Microsoft 365 にサインインしようとした際に「AADSTS90072」というエラーコードが表示され、アクセスできないケースがあります。このエラーは、サインインしようとしているユーザーアカウントが対象のテナントに存在しないことを示しています。本記事では、このエラーの具体的な原因と、会社員が自分で確認できる対処手順、そして管理者に確認すべきポイントを詳しく解説します。適切な切り分けを行うことで、迅速に問題を解決できるようになります。
【要点】この記事で確認すること
- 最初に見る場所: エラーメッセージに表示されるテナント名(例:contoso.onmicrosoft.com)とユーザー名(メールアドレス)をメモします。
- 切り分けの軸: 端末側(ブラウザのキャッシュやCookie)、アカウント側(正しいテナントか、アカウントの有効状態)、管理設定側(テナントのユーザー一覧、条件付きアクセスポリシー)の3つで考えます。
- 注意点: 会社PCのブラウザ設定やプロキシをむやみに変更しないでください。管理者に連絡する前に、自分で確認できる手順を試したうえで、適切に報告することが重要です。
ADVERTISEMENT
目次
AADSTS90072エラーの概要と表示される場面
AADSTS90072は、Azure Active Directory(Azure AD)が発行する認証エラーの一つです。このエラーは、ユーザーが特定のテナントに対してサインインしようとしたときに、そのテナント内に該当するユーザーアカウントが見つからない場合に発生します。エラーメッセージは通常、次のような形式で表示されます。
AADSTS90072: User account ‘user@example.com’ does not exist in the ‘contoso’ tenant. To sign into this application, the account must be added to the tenant.
このエラーは、以下のような場面でよく遭遇します。
- 会社のMicrosoft 365(Teams、Outlook、SharePointなど)にサインインしようとしたとき
- ゲストユーザーとして別のテナントのリソースにアクセスしようとしたとき
- 個人用Microsoftアカウント(Outlook.comなど)で会社のテナントにサインインしようとしたとき
- テナント移行後や組織名変更後に、古いテナントのURLを使い続けているとき
特に、複数のテナントを持つ組織や、外部ゲストを頻繁に受け入れる環境では発生しやすいエラーです。原因を正しく特定しないと、管理者とユーザーの間で無駄なやり取りが発生します。
原因を切り分けるための3つの観点
エラーの原因を特定するために、次の3つの観点で切り分けを行います。それぞれについて、確認すべきポイントを解説します。
端末側の確認
まず、自分の端末に問題がないかを確認します。ブラウザのキャッシュやCookieが古い情報を保持していると、間違ったテナントにリダイレクトされることがあります。また、以前に別のアカウントでサインインしたセッション情報が残っている場合も、エラーの原因となります。
- ブラウザのキャッシュとCookieをクリアする
- シークレットモード(InPrivate)でサインインを試す
- 別のブラウザ(Edge、Chrome、Firefoxなど)で試す
- 会社PCの場合は、プロキシ設定が意図せず変更されていないか確認する(ただし、設定変更は管理者の指示に従ってください)
アカウント側の確認
エラーメッセージに表示されるユーザー名(メールアドレス)とテナント名が正しいかどうかを確認します。以下の点をチェックしてください。
- サインイン時に使用しているメールアドレスが、会社から付与されたものかどうか(個人のOutlook.comアドレスではないか)
- テナント名(contoso.onmicrosoft.comなど)が、正しい組織のテナントかどうか
- ゲストユーザーの場合、招待メールのリンクからサインインしているか(直接URLを入力するとエラーになることがある)
- アカウントが有効であるか(パスワードの有効期限切れ、アカウントのロックなど)
管理設定側の確認
これらは主に管理者が確認する項目ですが、ユーザー側でも以下の情報を把握しておくことで、管理者への報告がスムーズになります。
- Azure ADのユーザー一覧に該当アカウントが存在するか
- ユーザーがゲストとして招待されている場合、招待の状態が「承認済み」になっているか
- 条件付きアクセスポリシーで、特定のテナント以外からのアクセスがブロックされていないか
- テナントの外部コラボレーション設定で、ゲスト招待が許可されているか
自分で試せる対処手順(端末側)
管理者に連絡する前に、以下の手順を試してみてください。多くの場合、端末側のキャッシュ問題で解決します。
- エラーメッセージ全体をメモします。 特にテナント名とユーザー名を控えておきましょう。
- ブラウザのキャッシュをクリアします。 例えばMicrosoft Edgeの場合、設定 → プライバシー、検索、サービス → 今すぐクリアする から「キャッシュされた画像とファイル」と「Cookieとその他のサイトデータ」を選択して削除します。
- シークレットモードでサインインを試します。 ブラウザのメニューから「新しいInPrivateウィンドウ」を開き、同じURLにアクセスしてみてください。
- 別のブラウザを使用します。 普段使用しているブラウザとは異なるブラウザ(Edge→Chrome、Chrome→Edgeなど)で試すことで、ブラウザ固有の問題を切り分けられます。
- OSの資格情報マネージャーを確認します。 Windowsの場合は、コントロールパネル → 資格情報マネージャー → Windows資格情報 から、Microsoft 365に関連する資格情報を削除してみてください。これは上級者向けで、管理者の指示がある場合のみ行ってください。
