セルフサービスのパスワードのリセットのトラブルシューティングTroubleshoot self-service password reset

Azure Active Directory (Azure AD) セルフサービスのパスワードのリセット (SSPR) に関して何か問題はありますか?Are you having a problem with Azure Active Directory (Azure AD) self-service password reset (SSPR)? サービスをもう一度正常に動作させるために、以下の情報が役立ちます。The information that follows can help you to get things working again.

ユーザーに表示される可能性のある、セルフサービスのパスワードのリセット エラーのトラブルシューティングTroubleshoot self-service password reset errors that a user might see

エラーError 詳細Details 技術的な詳細Technical details
TenantSSPRFlagDisabled = 9TenantSSPRFlagDisabled = 9 申し訳ありません。管理者が組織でのパスワードのリセットを無効にしているため、現時点ではパスワードをリセットできません。We’re sorry, you can't reset your password at this time because your administrator has disabled password reset for your organization. この状況を解決するためにご自分で行える処理はありません。There is no further action you can take to resolve this situation. 管理者に連絡して、この機能を有効にするように依頼してください。Please contact your admin and ask them to enable this feature. 詳細については、Azure AD パスワードを忘れた場合に関する記事をご覧ください。To learn more, see Help, I forgot my Azure AD password. SSPR_0009: パスワードのリセットが管理者によって有効にされていないことが検出されました。SSPR_0009: We've detected that password reset has not been enabled by your administrator. 管理者に連絡して、組織のパスワードのリセットを有効にするように依頼してください。Please contact your admin and ask them to enable password reset for your organization.
WritebackNotEnabled = 10WritebackNotEnabled = 10 申し訳ありません。管理者が組織に必要なサービスを有効にしていないため、現時点ではパスワードをリセットできません。We’re sorry, you can't reset your password at this time because your administrator has not enabled a necessary service for your organization. この状況を解決するためにご自分で行える処理はありません。There is no further action you can take to resolve this situation. 管理者に連絡して、組織の構成を確認するように依頼してください。Please contact your admin and ask them to check your organization’s configuration. この必要なサービスの詳細については、パスワード ライトバックの構成に関する記事をご覧ください。To learn more about this necessary service, see Configuring password writeback. SSPR_0010: パスワード ライトバックが有効になっていないことが検出されました。SSPR_0010: We've detected that password writeback has not been enabled. 管理者に連絡して、パスワード ライトバックを有効にするように依頼してください。Please contact your admin and ask them to enable password writeback.
SsprNotEnabledInUserPolicy = 11SsprNotEnabledInUserPolicy = 11 申し訳ありません。管理者が組織のパスワード リセットを構成していないため、現時点ではパスワードをリセットできません。We’re sorry, you can't reset your password at this time because your administrator has not configured password reset for your organization. この状況を解決するためにご自分で行える処理はありません。There is no further action you can take to resolve this situation. 管理者に連絡して、パスワードのリセットを構成するように依頼してください。Contact your admin and ask them to configure password reset. パスワードのリセット構成の詳細については、クイック スタート: Azure AD のセルフサービスのパスワードのリセットに関する記事をご覧ください。To learn more about password reset configuration, see Quick start: Azure AD self-service password reset. SSPR_0011: 組織でパスワード リセット ポリシーを定義していません。SSPR_0011: Your organization has not defined a password reset policy. 管理者に連絡して、パスワード リセット ポリシーを定義するように依頼してください。Please contact your admin and ask them to define a password reset policy.
UserNotLicensed = 12UserNotLicensed = 12 申し訳ありません。組織で必要なライセンスが不足しているため、現時点ではパスワードをリセットできません。We’re sorry, you can't reset your password at this time because required licenses are missing from your organization. この状況を解決するためにご自分で行える処理はありません。There is no further action you can take to resolve this situation. 管理者に連絡して、ご自分のライセンスの割り当てを確認するように依頼してください。Please contact your admin and ask them to check your license assignment. ライセンスの詳細については、「Azure AD のセルフ サービスによるパスワード リセットのライセンス要件」をご覧ください。To learn more about licensing, see Licensing requirements for Azure AD self-service password reset. SSPR_0012: 組織には、パスワードのリセットを実行するために必要なライセンスがありません。SSPR_0012: Your organization does not have the required licenses necessary to perform password reset. 管理者に連絡して、ライセンスの割り当てを見直すように依頼してください。Please contact your admin and ask them to review the license assignments.
