メインコンテンツへスキップ
English (United States) 简体中文 繁體中文

[Access Control] サブドメインだけを Access Control とフェデレーションする方法

ご質問

Microsoft 365 で管理しているドメインのうち、親子関係のあるドメインのサブドメインだけを Access Control とフェデレーションする方法はありますか?

回答

ドメインの親子関係を解消することで、サブドメインのみを対象として Access Control でフェデレーションできます。
※解消した親子関係を戻す場合は、Microsoft 365 にて子ドメインを削除し、親ドメインが検証済みの状態で再登録を行う必要があります。

手順

  1. Access Control 管理画面から[システム]-[サービスプロバイダー設定]へアクセスします。

    サービスプロバイダー設定へのアクセス.png

  2. サービス一覧から「表示名」が [Microsoft]、「種別」が[Microsoft]である行を選択します。

    スクリーンショット 2026-01-29 13.35.02.png

  3. [フェデレーション中のドメイン]-[ドメインを管理する]をクリックします。

    SP設定からドメイン管理画面の遷移.png

  4. Microsoft 365 の [要求されているアクセス許可] の画面が表示された場合、[組織の代理として同意する] にチェックして [承諾] を選択します。
    ※ 認証が済んでいる場合、ユーザーを選択することで次の画面に進みます。

  5. 「ドメイン管理」画面にて、フェデレーションしたい子ドメインの[切り離す]をクリックします。

    スクリーンショット 2026-01-29 13.27.12.png

  6. 確認画面で内容を確認し、チェックボックスにチェックします。
    その後[切り離す]をクリックします。

    スクリーンショット 2026-01-28 14.47.22.png

  7. 切り離したドメインのステータスが「未フェデレーション」になっていることを確認し、[フェデレーション]をクリックします。

    スクリーンショット 2026-01-29 13.28.49.png

  8. 確認画面で内容を確認し、[フェデレーションを設定する]をクリックします。

    スクリーンショット 2026-01-28 15.12.39.png

  9. 対象のドメインのステータスが「フェデレーション済み」に変わっていれば完了です。

    スクリーンショット 2026-01-29 13.28.49のコピー.png