コンテンツへスキップ
超解決
  • トップページ
  • 詐欺メールチェッカー
  • テキスト整形ツール
  • 高機能・文字数カウント(自動保存付き)
  • パスワード生成ツール
  • 全記事一覧(サイトマップ)
  1. ホーム
  2. デジタル・IT
  3. Office・仕事術
  4. 【Entra ID】フェデレーション解除後にサインインできない時の認証方式切り替え確認

【Entra ID】フェデレーション解除後にサインインできない時の認証方式切り替え確認

2026年5月27日2026年6月22日
Office・仕事術 会社アカウント・認証
【Entra ID】フェデレーション解除後にサインインできない時の認証方式切り替え確認
🛡️ 超解決

フェデレーション解除後にサインインできなくなる問題は、認証方式の設定が正しく引き継がれていないことが多くの原因です。Entra ID(旧Azure AD)でオンプレミスのActive Directory Federation Services(AD FS)とのフェデレーションを解除したものの、クラウド認証に切り替わらずユーザーがログインできなくなるケースは少なくありません。本記事では、その原因を切り分け、認証方式の確認手順と切り替え方法を具体的に解説します。管理者の方は、この記事を参考にスムーズな移行とトラブル解決を図ってください。

【要点】この記事で確認すること

  • 最初に見る場所: Entra ID管理センターの「ドメイン名」設定、Azure AD Connectの認証方法オプション
  • 切り分けの軸: ドメインレベルの認証方式が「クラウド認証」になっているか、ユーザーごとのUPNサフィックスが適切か、パスワードハッシュ同期が有効か
  • 注意点: 会社PCで勝手に認証方式を変更せず、必ずEntra IDの管理者権限で操作してください。設定変更前には影響範囲を評価し、テストユーザーで検証することを推奨します。

ADVERTISEMENT

目次

  • 1 1. フェデレーション解除後にサインインできない主な原因
  • 2 2. 認証方式の確認手順
  • 3 3. 認証方式の切り替え方法
    • 3.1 3.1 ドメインの認証方式をクラウド認証に変更する
    • 3.2 3.2 パスワードハッシュ同期を有効にする
    • 3.3 3.3 ユーザーのUPNサフィックスを統一する
  • 4 4. 失敗パターンと対処法
    • 4.1 4.1 ドメインの認証方式変更だけではサインインできない
    • 4.2 4.2 パスワードハッシュ同期の初回同期に時間がかかる
    • 4.3 4.3 フェデレーション解除後にAD FSがオフラインのまま
  • 5 5. 管理者に確認すべき設定
  • 6 6. よくある質問(FAQ)
    • 6.1 Q: フェデレーション解除後、どのくらいで設定が反映されますか?
    • 6.2 Q: 一部のユーザーのみサインインできないのはなぜですか?
    • 6.3 Q: パスワードをリセットしてもサインインできません。どうすればよいですか?
    • 6.4 Q: フェデレーション解除後、AD FSを停止しても問題ありませんか?
  • 7 まとめ
    • 7.1 解決 関連記事でさらに詳しく
    • 7.2 Office・仕事術の人気記事ランキング

1. フェデレーション解除後にサインインできない主な原因

フェデレーション解除後、サインインできない原因はいくつかあります。最も多いのは、ドメインの認証方式が「フェデレーション」のまま解除されていないケースです。Entra IDでは、ドメインごとに認証方式を設定しており、フェデレーション解除の操作だけでは自動的にクラウド認証に切り替わらない場合があります。また、Azure AD Connectで同期しているユーザーのUPNサフィックスが、解除したフェデレーションドメインと異なる場合も、認証に失敗することがあります。さらに、パスワードハッシュ同期やパススルー認証が有効になっていないと、クラウド認証そのものが機能しません。条件付きアクセスポリシーや多要素認証の設定が干渉している可能性も否定できません。

具体的なシナリオとして、会社がAD FSと連携していたドメイン「contoso.com」をフェデレーション解除したとします。解除後、ユーザーが「user@contoso.com」でサインインしようとすると、AD FSのリダイレクト先がなくなりエラーになります。この時、ドメインの認証方式を確認すると、まだ「フェデレーション」と表示されていることがあります。また、Azure AD Connectで同期されたユーザーのUPNが「user@contoso.local」など内部ドメインになっている場合、Entra IDでは「contoso.com」のユーザーとして認識されず、認証に失敗します。

