Coming soon to the Microsoft 365 admin center: Tenant restrictions v2 enables tenants to enhance security by limiting what users can access when they use an external account to sign in from your networks or devices. The Tenant restrictions v2 settings, included with cross-tenant access settings, are designed to address the security of cross-company exchange.

Authentication plane protection is supported by Microsoft Entra ID. This rollout enables data plane protection for the Microsoft 365 admin center. Learn more: Configure tenant restrictions – Microsoft Entra ID – Microsoft Entra External ID | Microsoft Learn

[When this will happen:]

General Availability (Worldwide): We will begin rolling out mid-November and expect to complete by late December 2024.

[How this will affect your organization:]

Before this rollout: Admins are not able to limit what users can access when they use the Microsoft 365 admin center with an external account to sign in from their networks or devices.

After this rollout

• Tenant restriction v2 (TRv2) can be used to prevent data exfiltration using a foreign identity.
• TRv2 works by sending special signals to Microsoft Entra ID, Microsoft Account, and other Microsoft resources.
• Tenant restrictions v2 settings will be off by default and available for admins to enable them.

[What you need to do to prepare:]

This rollout will happen automatically by the specified date with no admin action required before the rollout. You may want to notify your admins about this change and update any relevant documentation.

Review your current configuration to determine the impact for your organization.

Learn more: Configure tenant restrictions – Microsoft Entra ID – Microsoft Entra External ID | Microsoft Learn

To take advantage of TRv2 in the Microsoft 365 admin center, create a cross-tenant access setting. Learn more: Configure tenant restrictions – Microsoft Entra ID – Microsoft Entra External ID | Microsoft Learn

Microsoft 365 管理センターに近日公開予定: テナント制限 v2 を使用すると、テナントは、ユーザーが外部アカウントを使用してネットワークまたはデバイスからサインインするときにアクセスできるものを制限することで、セキュリティを強化できます。テナント間アクセス設定に含まれるテナント制限 v2 設定は、会社間交換のセキュリティに対処するように設計されています。

認証プレーン保護は、Microsoft Entra ID でサポートされています。このロールアウトにより、Microsoft 365 管理センターのデータ プレーン保護が有効になります。詳細情報: テナント制限の構成 – Microsoft Entra ID – Microsoft Entra 外部 ID |マイクロソフト ラーン

[これがいつ起こるか:]

一般提供 (全世界): 11 月中旬にロールアウトを開始し、2024 年 12 月下旬までに完了する予定です。

[これがあなたの組織にどのように影響しますか:]

このロールアウト前: 管理者は、ユーザーが外部アカウントで Microsoft 365 管理センターを使用してネットワークまたはデバイスからサインインするときにアクセスできる内容を制限できません。

このロールアウト後

• テナント制限 v2 (TRv2) を使用すると、外部 ID を使用したデータ流出を防ぐことができます。
• TRv2 は、Microsoft Entra ID、Microsoft アカウント、およびその他の Microsoft リソースに特別なシグナルを送信することで機能します。
• テナント制限 v2 の設定は既定でオフになっており、管理者はそれらを有効にすることができます。

【準備に必要なこと】

このロールアウトは、ロールアウト前に管理者の操作を必要とせずに、指定された日付までに自動的に行われます。この変更について管理者に通知し、関連するドキュメントを更新することをお勧めします。

現在の構成を確認して、組織への影響を判断します。

詳細情報: テナント制限の構成 – Microsoft Entra ID – Microsoft Entra 外部 ID |マイクロソフト ラーン

Microsoft 365 管理センターで TRv2 を利用するには、テナント間アクセス設定を作成します。詳細情報: テナント制限の構成 – Microsoft Entra ID – Microsoft Entra 外部 ID |マイクロソフト ラーン