【Microsoft 365】AADSTS50020で別テナントへ入れない時のゲスト招待状態チェック

Microsoft 365で別のテナントにアクセスしようとした際に、エラーコード「AADSTS50020」が表示されてログインできないという経験はありませんか。このエラーは、招待された側のアカウント設定や招待元のテナント側の構成が原因で発生することが多く、特にゲストユーザーとして別組織のリソースを利用する場合に頻発します。本記事では、AADSTS50020エラーの原因を特定するために必要な確認手順を、招待状の状態チェックを中心に詳しく解説します。組織のIT管理者の方だけでなく、一般の社員の方でも実践できる内容を目指しています。

AADSTS50020エラーの原因

AADSTS50020は、Azure Active Directoryが発行する認証エラーの一つで、「ユーザーアカウントがテナントに存在しないか、無効なユーザーです」という意味を持ちます。具体的には、以下のような状況で発生します。

• 招待されたゲストアカウントが、招待元テナントで正しく構成されていない。
• 招待メールのリンクをクリックして招待を受け入れる手順が完了していない。
• 招待の有効期限が切れている。
• サインイン時に使用したアカウントが、招待されたアカウントと異なる(個人用Microsoftアカウントと職場アカウントの混同など)。
• 招待元テナントで、ゲストユーザーの受け入れが無効になっている。

これらの原因を特定するために、まず招待状の状態を確認することが最も確実な方法です。

ゲスト招待状の状態確認手順

招待を受けた側(あなた)ができる確認手順を、順を追って説明します。

1. 招待メールの確認

まず、招待元の担当者から送られた招待メールを探してください。件名は「Microsoft 組織名 に招待されました」といった形式です。メール内に「招待を受け入れる」という青色のボタンがあります。このボタンをクリックしたかどうかが最初の判断基準です。

• クリックしていない場合: 招待は未完了です。ボタンを再度クリックしてください。
• クリックした場合: 次の手順に進みます。

2. 招待の有効期限の確認

招待には有効期限が設定されています(デフォルトは30日間)。期限切れの場合、AADSTS50020が発生します。メールの日付を確認し、30日以上経過している場合は、招待元に再送信を依頼してください。

3. サインインアカウントの一致確認

招待メールには「user@domain.com として招待されています」と記載されています。実際にサインインする際に使用するアカウントがこれと完全に一致している必要があります。個人用のOutlook.comアカウントでサインインしようとしていないか、または職場アカウントと個人アカウントを間違えていないかを確認してください。

1. ブラウザのシークレットモードまたは別のブラウザを開く。
2. 招待元テナントのURL(例:https://portal.azure.com/組織名)に直接アクセスする。
3. 表示されたサインイン画面で、招待メールに記載されたメールアドレスを入力する。
4. パスワードを入力してサインインする。
5. 招待の受け入れ画面が表示されるか確認する。

もし「このアカウントはテナントに存在しません」といったメッセージが出る場合は、招待が正常に届いていないか、既に削除された可能性があります。

招待元テナント側の設定確認

招待元テナントの管理者が設定を変更しないと、ゲストユーザーが正常にアクセスできない場合があります。以下の項目を管理者に確認依頼してください。

ゲスト招待の許可設定

Azure ADの管理画面で、外部ユーザーの招待が許可されている必要があります。設定パスは「Azure Active Directory」→「ユーザー」→「ユーザー設定」→「外部ユーザー」→「外部ユーザーの招待」です。これが「いいえ」になっていると、招待自体は送信できても受け入れ時にエラーになります。

招待ユーザーの状態確認

管理者は、招待したユーザーの状態を「Azure Active Directory」→「ユーザー」→「ゲストユーザー」で確認できます。招待が完了しているユーザーは「招待が承諾されました」と表示されます。もし「招待が承諾されていません」のままなら、あなたがまだ受け入れを完了していないか、招待が無効です。