※ お探しの解決策が見つからない場合は、こちらの「Teams/Outlookトラブル完全解決データベース」で他のエラー原因や解決策をチェックしてみてください。

2. 認証方式の確認手順

サインインできない問題を解決するには、まず現在の認証方式を正確に把握する必要があります。以下の手順で確認してください。すべて管理者権限が必要な操作です。

  1. Entra ID管理センター(https://entra.microsoft.com)にサインインし、[ID] > [外部ID] > [すべてのドメイン] を開きます。
  2. 対象のドメイン(例:contoso.com)を選択し、[認証の種類] の値を確認します。「フェデレーション」と表示されている場合は、まだ解除が完了していません。
  3. [Azure AD Connect] の設定を確認します。オンプレミスのサーバーで「Azure AD Connect」を開き、[ユーザーサインイン] のページで「パスワードハッシュ同期」または「パススルー認証」が有効になっているか確認します。フェデレーション解除後は、必ずいずれかのクラウド認証方式を有効にしてください。
  4. PowerShellを使用して詳細を確認します。管理者としてExchange Online PowerShellまたはAzure AD PowerShellモジュールをインストールし、以下のコマンドを実行します。
  5. コマンド例: Get-MsolDomain でドメインの認証方式を一覧表示します。Get-MsolUser -UserPrincipalName user@contoso.com | Select-Object UserPrincipalName, StrongAuthenticationRequirements, SignInNames で任意のユーザーの設定を確認します。
  6. さらに、[Entra ID] > [ユーザー] > [全ユーザー] から該当ユーザーを選択し、[認証方法] タブでサインインに使用できる方法(パスワード、多要素認証など)が設定されているか確認します。

3. 認証方式の切り替え方法

確認の結果、認証方式がまだフェデレーションのままの場合は、クラウド認証に切り替える必要があります。手順は以下の通りです。

3.1 ドメインの認証方式をクラウド認証に変更する

Entra ID管理センターで、[ID] > [外部ID] > [すべてのドメイン] から対象ドメインを選択し、[認証の種類] を「パスワードハッシュ同期」または「パススルー認証」に変更します。ただし、これだけでは即座に反映されず、Azure AD Connectの設定も整合させる必要があります。PowerShellを使用して変更する場合は、Set-MsolDomainAuthentication -DomainName contoso.com -Authentication Managed コマンドを実行します。

3.2 パスワードハッシュ同期を有効にする

Azure AD Connectでパスワードハッシュ同期が無効になっている場合、有効にします。Azure AD Connectのウィザードを再実行し、[ユーザーサインイン] の画面で「パスワードハッシュ同期」にチェックを入れ、インストールを完了します。これにより、オンプレミスのパスワードがEntra IDに同期され、クラウド認証が機能するようになります。

3.3 ユーザーのUPNサフィックスを統一する

オンプレミスADでユーザーのUPNサフィックスが内部ドメイン(例:contoso.local)になっている場合、Entra IDではそのままではサインインできません。Azure AD Connectの「UPNサフィックス」設定で、各ユーザーにEntra IDで検証済みのドメイン(contoso.com)を割り当てるか、またはオンプレミスAD側でUPNを変更してから同期してください。同期後、Entra ID上のユーザーUPNが正しく反映されていることを確認します。

4. 失敗パターンと対処法

4.1 ドメインの認証方式変更だけではサインインできない

ドメインの認証方式をクラウド認証に変更しても、すぐに全ユーザーがサインインできるとは限りません。特に、ユーザーごとに個別の認証要件が設定されている場合があります。例えば、多要素認証(MFA)が必須になっているユーザーは、MFAの登録が完了していないとサインインできません。また、条件付きアクセスポリシーが新しい認証方式をブロックしていることもあります。ポリシーを見直し、テストユーザーで動作確認を行ってください。

4.2 パスワードハッシュ同期の初回同期に時間がかかる

パスワードハッシュ同期を有効にしても、最初の完全同期には数時間かかることがあります。その間、ユーザーは古いパスワードでサインインできない場合があります。同期の進行状況は、Azure AD Connectの「同期サービス」で確認できます。緊急時には、手動で完全同期を実行することも可能です。