UserNotMemberOfScopedAccessGroup = 13UserNotMemberOfScopedAccessGroup = 13 申し訳ありません。管理者が、お使いのアカウントでパスワードのリセットを使用するように構成していないため、現時点ではパスワードをリセットできません。We’re sorry, you can't reset your password at this time because your administrator has not configured your account to use password reset. この状況を解決するためにご自分で行える処理はありません。There is no further action you can take to resolve this situation. 管理者に連絡して、お使いのアカウントでパスワード リセットを構成するように依頼してください。Please contact your admin and ask them to configure your account for password reset. パスワードのリセットのアカウント構成の詳細については、ユーザーのパスワード リセットのロールアウトに関する記事をご覧ください。To learn more about account configuration for password reset, see Roll out password reset for users. SSPR_0012: パスワード リセットが有効になっているグループのメンバーではありません。SSPR_0012: You are not a member of a group enabled for password reset. 管理者に連絡して、このグループに追加してもらうよう依頼してください。Contact your admin and request to be added to the group.
UserNotProperlyConfigured = 14UserNotProperlyConfigured = 14 申し訳ありません。お使いのアカウントでは必要な情報が不足しているため、現時点ではパスワードをリセットできません。We’re sorry, you can't reset your password at this time because necessary information is missing from your account. この状況を解決するためにご自分で行える処理はありません。There is no further action you can take to resolve this situation. 管理者に連絡して、パスワードをリセットしてもらうよう依頼してください。Please contact you admin and ask them to reset your password for you. ご自分のアカウントにもう一度アクセスできるようになったら、必要な情報を登録していただく必要があります。After you have access to your account again, you need to register the necessary information. 情報を登録するには、「セルフサービスによるパスワードのリセットを登録する」に記載されている手順に従ってください。To register information, follow the steps in the Register for self-service password reset article. SSPR_0014: パスワードをリセットするための追加のセキュリティ情報が必要です。SSPR_0014: Additional security info is needed to reset your password. 続行するには、管理者に連絡して、パスワードをリセットしてもらうよう依頼してください。To proceed, contact your admin and ask them to reset your password. ご自分のアカウントにアクセスできるようになったら、https://aka.ms/ssprsetup で追加のセキュリティ情報を登録することができます。After you have access to your account, you can register additional security info at https://aka.ms/ssprsetup. 管理者は、パスワードのリセットの認証データの設定と読み取りに関する記事に記載された手順に従い、ご利用のアカウントに追加のセキュリティ情報を追加できます。Your admin can add additional security info to your account by following the steps in Set and read authentication data for password reset.
OnPremisesAdminActionRequired = 29OnPremisesAdminActionRequired = 29 申し訳ありません。組織のパスワード リセット構成に問題があるため、現時点ではパスワードをリセットできません。We’re sorry, we can't reset your password at this time because of a problem with your organization’s password reset configuration. この状況を解決するためにご自分で行える処理はありません。There is no further action you can take to resolve this situation. 管理者に連絡して、調査するように依頼してください。Please contact your admin and ask them to investigate. 潜在的な問題の詳細については、「パスワード ライトバックのトラブルシューティング」をご覧ください。To learn more about the potential problem, see Troubleshoot password writeback. SSPR_0029: オンプレミス構成でのエラーのため、パスワードをリセットすることができません。SSPR_0029: We are unable to reset your password due to an error in your on-premises configuration. 管理者に連絡して、調査するように依頼してください。Please contact your admin and ask them to investigate.
OnPremisesConnectivityError = 30OnPremisesConnectivityError = 30 申し訳ありません。組織への接続に問題があるため、現時点ではパスワードをリセットできません。We’re sorry, we can't reset your password at this time because of connectivity issues to your organization. 今すぐ実行すべきアクションはありませんが、あとでもう一度試してみて、問題が解決する場合があります。There is no action to take right now, but the problem might be resolved if you try again later. 問題が解決しない場合は、管理者に連絡して、調査するように依頼してください。If the problem persists, please contact your admin and ask them to investigate. 接続の問題の詳細については、パスワード ライトバックの接続のトラブルシューティングに関する記事をご覧ください。To learn more about connectivity issues, see Troubleshoot password writeback connectivity. SSPR_0030: オンプレミス環境との接続状況が悪いため、パスワードをリセットできません。SSPR_0030: We can't reset your password due to a poor connection with your on-premises environment. 管理者に連絡して、調査するように依頼してください。Contact your admin and ask them to investigate.

