テナントを分離する?共存運用する? ― 判断基準とコスト・ガバナンス比較|テナント分離ガイド第2回
事業譲渡やスピンオフが決まった瞬間、多くの企業が「とにかく早くテナントを分けないと」と分離作業に着手します。しかし、本当に完全分離が最適解とは限りません。
本記事では、分離の3つの選択肢(完全分離 / 段階的分離 / 共存運用)を、ユーザビリティ・ガバナンス・コストの3軸で比較し、自社に合う進め方を判断するためのフレームワークを示します。
選択肢は3つある
A. 完全分離(Hard Split)
旧テナントから対象ユーザー・データを切り出し、新テナントに移管。旧テナントには分離対象のデータが一切残らない状態にする。
B. 段階的分離(Phased Split)
第一フェーズで認証基盤・メール・主要ドメインのみ分離し、ファイル・Teams・SaaS連携は共存期間を設けて段階的に移行。最終的にはAと同じ完全分離に至る。
C. 共存運用(Cross-Tenant Access / B2B)
テナントは形式的に分離するが、Cross-Tenant Access や Microsoft 365 Multi-Tenant Organization (MTO) 等の機能を使い、ユーザーが両テナントを行き来できる状態を維持。データは原則として一方のテナントに留めたまま、もう一方からゲストアクセスする。
3軸で比較する
ユーザビリティ
| 観点 | 完全分離 | 段階的分離 | 共存運用 |
|---|---|---|---|
| ログイン | シングルアカウント | フェーズで変化 | 切替が頻繁 |
| 移行期間中の混乱 | 短期集中 | 長期的に小〜中 | 慢性的に小〜中 |
| カットオーバー後のサポート負荷 | 低 | 低 | 中〜高 |
| Teams会議・チャット | 一気に新テナントへ | 段階移行 | フェデレーション |
完全分離は短期間に集中して負荷がかかりますが、終わってしまえばユーザーは1テナントで完結します。共存運用は永続的に「複数テナント前提」の運用が続くため、ユーザーサポート工数が継続的にかかります。
ガバナンス
| 観点 | 完全分離 | 段階的分離 | 共存運用 |
|---|---|---|---|
| データ漏洩リスク | 低 | 中 | 中〜高 |
| アクセス制御の複雑性 | 低 | 中 | 高 |
| 監査ログの追跡性 | 高 | 中 | 中〜低 |
| 事業譲渡契約適合性 | 高 | 中 | 低 |
事業譲渡契約で「譲渡対象の情報資産は譲受会社に完全に引き渡す」と定めている場合、共存運用は契約違反になり得ます。法務・コンプライアンス担当と事前に協議が必要です。
コスト
| 観点 | 完全分離 | 段階的分離 | 共存運用 |
|---|---|---|---|
| プロジェクト初期コスト | 高 | 中 | 低 |
| ライセンス費用(年間) | 増加 | 段階的に増加 | 増加幅が小さい |
| 運用工数(年間) | 中 | 中 | 高 |
| 5年TCO | 中 | 中 | 中〜高 |
短期的には共存運用が最も安価ですが、5年スパンで見ると運用工数の積み上げで完全分離と差が縮まります。
どれを選ぶべきか ― 判断フローチャート
Q1. 事業譲渡契約・TSAで「データ完全引き渡し」が義務付けられているか?
├─ YES → 完全分離 一択
└─ NO → Q2へ
Q2. TSA期限内(通常3〜6ヶ月)に完全分離を完了できる工数・予算があるか?
├─ YES → 完全分離
└─ NO → Q3へ
Q3. 分離後も両組織で継続的に協業する予定か?(共同プロジェクト等)
├─ YES → 共存運用 or 段階的分離(フェデレーション維持)
└─ NO → 段階的分離(最終的に完全分離)共存運用の主な手段
完全分離が選ばれない場合に検討する技術。
Microsoft 365 Multi-Tenant Organization (MTO)
2024年以降に成熟した機能。複数テナントを「1つの組織」として扱い、Teams・People検索・カレンダーが横断的に利用可能。事業会社が複数テナントに分散している企業向け。
Cross-Tenant Access Settings
B2Bコラボレーションの上位機能。テナント間のゲストアクセス、外部コラボレーション、Teams会議参加を細かく制御できる。
Cross-Tenant Sync(プレビュー → GA)
片方のテナントのユーザーを、もう片方のテナントに同期してメンバーとして登録する機能。実質的にユーザーが両方のテナントに「居る」状態を作れる。
Google Workspace Cross-Domain Sharing
GWS では、組織単位の共有設定で他ドメイン(≒他テナント)への共有を許可する形での共存運用。MTO相当の包括機能はないため、運用負荷が比較的高い。
ハイブリッドアプローチ:実務での落としどころ
実際のプロジェクトでよく取られる現実解は **「コアは完全分離、周辺は共存」**です。
- 完全分離する領域:ID、メールボックス、OneDrive、所有権が明確なSharePoint
- 共存運用を維持する領域:両組織で継続利用する全社配布リスト、共同プロジェクトのTeams、特定の業務システムへのSSO
このアプローチなら、TSA期限内に「分離完了」を宣言できる一方で、業務連続性も保てます。ただし、共存範囲はTSA期限後の「正式契約」(マスターサービス契約等)に移行する設計が必須です。
ライセンスコストの試算ポイント
完全分離の場合、新テナント側でも全ユーザー分のライセンスが必要になります。
100名分離の試算例(M365 Business Premium ¥3,300/月)
- 旧テナント:300名 → 200名(マイナス100ライセンス)
- 新テナント:0名 → 100名(プラス100ライセンス)
- 合計の月額ライセンス費は変わらないが、ボリュームディスカウント・年間契約条件が変動
注意点
- Enterprise Agreement(EA)の最低契約数を下回るとEA契約が解除される可能性
- セキュリティアドオン(Defender、Sentinel等)は両テナントに必要
- 新テナント側でEntra ID Premium、Intune、Power BI等のアドオンを再購入
詳しい試算は第10回:分離後のライセンスコストで扱います。
次に読むべき記事
判断軸が定まったら、次は 共有データの棚卸し に進みます。完全分離・段階的分離どちらを選んだ場合でも、「何が・どこに・誰の所有で」存在しているかを把握しないと作業計画が立ちません。
→ 第3回:テナント分離の事前アセスメント ― 共有データの仕分けチェックリスト
情シス365のテナント分離支援
判断に迷ったら、まずは無料相談で現状をお聞かせください。事業譲渡契約の条項とテナント技術的制約のすり合わせは、専門家の視点が役立つ領域です。