4.3 フェデレーション解除後にAD FSがオフラインのまま

フェデレーションを解除した後も、AD FSサーバーが稼働していると、ユーザーがブラウザにAD FSのログイン画面をキャッシュしている場合があります。ブラウザのキャッシュをクリア、またはInPrivateモードでサインインを試すと改善することがあります。根本的には、AD FSサーバーを停止または削除し、DNSのエイリアスも削除してください。

認証方式 パスワードハッシュ同期 パススルー認証
認証の場所 クラウド(Entra ID) オンプレミスのコネクタ
オンプレミスサーバーの必要性 不要(Azure AD Connectと同期のみ) 必要(パススルー認証エージェント)
パスワード変更の反映時間 同期間隔に依存(通常2分〜30分) 即時(オンプレで検証)
オンプレ障害の影響 影響なし(クラウド認証が継続) コネクタが停止すると認証不可
推奨シナリオ フェデレーション解除後のクラウド移行 オンプレのパスワードポリシーを維持したい場合

5. 管理者に確認すべき設定

フェデレーション解除後のトラブルシューティングでは、以下の設定を管理者に確認してください。

  • Azure AD Connectの構成: 同期スコープ、パスワードハッシュ同期の有効/無効、パススルー認証の有効/無効を確認します。これらの設定が適切かどうかで認証方式が決まります。
  • UPNサフィックスのルーティング: Entra IDで検証済みドメインと、オンプレADのUPNサフィックスが一致しているか確認します。不一致がある場合、サインイン時に「ユーザーが見つかりません」と表示されることがあります。
  • 条件付きアクセスポリシー: サインインをブロックするポリシーが適用されていないか確認します。特に、フェデレーション解除後はデバイスコンプライアンスポリシーや場所ベースのポリシーが影響することがあります。
  • 多要素認証(MFA)の登録状況: ユーザーがMFAを登録していない場合、サインインに失敗します。管理者は対象ユーザーのMFA登録状況を確認し、必要に応じて登録を促してください。
  • ライセンスとサービスプラン: Entra ID Premiumライセンスが必要な機能を使っている場合、ライセンスの割り当てが不足していないか確認します。

6. よくある質問(FAQ)

Q: フェデレーション解除後、どのくらいで設定が反映されますか?

ドメインの認証方式変更は、Entra ID管理センターで変更後、通常数分で反映されます。ただし、Azure AD Connectの同期サイクル(通常30分ごと)に依存する設定もあるため、変更が完全に反映されるまで最大2時間程度かかることがあります。

Q: 一部のユーザーのみサインインできないのはなぜですか?

特定のユーザーのみ問題が発生する場合、そのユーザーのUPNサフィックスがフェデレーションドメインと異なる可能性があります。また、ユーザーに管理者権限がない、またはMFAの登録が未完了であることも原因です。ユーザーごとの認証方法を確認し、必要に応じて個別に設定を見直してください。

Q: パスワードをリセットしてもサインインできません。どうすればよいですか?

パスワードリセット後もしばらくサインインできない場合、パスワードハッシュ同期のタイミングを確認してください。Azure AD Connectの強制同期を実行することで、パスワードが即座に同期されます。また、セルフサービスのパスワードリセット(SSPR)が有効になっている場合、ユーザー自身でリセットしたパスワードがクラウドに反映されるまでに時間がかかることがあります。

Q: フェデレーション解除後、AD FSを停止しても問題ありませんか?

認証方式が完全にクラウド認証に切り替わったことを確認した後であれば、AD FSサーバーを停止しても問題ありません。ただし、停止前に必ずテストユーザーでサインインできることを確認してください。また、DNSのフェデレーションサービスエンドポイント(例:fs.contoso.com)のレコードも削除または変更することを忘れないでください。

まとめ

フェデレーション解除後にサインインできない問題は、認証方式の設定が正しくクラウド認証に切り替わっていないことが主な原因です。ドメインの認証方式変更、パスワードハッシュ同期の有効化、UPNサフィックスの統一という3つのポイントを確認することで、多くのケースで解決できます。また、Azure AD Connectの構成や条件付きアクセスポリシーなど、関連する設定も併せて見直すことが重要です。本記事の手順に従って切り分けを行い、組織全体のスムーズな移行を目指してください。万が一、解決しない場合は、Microsoftサポートに問い合わせ、Entra IDの監査ログを活用して詳細な調査を依頼することをお勧めします。


👥
Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。
🔐
会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。
この記事の監修者
🌐