Azure Portal でのパスワードのリセット構成のトラブルシューティングTroubleshoot the password reset configuration in the Azure portal

エラーError 解決策Solution
Azure Portal で Azure AD の下に [パスワードのリセット] セクションが表示されません。I don't see the Password reset section under Azure AD in the Azure portal. これは、この操作を実行する管理者に割り当てられる Azure AD Premium または Azure AD Basic のライセンスを持っていない場合に発生します。This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

該当の管理者アカウントにライセンスを割り当てます。Assign a license to the administrator account in question. ライセンスの割り当て、確認、問題の解決に関する記事に記載された手順に従ってください。You can follow the steps in the Assign, verify, and resolve problems with licenses article.
特定の構成オプションが表示されません。I don't see a particular configuration option. UI の多くの要素は、必要になるまで表示されません。Many elements of the UI are hidden until they are needed. 表示する必要のあるすべてのオプションを有効にしてください。Try enabling all the options you want to see.
[オンプレミスの統合] タブが表示されません。I don't see the On-premises integration tab. このオプションは、Azure AD Connect をダウンロードし、パスワード ライトバックを構成した場合にのみ表示されます。This option only becomes visible if you have downloaded Azure AD Connect and have configured password writeback. 詳細については、簡単設定を使用した Azure AD Connect の開始に関する記事をご覧ください。For more information, see Getting started with Azure AD Connect by using the express settings.

パスワード リセット レポートのトラブルシューティングTroubleshoot password reset reporting

エラーError 解決策Solution
[Self-Service Password Management](セルフサービスのパスワード管理) 監査イベント カテゴリに、パスワード管理アクティビティの種類が表示されません。I don’t see any password management activity types in the Self-Service Password Management audit event category. これは、この操作を実行する管理者に割り当てられる Azure AD Premium または Azure AD Basic のライセンスを持っていない場合に発生します。This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

該当の管理者アカウントにライセンスを割り当てることで、この問題を解決できます。You can resolve this problem by assigning a license to the administrator account in question. ライセンスの割り当て、確認、問題の解決に関する記事に記載された手順に従ってください。Follow the steps in the Assign, verify, and resolve problems with licenses article.
ユーザー登録が何回も表示されます。User registrations show multiple times. 現時点では、ユーザーが登録を行うと、登録される各データを個別のイベントとして記録しています。Currently, when a user registers, we log each individual piece of data that's registered as a separate event.

このデータを集計してデータの表示方法をより柔軟なものにするには、レポートをダウンロードして Excel のピボット テーブルでデータを開きます。If you want to aggregate this data and have greater flexibility in how you can view it, you can download the report and open the data as a pivot table in Excel.

