AADSTS90072 エラーの対処方!ゲストユーザーが Microsoft Teams に参加できないときの対処法 

AADSTS90072 エラーの対処方!ゲストユーザーが Microsoft Teams に参加できないときの対処法  Entra ID
スポンサーリンク

Microsoft Teams や Microsoft 365 にゲストユーザーを招待した際に、「エラーコード:AADSTS90072 が表示され、ログインできないというトラブルが発生することがあります。 

本記事では、このエラーの意味と原因、そして具体的な解決方法を、招待元テナント側の管理者向けに 解説します。 

  

スポンサーリンク

エラーコード:AADSTS90072 の意味と原因 

このエラーは、招待されたゲストユーザーが、招待元テナントの Microsoft Entra ID に存在していない 場合に発生します。 

公開情報より(抜粋) 

Microsoft Entra 認証と承認のエラー コード によれば: 

Microsoft Entra 認証と承認のエラー コード - Microsoft identity platform
Microsoft Entra セキュリティ トークン サービス (STS) から返される AADSTS エラー コードについて説明します。
AADSTS90072PassThroughUserMfaError – ユーザーがサインインに使用した外部アカウントが、ユーザーがサインインしているテナントに存在しません。そのため、ユーザーはテナントの MFA 要件を満たすことができません。 このエラーは、ユーザーが同期されていても、Active Directory と Microsoft Entra ID 間で ImmutableID (sourceAnchor) 属性に不一致がある場合にも発生する可能性があります。 アカウントをまずテナントに外部ユーザーとして追加する必要があります。 サインアウト後、別の Microsoft Entra ユーザー アカウントでサインインしてください。 詳細については、 外部 ID の構成に関するページを参照してください。

 

筆者要約:

外部ユーザーが、対象のテナントに存在しておらず、テナントの MFA 要件を満たすことができないため、ログインできません。 

  

スポンサーリンク

解決手順の概要 

  1. 招待元テナントにユーザーが存在しているか確認する 
  1. 存在しない場合は新規で追加する 
  1. 存在しているがエラーが出る場合は、一度削除し再招待する 

以下に、それぞれの手順を詳しく解説します。 

  

スポンサーリンク

手順 1:Microsoft Entra ID にユーザーが存在するか確認する 

操作対象:招待元テナントの管理者 

  1. Microsoft 365 管理センター(https://admin.microsoft.com)に管理者アカウントでサインイン 
  1. 左側メニューの [すべてを表示] → [ID] を選択 
  1. Entra 管理センターが開くので、[ユーザー] [すべてのユーザー] をクリック 
  1. ゲストユーザーが一覧に表示されるか確認 

該当ユーザーがいない場合 

→ “2:ゲストユーザーを再招待する “「ユーザーを招待」へ進んでください。 

該当ユーザーが存在している場合 

→ 一度削除し、再度招待することで改善される可能性があります。手順2をご参照ください。 

  

スポンサーリンク

手順 2:ゲストユーザーの削除と再招待 

ゲストユーザーの削除を実施すると、該当ゲストユーザーのデータが消えるので、

必要に応じてバックアップしてください。

1. ゲストユーザーを削除する 

  1. Entra 管理センターの [すべてのユーザー] から、対象ユーザーを検索し、チェックを入れて [ユーザーの削除] をクリック 
  1. 続けて [削除されたユーザー] を開き、該当ユーザーを選択して [完全に削除] を実施 

※ ユーザーが表示されない場合は、この手順は不要です。そのまま次の手順へ進んでください。 

  

2:ゲストユーザーを再招待する 

  1. Entra 管理センターにて [ユーザー] を開き、[新しいユーザー] [外部ユーザーの招待] を選択 
  1. ゲストのメールアドレスなど必要事項を入力し、[招待] をクリック 
  1. ゲストが招待メールを受け取り、リンクからアクセスできることを確認 

注意点:ユーザーの所属テナント側での設定は不要 

このエラーは「ゲストユーザーが招待元に存在しない」ことが原因であり、

ユーザー側(招待された側)のテナントには特別な設定は不要です。

対処はすべて招待元側で行います。 

  

スポンサーリンク

まとめ 

  • AADSTS90072 は、ゲストユーザーが招待元に存在しないことが原因で発生 
  • 対処は、招待元テナントの Microsoft Entra ID 管理者 が行う 
  • 該当ユーザーが存在していない場合は新規招待、存在している場合は削除後再招待が有効 
  • 招待された側のテナントでの操作は不要 

このエラーはゲスト招待の手順さえしっかりしていれば防げるものです。

継続的にゲストアクセスを活用する場合は、招待フローや管理方針をあらかじめ整備しておくと安心です。 

  

コメント

タイトルとURLをコピーしました