1
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@t13801206(亮 馬)

AzureのEntraIDに外部ユーザを招待する(最後は成功)

1
Last updated at Posted at 2026-03-03

この記事は

AzureポータルのEntra IDを使って
外部ユーザーを自身のテナントに招待する方法を書き記す

Azureポータル

この画面はAzureポータルと呼ぶのか知らないけど
Microsoft Entra IDのアイコンをクリックする

image.png

Entra IDのライセンスを確認する

私のライセンスは Entra ID のフリー版ですね

image.png

ユーザ一覧

adminである自身を含めて、すでに4人いますね
ここに外部ユーザを招待しましょう

image.png

Gmailを持っているユーザを招待します
表示名は山田太郎です

image.png

次のページはいろいろプロパティを記入できますが
必須項目はなさそうなので、次へ

image.png

グループへの追加やロールの割り当てもできます
今回はやりません

image.png

最後に確認です
「招待」を押すと、山田太郎さんのGmailに招待メールが飛びますね

image.png

作成されたユーザを確認する

ユーザ一覧に山田太郎さんが表示されています
まだGmail側で招待メールを開いていないので、受け入れが保留中になっていますね

image.png

メールが届いていない場合は再送できますね

image.png

image.png

しかし届かぬメール

今回、Gmailへメールは届きませんでした
おそらくすでに登録済みのメールアドレスと関連づいているとか、なんとかなんでしょうね

代わりに招待URLをたたいてみましょう

山田次郎をつくる

招待メールなしで山田次郎をつくりましょう
招待リダイレクトURLも表示されなくなりましたね

image.png

なんとそれでもやはりメールが必要と!

image.png

やはり今時メアドは必需品?

招待するには、とにもかくにもメアドかな

image.png

もしかしてメール送れない

今回招待メールがうまくおくれなかったんだけど
これってもしかして、私が Online Exchange のライセンスを持ってないからかも??

image.png

image.png

いやいやそれも違うか

結局最後はAIに聞くんだけど

結論から言うと、**Exchange Onlineのライセンスがなくても、Entra ID Free(無料版)だけで招待メールを送ることは可能**です。

Microsoft 365などのメール機能(Exchange)を契約していなくても、Entra ID自体が「送信システム」を持っており、`microsoft.com` などのドメインから自動的にメールを送信してくれます。

では、なぜGmailに届かないのか?その理由と、「ライセンスなし」特有の注意点を整理しました。

### 1. ライセンスなしでも招待できる仕組み

Entra IDの「外部ユーザーの招待(B2Bコラボレーション)」機能は、ディレクトリ(ID管理)の機能です。

* **送信元:** 自分のメールアドレスからではなく、Microsoftのシステム(`invites@microsoft.com`など)が代わりに送信します。
* **受信側:** Gmail側は「Microsoftからメールが来た」と認識します。

### 2. ライセンスなしの場合の「落とし穴」

Exchangeライセンスを持っていない場合、以下のパターンで「届かない」と感じることがあります。

* **送信済みアイテムに残らない:**
自分のOutlook(Exchange)を使っていないため、自分が送ったメールの履歴に招待メールは残りません。本当に送られたかどうか不安になりますが、システム上は送信されています。
* **返信先のアドレス:**
招待メールを受け取った相手がそのメールに返信しても、あなたにExchangeライセンスがない場合、その返信を受け取るメールボックスが存在しないことになります(※転送設定などをしていれば別ですが)。

### 3. それでも届かない理由(Gmail特有の事情)

ライセンスの有無にかかわらず、Gmail側でブロックされている主な理由は以下の通りです。

* **「プロモーション」タブに入っている:**
Gmailは自動送信メールをメインの受信トレイから外す傾向があります。
* **SPF/DKIM/DMARCの影響:**
最近のGoogleのスパム対策強化により、送信元ドメインの信頼性が少しでも低いと判断されると、迷惑メールフォルダに直行します。
* **組織のドメイン設定:**
作成したばかりのテナントや、独自ドメインを設定していない(`xxx.onmicrosoft.com`のまま)環境からのメールは、Gmail側のフィルタで弾かれやすくなることがあります。

### 4. 解決策:手動でURLを送る(これが一番確実)

前回の回答でも触れましたが、メールが届かない場合は、**ライセンスの有無を気にする必要のない「直接リンク送信」**が一番の近道です。

1. **Entra ID** で招待したユーザーのプロフィールを開く。
2. **「招待の承諾」** ステータスの横にある **「招待リンクのコピー」** をクリック。
3. そのURLを、あなたが普段使っているGmailやチャットツールから相手に送る。

この方法なら、Microsoftの自動送信システムを介さないため、100%確実に相手の手元に情報を届けられます。

ブログで書くなら、**「Exchangeライセンスは不要だが、自動送信メールは届かないことが多々あるので、手動URLコピーこそが管理者の鉄板スキル」**という切り口が良いかもしれません。

よくわからないけど、やけくそだ!