- サインインURLを直接入力します。 例えば、ポータルサイトにアクセスする際は
https://portal.office.comに直接アクセスし、会社のメールアドレスでサインインしてみてください。ブックマークが古い可能性があります。
アカウント側の確認と管理者への依頼
端末側の対処で解決しない場合は、アカウント自体に問題がある可能性が高いです。以下のフローで確認を進めてください。
ゲストユーザーの場合の特別な確認
ゲストユーザーとして招待された場合、招待メールに記載された「招待を受諾する」リンクをクリックしてアカウントを有効にする必要があります。このリンクをクリックせずに直接リソースURLにアクセスすると、AADSTS90072エラーが発生します。招待メールを探し、有効期限内か確認してください。招待メールが届いていない場合は、管理者に再送を依頼しましょう。
管理者への依頼前にまとめる情報
管理者に連絡する際は、次の情報を用意しておくと迅速な対応が期待できます。
| 情報項目 | 具体例 |
|---|---|
| エラーメッセージの全文 | AADSTS90072: User account ‘taro@example.com’ does not exist in the ‘contoso’ tenant. |
| 発生した日時 | 2025年3月10日 14:30 |
| 使用したブラウザとOS | Microsoft Edge 122.0、Windows 11 |
| 試した対処 | キャッシュクリア、シークレットモード、別ブラウザ |
| アカウントの種類 | 社内ユーザー or ゲストユーザー |
これらの情報をもとに管理者がAzure ADを確認することで、アカウントの有無や招待状態、条件付きアクセスの設定を素早く調査できます。
管理者が確認すべき設定項目
管理者向けの内容ですが、ユーザーが把握しておくことで適切な依頼ができます。管理者は以下の項目を確認します。
- Azure ADのユーザー一覧: 該当アカウントが存在するか、有効か、削除されていないか
- ゲストユーザーの招待状態: 「招待が承認されました」と表示されているか、招待が期限切れになっていないか
- 条件付きアクセスポリシー: 特定のテナントからのサインインをブロックしていないか
- 外部コラボレーション設定: ゲスト招待が許可されているか、許可するドメインの制限がないか
- テナントIDの一致: ユーザーが指定したテナントと実際のテナントIDが一致しているか
類似エラーとの違いと比較表
AADSTS90072と似たエラーコードがいくつか存在します。適切に区別するために、比較表を参考にしてください。
| エラーコード | 意味 | 主な原因 |
|---|---|---|
| AADSTS90072 | ユーザーがテナントに存在しない | アカウントの不在、招待未承認、テナントの間違い |
| AADSTS50020 | ユーザーアカウントが存在しない(外部アカウント) | 個人アカウントでサインイン、アカウントが存在しない |
| AADSTS50128 | 無効なテナント名 | テナント名のスペルミス、存在しないテナント |
| AADSTS700016 | アプリケーションがテナントに存在しない | アプリの登録が不完全、アクセス許可がない |
AADSTS90072とAADSTS50020は特に混同しやすいですが、前者はテナントにユーザーが存在しないことを示し、後者はMicrosoftアカウントがAzure ADのテナントに存在しない場合(つまり個人アカウント)に発生します。エラーメッセージの詳細をよく読んで判断しましょう。
よくある質問と対策まとめ
ここでは、ユーザーから寄せられる質問とその回答をまとめました。
Q: このエラーはなぜ発生するのですか?
A: 主な原因は、サインインしようとしているテナントにユーザーアカウントが登録されていないことです。招待されていない、または招待が承認されていない、または間違ったテナントにアクセスしている可能性があります。
Q: 管理者に連絡する前に自分で確認できることは?
A: まずエラーメッセージのテナント名とユーザー名を確認し、ブラウザのキャッシュクリアやシークレットモードでのサインインをお試しください。また、正しいURLを使用しているか、会社のポータルサイトからアクセスしているかを確認しましょう。
Q: ゲストユーザーとして招待されたのにこのエラーが出ます。
A: 招待メールのリンクをクリックして招待を受諾していない可能性があります。招待メールを探し、有効期限内であればリンクをクリックしてください。メールが届いていない場合は管理者に再送を依頼しましょう。また、招待を受諾した後でも、ブラウザのキャッシュが原因でエラーになることがあるので、キャッシュクリアを試してください。
Q: エラーが続く場合、どのような情報を管理者に伝えればよいですか?
A: エラーメッセージの全文、発生日時、使用したブラウザとOS、すでに試した対処方法、アカウントの種類(社内ユーザーかゲストか)を伝えてください。これらの情報があれば、管理者は迅速に調査できます。
まとめ
AADSTS90072エラーは、ユーザーアカウントがテナントに存在しないことが原因で発生します。原因の切り分けとして、端末側のキャッシュ問題とアカウント側の問題を分けて考えることが重要です。まずは自分でブラウザのキャッシュクリアやシークレットモードでのサインインを試し、解決しない場合は管理者に正確な情報を伝えて対応を依頼しましょう。ゲストユーザーの場合は招待の承認が完了しているかも確認ポイントです。適切な手順で対処すれば、多くのケースで迅速に解決できます。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順