Azure AD Connect を使用する場合、オブジェクトの削除がMicrosoft Entra IDに同期されない
元の製品バージョン: クラウド サービス (Web ロール/Worker ロール)、Microsoft Entra ID、Microsoft Intune、Azure Backup、Office 365 ID 管理
元の KB 番号: 2709902
現象
次のような状況で問題が発生します。
- オンプレミスの Active Directory オブジェクトがあります。
- ディレクトリ同期は、Active Directory オブジェクトをMicrosoft Entra IDに同期するために使用されます。 リンクされたオブジェクトが作成されます。
- オンプレミスの Active Directory オブジェクトを削除します。
このシナリオでは、リンクされたオブジェクトはMicrosoft Entra IDから削除されません。
原因
この問題は、次のいずれかの条件に該当する場合に発生する可能性があります。
- ディレクトリ同期がまだ発生していません。
- ディレクトリ同期が予期せず、特定のクラウド オブジェクトを削除できませんでした。その結果、Microsoft Entra オブジェクトが孤立します。
解決方法
この問題を解決するには、次の手順を実行します。
PowerShell 用に ADSyncTools モジュールがインストールされていることを確認します。 詳細については、「Microsoft Entra接続: ADSyncTools PowerShell リファレンス」を参照してください。
次の ADSync コマンドを実行して、ディレクトリ同期を強制します。
Start-ADSyncSyncCycle -PolicyType Initial
同期が正しく機能していても Active Directory オブジェクトの削除がまだMicrosoft Entra IDに反映されない場合は、孤立したオブジェクトを手動で削除します。 これを行うには、Windows PowerShellに Azure Active Directory モジュールで次のいずれかのコマンドレットを使用します。
Remove-MsolContact
Remove-MsolGroup
Remove-MsolUser
注:
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 メモ: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
たとえば、ディレクトリ同期を使用して最初に作成された孤立したユーザー ID を
john.smith@contoso.com
手動で削除するには、次のコマンドレットを実行します。Remove-MsolUser -UserPrincipalName John.Smith@Contoso.com
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示