Introduction

Beginning January 30, 2026, Microsoft Entra ID Governance will require all tenants to have a linked Azure subscription to continue using Identity Governance features for guest users. This change ensures accurate billing for governance actions performed by guests and supports continued access to advanced governance capabilities. 

When this will happen:

General availability and enforcement begin on January 30, 2026.

How this will affect your organization:

Who is affected:

• Organizations using Microsoft Entra ID Governance features for guest users (userType = Guest).
• Admins managing lifecycle workflows or Entra ID Governance features in entitlement management for external or guest identities. Access reviews will be included by March 31, 2026.

What will happen:

• If your tenant does not have a linked Azure subscription, creation or updates of policies scoped to guest users using premium Entra ID Governance capabilities will be blocked. 
• The following actions will be unavailable:

• Creating access reviews scoped to guest users (inactive user reviews, user-to-group affiliation helper)
• Creating or updating entitlement management policies involving guests, sponsor approvers, custom extensions, Verified ID, or auto-assignment rules
• Marking a guest as governed in entitlement management
• Directly assigning a guest user to an access package in entitlement management
• Creating or updating lifecycle workflows scoped to guest users.

• Existing policies will continue to run, but no new guest-governance actions can be authored without billing enabled.
• Once a subscription is linked, normal guest governance usage and billing will begin under the Monthly Active User (MAU) model.

What you can do to prepare:

• Before January 30, 2026, link a valid Azure subscription to your tenant:
• Navigate to Entra ID → ID Governance → Dashboard
• In the Guest Access Governance panel, select Get Started
• Choose a subscription and resource group, then select Turn on 

• Confirm your account has at least the Contributor role to enable subscription linking.
• Review any guest-scoped workflows, reviews, or entitlement policies that may require updates after subscription linking.
• Communicate this change to support teams or internal governance admins.
• Update internal documentation regarding:

• Guest governance prerequisites
• Subscription dependency
• Billing behavior for governance actions

Learn more: Microsoft Entra ID Governance licensing for guest users | Microsoft Learn

Compliance considerations:

紹介

2026年1月30日より、Microsoft Entra IDガバナンスは、ゲストユーザー向けにアイデンティティガバナンス機能を継続するために、すべてのテナントに連携したAzureサブスクリプションの加入を義務付けます。この変更により、ゲストによるガバナンス行動の正確な請求が保証され、高度なガバナンス機能へのアクセスが継続されます。 

その時期:

一般利用と施行 は2026年1月30日から始まります。

これがあなたの組織にどのような影響を与えるか:

影響を受ける人物:

• ゲストユーザー向けにMicrosoft Entra IDガバナンス機能を使用している組織(userType = Guest)。
• 管理者がライフサイクルワークフローを管理する場合、または外部またはゲストアイデンティティの権利管理におけるEntra IDガバナンスの機能。アクセスレビュー は2026年3月31日までに掲載されます。

今後の展開:

• テナントがリンクされたAzureサブスクリプションを持っていない場合、プレミアムEntra IDガバナンス機能を使ってゲストユーザー向けにスコープされたポリシーの作成や更新はブロックされます。 
• 以下のアクションは利用できません。

• ゲストユーザー向けにアクセスレビューを作成する(非アクティブなユーザーレビュー、ユーザー対グループアフィリエーションヘルパー)
• ゲスト、スポンサー承認者、カスタム延長、認証ID、自動割り当てルールを含む権利管理ポリシーの作成または更新
• 権利管理におけるゲストを 統治対象 とマークすること
• エンタイトルメント管理でゲストユーザーを直接アクセスパッケージに割り当てる方法
• ゲストユーザー向けにスコープされたライフサイクルワークフローの作成または更新。

• 既存のポリシーは引き続き運用されますが、請求を有効にしないと新たなゲストガバナンスアクションを作成することはできません。
• サブスクリプションが連携されると、通常のゲストガバナンス利用と請求が月 間アクティブユーザー(MAU) モデルで開始されます。

準備のためにできること:

• 2026年1月30日までに有効なAzureサブスクリプションをテナントにリンクしてください:
• Entra IDにナビゲートする?IDガバナンス?ダッシュボード
• ゲストアクセスガバナンスパネルで「スタート」を選択してください
• サブスクリプションとリソースグループを選択し、「オン  にする」を選択してください

• サブスクリプションリンクを有効にするために、アカウントに少なくとも 貢献者 の役割があるか確認してください。
• サブスクリプションリンク後に更新が必要なゲストスコープのワークフロー、レビュー、権利ポリシーを確認しましょう。
• この変更をチームや内部のガバナンス管理者に伝えてください。
• 以下に関する内部文書の更新:

• ゲストガバナンスの前提条件
• サブスクリプション依存
• ガバナンスアクションのための請求行動

詳しくはこちら: ゲストユーザー向けのMicrosoft Entra IDガバナンスライセンス |Microsoft Learn

コンプライアンスの考慮事項: