社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Microsoft365参考書】ディレクトリ同期している環境で、Microsoft365のアカウントがサインイン禁止を解除できない。

f:id:it-bibouroku:20210404095716p:plain

オンプレミス AD 上にてアカウントを無効にした場合、Microsoft 365 上ではアカウントを利用できない [サインイン禁止] のステータスに変更されます。 

  

既定の設定では、定期同期は 30 分毎に行われるため、Microsoft 365 上で該当ユーザーの [サインイン禁止] の解除を行っても、次回のディレクトリ同期で AD 側の情報が Microsoft 365 に上書きされる動作であるため、再度、[サインイン禁止]となります。 

 

オンプレミス AD の管理者にて、下記の手順でアカウントを有効化することで、サインイン禁止を解除することが可能です。 

 

 

ディレクトリ同期ユーザーでブロックされているアカウントを有効にする手順 

  1. ADサーバーにて、[Active Directoryユーザーとコンピューターを起動します。 
  2. 該当ユーザーをダブルクリックし[プロパティ画面を開きます。 
  3. [プロパティ]画面の上部にある[アカウントタブをクリックします。 
  4. [アカウント]画面内の[アカウント オプション(O)] 内の [アカウントは無効の左側にあるチェックを外す。 
  5. [プロパティ]画面の右下にある[適用ボタンをクリック後 [OK] ボタンをクリックします。 
  6. Azure AD Connectサーバーにて、定期同期もしくは手動で強制同期を実行します。

 

オンプレミス AD 上でアカウントが無効になっていない場合、一度無効にして同期し、改めて有効にして同期することでアクセス可能となるかご確認ください。 

 

なお、[サインイン禁止] のステータスになったユーザーはライセンスは付与された状態のため、クラウド上から削除されることはありません。 

  

そのため、[サインイン禁止] が解除されない場合に、メールデータを復元するには、コンテンツの検索にてPSTファイルにエクスポートし、新規メールボックスにインポートすることで可能です。 

 

コンテンツの検索は以下の記事をご参照ください。

 

 

it-bibouroku.hateblo.jp