超解決 リモートワーク研究班

Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。

解決 関連記事でさらに詳しく

  • 🔎【Gmail】メール本文の画像だけ相手に表示されない時の挿入方法と権限確認
  • 🔎【Outlook】在宅勤務に切り替えた後にメール認証でつまずく時のVPN・場所条件・端末状態の確認
  • ⚡【Outlook】閉じる時に10秒以上かかる時の終了時データベース圧縮手順
  • 🔎【Teams】会議中に「挙手」をする・下ろす方法!発言したい時のスマートな意思表示
  • 🔎【Googleドキュメント】コメントだけ依頼した相手に編集権限を渡さないための設定方法
  • 🛠️【Box】ファイルを開くたびにログインを求められる時の対処法

Office・仕事術の人気記事ランキング

  • 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
  • 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
  • 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
  • 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
  • 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
  • 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
  • 【Excel】文字が入っているセルの「個数」を数える!COUNTA関数の簡単な使い方
  • 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
  • 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
  • 【Excel】矢印キーで「セルが動かず画面がスクロールする」!ScrollLockの解除方法(ノートPC対応)
Office・仕事術 会社アカウント・認証
SSO・組織アカウント Teams/Outlook ログイン・サインイン 会社アカウント・認証
  • 【Entra ID】証明書ベース認証が失敗する時の発行者ヒントと失効確認
  • 【Entra ID】パスワードハッシュ同期後も旧パスワードが通る時の同期状態確認
⚠️
【最新】通信・アプリ障害まとめ 更新中 リアルタイムで発生中の障害を即チェック
🔍 落とし物トラブル解決
🔍
落とし物発見ナビ 3ステップ診断で発見ルートを提示・PNG保存可
📚
落とし物解決DB 電車・バス・空港・海外・ペット網羅
📚 ITトラブル解決DB
💻
Windows解決DB 不具合・設定・エラーを完全解決
🧭
Edge解決DB 表示・パスワード・拡張機能を完全解決
📊
Excel解決DB エラー・不具合の対処法を網羅
📝
Word解決DB 不具合・書式・設定のトラブル解消
✨
Copilot解決DB 使い方・エラー・設定を完全解決
👥
Teams/Outlook解決DB 接続・サインイン・送受信の不具合解消
📽️
PowerPoint解決DB マスター固定・図形結合・動画再生の解消
📑
PDFトラブル解決DB 閲覧・編集・結合・印刷のエラー解消
🏛️
確定申告解決DB e-Tax・マイナンバーカードの不具合解消
📱
Facebook解決DB 乗っ取り・権限譲渡・ログイン障害に対応
📗
Sheets解決DB 関数エラー・Apps Script・共有の解消
📝
Docs解決DB 書式・共有・Apps Script・参考文献の解消
🎥
Zoom解決DB 参加・画面共有・録画・Webinarの解消
✨
生成AI解決DB 基礎・料金・著作権・社内ルールの解消
🍎
iPhone解決DB 起動・Wi-Fi・アプリ・設定の解消
🤖
Android解決DB 設定・アプリ・通信・カスタマイズの解消
🔐
会社アカウント認証DB MFA・サインイン・VPN・権限の不具合解消
☁
OneDrive・SharePoint DB同期・共有・権限・復元の不具合解消
🧩
Notion解決DB 共有・権限・DB・AIの不具合解消

ADVERTISEMENT

   🔧 ツール
🛡️
詐欺メール判定 届いたメールを即座に診断
📦
送料最安シミュレーター            郵便・宅急便の最安料金を比較
✂️
テキスト自動整形 全角半角・改行削除を一発で
📝
文字数カウント 自動保存付き・レポート作成
🔒
パスワード生成 強力なパスワードを安全作成
📅
西暦・和暦変換 履歴書の年号・年齢を計算
🧩 診断・チェック
🏆
超解決 Excel検定 実務能力を1級〜3級で判定
📘
超解決 Word検定 文書作成のスキルを格付け
🦆
騙されやすさ診断 あなたは「歩くATM」かも?
Global Edition
WiseChecker
🔐🧠📦

超解決の「海外版」姉妹サイト。
世界標準のパスワード生成や
性格診断・送料計算はこちら。

海外版サイトへ移動 ✈️
  • トップページ
  • 本サイトについて・運営企業情報
  • 著書の紹介
  • プライバシーポリシー

© 超解決.