パスワード リセット登録ポータルのトラブルシューティングTroubleshoot the password reset registration portal

エラーError 解決策Solution
このディレクトリでは、パスワードのリセットが有効になっていません。The directory is not enabled for password reset. 管理者が、この機能を使用できるようにしていません。Your administrator has not enabled you to use this feature. [セルフ サービスによるパスワードのリセットが有効] フラグを [選択] または [すべて] に切り替えて、[保存] を選択します。Switch the Self-service password reset enabled flag to Selected or All and then select Save.
ユーザーに Azure AD Premium または Azure AD Basic のライセンスが割り当てられていません。The user does not have an Azure AD Premium or Basic license assigned. 管理者が、この機能を使用できるようにしていません。Your administrator has not enabled you to use this feature. これは、この操作を実行する管理者に割り当てられる Azure AD Premium または Azure AD Basic のライセンスを持っていない場合に発生します。This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

該当の管理者アカウントにライセンスを割り当てることで、この問題を解決できます。You can resolve this problem by assigning a license to the administrator account in question. ライセンスの割り当て、確認、問題の解決に関する記事に記載された手順に従ってください。Follow the steps in the Assign, verify, and resolve problems with licenses article.
要求の処理中に発生したエラーがあります。There is an error processing the request. このエラーはさまざまな問題が原因で発生することがありますが、一般的にサービスの停止や構成の問題が原因で発生します。This can be caused by many issues, but generally this error is caused by either a service outage or a configuration issue. このエラーが表示されてビジネスに影響がある場合は、Microsoft サポートにお問い合わせください。If you see this error and it affects your business, contact Microsoft support for additional assistance.

パスワード リセット ポータルのトラブルシューティングTroubleshoot the password reset portal

エラーError 解決策Solution
このディレクトリでは、パスワードのリセットが有効になっていません。The directory is not enabled for password reset. [セルフ サービスによるパスワードのリセットが有効] フラグを [選択] または [すべて] に切り替えて、[保存] を選択します。Switch the Self-service password reset enabled flag to Selected or All and then select Save.
ユーザーに Azure AD Premium または Azure AD Basic のライセンスが割り当てられていません。The user does not have an Azure AD Premium or Basic license assigned. これは、この操作を実行する管理者に割り当てられる Azure AD Premium または Azure AD Basic のライセンスを持っていない場合に発生します。This can happen if you don't have an Azure AD Premium or Basic license assigned to the administrator performing the operation.

該当の管理者アカウントにライセンスを割り当てれば、この問題を解決できます。You can resolve this problem if you assign a license to the administrator account in question. ライセンスの割り当て、確認、問題の解決に関する記事に記載された手順に従ってください。Follow the steps in the Assign, verify, and resolve problems with licenses article.
ディレクトリでパスワードのリセットが有効になっていますが、ユーザーの認証情報が見つからない、または認証情報の形式が正しくありません。The directory is enabled for password reset, but the user has missing or malformed authentication information. 続行する前に、ユーザーがディレクトリ内のファイルに正しい形式の連絡先データを指定していることを確認します。Before proceeding, ensure that user has properly formed contact data on file in the directory. 詳しくは、Azure AD のセルフサービスによるパスワードのリセットで使われるデータに関するページをご覧ください。For more information, see Data used by Azure AD self-service password reset.
ディレクトリでパスワードのリセットが有効になっていますが、ポリシーが 2 つの検証方法を要求するように設定されている場合に、ユーザーがファイルに 1 つの連絡先データしか指定していません。The directory is enabled for password reset, but the user has only one piece of contact data on file when the policy is set to require two verification methods. 続行する前に、ユーザーが少なくとも 2 つの連絡方法を正しく構成していることを確認します。Before proceeding, ensure that the user has at least two properly configured contact methods. たとえば、携帯電話番号会社の電話番号などです。An example is having both a mobile phone number and an office phone number.
ディレクトリでパスワードのリセットが有効になっており、ユーザーが正しく構成されていますが、ユーザーに連絡できません。The directory is enabled for password reset and the user is properly configured, but the user is unable to be contacted. 一時的なサービス エラーが発生したか、連絡先データが正しくない可能性があるため、正しく検出できませんでした。This can be the result of a temporary service error or if there is incorrect contact data that we can't properly detect.

