次の方法で共有

Microsoft Entra ID でのユーザーの作成と削除に関する問題のトラブルシューティング

  • [アーティクル]

この記事では、次の操作に使用できる Microsoft Entra ID のメソッドについて説明します。

  • ユーザーを作成します。
  • ユーザーを削除します。
  • ユーザーを一括で作成します。

前提条件

ユーザーの作成と削除のメソッド

Microsoft Entra ID には、ユーザーを作成および削除するための次のような多くの方法があります。

これらのメソッドは、Microsoft Entra ID で直接作成されたユーザーを参照します。 この記事では、他の場所で作成され、Microsoft Entra ID または企業間シナリオに同期されたユーザーについては説明しません。

ユーザーの作成

Microsoft Entra ID でユーザーを作成する方法を選択します。

Azure portal で新しいユーザーを追加するには:

  1. Azure ポータルでグローバル管理者またはユーザー管理者としてサインインします。

  2. Microsoft Entra ID を検索して選択します。

  3. [ユーザー] を選択し、 [新しいユーザー] を選択します。

  4. [ User ] ページで、ユーザーの NameUser nameGroupsDirectory role、および Job 情報を入力

  5. [パスワード] ボックスに表示されている自動生成されたパスワードをコピーします。 このパスワードは初回のサインインのためにユーザーに渡す必要があります。

  6. [作成] を選択します

詳細については、「 ユーザーの追加または削除 - Microsoft Entra ID」を参照してください。

ユーザーの削除

Microsoft Entra ID でユーザーを削除する方法を選択します。

Azure portal でユーザーを削除するには:

  1. Azure ポータルでグローバル管理者またはユーザー管理者としてサインインします。

  2. Microsoft Entra ID を検索して選択します。

  3. [ユーザー] を選択します。

  4. Microsoft Entra テナントから削除するユーザーを検索して選択します (例: Mary Parker)。

  5. [ユーザーの削除] を選択します。

ユーザーが削除され、 [ユーザー] - [すべてのユーザー] ページに表示されなくなります。 ユーザーは、次の 30 日間の Deleted users ページで表示できます。 その間に削除されたユーザーを復元することもできます。 ユーザーの復元の詳細については、「Microsoft Entra ID を使用して最近削除されたユーザーを復元または削除する」を参照してください。

ユーザーを削除すると、ユーザーが使用するすべてのライセンスが他のユーザーが使用できるようになります。

ユーザーを一括で作成する

ユーザーを一括で作成または削除する方法の詳細については、「Microsoft Entra ID でユーザーを作成する を参照してください

サービス プリンシパルを使用してユーザーを管理するために必要なアクセス許可

Microsoft Graph での Microsoft Entra ユーザーの作成と削除を自動化する場合、アプリケーションには次のアクセス許可が必要です。

ユーザー管理の各側面を管理できるユーザーの詳細については、「 Microsoft Entra ID - Users のタスク別の特権ロールを参照してください。

エラー メッセージと修復アクション

次の表に、Microsoft Entra ID でユーザーを作成または削除しようとしたときの一般的なエラー メッセージの一覧と、それらに対する適切な修復アクションについて説明します。 エラー メッセージは、Microsoft Graph REST API、Azure PowerShell、または Azure CLI に関して示されています。 同様ですが、より短いエラー メッセージが Azure portal に表示され、修復アクションは同じです。

エラー メッセージ アクション
プロパティ userPrincipalName に同じ値を持つ別のオブジェクトが既に存在します。 ユーザー プリンシパル名 (UPN) を一意にしてください。 管理者が Microsoft Entra ID で既存のユーザー名を持つユーザーを作成しようとした際にこのエラーは発生します。 詳細については、ユーザー名のポリシーに関するセクションを参照してください。
操作を完了するための特権が不十分です。 グローバル管理者またはユーザー管理者を見つけて、ユーザーを追加または削除します。 このエラーは、セキュリティ プリンシパルがユーザーを作成または削除しようとしたが、必要なアクセス許可がない場合に発生します。 グローバル管理者は、他の管理者を含め、任意のユーザーを作成または削除できます。 ユーザー管理者は、ユーザーを作成し、管理者以外のユーザー、ヘルプデスク管理者、およびその他のユーザー管理者を削除できます。
プロパティ userPrincipalName が無効です。 許可される文字と許可されない文字の一覧については、「ユーザー名ポリシー」を参照してください。 UPN で受け入れられない文字で新しいユーザーを作成する際にこのエラーが発生します。 また、ユーザー名とメール アドレスのプロパティにアクセント文字を含めることはできません。
指定されたパスワードは、パスワードの複雑さの要件に準拠していません。 別のパスワードを入力してください。 次のパスワードを使用しないでください。
userPrincipalName プロパティのドメイン部分が無効です。 組織内の検証済みドメイン名のいずれかを使用する必要があります。 ユーザーの作成に使用しているドメインが Microsoft Entra 管理者センターの検証済みドメインの一覧にあることを確認します。 ドメインの状態を検証する必要があります。 ドメインの状態を確認した場合、ドメインがフェデレーションされている (チェックマークが付いている) かマネージド (チェックマークが付いていない) かを確認します。 マネージド ドメインに対しては Microsoft Entra ID でのみユーザーを作成できます。 フェデレーション ドメインの場合は、 アイデンティティ プロバイダー (IdP) でユーザーを作成し、Microsoft Entra ID に同期する必要があります。 フェデレーション ドメインをユーザーに割り当てることはできません。

ディレクトリ クォータ

Microsoft Entra ID の Free エディションでは、既定で 1 つのテナントに最大 50,000 個の Microsoft Entra リソースを作成できます。 少なくとも 1 つの検証済みドメインを使用する場合、組織の既定の Microsoft Entra サービス クォータは 300,000 Microsoft Entra リソースに拡張されます。 セルフサービス サインアップによって作成された組織の場合、Microsoft Entra サービス クォータは 50,000 Microsoft Entra リソースのままです。 この制限は、内部管理者の引き継ぎを行い、1 つ以上の検証済みドメインを持つマネージド テナントに組織を変換した場合でも適用されます。 このサービス制限は、Microsoft Entra の価格ページに記載されている 500,000 個のリソースの価格レベル制限とは関係ありません。 既定のクォータを超えるためには、Microsoft サポートに連絡する必要があります。

詳細については、「 Microsoft Entra サービスの制限と制限を参照してください。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。