Office 365 で削除済みのユーザー アカウントをトラブルシューティングする方法

文書翻訳 文書翻訳
文書番号: 2619308 - 対象製品

アップグレード前後、どちらの Office 365 を使用しているか確認するには、以下の Microsoft Web サイトを参照してください。
すべて展開する | すべて折りたたむ

現象

Microsoft Office 365 のユーザー アカウントを誤って削除したため、復元する必要があります。

原因

Office 365 のユーザー アカウントは以下のいずれかの方法により削除できます。
  • Microsoft Office 365 ポータルからユーザー アカウントを手動で削除する。
  • Microsoft PowerShell 用 Microsoft Azure Active Directory モジュールからスクリプトを使用してユーザー アカウントを手動で削除する。
  • Microsoft Exchange Online Exchange コントロール パネル (ECP) を使用してユーザー アカウントを手動で削除する。
  • ディレクトリ同期のフィルター (範囲指定) の変更により、オンプレミス Active Directory オブジェクトが同期設定範囲から除外され、同期削除によりユーザー アカウントを削除する。
  • オンプレミスの Active Directory スキーマからオンプレミス ユーザー オブジェクトを削除し、同期削除によりユーザー アカウントを削除する。

解決方法

解決に取り組む前の準備

ユーザー オブジェクトが削除されても、そのデータは、Azure Active Directory (Azure AD) 認証システムから即時かつ完全に削除されるわけではありません。ユーザー オブジェクトは、削除済みの状態となり、通常のユーザー一覧に表示されなくなりますが、Azure AD データベースには存在し、削除日から 30 日以内であればテナントで復元することができます。ユーザー オブジェクトが削除済み状態から回復可能であるかを確認するには、以下の手順に従ってください。 ?
  1. 以下の手順に従って、Office 365 ポータルで、削除されたユーザーを参照します。
    1. 管理者資格情報を用い、https://portal.microsoftonline.com にサインインします。
    2. 以下いずれかの手順に従います。
      • Office 365 で、[管理者]、[Office 365] を順にクリックします。左側の操作画面から、[ユーザーとグループ] をクリックします。
      • アップグレード前の Office 365 で、[管理者] をクリックし、左側の操作画面の [管理] 下の [ユーザー] をクリックします。
    3. 以下いずれかの手順に従います。
      • Office 365 で、[ユーザー] ページ上で、[削除済みのユーザー] をクリックし、復元するユーザーを探します。
      • アップグレード前の Office 365 で、[削除済み] をクリックし、復元するユーザーを探します。
  2. Windows PowerShell 用 Azure Active Directory モジュールを使用して、以下の手順を実行します。
    1. [スタート]、[すべてのプログラム]、[Windows Azure Active Directory]、[Windows PowerShell 用 WindowsAzure ActiveDirectory] を順にクリックします。
    2. 表示されているとおりに以下のコマンドを入力します。各コマンドを入力後、Enter キーを押してください。
      • $cred = get-credential
        資格情報の入力が要求された場合は、Office 365 の資格情報を入力します。
      • Connect-MSOLService -credential:$cred
      • Get-MsolUser ?ReturnDeletedUsers

解決方法 1: Office 365 ポータル、または Windows PowerShell 用Azure Active Directory モジュールを使用して、削除されたユーザー アカウントを復元する

手動で削除されたユーザー アカウントを復元するには、以下のいずれかの方法を実行します 。
  • Office 365 ポータルを使用して、ユーザー アカウントを復元します。これを行うには、以下の Microsoft Web サイトのトピックを参照してください。
  • Windows PowerShell 用 Azure Active Directory モジュールを使用して、ユーザー アカウントを復元します。これを行うには、以下のいずれかのコマンドを入力してから Enter キーを押します。
    • Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>
    • Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>


      これらのコマンドを入力する際は、以下の規則に従ってください。
      • UserPrincipalName および ObjectID パラメーターが一意の値を使用して復元するユーザー オブジェクトを識別すること。
      • AutoReconcileProxyConflicts パラメーターは、ユーザー アカウントが削除された後、このオブジェクトのプロキシ アドレスが別のユーザー オブジェクトによって取得、使用されている場合に選択的に使用します。
      • NewUserPrincipalName パラメーターは、ユーザー アカウントが削除された後、このユーザー オブジェクトのユーザー プリンシパル ネーム (UPN) が別のユーザー オブジェクトによって取得、使用されている場合に選択的に使用します。

