管理者がドメイン メンバー ユーザーのパスワードをリセットすると、"このユーザーのパスワードをリセットできません"

注意

Office 365 用リソース は、 エンタープライズ向け Microsoft 365 アプリに名前変更されています。 この変更の詳細については、 このブログの投稿を参照してください。

問題

次のシナリオを検討します。ユーザーは、以前シングル サインオン (SSO) 用に設定されたクラウド サービス ドメインのメンバーであるユーザー ID を使用して、Office 365、Microsoft Azure、Microsoft Intune などの Microsoft クラウド サービスにサインインできません。 このシナリオでは、クラウド サービス管理者がクラウド サービス ポータルまたは Windows PowerShell 用 Azure Active Directory モジュールを使用してユーザーのパスワードをリセットしようとすると、管理者は次のエラー メッセージを受け取ります。

このユーザーのパスワードをリセットできません。後でもう一度やり直してください。

原因

この問題は、ユーザーが以前はシングル サインオン (SSO) が有効だったクラウド サービス ドメインのメンバーであり、ユーザー ID が標準認証を使用するために変換されなかった場合に発生します。

たとえば、この問題は、次のコマンドレットが使用Windows PowerShell発生する可能性があります。

convert-MSOLDomainToStandard –skipuserconversion:$true 

ソリューション

この問題を解決するには、ユーザー ID を標準 (非フェデレーション) 型に変換します。 これを行うには、次の手順を実行します。

  1. 問題の確認Windows PowerShellコンソールで、次のコマンドレットを入力し、Enter キーを押します。
    Convert-MsolFederatedUser -userprincipalname < user ID > 
    

    注意

    このコマンドレットでは、ユーザー ID <ユーザー ID>を表します。

  2. ユーザーに一時的なパスワードを与える。 次にユーザーがクラウド サービスにサインインする場合、クラウド サービス リソースにアクセスするには、一時的なパスワードを変更する必要があります。

詳細情報

注意

このWindows PowerShellのコマンドレットでは、このコマンドレットのAzure Active DirectoryモジュールがWindows PowerShell。

さらにヘルプが必要ですか? Microsoft コミュニティ または Azure Active Directory Forums (英語情報) Web サイトを参照してください。