Microsoft Teams や Microsoft 365 にゲストユーザーを招待した際に、「エラーコード:AADSTS90072」 が表示され、ログインできないというトラブルが発生することがあります。
本記事では、このエラーの意味と原因、そして具体的な解決方法を、招待元テナント側の管理者向けに 解説します。
エラーコード:AADSTS90072 の意味と原因
このエラーは、招待されたゲストユーザーが、招待元テナントの Microsoft Entra ID に存在していない 場合に発生します。
公開情報より(抜粋)
Microsoft Entra 認証と承認のエラー コード によれば:
AADSTS90072 PassThroughUserMfaError – ユーザーがサインインに使用した外部アカウントが、ユーザーがサインインしているテナントに存在しません。そのため、ユーザーはテナントの MFA 要件を満たすことができません。 このエラーは、ユーザーが同期されていても、Active Directory と Microsoft Entra ID 間で ImmutableID (sourceAnchor) 属性に不一致がある場合にも発生する可能性があります。 アカウントをまずテナントに外部ユーザーとして追加する必要があります。 サインアウト後、別の Microsoft Entra ユーザー アカウントでサインインしてください。 詳細については、 外部 ID の構成に関するページを参照してください。
筆者要約:
外部ユーザーが、対象のテナントに存在しておらず、テナントの MFA 要件を満たすことができないため、ログインできません。
解決手順の概要
- 招待元テナントにユーザーが存在しているか確認する
- 存在しない場合は新規で追加する
- 存在しているがエラーが出る場合は、一度削除し再招待する
以下に、それぞれの手順を詳しく解説します。
手順 1:Microsoft Entra ID にユーザーが存在するか確認する
操作対象:招待元テナントの管理者
- Microsoft 365 管理センター(https://admin.microsoft.com)に管理者アカウントでサインイン
- 左側メニューの [すべてを表示] → [ID] を選択
- Entra 管理センターが開くので、[ユーザー] → [すべてのユーザー] をクリック
- ゲストユーザーが一覧に表示されるか確認
該当ユーザーがいない場合
→ “2:ゲストユーザーを再招待する “「ユーザーを招待」へ進んでください。
該当ユーザーが存在している場合
→ 一度削除し、再度招待することで改善される可能性があります。手順2をご参照ください。
手順 2:ゲストユーザーの削除と再招待
ゲストユーザーの削除を実施すると、該当ゲストユーザーのデータが消えるので、
必要に応じてバックアップしてください。
1. ゲストユーザーを削除する
- Entra 管理センターの [すべてのユーザー] から、対象ユーザーを検索し、チェックを入れて [ユーザーの削除] をクリック
- 続けて [削除されたユーザー] を開き、該当ユーザーを選択して [完全に削除] を実施
※ ユーザーが表示されない場合は、この手順は不要です。そのまま次の手順へ進んでください。
2:ゲストユーザーを再招待する
- Entra 管理センターにて [ユーザー] を開き、[新しいユーザー] → [外部ユーザーの招待] を選択
- ゲストのメールアドレスなど必要事項を入力し、[招待] をクリック
- ゲストが招待メールを受け取り、リンクからアクセスできることを確認
注意点:ユーザーの所属テナント側での設定は不要
このエラーは「ゲストユーザーが招待元に存在しない」ことが原因であり、
ユーザー側(招待された側)のテナントには特別な設定は不要です。
対処はすべて招待元側で行います。
まとめ
- AADSTS90072 は、ゲストユーザーが招待元に存在しないことが原因で発生
- 対処は、招待元テナントの Microsoft Entra ID 管理者 が行う
- 該当ユーザーが存在していない場合は新規招待、存在している場合は削除後再招待が有効
- 招待された側のテナントでの操作は不要
このエラーはゲスト招待の手順さえしっかりしていれば防げるものです。
継続的にゲストアクセスを活用する場合は、招待フローや管理方針をあらかじめ整備しておくと安心です。
コメント