Windows Azure Active Directory 同期ツール使用時にパスワード同期で発生する問題をトラブルシューティングする方法

文書翻訳 文書翻訳
文書番号: 2855271 - 対象製品
すべて展開する | すべて折りたたむ

目次

はじめに

本資料は、Windows Azure Active Directory 同期ツールを使用してパスワード同期を実行する場合に発生する可能性のある問題について、そのトラブルシューティングに役立つ情報を記載しています。以下のトピックについて扱います。

ディレクトリ同期の最新バージョンへのアップグレード

本資料の手順を実行する場合は、以下のマイクロソフト Web サイトの手順に従って、最新版のディレクトリ同期ツールをインストールしてから実行することをお勧めします。
ディレクトリ同期ツールのインストールまたはアップグレード
Windows Azure Active ディレクトリ同期ツールのバージョン リリースに関する詳細情報については、以下のマイクロソフト Web サイトを参照してください。
Windows Azure Active?ディレクトリ同期ツール?-?バージョン?リリース情報?(英語)

Office 365、Windows Azure、Windows Intune にサインインできない

以下は Office 365 へのサインイン不可シナリオおよびそのトラブルシューティング方法です。

シナリオ 1: パスワード同期を有効にした後、ユーザーのパスワードが同期しない

ユーザー パスワードを変更します。

シナリオ 2: ユーザー アカウントで [ユーザーは次回ログオン時にパスワードの変更が必要] がオンになっている

以下の手順に従い、問題を解決します。
  1. 以下いずれかを行います。
    • Active Directory ユーザーとコンピューターで、該当ユーザー アカウント プロパティの [ユーザーは次回ログオン時にパスワードの変更が必要] をオフに設定します。
    • ローカル コンピューターのパスワードを変更するよう、ユーザーに依頼します。
  2. オンプレミス Active Directory Domain Services (AD DS) から Office 365 に変更が同期されるまで数分待ちます。

シナリオ 3: Office 365 ポータルで Office 365 パスワードを変更した場合

以下の手順に従い、問題を解決します。
  1. ローカル コンピューターのパスワードを変更するよう、ユーザーに依頼します。
  2. オンプレミス Active Directory Domain Services (AD DS) から Office 365 に変更が同期されるまで数分待ちます。

シナリオ 4: ユーザーが Windows Azure AD に同期されていない

この問題の原因として、ユーザー名または電子メール アドレスの重複が考えられます。

この問題を解決するには、IdFix DirSync Error Remediation Tool (IdFix) を使用して、オンプレミス AD DS オブジェクトに関連する問題を特定します。IdFix は、以下の Microsoft Web サイトからインストールが可能です。
IdFix DirSync Error Remediation Tool (英語)
この問題に関するトラブルシューティングの詳細については、以下の Microsoft Knowledge Base 資料を参照してください。
2643629?: Active Directory ドメイン サービスの個々のオブジェクトが Windows Azure AD に同期しない

ディレクトリ同期が有効な状況でパスワードが同期されない


この問題を解決するには、パスワード同期を有効にします。Windows Azure Active Directory 同期ツールの構成ウィザードを開始し、[パスワード同期] ページの [パスワード同期を有効にする] スをオンにします。

シングル サインオン (SSO) からパスワード同期にソリューションを変更


この問題を解決するには、以下の Microsoft TechNet Wiki 記事を参照してください。
シングル?サインオンからパスワード同期に切り替える方法?(英語)


イベント ビューア―に表示されるイベント ID

以下は、アプリケーション ログ内に表示される、パスワード同期に関連するイベント ID の一覧表です。

情報 (アクションなし)

元に戻す全体を表示する
イベント ID説明原因
611ドメイン <contoso.com> のパスワード同期に失敗しました。詳細: Microsoft.Online.PasswordSynchronization.SynchronizationManagerException: ドメイン <contoso.com> に接続ができません、エラー: ドメイン <contoso.com>対するドメイン コントローラーを検索中、例外が発生しました: ---> Microsoft.Online.PasswordSynchronization.DirectoryReplicationServices.DrsCommunicationException: ドメイン <contoso.com> に対するドメイン コントローラーを検索中、例外が発生しました ---> System.Security.Authentication.AuthenticationException: ユーザー名またはパスワードに誤りがあります。パスワード同期が、フェデレーション ドメイン ユーザーに対し動作しない。
650プロビジョン資格情報バッチの開始。カウント: 1オンプレミス AD DS からパスワードの更新情報を取得する、パスワード同期が開始しました。
651プロビジョン資格情報バッチの終了。カウント: 1オンプレミス AD DS からパスワードの更新情報を取得する、パスワード同期が終了しました。
653プロビジョン資格情報のピングが開始しました。パスワード同期は、同期が必要なパスワードがないことを Windows Azure AD に通知しています。オンプレミス AD DS でパスワードが更新されていない場合は、30 分おきにこの通知が発生します。
654プロビジョン資格情報のピングが終了しました。パスワード同期は、同期が必要なパスワードがないことの Windows Azure AD への通知を終了しました。オンプレミス AD DS でパスワードが更新されていない場合は、30 分おきにこの通知が発生します。
656パスワード変更リクエスト - Anchor : H552hI9GwEykZwof74JeOQ==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, 日付と時刻 : 05/01/2013 16:34:08パスワード同期による、変更済みパスワードの検出、及び Windows Azure AD への同期試行が示されています。パスワードを変更し、同期対象であるユーザー (複数の場合あり) を特定します。1 つのバッチには、最小 1 ユーザーから最大 50 ユーザーまでが含まれます。
657パスワード変更リクエスト - Anchor: eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result : Success.ユーザーのパスワードは正常に同期されました。
657パスワード変更リクエスト - Anchor: eX5b50Rf+UizRIMe2CA/tg==, Dn : CN=Viola Hanson,OU=Cloud Objects,DC=contoso,DC=local, Result : Failed.ユーザーのパスワードは同期されませんでした。