10 秒待つと、[もう一度お試しください] と [管理者に連絡してください] のリンクが表示されます。If the user waits 10 seconds, "try again" and "contact your administrator” links appear. [もう一度お試しください] を選択した場合、呼び出しをもう一度試します。If the user selects "try again," it retries the call. ユーザーが [管理者に連絡してください] を選択すると、そのユーザーのアカウントに対してパスワードのリセットを実行するよう管理者に要求するフォーム メールが送信されます。If the user selects “contact your administrator,” it sends a form email to their administrators requesting a password reset to be performed for that user account.
ユーザーがパスワードのリセットの SMS または電話を受け取っていません。The user never receives the password reset SMS or phone call. ディレクトリ内の電話番号の形式が正しくない可能性があります。This can be the result of a malformed phone number in the directory. 電話番号の形式が “+ccc xxxyyyzzzzXeeee” となっていることをご確認ください。Make sure the phone number is in the format “+ccc xxxyyyzzzzXeeee”.

ディレクトリ内の電話番号を指定した場合でも、パスワードのリセットは内線番号をサポートしていません。Password reset does not support extensions, even if you specify one in the directory. 内線番号は呼び出しがディスパッチされる前に削除されます。The extensions are stripped before the call is dispatched. 内線番号のない電話番号を使用するか、構内交換機 (PBX) で電話番号と内線番号を統合してください。Use a number without an extension or integrate the extension into the phone number in your private branch exchange (PBX).
ユーザーがパスワードのリセットのメールを受け取っていません。The user never receives the password reset email. この問題の主な原因は、メッセージがスパム フィルターによって拒否されたことである可能性があります。The most common cause for this problem is that the message is rejected by a spam filter. スパム、迷惑メール、削除済みアイテムのフォルダーをご確認ください。Check your spam, junk, or deleted items folder for the email.

そのメッセージに対して正しいメール アカウントを見ているかどうかもご確認ください。Also ensure that you're checking the correct email account for the message.
パスワードのリセット ポリシーを設定しましたが、管理者アカウントでパスワードのリセットを使用してもポリシーが適用されません。I have set a password reset policy, but when an admin account uses password reset, that policy isn't applied. マイクロソフトは、最高レベルのセキュリティを維持するために、管理者パスワード リセット ポリシーを管理、制御しています。Microsoft manages and controls the administrator password reset policy to ensure the highest level of security.
ユーザーが 1 日に何回もパスワードの リセットを試みることはできません。The user is prevented from attempting a password reset too many times in a day. ユーザーが短時間に何回もパスワードをリセットできないように、自動調整メカニズムが実装されています。We implement an automatic throttling mechanism to block users from attempting to reset their passwords too many times in a short period of time. 次の場合に調整が行われます。Throttling occurs when:
  • ユーザーが 1 時間に 5 回、電話番号の検証を試みる場合。The user attempts to validate a phone number 5 times in one hour.
  • ユーザーが 1 時間に 5 回、セキュリティの質問ゲートの使用を試みる場合。The user attempts to use the security questions gate 5 times in one hour.
  • ユーザーが 1 時間に 5 回、同じユーザー アカウントのパスワードのリセットを試みる場合。The user attempts to reset a password for the same user account 5 times in one hour.
この問題を解決するには、前回の試行から 24 時間待つようユーザーに指示します。To fix this problem, instruct the user to wait 24 hours after the last attempt. そのあと、ユーザーはパスワードをリセットできるようになります。The user can then reset their password.
ユーザーが自分の電話番号を検証するときにエラーが表示されます。The user sees an error when validating their phone number. このエラーは、入力した電話番号がファイルの電話番号と一致しない場合に発生します。This error occurs when the phone number entered does not match the phone number on file. 電話ベースの方法でパスワードのリセットを試みる場合は、ユーザーが国番号と市外局番を含む完全な電話番号を入力していることを確認します。Make sure the user is entering the complete phone number, including the area and country code, when they attempt to use a phone-based method for password reset.
要求の処理中に発生したエラーがあります。There is an error processing the request. このエラーはさまざまな問題が原因で発生することがありますが、一般的にサービスの停止や構成の問題が原因で発生します。This can be caused by many issues, but generally this error is caused by either a service outage or a configuration issue. このエラーが表示されてビジネスに影響がある場合は、Microsoft サポートにお問い合わせください。If you see this error and it affects your business, contact Microsoft support for additional assistance.

