Microsoft の個人用アカウントと組織アカウントの問題について

インターネット上ににさんざんブログや考察があるのでただのまとめとなってしまうのですが、運用トラブルとしてよく聞くので記載します(情シスの場合にTeams招待などのB2B招待の際にトラブルになるというのをよく聞く)
※参考：https://jpazasms.github.io/blog/AzureSubscriptionManagement/20181108a/

このようなMicrosoftの負の遺産的なものはTIPSとして把握しておくとトラブル対応時に役立ちます。同様の負の遺産の記事：セルフサインアップテナントについて

個人用アカウントと組織アカウントってなに？

無償アカウントと有償アカウントという言い方をされているケースが多いです。実はMicrosoft 365 PersonalやAzure AD Free（Entra ID free）など例外はあるのでこの言い方はいまとなっては正しくありません。他にもいろんな呼び方をされるので下記で一度整理をしていきます。

個人用アカウントとは？

一般的には無償アカウントです。個人用アカウントやMicrosoft アカウントと言われるアカウントとなります。MSAと言われることもありますが、Microsoft Accountの大文字部分を使った略称です。
※なんでMsAではないのかモヤモヤしてるw

具体的にはoutlook.jp/outlook.com/hotmail.comなどが個人用アカウントに該当します。（いずれもいま新規で作れるものを記載）

利用用途としてはGmail同様のフリーメールとしてというのが昔は一番多かったのですが、いまはWindowsのログイン時に使うケースなどもありますし、MCP試験を受けるときなどにも使うので多岐にわたっています。※MCP試験の記事はこちら

このMicrosoft アカウントの歴史は古く、いろんな名称で呼ばれていました。私の年代は.NET Passportのイメージが強いですし、少し下の人はMicrosoft Passportと言ったりするので、整理のためにWikiを転載します。

Microsoft アカウント（マイクロソフトアカウント、以前は Microsoft Wallet[1]、Microsoft Passport[2]、.NET Passport、Microsoft Passport Network、Windows Live ID）は、マイクロソフトが開発し提供するシングルサインオンWebサービスである。Microsoft アカウントにより、ユーザーは1つのアカウントで複数のウェブサイトへログインすることが可能となる。
https://ja.wikipedia.org/wiki/Microsoft_%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88

組織アカウントとは？

一般的には有償アカウントです。職場または学校アカウントやAzure AD アカウント（Entra IDが正式名称となりました）と言われるアカウントとなります。AAD アカウント（MSIDに今後なると予想される）と言われるケースが多いです。

具体的にはxxx.onmicrosoft.com(xxx部分はユニークで初期設定時に設定する）とAzure AD(Entra ID)に設定している独自ドメインのものが該当します。Exchange Onlineで利用するために独自ドメイン登録が必須ですので、Microsoft 365の利用会社の場合は会社のメールアドレスのケースが多いかと思います。

利用用途としてはAzure AD(Entra ID)で管理しているものなのですが、AzureやMicrosoft 365やDynamics 365などでの利用となります。

無償アカウントと有償アカウントって何が違うの？

機能面では理解している方も多いですが、Microsoft アカウントの歴史は古いがゆえに理由が記載されることがあまりないので情報がなくて困っている人が多い部分だと思います。

結論からいうと「認証するシステム」が違います。

無償アカウントはMicrosoftアカウントを認証するための認証基盤で作られています。
これは有償アカウントで利用しているAzure AD（Entra ID）とは別物です。

無償アカウント用の認証基盤につかうもの：MSA
有償アカウント用の認証基盤につかうもの：AAD（Entra ID）

シンプルに言うと上記二つがあり、これがサービスによっては連携している（両方使える）と考えるとわかりやすいかと思います。

何が問題になるのか？

その昔は組織アカウントという考えがありませんでした。そのため、Microsoftのサービスを使うために会社のメールアドレスで個人用アカウントを作るケースが多くありました（会社の情シスが入社時に作るなんて運用も聞いたことがあります）
その後にAzure AD（Entra ID）ができて、会社のメールアドレスをExchange Onlineに移行したことによって、まったく同じメールアドレスで個人用アカウント／組織アカウントの両方が存在するということが発生したのです。

いまは重複してアカウントが作れない仕様となっていますが2018年ぐらいまでは作れる仕様となっていたので、この負の遺産をそのままにしているケースがあります。

これにより何が困るのかというと「自分がどっちのIDでサインインしているかがわからない」というユーザーによる様々なトラブルです。

困るサンプル例を書くと
①Teamsでゲスト招待を送る（送る側からすれば組織のメールアドレスに送ったつもり）
②ゲスト招待を処理する（送られた人のブラウザで個人／組織のどちらで入っていたかによって自動で処理されるもことがある）

このケースでゲスト招待の処理によっては「うまく入れないよ！」という問い合わせに発展して、現場で処理しきれずに、情シスにエスカレーションされるなんてことがあるのかと思います。わかる人からすれば「自分の会社の情シスに聞いてください！」という話ですが、問題の原因は自分にあっても、招待した側の情シスに質問がされる理不尽なシナリオですｗ
※数年前の某大型案件でゲストの対応をサポートしていた部隊はこれでかなりMSとやりとりしていたが、結局招待しなおしや後述する対応を取ってもらっていた。

シンプルな解決方法

組織のメールアドレスを変更するわけにはいかないと思いますので、個人のメールアドレスを変更するというのが一番シンプルな方法になるかと思います。

個人アカウントの名前を変更することもできます。つまり、別のメールアドレスを使ってサインインします。新しいメールアドレス (エイリアス) を作成するか、既存のメールアドレスをプライマリエイリアスに設定することができます。
https://support.microsoft.com/ja-jp/office/%E3%81%A9%E3%81%AE%E3%82%A2%E3%82%AB%E3%82%A6%E3%83%B3%E3%83%88%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%BE%E3%81%99%E3%81%8B-2b5bbd7a-7df6-4283-beff-8015e28eb7b9

少しピントがずれた日本語ですが、サインインするメールアドレスをほかのものに変えることができるよというのが主旨です。組織アカウントはそのアカウントを使い続けて、個人用アカウントは別のものに変えることで全く同じメールアドレスで個人用アカウントと組織アカウントがあるという状況をなくすというのが解決方法となります。