解決方法 2: ディレクトリ同期フィルター (範囲指定) の変更により、オンプレミス Active Directory ユーザー オブジェクトがフィルターから除外されたことに伴い削除されたユーザー アカウントを復元する

削除済みのユーザー アカウントを復元するには、ディレクトリ同期フィルターの範囲に復元するオブジェクトが含まれるよう設定されていることを確認します。詳細については、以下の Microsoft Web サイトのトピックを参照してください。
ディレクトリ同期のためにフィルターを構成する

解決方法 3: オンプレミス Active Directory スキーマから、オンプレミス ユーザー オブジェクトが削除されたことに伴い削除されたユーザー アカウントを復元する

オンプレミス Active Directory スキーマから削除されたアイテムを復元するには、以下のオプションを順番に実行してください。
  1. 最初に、Active Directory のごみ箱から削除済みアイテムの復元を試行します。復元方法の詳細については、以下の Microsoft Web サイトのトピックを参照してください。

    Active Directory のごみ箱の手順ガイド

    ? 
    • Active Directory のごみ箱は、Windows 2008 R2 以降の機能が有効なバージョンで使用できます。
    • Active Directory のごみ箱は、アイテムを復元する際に役立ちますが、アイテムが削除される前に有効にしている必要があります。
  2. Active Directory のごみ箱を使用できない場合、または該当のオブジェクトがごみ箱に残っていない場合は、以下の手順に従い、削除済みアイテムをAdRestore ツールを使用して復元します。
    1. 次のサイトから ADRestore ツールをダウンロードします。

      http://technet.microsoft.com/ja-jp/sysinternals/bb963906.aspx
    2. 削除済みのオンプレミス ユーザー オブジェクトを探します。

      AdRestore で検索フィルターを使用して削除済みオブジェクトを探します。例えば、名前に “UserA” を含むすべてのオブジェクトを一覧で表示するには、以下のように実行します。

      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
    3. AdRestore を ?r switch と一緒に使用して、ユーザー オブジェクトを復元します。
      例えば、以下は、AdRestore を使用して、“UserA” オブジェクトを復元する方法です。?

      C:\>adrestore.exe Usera ?r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
    4. Active Directory でユーザー オブジェクトを有効化します。復元されたオブジェクトは、無効化に設定されています。必要であれば、Active Directory ユーザーとコンピューターでユーザー オブジェクトを有効にする前に、オブジェクトのパスワードを最初に再設定します。
      1. Active Directory ユーザーとコンピューター で、ユーザーを右クリックし、[パスワードのリセット] を選択します。
      2. [新しいパスワード] 欄に新しいパスワードを入力します。[パスワードの確認入力] 欄に再度パスワードを入力し、[OK] をクリックします。
      3. ユーザーを右クリックし、[アカウントを有効にする] を選択してから、[OK] をクリックします。

        元に戻す画像を拡大する
        2745434

        以下のエラー メッセージが表示されます (予想されるエラー メッセージを記載しています)。?

        オブジェクト <メールボックス名> を有効にできません。理由: パスワードを更新できません。新しいパスワードとして指定された値は、パスワードの長さ、複雑さ、または履歴に関するドメインの要件を満たしていません

        上記のエラー メッセージが表示されたら、Active Directory ユーザーとコンピューターで、ユーザー パスワードを再設定します。?
    5. ユーザーのログオン名を構成します。ユーザーのログオン名 (ユーザー プリンシパル名:UPN) は、復元されたユーザー オブジェクトから設定できません。特に、フェデレーション アカウントである場合は、ユーザーのログオン名を更新します。

      ログオン名を構成するには、以下の手順に従います。
      1. [Active Directory ユーザーとコンピューター] で、ユーザーを右クリックし、[プロパティ] を選択します。
      2. [アカウント] をクリックし、[ユーザー ログオン名] ボックスに、ユーザーのログオン名を入力してから、[OK] をクリックします。

最後に、Active Directory のごみ箱、または AdRestore ツールを使用しても削除済みユーザー オブジェクトを復元できない場合は、Active Directory で Authoritative Restore (権限のある復元) を実行してください。