パスワード ライトバックのトラブルシューティングTroubleshoot password writeback

エラーError 解決策Solution
オンプレミスでパスワードのリセット サービスが開始しません。The password reset service does not start on-premises. Azure AD Connect マシンのアプリケーション イベント ログに、エラー 6800 が表示されます。Error 6800 appears in the Azure AD Connect machine’s application event log.

フェデレーション ユーザーまたはパスワード ハッシュ同期されたユーザーは、オンボード後に自分のパスワードをリセットできません。After onboarding, federated or password-hash-synchronized users can't reset their passwords.
パスワード ライトバックを有効にすると、同期エンジンはライトバック ライブラリを呼び出し、クラウド オンボード サービスと通信して構成 (オンボード) を実行します。When password writeback is enabled, the sync engine calls the writeback library to perform the configuration (onboarding) by communicating to the cloud onboarding service. オンボード中またはパスワード ライトバックの Windows Communication Foundation (WCF) エンドポイントの起動中に発生したエラーは、Azure AD Connect マシンのイベント ログのエラーになります。Any errors encountered during onboarding or while starting the Windows Communication Foundation (WCF) endpoint for password writeback results in errors in the event log in your Azure AD Connect machine.

Azure AD Sync (ADSync) サービスの再起動時にライトバックが構成された場合は、WCF エンドポイントが起動します。During restart of the Azure AD Sync (ADSync) service, if writeback was configured, the WCF endpoint starts up. ただし、エンドポイントの起動に失敗した場合は、イベント 6800 をログに記録して同期サービスを起動します。But, if the startup of the endpoint fails, we will log event 6800 and let the sync service start up. このイベントが存在するということは、パスワード ライトバックのエンドポイントが起動しなかったことを意味します。The presence of this event means that the password writeback endpoint did not start up. このイベント 6800 のイベント ログ詳細では、PasswordResetService コンポーネントで生成されたイベント ログ エントリとともに、エンドポイントが起動できなかった理由が示されます。Event log details for this event 6800, along with event log entries generate by the PasswordResetService component, indicate why you can't start up the endpoint. パスワード ライトバックがまだ機能していない場合は、これらのイベント ログのエラーを再確認して、Azure AD Connect の再起動を試してください。Review these event log errors and try to restart the Azure AD Connect if password writeback still isn’t working. 問題が解決しない場合は、パスワード ライトバックを無効にしてから再び有効にしてみてください。If the problem persists, try to disable and then re-enable password writeback.
パスワード ライトバックを有効にした状態でユーザーがアカウントのロック解除またはパスワードのリセットを試みると操作に失敗します。When a user attempts to reset a password or unlock an account with password writeback enabled, the operation fails.

