ユーザーの共同作業を維持しながら Azure B2B ゲスト ユーザーをメンバーに変換する方法
今日の挑戦
テナント間の移行および統合プロジェクトでは、Azure B2B ゲスト ユーザーが Azure B2B ゲスト ユーザーを マイクロソフトのビジネスツービジネス (B2B) アカウント機能を使用して、移行プロジェクトの共存段階でのコラボレーションエクスペリエンスを向上させます。
合併・買収 (M&A) イベント中、エンタープライズ組織は、ビジネスとテクノロジーの統合中に、両方の組織のチームが情報を共有および管理できるように、一部のユーザーを B2B ゲスト アカウントとして割り当てます。
これらのイベントの間、管理者または内部ユーザーは、取得した組織の異なるユーザーを招待して、ディスカッションに参加したり、会議をスケジュールしたり、Microsoft Teams、グループ、SharePoint サイトからデータを共有したりします。ディレクトリに B2B ゲスト アカウントを持つ外部ユーザーは、最終的に移行する必要があります。ただし、その前に、データを移行する前に、SharePoint にメールボックスと OneDrive コンテナーを作成するためにライセンスが必要になります。
これは、ライセンスが付与されていることを認識しない、および Exchange Online でメールボックスを所有できないため、B2B ゲスト アカウントの問題です。 guest アカウントを削除し、新しいアカウントを作成してライセンスを取得しても、以前にファイルや共有リソースに割り当てたすべてのアクセス許可が失われ、電子メールの返信機能とキャッシュされた ID に関する他の問題が発生します。アカウントを再作成すると、エンド ユーザーは、取得する組織のチーム メンバーとの共同作業を継続する場合、完全に移行されるまで 2 セットの資格情報を管理する必要があります。
では、データ移行用のユーザー アカウントを準備しながら、アクセス許可を保持し、2 セットの資格情報を管理せずに共同作業を続けるにはどうすればよいでしょうか。
今日のソリューション
簡単な答えは変換です!このブログでは、既存の招待ゲストアカウントを標準に変換する方法について説明します。 メンバー アカウントを使用して現在割り当てられているアクセス許可を維持し、UPN を更新し、データ移行の準備のためにアカウントをライセンスします。最後に、移行が完了するまで、ユーザーのアクセスとコラボレーションのエクスペリエンスが変わらない方法を示します。
続きを読む: PowerShell を使用した Exchange オンライン配布リストメンバーシップ数の取得
Azure B2B ゲスト ユーザーから B2B メンバーに変換する方法
マイクロソフトは現在サポートしています 内部ユーザーを B2B コラボレーションに招待する メンバーユーザータイプとして残ります。基本的に、それは私がここで示すものですが、別の順序で。の代わりに、 メンバー ユーザー その後、招待を送信し、私たちは ゲスト招待ユーザー しかし、として終わる メンバー ユーザー それはもともとB2Bコラボレーションに招待されました。このタイプのユーザーを、 B2Bメンバー.
変換プロセスは PowerShell を通じて実行できる複数の手順から成るプロセスであり、作成するスクリプトは、この記事の残りの部分で説明する主要なアクションで構成する必要があります。以下のコマンドは、単一のユーザーに対してこれらのアクションを実行する方法の唯一の例です。適切なアクセス許可を持っており、適切な PowerShell モジュールをインストールしていることを確認します。 アズールアドそして MSオンライン をクリックして、これらの手順を完了します。
まず、ゲスト アカウントが現在存在する PowerShell を使用して、ターゲットの Microsoft 365 テナントにログインします。作業を開始する前に、B2B メンバーに変換する特定のゲスト アカウントのオブジェクト ID を取得します。
ゲスト オブジェクト ID を取得する
指定されたゲスト ユーザの外部ディレクトリ オブジェクト ID を検索するには、次のコマンドを実行します。
|
取得–利用者 –ユーザー原則名 「JaneDoe_contoso.com#EXT#@contoso.onmicrosoft.com」 | 選ぶ 外部ディレクトリオブジェクト Id |
ユーザーの種類の更新
[ユーザ タイプ]を[ゲスト]から[メンバ]に変更するには、次のコマンドを実行します。
|
セット–アズラドユーザー –オブジェクト ID <外部ディレクトリオブジェクト Id> –ユーザータイプ “メンバー" |
UPN を更新します。
変更するにはゲストフォーマットから標準フォーマットへのログインIDを実行するには、次のコマンドを実行します。
|
セット–プリンシパル名 –ユーザー プリンシパル名 「JaneDoe_contoso.com#EXT#@contoso.onmicrosoft.com」 –新しいユーザー プリンシパル名 「janedoe@contoso.com」 |
使用場所の設定
サブスクリプション プランを割り当てる前に、アカウントに使用場所が割り当てられている必要があります。これを行うには、次のコマンドを実行します。
|
