Entra ID(旧Azure Active Directory)で新しいユーザーを追加したはずなのに、「ユーザーが存在しません」と表示されてログインできない経験はありませんか。特にオンプレミスのActive Directoryと同期している環境では、同期のタイミングやユーザーの状態が原因で一時的に見つからないことがあります。この記事では、同期遅延とソフト削除(論理削除)されたユーザーが原因で「存在しない」と出るケースを中心に、原因の切り分け方や確認手順を詳しく解説します。実際の操作手順や管理者に確認すべきポイントも含めていますので、トラブルシューティングにお役立てください。
【要点】この記事で確認すること
- 最初に見る場所: Entra ID管理センターの「ユーザー」一覧で該当ユーザーの有無と状態(アクティブ/削除済み)を確認します。
- 切り分けの軸: 同期元のオンプレAD側でユーザーが有効か、同期が完了しているか、ソフト削除状態で復元可能かを確認します。
- 注意点: 会社PCでEntra IDの設定を直接変更する場合は、管理者権限が必要です。誤ってユーザーを完全削除しないよう注意してください。
ADVERTISEMENT
目次
1. なぜ「ユーザーが存在しない」と表示されるのか:主な原因
Entra IDでユーザーが見つからない原因は、大きく分けて3つあります。1つ目は同期遅延で、オンプレミスのActive DirectoryからEntra IDへのプロビジョニングがまだ完了していないケースです。2つ目はソフト削除されたユーザーが存在するケースで、いったん削除されたユーザーが30日以内であれば復元可能ですが、一覧に表示されないことがあります。3つ目はそもそもユーザーが作成されていない、または間違ったテナントを参照しているケースです。これらの原因を切り分けるために、まずはEntra ID管理センターでユーザーの存在確認を行います。
2. 最初の確認手順:ユーザー一覧とフィルター
以下の手順で、Entra ID管理センターにサインインし、ユーザー一覧を確認します。管理者権限が必要ですので、IT管理者に依頼するか、自身が管理者である場合に実施してください。
- Entra ID管理センターに管理者アカウントでサインインします。
- 左側メニューから「ユーザー」→「すべてのユーザー」をクリックします。
- 上部の検索ボックスに、問題のユーザーのユーザー名(UPN)または表示名を入力します。
- 検索結果にユーザーが表示されない場合、フィルターがかかっていないか確認します。「ユーザーの種類」や「アカウントの状態」のフィルターを解除して再度検索してください。
- それでも見つからない場合は、「削除されたユーザー」のリストを確認します。左側メニューの「ユーザー」→「削除されたユーザー」をクリックします。
ソフト削除されたユーザーがここに表示されます。復元したい場合は、該当ユーザーを選択して「復元」をクリックします。復元後、即座に有効になりますが、同期設定によってはオンプレミス側の変更が必要な場合があります。
3. 同期遅延が原因のケース:確認と対処
3-1. 同期の仕組みと遅延の発生
オンプレミスのActive DirectoryからEntra IDへの同期は、Azure AD ConnectまたはCloud Syncを使用して行います。同期間隔はデフォルトで30分ごとですが、ネットワーク負荷やサーバー障害によって遅延が発生することがあります。また、初回同期や大量変更時には最大で数時間かかる場合もあります。
3-2. 同期状態の確認方法
同期が正常に行われているかは、以下の手順で確認できます。
- Entra ID管理センターの左側メニューから「Azure AD Connect」または「ハイブリッド ID」を選択します。
- 「同期の状態」で最終同期時刻とエラーの有無を確認します。
- オンプレミス側のサーバーで「Azure AD Connect」の「スケジューラー」タブを開き、「今すぐ同期」をクリックして手動同期を実行します。
- 同期が完了したら、再度Entra IDでユーザーを検索します。
手動同期を行ってもユーザーが現れない場合、オンプレミスのActive Directoryでユーザーが正しく作成されているか、同期スコープに含まれているかを確認する必要があります。
3-3. 同期フィルターによる除外
Azure AD Connectでは、特定のOUや属性でフィルターを設定できます。そのため、ユーザーがフィルターによって除外されている可能性もあります。管理者は「Azure AD Connect」の設定で同期スコープを確認し、該当ユーザーが含まれるOUが選択されているかどうかを確認してください。
ADVERTISEMENT
4. ソフト削除されたユーザーが原因のケース
ソフト削除(論理削除)とは、Entra IDでユーザーを削除しても、システム内部では30日間保持される状態のことです。この間、同じユーザープリンシパル名(UPN)で新しいユーザーを作成しようとすると、「ユーザーが存在する」というエラーが発生することがあります。また、検索しても通常のユーザー一覧には表示されないため、存在しないと誤解されがちです。
4-1. ソフト削除ユーザーの確認と復元
ソフト削除されたユーザーは、前述の「削除されたユーザー」画面で確認できます。復元する場合は、ユーザーを選択して「復元」をクリックします。復元後、ユーザーはアクティブ状態になり、すぐに利用可能になります。ただし、オンプレミスと同期している場合は、オンプレミス側でもユーザーが有効である必要があります。