こうなったら10分間フリーメールで三郎を招待してみる

image.png

メールがきたぞ!

中国語だけどメールが来た

image.png

メール本文
末尾にクリックできるURLがある

image.png

招待メールを承認する

メールにあるURLをクリックする
ブラウザのキャッシュが邪魔になるのでシークレットウィンドウ推奨

メールアドレスを入力すると確認コードが受信BOXに送られてくるので、入力する

image.png

確認コードが届いた

image.png

いろいろ許可を求められるの、招待者を信じて許可する

image.png

Azureユーザ一覧

三郎が承諾したことがわかる

image.png

表示名を変えてみる

三郎の名前を四郎に変えてみる
まずは三郎のマイページ的なもの。
所属組織にわたしのAzureテナントが表示されている

image.png

Azure Entra ID上で四郎に改名

image.png

F5更新

Animation11.gif

山田四郎になりました

つまりゲストで招待してもらっている先のEntraIDの表示名次第ってことですね
本名が山田一郎であっても、たとえばゲストで呼ばれたときには
「山田自動車 山田社長」とかにもできるってことですね

ゲストで招待する側がすべて決められる、と。

よく勉強になりました。

すぐさま追記1

ゲストで招待された場合、最初は名前がコピーされるらしい
でもそのあとは独立している
つまり自社側でいくら名前を変えても相手方への影響はない

たとえば結婚して苗字が変わったとして
自社では山田さんから鈴木さんに変わったとする
それでも相手側にしてみればずっと山田さんだったわけだから
そこは山田さんでいこうよ、とか

こう書いていて、やはり夫婦別姓のほうが煩わしさはないよなあ、と感じる

結論から言うと、**「初期設定では自分のテナントの表示名がコピーされるが、その後はそれぞれ独立した別物になる」**というのが正解です。

混乱を避けるために、更新時の挙動と仕組みを整理しました。

---

### 1. 招待した瞬間の挙動(初期コピー)

あなたが相手のテナントに招待されたその瞬間、相手のEntra IDにはあなたの「ゲストユーザー作成」が行われます。

* **挙動:** あなた自身のEntra ID(自社テナント)に設定されている**「表示名(DisplayName)」**が、相手先のテナントのユーザー情報として一度だけ**コピー**されます。
* **結果:** 招待直後は、自社での名前が相手のTeamsなどでも表示されます。

### 2. 名前を更新したときの挙動(独立性)

ここがブログの読者が最も知りたいポイントかもしれません。**一度コピーされた後は、同期されません。**

| 変更アクション | 自社(自分の)テナント | 相手先(ゲスト先)テナント |
| --- | --- | --- |
| **自分のテナントで名前を変更** | すぐに反映される | **反映されない**(古いまま) |
| **相手の管理者が名前を変更** | 変わらない | 変更後の名前が表示される |

> **重要:**
> 自分のテナントで「山田 太郎」から「Yamada Taro」に名前を変えても、相手のテナントのTeams上では「山田 太郎」のまま残り続けます。したがって、**「自分の名前を変えたら、参加している全てのゲスト先で名前が変わって大混乱になる」という心配はありません。**

---

### 3. なぜ同期されないのか?(管理上の理由)

これには明確な理由があります。

* **相手側の管理権限:** 相手のテナントからすれば、ゲストであっても「自組織内のユーザー」として管理したい場合があります(例:名前に「(外部)」と付け加えたいなど)。
* **整合性の維持:** 外部ユーザーが勝手に名前をコロコロ変えて、チャット履歴の誰が誰だかわからなくなるのを防ぐためです。

### 4. ゲスト先での名前を変えたい場合は?

もし相手のTeamsでの表示名を変えたい場合は、以下のいずれかのアクションが必要です。

1. **相手の管理者に頼む:** 相手先のEntra ID管理者に、自分のユーザー情報の「表示名」を書き換えてもらう。
2. **再招待(非推奨):** 一度削除して招待し直せば最新の名前がコピーされますが、チャット履歴などの紐付けがややこしくなるのでおすすめしません。

---

### ブログへのアドバイス

「ゲスト参加時の名前のナゾ」というテーマで書くなら、以下の構成が分かりやすいですよ。

* **Q: 自分の会社で役職名が変わって表示名を変えたら、ゲスト先のTeamsでもバレる?**
* **A: いいえ、バレません(同期されません)。**
* **注意点:** 逆に言えば、結婚や改姓などで名前が変わった場合、**ゲスト先の数だけ修正(依頼)が必要になる**という「地味な運用負荷」が存在します。

このように、ID情報の「コピー」と「独立」の概念を伝えると、技術者にも一般ユーザーにも刺さる内容になるはずです。

この「名前の同期」以外に、アイコン画像(プロファイル写真)の挙動についても気になりますか?

糸冬了!!

1
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?