セット–ムソルユーザー –ユーザー プリンシパル名 ジャネドー@contoso.com –使用場所 「米国」 |
デフォルトのパスワードを設定する
ランダムなデフォルト・パスワードを生成し、次のログイン時にユーザーに変更を強制するには、次のコマンドを実行します。
|
セット–パスワード –ユーザー プリンシパル名 「janedoe@contoso.com」 – パスワードの変更 $真 |
*ヒント – 必要に応じて、このアクションは最終的なカットオーバーイベント中に実行できます。組織でハイブリッド ID 管理を利用している場合は、移行イベント中にユーザーがプロセスを容易にするために、Active Directory のパスワードを同期することをお勧めします。
ライセンス アカウント
ユーザーのサブスクリプション プランを設定するには、この例では E3 エンタープライズ パック、このコマンドを実行します。最近の移行ソリューションの多くは、データ移行の前にユーザーのライセンスを取得する必要がありますが、ネイティブ ツールを使用する場合は例外があります。
|
セット–ムソルユーザーライセンス –ユーザー プリンシパル名 「janedoe@contoso.com」 –ライセンスの追加 “contoso:エンタープライズパック" |
指定されたユーザーに対して上記のアクションが完了すると、移行を開始する準備がほぼ整います。メールボックスは Exchange オンラインで調達を完了する必要があります。 OneDrive コンテナーをプロビジョニングする必要があります。 手動で、または選択した移行ツールを使用します。
前と後のショット
次に、Azure AD の観点からユーザー アカウントに加えられた変更を見てみましょう。テスト中、ハイブリッドではなくクラウド専用の Guest アカウントを使用しましたが、どちらの場合も原則は同じです。
図 1 は、B2B コラボレーションに参加するよう招待されたゲスト アカウントを示しており、招待は承諾されました。また、ユーザータイプがゲストに設定され、ユーザープリンシパル名は、アカウントが開始された方法に基づいてフォーマットされます。
図 2 は、変換が実行された後の同じユーザー アカウントを示しています。ユーザーの種類が更新され、UPN が標準化され、招待状態は変わりません。
ユーザー エクスペリエンスはどのようなものですか?
このプロセス中に Microsoft 365 テナント間の共有リソースへのユーザーアクセスが中断されない方法を説明するために、Teams で共同作業するゲスト ユーザーの例を使用してみましょう。
図 3 は、名前が表示されている場所にゲストとして、ユーザーの Jane Doe を示しています。Jane は、右のパネルに示すように、組織を簡単に切り替えることができます。現在、彼女はターゲットの Microsoft 365 テナントに配置されているチームに参加し、最終的に移行されます。Jane がソースチームに接続し直したい場合は、組織を簡単に切り替えることができます。
考慮すべき事項
以下は、私が頻繁に尋ねられるこのプロセスに関するいくつかの質問と私の答えです:
1. 移行が最終的になる前に、ユーザーは新しいアカウントでターゲットにログインできるエンシャル?
はい、可能です。ただし、推奨されないクロステナント移行と同様です。正しい時間になるまで、通信を行ったり、ユーザーに許可を与えたりしないでください。
2. 移行が最終的に完了した後、移行元アカウントがターゲット テナントで認証されないようにする方法を教えてください。
移行ワークフロー プロセスの一環として、移行元アカウントへのアクセスを無効、削除、ライセンス解除、または拒否します。メールのルーティングのためにアカウントをメール連絡先に置き換え、可能であれば元のアカウントを削除することができます。それ以外の場合は、ユーザーがサインインできないようにして、GAL の表示とメールルーティングの処理方法を決定する可能性があります。
3. 移行先アカウントを変換してライセンスを取得した後、メッセージがソースのアクティブなメールボックスにルーティングされるようにメールボックス転送を設定する必要はありませんか?
はい、ほとんどの場合、ユーザーがまだアクティブな間に、このアカウントの受信メールがソース メールボックスに配信されるように、メールボックス転送を設定する必要があります。
私の結論
Microsoft B2B の機能は、統合移行プロジェクト中にテナント間の共存を設定するためのオプションの範囲を変更し、ここに滞在します。B2B が登場する前に、チームと SharePoint の共有リソースへのアクセスを許可するために、管理者は新しい資格情報のセットを作成する必要があり、ユーザーは必要なときに ID 間の切り替えを管理する必要がありました。
さらに、移行前に独自のソース資格情報を使用してターゲット リソースにアクセスすることは、将来の統合プロジェクトにとってすばらしいオプションであり、大きなボーナスです。
ただし、すべての Azure B2B ゲスト ユーザーがこの方法で設定されることを計画しているわけではありません。このレベルの豊富なコラボレーションを必要とするパワー ユーザーに分離します。しかし、このユースケースがいつ出てくるのか知ることは良いことですが、あなたのニーズを満たすためにアカウントを簡単に管理するために使用できる方法があります。
]