少々特殊な挙動をするため、調べてみた。
ただこれは、あくまで私1人で1つのMicrosoftアカウントを使っていることに注意。
また、多分誤りも含むと思うのでその点は申し訳ないです。
さて、現状、私のPCの構成は
- Microsoftアカウント(管理者)で端末にサインインし、
- その状況下で、2テナントを運用する。
- ただし、そのうち1テナントについては、3つのアカウントを同一端末で運用する。
というやや特殊な構成をとっている。この状態において、各アカウントがどのような挙動を取るのかについて述べたいと思う。
ただしこれは、Microsoft 365の各アカウントについてはデフォルトの状態から特に何も変更していない状態とする。
なお、ここにおける記述内容はあくまで2テナント運用の場合である。3テナント運用における挙動は、これ以上テナントを所有していないため現状不明。
また、Androidについては現在動作確認中。iOSについては端末非所持のため動作確認ができない。
基本的な制約
「設定」→「アカウント」→「職場または学校にアクセスする」→「接続」で接続できるのは、確認している限りでは1テナントまで。
2テナント目以降を接続しようとすると、エラー0x80180018が出て接続に失敗する。
ただし、「設定」→「アカウント」→「メールとアカウント」→「職場または学校アカウントを追加」から2テナント目の最初のアカウントを追加することは可能で、ここで追加を行った場合は「設定」→「アカウント」→「職場または学校にアクセスする」の項目にも追加される。
また、Officeアプリケーションや「メール」等へのサインインに際して、「いいえ、このアプリにのみサインインします」を選択しなかった場合も同様である。
さらに、この操作はあるテナントが最初に2ユーザ目を登録するまでは登録が可能となっている模様。
例えば、テナント1のユーザAが接続したあと、テナント2のユーザaが接続した場合、テナント1のユーザBもしくはテナント2のユーザbは接続が可能であるが、この両者のうちいずれかが先に接続に成功した場合、別のユーザはもう接続が行えない。
ただし、‥
簡単のために、登録するのは各テナントでよく使う1アカウントに留めておいた方がよさそうではある。
あまりに多くなりすぎると、はっきり言ってしまえば面倒。
Azure Active Directory上の端末登録について
自端末がAzure Active Directoryに接続されていない場合、Azure Active Directory管理センターへのアクセスに問題が出る可能性がある。
ここで、端末が登録されるのは、代表例として
- 「設定」→「アカウント」→「職場または学校にアクセスする」→「接続」
- 「設定」→「アカウント」→「職場または学校にアクセスする」→「デバイス管理にのみ登録する」
- 「設定」→「アカウント」→「メールとアカウント」→「職場または学校アカウントを追加」
のどれかに、各テナントのいずれかのアカウントが最初に成功した場合。
他にも、これらのアカウントでブラウザのいずれかのサービスにログインした場合で、アカウント情報をWindowsに記憶させた場合などが該当する模様。
例えば、テナント1のユーザAが上記のいずれかの操作に最初に成功した場合、その端末はテナント1におけるAの端末としてAzure ADに登録される。
その後、テナント1のユーザBが同一端末上でこれらのいずれかの操作に成功しても、既にAが所有しているため、端末は登録されない。
さらにその後、テナント2のユーザaが上記のいずれかの操作に最初に成功した場合、その端末はテナント2におけるaの端末としてAzure ADに登録される。
以上が今までに判明したこと。
そもそも、2テナント(うち1テナントは複数アカウント運用)という特殊例があまり良くないのではないか?とは思うが、現状やむを得ないのでこのまましばらく運用することになると思う。
