Microsoft 365、Azure、またはIntuneのディレクトリ同期に関する保留中の状態の問題を修正する

  • [アーティクル]
  • 適用対象:
    Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365 Identity Management

現象

Microsoft 365、Microsoft Azure、Microsoft Intuneなど、Microsoft クラウド サービスで次のいずれかの現象が発生します。

  • Microsoft 365 管理センターでディレクトリ同期をアクティブ化すると、ディレクトリ同期が有効になっていることを示すページが表示されます。 ただし、Azure Active Directory 同期ツールをインストールして構成ウィザードを実行すると、次のメッセージが表示されます。

    Error 15: DirSync not activated

    次に、[ ディレクトリ同期の状態] ページを見直して、ディレクトリ同期の状態を表示します。 中央のウィンドウで [3: Active Directory 同期 ] の下を確認すると、次のメッセージが表示されます。

    Active Directory synchronization is being activated

  • Microsoft 365 ポータルの [ディレクトリ同期の状態 ] ページでディレクトリ同期を非アクティブ化すると、ディレクトリ同期が有効になっていることを示すページが表示されます。

    次に、[ ディレクトリ同期の状態] ページを見直して、ディレクトリ同期の状態を表示します。 中央のウィンドウで [3: Active Directory 同期 ] の下を確認すると、次のメッセージが表示されます。

    Active Directory synchronization is being deactivated

原因

この問題は、ディレクトリ同期が完全にアクティブ化または非アクティブ化されていない場合に発生する可能性があります。 アクティブ化または非アクティブ化が完了するまでに最大 72 時間かかる場合があります。

注:

Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。

Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 メモ: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。

ディレクトリ同期がアクティブ化されているか非アクティブ化されているかを判断するには、Windows PowerShellに Azure Active Directory モジュールを使用して、次の手順に従います。

  1. [スタート] を選択し、検索ボックスに「Windows PowerShell用の Azure Active Directory モジュール」と入力し、Windows PowerShellに [Azure Active Directory モジュール] を選択します。

  2. 表示される順序で次のコマンドレットを入力します。 各コマンドレットを入力した後、Enter キーを押してください。

    • $cred = get-credential

      注:

      メッセージが表示されたら、クラウド サービス管理者の資格情報を入力します。

    • Connect-MSOLService -credential $cred

    • (Get-MSOLCompanyInformation).DirectorySynchronizationEnabled

      注:

      このコマンドレットは、 True または False の値を返 しますTrue を返すと、ディレクトリ同期がアクティブになります。 False の場合、ディレクトリ同期は非アクティブ化されます。

解決方法

ディレクトリ同期がアクティブ化または非アクティブ化されるまで待ちます。 次の点に注意してください。

予期した時間が経過してもディレクトリ同期がアクティブ化または非アクティブ化されない場合は、次の手順に従って、Microsoft サポートにお問い合わせください。

  1. 「原因」セクションの手順 2 で使用したのと同じWindows PowerShell コンソールで、次のコマンドレットを入力し、Enter キーを押します。

    (Get-MSOLCompanyInformation).DirectorySynchronizationStatus

    注:

    24 時間または 72 時間の待機期間が終了した後に出力に "PendingEnabled" または "PendingDisabled" が示されている場合、これはExchange Onlineに影響する既知の問題です。

  2. Windows PowerShell接続から次の情報を収集します。

    • コンテキスト ID: コンテキスト ID を収集するには、次のコマンドレットを入力し、Enter キーを押します。

      (Get-MSOLCompanyInformation).objectID

    • サービス インスタンス: サービス インスタンスを収集するには、次のコマンドレットを入力し、Enter キーを押します。

      (Get-MSOLCompanyInformation).AuthorizedServiceInstances

  3. Microsoft サポートにお問い合わせください。

詳細

Microsoft 365、Azure、Intuneでディレクトリ同期を有効にする方法の詳細については、「Microsoft 365 へのディレクトリ同期の準備」を参照してください。

さらにヘルプが必要ですか? Microsoft コミュニティまたはMicrosoft Entra フォーラム Web サイトに移動します。