Microsoft Entra接続ウィザードを実行するときにエラーが発生しました:パスワード ライトバックを構成できません

この記事では、Microsoft Entra接続ウィザードを実行してパスワード ライトバックを設定するときにエラー メッセージが表示される問題について説明します。

元の製品バージョン: Microsoft Entra ID
元の KB 番号: 3185990

現象

Microsoft Entra接続ウィザードを実行すると、パスワード ライトバックの構成中に次のエラー メッセージが表示されます。

パスワード ライトバックを構成できません。 必要なライセンスがあることを確認します。

原因

この問題は、次のいずれかの条件に該当する場合に発生します。

• Microsoft Entra Connect のセットアップに使用する管理者アカウントに、適切なライセンスがありません。
• Microsoft Entra Connect がインストールされているサーバー上の時刻が同期されていません。
• TLS 設定が正しく構成されています。

解決方法

この問題を解決するには、次の手順に従います。

1. TLS 1.2 を有効にします。
2. パスワード ライトバックを有効にするために使用する管理者アカウントがクラウド管理者アカウント (Microsoft Entra IDで作成) であり、フェデレーション アカウント (オンプレミスの Active Directoryで作成され、Microsoft Entra IDに同期) ではないことを確認します。 また、アカウントに適切なMicrosoft Entra サブスクリプション ライセンスがあることを確認します。
3. 時間が傾斜していないことを確認します。 権限のあるタイム サーバーで、「Windows Server で権限のあるタイム サーバーを構成する方法」の「外部タイム ソースを使用するように Windows タイム サービスを構成する」セクションの手順を実行します。

Microsoft Entra Connect がインストールされているサーバー上の時刻が、権限のあるタイム サーバー上の時刻と一致していることを確認します。

詳細

発生している問題が、ローカル環境と Microsoft クラウド サービスの間に大きな時間差があるシナリオである場合、

Microsoft Entra接続同期ログに次のエントリが表示される場合があります。 ログはフォルダーにあります %appdata%\Local\AADConnect 。

Error <Date> <Time> ADSync 6306 Server "The server encountered an unexpected error while performing an operation for the client.

Error <Date> <Time> ADSync 6800 MA Extension "The password management extension encountered an error.
 The stack trace is:
 ""Couldn't connect to any service bus endpoint(s)

Error <Date> <Time> PasswordResetService 32001 None TrackingId: 3f369fe9-c121-4450-8661-82b095bdbf0a,
Couldn't connect to any service bus endpoint(s), Details:

Error <Date> <Time> PasswordResetService 31044 None TrackingId: 3f369fe9-c121-4450-8661-82b095bdbf0a,
Password writeback service is not in a healthy state. No serviceHost for service bus endpoints are in
running state. Please refer aka.ms/ssprtroubleshoot, Details: Version: 5.0.0.686

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。