オンプレミス AD 上にてアカウントを無効にした場合、Microsoft 365 上ではアカウントを利用できない [サインイン禁止] のステータスに変更されます。
既定の設定では、定期同期は 30 分毎に行われるため、Microsoft 365 上で該当ユーザーの [サインイン禁止] の解除を行っても、次回のディレクトリ同期で AD 側の情報が Microsoft 365 に上書きされる動作であるため、再度、[サインイン禁止]となります。
オンプレミス AD の管理者にて、下記の手順でアカウントを有効化することで、サインイン禁止を解除することが可能です。
ディレクトリ同期ユーザーでブロックされているアカウントを有効にする手順
- ADサーバーにて、[Active Directoryユーザーとコンピューター] を起動します。
- 該当ユーザーをダブルクリックし[プロパティ] 画面を開きます。
- [プロパティ]画面の上部にある[アカウント] タブをクリックします。
- [アカウント]画面内の[アカウント オプション(O)] 内の [アカウントは無効] の左側にあるチェックを外す。
- [プロパティ]画面の右下にある[適用] ボタンをクリック後 [OK] ボタンをクリックします。
- Azure AD Connectサーバーにて、定期同期もしくは手動で強制同期を実行します。
オンプレミス AD 上でアカウントが無効になっていない場合、一度無効にして同期し、改めて有効にして同期することでアクセス可能となるかご確認ください。
なお、[サインイン禁止] のステータスになったユーザーはライセンスは付与された状態のため、クラウド上から削除されることはありません。
そのため、[サインイン禁止] が解除されない場合に、メールデータを復元するには、コンテンツの検索にてPSTファイルにエクスポートし、新規メールボックスにインポートすることで可能です。
コンテンツの検索は以下の記事をご参照ください。