情報 (アクション必要の可能性あり)

元に戻す全体を表示する
イベント ID説明原因詳細
657パスワード変更リクエスト - Anchor : B0H+OD3LM0GEnYODwdPhpg==, Result : failed, Extended Error : ユーザー (複数の場合あり) のパスワードは同期されませんでした。
  • ディレクトリ同期を構成する
  • 2643629: Active Directory ドメイン サービスの個々のオブジェクトが Office 365 で Windows Azure AD に同期しない
0次のパスワード変更は同期に失敗し、再試行するようにスケジュールされました。

DN = CN=Eli McLean,OU=Cloud Objects,DC=contoso,DC=local
ユーザー (複数の場合有) のパスワードは同期されませんでした。
  • ディレクトリ同期を構成する
  • 2643629: Active Directory ドメイン サービスの個々のオブジェクトが Office 365 で Windows Azure AD に同期しない

エラー (アクション必要)

元に戻す全体を表示する
イベント ID説明原因詳細
611ドメイン <Contoso.COM> のパスワード同期に失敗しました。 ?この問題を解決するには、Windows Azure Active 同期ツールの最新バージョンに更新すると解決します。
  • 2867278?: ディレクトリ同期が停止し、イベント ビューアにイベント ID 611 が記録される
652資格情報プロビジョニング バッチに失敗しました。エラー: Microsoft.Online.Coexistence.ProvisionException: エラーが発生しました。エラー コード: 90. エラーの説明: この会社ではパスワード同期がアクティブ化されていません。トラッキング ID: 07e93e8a-cf2d-4f67-9e95-53169c4875e0 サーバー名: BL2GR1BBA003. ---> System.ServiceModel.FaultException`1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: この会社ではパスワード同期がアクティブ化されていません。 (エラーの説明は Microsoft.Online.Coexistence.Schema.AdminWebServiceFault と同様)オンプレミス AD DS から変更済みパスワードを取得する際に、パスワード同期に失敗しました。
  • ディレクトリ同期を構成する
  • 2643629: Active Directory ドメイン サービスの個々のオブジェクトが Office 365 で Windows Azure AD に同期しない
652資格情報のプロビジョニング バッチの失敗

エラー: Microsoft.Online.Coexistence.ProvisionRetryException: 次のエラーが発生

エラー コード: 81エラーの詳細: Windows Azure Active Directory は現在ビジー状態です。この操作は自動的に再試行されます。
既知の問題です。Windows Azure Active 同期ツールのビルド ?1.0.6455.0807 で修正されました。この問題を解決するには、Windows Azure Active 同期ツールの最新バージョンに更新すると解決します。
655資格情報プロビジョニングのピングに失敗しました。エラー: Microsoft.Online.Coexistence.ProvisionException: エラーが発生しました。エラー コード: 90. エラーの説明: この会社ではパスワード同期がアクティブ化されていません。トラッキング ID: 0744fa31-1d9b-453a-83d8-c2555d843802 Server Name: BL2GR1BBA005. ---> System.ServiceModel.FaultException`1[Microsoft.Online.Coexistence.Schema.AdminWebServiceFault]: この会社ではパスワード同期がアクティブ化されていません。 (エラーの説明は Microsoft.Online.Coexistence.Schema.AdminWebServiceFault と同様)パスワード同期処理は、同期が必要なパスワードがないことを、Windows Azure AD に通知できませんでした。この通知は 30 分おきに発生します。
  • ディレクトリ同期を構成する
  • 2643629: Active Directory ドメイン サービスの個々のオブジェクトが Office 365 で Windows Azure AD に同期しない

追加情報?

その他トピックは、Office 365 コミュニティ Web サイトを参照してください。または、Windows Azure Active Directory フォーラム Web サイトを参照してください。
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。

プロパティ

文書番号: 2855271 - 最終更新日: 2014年1月21日 - リビジョン: 8.0
この資料は以下の製品について記述したものです。
  • Microsoft Office 365 for education? (pre-upgrade)
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Windows Azure
  • Windows Azure Recovery Services
  • Microsoft Office 365
  • CRM Online via Office 365 E Plans
キーワード:?
o365 o365a o365e o365m o365062011 o365022013 pre-upgrade after upgrade hybrid KB2855271
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com