多く、計画なしに進めると必ずトラブルが発生します。
本記事では、M365テナント間移行の全体フローと各ステップの注意点を解説します。
M365テナント間移行の全体フロー
Step 1:移行先テナントの準備
ドメインの準備
- 移行先テナントでカスタムドメインを追加・検証
- 注意: 1つのドメインは同時に1つのテナントにしか紐づけられない。移行元で削除してから移行先で追加する必要がある
- 移行期間中の一時ドメイン戦略を検討(
temp-username@contoso.onmicrosoft.comを仮利用するなど)
ユーザーアカウントの作成
- 移行先テナントに全ユーザーのアカウントを事前作成
- UPN(メールアドレス)の命名規則を統一
- 必要なライセンスを割り当て
- セキュリティグループ、配布グループの再作成
セキュリティ設定の構築
- 条件付きアクセスポリシーの移行先での再設定
- MFAの展開計画
- Intune / MDMポリシーの構築
Step 2:メール移行(Exchange Online)
M365テナント間のメール移行には、主に2つの方法があります。
方法A:クロステナント移行(Microsoft ネイティブ)
Microsoftが提供するクロステナントメールボックス移行機能。2020年後半から利用可能になりました。
- 両テナントの管理者が事前に信頼関係を設定
- Azure AD組織間の関係(Organization Relationship)を構成
- メールボックスを移行先に直接移動
- 移行中もメールの送受信が可能
制約事項:
- 設定が複雑(PowerShellでの操作が多い)
- パブリックフォルダーは対象外
- アーカイブメールボックスの移行は追加手順が必要
方法B:サードパーティツール移行(推奨)
AvePoint FLY、BitTitan MigrationWiz などのツールを使用。
- GUIベースで直感的に操作可能
- メール、カレンダー、連絡先をまとめて移行
- スケジュール移行、差分同期に対応
- 移行レポートとエラーハンドリングが充実
推奨: 50ユーザー以上の移行ではサードパーティツールの使用を推奨します。ネイティブ機能は設定の複雑さに対して、ツールの利便性が上回ります。
Step 3:ファイル移行(OneDrive / SharePoint)
OneDrive for Business
- 各ユーザーのOneDriveデータを移行先テナントに移行
- 共有リンクは移行されないため、再設定が必要
- バージョン履歴の移行はツールにより対応可否が異なる
SharePoint Online
- サイト構造、ドキュメントライブラリ、リスト、権限を移行
- カスタマイズされたサイト(SPFx、ワークフロー)は個別対応
- サイトテンプレートやHub Siteの構成は手動で再構築
注意点
- SharePointのURL制限(400文字)に注意
- 移行先のストレージ容量を事前に確認
- ファイル名に使用できない文字(#, % など)のクリーンアップ
Step 4:Teams移行
Teamsの移行は最も難易度が高いコンポーネントの1つです。
移行対象
- チームとチャネルの構造
- チャネル内のメッセージ(投稿)
- チャネル内のファイル(SharePoint経由)
- 1対1チャットの履歴
- プライベートチャネル
制約事項
- 1対1チャットの完全移行はネイティブ機能では不可
- チャット履歴の移行にはサードパーティツールが必要
- チームのメンバーシップは再設定が必要
- Wikiタブの内容は手動移行が必要な場合がある
現実的なアプローチ
- チームの構造とファイルはツールで移行
- 過去のチャット履歴は「参照用」としてエクスポート・アーカイブ
- 新しい投稿は移行後のTeams環境で開始
Step 5:ドメイン切り替え
テナント間移行で最もリスクが高い作業がドメインの切り替えです。
- 移行元テナントからカスタムドメインを削除
- 移行先テナントにカスタムドメインを追加・検証
- DNSレコードの更新(MX、SPF、DKIM、DMARC、Autodiscover)
- メールフローの疎通確認
ダウンタイムの最小化
- ドメイン切り替えは、メール受信が途切れる時間が発生する
- 切り替えは業務時間外(金曜夜〜土曜)に実施
- DNS TTLを事前に短く設定(300秒程度)しておく
- 切り替え前にユーザーへ告知し、重要なメールの事前送受信を依頼
Step 6:カットオーバーと検証
カットオーバー日のチェックリスト
- 全ユーザーが移行先テナントにログイン可能
- メールの送受信が正常に動作
- カレンダーの予定が移行されている
- OneDriveのファイルにアクセス可能
- SharePointサイトが閲覧・編集可能
- Teamsのチームとチャネルが利用可能
- SSO連携先のSaaSにログイン可能
- MFAが正常に動作
- 外部からのメール受信が移行先に届く
タイムライン例(100名規模)
| フェーズ | 期間 | 主な作業 |
|---|---|---|
| 準備 | 2週間 | 移行先テナント構築、アカウント作成、ツール設定 |
| パイロット | 1週間 | 5〜10名でテスト移行、手順検証 |
| 本番移行(メール) | 2週間 | バッチ移行(20〜30名/日) |
| 本番移行(ファイル) | 2週間 | OneDrive + SharePoint(メールと並行可) |
| ドメイン切り替え | 1日 | DNS変更、メールフロー切り替え |
| 検証・安定化 | 2週間 | 問い合わせ対応、残データ確認 |
| 旧テナント停止 | — | データ確認後に停止(1〜3ヶ月後) |
まとめ
M365テナント間移行は、メール・ファイル・Teams・ドメインと移行対象が多岐にわたります。特にドメイン切り替え時のダウンタイムとTeamsの移行制約は、事前に十分な計画と検証が必要です。
50名以上の移行では、AvePoint FLYやBitTitan MigrationWizなどのツール活用を強く推奨します。
次回は、Google Workspaceテナント統合の手順と注意点を解説します。
まとめ・ご相談
セキュリティ対策の強化をご検討の方は、Security365(セキュリティ運用・SOCライト)をご覧ください。
貴社のIT課題について、まずは60分の無料相談でお気軽にご相談ください。