4-2. 完全削除が必要なケース
ソフト削除されたユーザーを完全に削除して、まったく同じUPNで新しいユーザーを作成したい場合は、30日間待つか、管理者が強制的に完全削除(ハード削除)する必要があります。ハード削除はPowerShellで実行できます。以下のコマンドを管理者PowerShellで実行します。
コマンド例:Remove-MgUser -UserId "ユーザーID" -PermanentlyDelete:$true
ただし、この操作は元に戻せないため、慎重に行ってください。また、オンプレミスと同期している場合は、オンプレミス側のユーザーも完全に削除された状態にしないと、再度同期されてしまうことがあります。
5. 状況別の比較表
| 状況 | エラー内容 | 確認ポイント | 対処方法 |
|---|---|---|---|
| 同期遅延 | ユーザーが存在しない | 最終同期時刻、同期エラー | 手動同期を実行、または待機 |
| ソフト削除ユーザー | 同じUPNで作成しようとすると「既に存在する」 | 削除されたユーザー一覧 | 復元するか完全削除する |
| 同期フィルター除外 | ユーザーが一覧に表示されない | Azure AD Connectのスコープ設定 | フィルター設定を変更 |
| 間違ったテナント | 別のテナントにサインインしている | テナント名(初期ドメイン) | 正しいテナントに切り替える |
6. よくある失敗パターンと注意点
実際によくある失敗パターンをいくつか挙げます。これらを把握しておくことで、無駄な作業を減らせます。
- ユーザーを完全削除してしまった: ソフト削除状態を確認せずに、新しいユーザーを作成しようとしてUPNの重複エラーに悩むケース。まずは削除済みユーザーを確認する習慣をつけましょう。
- 同期を待たずに何度も再作成: 同期遅延でユーザーが表示されないからといって、同じUPNで何度もユーザーを作成すると、後で大量のソフト削除ユーザーが発生します。手動同期を試すか、しばらく待ちましょう。
- 間違ったテナントで操作: 複数のテナントを管理している場合、間違ったテナントにサインインしていることがあります。URLのテナント名(例:contoso.onmicrosoft.com)を確認してください。
- 管理者権限がないまま変更しようとする: 一般ユーザーではEntra IDの設定を変更できません。管理者に連絡するか、権限を付与してもらいましょう。
7. 管理者に確認すべき情報
トラブルシューティングの際に、IT管理者に伝えるとスムーズな情報をまとめました。
- 該当ユーザーのUPNと表示名
- エラーが発生した日時と症状(例:サインイン画面で「ユーザーが存在しません」)
- オンプレミスADでのユーザーの状態(有効か無効か、削除されたかなど)
- Azure AD Connectの最終同期時刻(管理者のみ確認可能)
- 他のユーザーでも同様の問題が発生しているか
これらの情報を用意して管理者に連絡すれば、原因特定が早まります。
8. よくある質問(FAQ)
Q1. ソフト削除されたユーザーを完全に削除する方法は?
A1. 管理者がPowerShellでRemove-MgUserコマンドに-PermanentlyDeleteスイッチを指定して実行します。GUIからは完全削除できません。また、30日間自動的に削除されるのを待つ方法もあります。
Q2. 同期が完了したかどうかはどこで確認できますか?
A2. Entra ID管理センターの「Azure AD Connect」または「ハイブリッド ID」のセクションで、最終同期時刻が表示されます。また、オンプレミスサーバーで「Azure AD Connect」の「現在の同期結果」を確認することもできます。
Q3. ユーザーが削除済みユーザーにも表示されない場合は?
A3. その場合は、まったく別のテナントで作業している可能性が高いです。サインインしているテナントの初期ドメイン(xxx.onmicrosoft.com)を確認し、正しいテナントに切り替えてください。
Q4. 手動同期を実行してもユーザーが現れない原因は?
A4. 同期フィルターで該当ユーザーが除外されている、またはオンプレミスAD側でユーザーが無効になっている可能性があります。オンプレミスADでユーザーが有効かつ適切なOUに存在することを確認してください。
まとめ
Entra IDで「ユーザーが存在しない」と表示される場合、まずは同期遅延とソフト削除ユーザーの2つを疑って確認することが大切です。管理センターの「すべてのユーザー」と「削除されたユーザー」をチェックし、見つからなければ同期状態を確認してください。手動同期や復元操作で多くのケースは解決します。また、無闇にユーザーを再作成せず、既存のソフト削除ユーザーがないか確認する習慣をつけましょう。この記事で紹介した手順を参考に、効率よくトラブルシューティングを進めてください。
ADVERTISEMENT
超解決 リモートワーク研究班
Microsoft 365の導入・保守を専門とするエンジニアグループ。通信障害やサインイン不具合など、ビジネスインフラのトラブル対応に精通しています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築