Azure AD Connect を使用する場合、オブジェクトの削除がMicrosoft Entra IDに同期されない

              元の製品バージョン: クラウド サービス (Web ロール/Worker ロール)、Microsoft Entra ID、Microsoft Intune、Azure Backup、Office 365 ID 管理
元の KB 番号: 2709902

現象

次のような状況で問題が発生します。

• オンプレミスの Active Directory オブジェクトがあります。
• ディレクトリ同期は、Active Directory オブジェクトをMicrosoft Entra IDに同期するために使用されます。 リンクされたオブジェクトが作成されます。
• オンプレミスの Active Directory オブジェクトを削除します。

このシナリオでは、リンクされたオブジェクトはMicrosoft Entra IDから削除されません。

原因

この問題は、次のいずれかの条件に該当する場合に発生する可能性があります。

• ディレクトリ同期がまだ発生していません。
• ディレクトリ同期が予期せず、特定のクラウド オブジェクトを削除できませんでした。その結果、Microsoft Entra オブジェクトが孤立します。

解決方法

この問題を解決するには、次の手順を実行します。

1. PowerShell 用に ADSyncTools モジュールがインストールされていることを確認します。 詳細については、「Microsoft Entra接続: ADSyncTools PowerShell リファレンス」を参照してください。

2. 次の ADSync コマンドを実行して、ディレクトリ同期を強制します。

   Start-ADSyncSyncCycle -PolicyType Initial
   

3. 同期が正しく機能していても Active Directory オブジェクトの削除がまだMicrosoft Entra IDに反映されない場合は、孤立したオブジェクトを手動で削除します。 これを行うには、Windows PowerShellに Azure Active Directory モジュールで次のいずれかのコマンドレットを使用します。

   Remove-MsolContact
   

   Remove-MsolGroup
   

   Remove-MsolUser
   

   注:

   Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。

   Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 メモ： バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。

   たとえば、ディレクトリ同期を使用して最初に作成された孤立したユーザー ID を john.smith@contoso.com 手動で削除するには、次のコマンドレットを実行します。

   Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
   

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。