管理者がドメイン メンバー ユーザーのパスワードをリセットすると、"このユーザーのパスワードをリセットできません"

  • [アーティクル]
  • 適用対象:
    Cloud Services (Web roles/Worker roles), Azure Active Directory, Microsoft Intune, Azure Backup, Microsoft 365

問題

次のシナリオを考えてみましょう。ユーザーは、以前はシングル サインオン (SSO) 用に設定されていたクラウド サービス ドメインのメンバーであるユーザー ID を使用して、Microsoft 365、Microsoft Azure、Microsoft Intuneなどの Microsoft クラウド サービスにサインインできません。 このシナリオでは、クラウド サービス管理者がクラウド サービス ポータルまたは Azure Active Directory モジュールを使用してユーザーのパスワードをリセットしてWindows PowerShellすると、管理者は次のエラー メッセージを受け取ります。

このユーザーのパスワードをリセットできません。 後でもう一度お試しください。

原因

この問題は、ユーザーが以前シングル サインオン (SSO) が有効だったクラウド サービス ドメインのメンバーであり、ユーザー ID が標準認証を使用するように変換されていない場合に発生します。

たとえば、この問題は、次のWindows PowerShell コマンドレットが使用された場合に発生する可能性があります。

convert-MSOLDomainToStandard –skipuserconversion:$true

注:

Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。

Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 メモ: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。

ソリューション

この問題を解決するには、ユーザー ID を標準 (非フェデレーション) 型に変換します。 これを行うには、次の手順を実行します。

  1. 問題の確認に使用したのと同じWindows PowerShell コンソールで、次のコマンドレットを入力し、Enter キーを押します。
    Convert-MsolFederatedUser -userprincipalname < user ID >

    注:

    このコマンドレットでは、プレースホルダー <のユーザー ID> はユーザー ID を表します。

  2. ユーザーに一時的なパスワードを付与します。 ユーザーが次回クラウド サービスにサインインする場合は、クラウド サービス リソースにアクセスする前に一時的なパスワードを変更する必要があります。

詳細

注:

この記事のWindows PowerShell コマンドレットには、Windows PowerShell用の Azure Active Directory モジュールが必要です。

さらにヘルプが必要ですか? Microsoft コミュニティまたはMicrosoft Entra フォーラム Web サイトに移動します。