警告
復元するユーザー オブジェクトのみが Authoritative と設定されていることを確認してください。復元処理で Authoritative と設定された Active Directory オブジェクトは、Active Directory サービスの多くの問題に起因する場合があります。

Active Directory オブジェクトの Authoritative Restore を実行する方法については、以下の Microsoft Web サイトのトピックを参照してください。

Active Directory オブジェクトの Authoritative Restore を実行する方法
警告: 解決方法 3 を使用して復元したオブジェクトには、すべてのサービス属性値 (Exchnage Online、Lync Online など) が自動的に設定されていない場合があります。次回のディレクトリ同期で復元操作がクラウド ディレクトリに伝達される前に、適切なサービス管理ツールを使用して、オンプレミス属性値を再入力します。

たとえば、Exchange Online で以前にメールが有効であったオブジェクトでは、Windows PowerShell コマンドレットを使用して Exchange Online 属性値を再入力できます。以下の例は、contoso.onmicrosoft.com テナントの Exchange Online 属性値を User1 オブジェクトに再入力するコマンドレットです。

Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com
以下の条件が適合する場合、解決方法 3 は使用できません。
  • Active Directory のごみ箱からオブジェクトを復元するオプションを使用できない
  • AdRestore ツールを使用してオブジェクトを復元するオプションを使用できない
  • Active Directory で Authoritative Restore オプションを使用できない
上記の状況に当てはまる場合は、Microsoft Office 365 サポートに問い合わせてください。

詳細

ユーザー アカウントが削除された後、再度復元するまでの間に、Office 365 でドメインまたはユーザー オブジェクトに変更が加えられた場合は、この変更内容により復元後のユーザーの操作性に影響を及ぼす可能性があります。このユーザーの削除後から復元前までの間に、以下のような変更が生じる場合があります。

?
  • 削除済みユーザーに以前割り当てられていた (一意の) ユーザー ID を使用するユーザーを新たに作成した場合
  • 削除済ユーザーに以前割り当てられていた (一意の) 電子メール アドレスを使用するユーザーを新たに作成した場合

このような競合が発生した場合、ユーザーを復元する前に、競合する属性値を取り除く更新が必要です。ユーザー アカウントの復元時に、このような属性値が競合する場合は、ユーザーがアカウントを復元する際に、以下いずれかの現象が発生します。
  • Windows PowerShell で以下いずれかのエラー メッセージが返されます 。

    エラー メッセージ 1
    Restore-MsolUser : The specified user account cannot be restored because of the following error: Error Type UserPrincipalName (参考訳: 指定されたユーザー アカウントは次のエラーのため、復元できません。Error Type UserPrincipalName)
    エラー メッセージ 2
    Restore-MsolUser : The specified user account cannot be restored because of the following error: Error Type proxyAddress (参考訳: 指定されたユーザー アカウントは次のエラーのため、復元できません。Error Type proxyAddress)

    このエラー状態にあるユーザーを復元するには、Recover-MSOLUser?コマンドレットを実行する際に、次のパラメーターを使用して競合する値を修正します。?
    • AutoReconcileProxyConflicts
    • NewUserPrincipalName


    注: AutoReconcileProxyConflicts?パラメーターを使用すると、復元処理を続行する前に、削除済ユーザーから競合する電子メール アドレスが削除されます 。
  • Office 365 ポータルでも、上記に示した Windows PowerShell と同様のエラー メッセージが表示されます。たとえば、次のようなエラー メッセージが表示されます。
    元に戻す画像を拡大する
    2732629


    このエラー状態にあるユーザーを復元するには、フォームに入力をし、競合している情報の修正方法を指定してください。

詳細

追加情報が必要な場合は Office 365 コミュニティ Web サイトを参照してください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 2619308 - 最終更新日: 2014年6月26日 - リビジョン: 8.0
この資料は以下の製品について記述したものです。
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for small businesses? (pre-upgrade)
  • Microsoft Office 365 for education? (pre-upgrade)
  • Microsoft Office 365
  • Office 365 User and Domain Management
キーワード:?
o365a o365e kbgraphxlink o365p o365 o365062011 pre-upgrade o365m after upgrade o365022013 KB2619308
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com