状態	意味	対処
招待が承諾されました	ゲストユーザーとして正常に追加済み	エラーの原因は別にある(アクセス権限など)
招待が承諾されていません	招待メールのリンクが未クリック	リンクをクリックして受け入れ完了
招待が期限切れ	有効期限を過ぎている	招待を再送信し、早期に受け入れる
招待が取り消された	管理者が招待を削除	管理者に新しい招待を依頼

失敗パターンと対処法

実際によくある失敗パターンをいくつか紹介します。

パターン1: 招待メールを無視して直接URLにアクセスした

招待メールを開かずに、招待元のSharePointサイトやTeamsに直接アクセスしようとすると、AADSTS50020が表示されます。招待を受け入れるためには、必ずメール内のリンクをクリックする必要があります。

パターン2: 個人アカウントでサインインしてしまった

招待されたアカウントが職場のメールアドレス(user@company.com)であるのに、個人のMicrosoftアカウント(user@outlook.com)でサインインしようとするとエラーになります。サインイン画面で「職場または学校アカウント」を選択し、招待されたアドレスを入力してください。

パターン3: 招待の有効期限切れに気づかない

招待メールが届いてから時間が経過していると、招待が期限切れになります。特に、招待メールを後で確認しようと放置している間に期限切れになるケースが多く見られます。招待メールが届いたら、できるだけ早くリンクをクリックすることをお勧めします。

管理者に確認する情報

上記の手順を試しても解決しない場合は、招待元テナントの管理者に以下の情報を伝えて調査を依頼してください。

• エラーコード「AADSTS50020」が表示されたこと。
• 招待メールの送信日時と、招待を受け入れたかどうか。
• サインイン時に使用したアカウントの完全なメールアドレス。
• アクセスしようとしたリソースのURL(SharePointサイト、Teamsチームなど)。
• ブラウザとそのバージョン、OS情報(Windows 10、macOSなど)。

管理者側では、Azure ADのサインインログを確認することで、エラーの詳細な原因を特定できます。サインインログには、失敗した認証要求のタイムスタンプ、アプリケーション、エラーの詳細が記録されています。

よくある質問(FAQ)

Q1. 招待メールが届かない場合はどうすればいいですか?
まず迷惑メールフォルダを確認してください。それでもない場合は、招待元管理者に再送信を依頼してください。管理者はAzure ADから手動で招待を再送信できます。

Q2. 招待を受け入れたはずなのに、エラーが続くのはなぜですか?
招待の受け入れが完了していても、アクセス権限が適切に設定されていない可能性があります。管理者に、該当リソースへのアクセス許可が正しく割り当てられているか確認してもらってください。

Q3. 複数のテナントから招待されている場合、同じアカウントで利用できますか?
同じメールアドレスで複数のテナントのゲストになることは可能です。ただし、サインイン時にどちらのテナントにアクセスするかを選択する必要があります。招待元のテナントドメインを指定してサインインしてください。

Q4. 招待の有効期限は変更できますか?
デフォルトは30日ですが、Azure ADの外部コラボレーション設定で変更可能です。管理者に相談して、必要に応じて延長を依頼してください。

まとめ

AADSTS50020エラーが発生した場合、まずは招待メールのリンクをクリックしたかどうか、招待の有効期限は切れていないか、サインインアカウントが正しいかを確認してください。これらの基本的な確認で多くのケースは解決します。それでも解決しない場合は、招待元テナントの管理者に連絡し、Azure AD上のゲストユーザー設定やサインインログを調査してもらう必要があります。招待の状態を正しく把握することが、問題解決への第一歩です。迅速にアクセスできるよう、招待メールは受け取ったらすぐに処理する習慣をつけることをお勧めします。

👥

Teams/Outlookトラブル完全解決データベース サインイン、接続エラー、メール送受信の不具合など、特有のトラブル解決策を網羅。困った時の逆引きに活用してください。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。