また、Azure AD Connect のイベント ログを見ると、ロック解除操作のあとに次のイベントが記録されています。“Synchronization Engine returned an error hr=800700CE, message=The filename or extension is too long” (同期エンジンから hr=800700CE エラーと、"ファイル名または拡張子が長すぎます" というメッセージが返されました)In addition, you see an event in the Azure AD Connect event log that contains: “Synchronization Engine returned an error hr=800700CE, message=The filename or extension is too long” after the unlock operation occurs.
Azure AD Connect の Active Directory アカウントを探し、そのパスワードを 127 文字以内に収めてリセットします。Find the Active Directory account for Azure AD Connect and reset the password so that it contains no more than 127 characters. 次に、[開始] メニューから [同期サービス] を開きます。Then open the Synchronization Service from the Start menu. [コネクタ] を表示し、[Active Directory Connector](Active Directory コネクタ) を探します。Browse to Connectors and find the Active Directory Connector. これを選択してから、[プロパティ] を選択します。Select it and then select Properties. [資格情報] ページを表示して、新しいパスワードを入力します。Browse to the Credentials page and enter the new password. [OK] を選択してページを閉じます。Select OK to close the page.
Azure AD Connect インストール プロセスの最後の手順で、パスワード ライトバックを構成できなかったことを示すエラーが表示されます。At the last step of the Azure AD Connect installation process, you see an error indicating that password writeback couldn't be configured.

Azure AD Connect アプリケーションのイベント ログには、エラー 32009 とテキスト “Error getting auth token” (認証トークンの取得エラー) が記録されています。The Azure AD Connect application event log contains error 32009 with the text “Error getting auth token.”
このエラーは、次の 2 つの場合に発生します。This error occurs in the following two cases:
  • Azure AD Connect インストール プロセスの開始時に指定されたグローバル管理者アカウントに不正なパスワードを指定しています。You have specified an incorrect password for the global administrator account specified at the beginning of the Azure AD Connect installation process.
  • Azure AD Connect インストール プロセスの開始時に指定されたグローバル管理者アカウントにフェデレーション ユーザーを使用しようとしています。You have attempted to use a federated user for the global administrator account specified at the beginning of the Azure AD Connect installation process.
この問題を解決するには、このインストール プロセスの開始時に指定したグローバル管理者用のフェデレーション アカウントを使用していないことを確認します。To fix this problem, ensure that you're not using a federated account for the global administrator you specified at the beginning of the installation process. また、指定したパスワードが正しいことも確認します。Also ensure that the password specified is correct.
Azure AD Connect マシンのイベント ログに、PasswordResetService の実行によってスローされたエラー 32002 が記録されています。The Azure AD Connect machine event log contains error 32002 that is thrown by running PasswordResetService.

エラーの内容は次のとおりです。“Error Connecting to ServiceBus. The error reads: “Error Connecting to ServiceBus. The token provider was unable to provide a security token” (ServiceBus への接続エラー。トークン プロバイダーがセキュリティ トークンを提供できませんでした)The token provider was unable to provide a security token.”
ご利用のオンプレミス環境では、クラウドの Azure Service Bus エンドポイントに接続できません。Your on-premises environment isn't able to connect to the Azure Service Bus endpoint in the cloud. このエラーは、通常、特定のポートまたは Web のアドレスへの発信接続をブロックするファイアウォール規則が原因で発生します。This error is normally caused by a firewall rule blocking an outbound connection to a particular port or web address. 詳細については、接続の前提条件に関する記事をご覧ください。See Connectivity prerequisites for more info. これらのルールを更新したあと、Azure AD Connect マシンを再起動してパスワード ライトバックの動作を再開する必要があります。After you have updated these rules, reboot the Azure AD Connect machine and password writeback should start working again.
しばらく動作したあとは、フェデレーション ユーザーまたはパスワード ハッシュ同期されたユーザーは自分のパスワードをリセットできません。After working for some time, federated or password-hash-synchronized users can't reset their passwords. Azure AD Connect を再起動したときに、まれにパスワード ライトバック サービスの再起動に失敗することがあります。In some rare cases, the password writeback service can fail to restart when Azure AD Connect has restarted. このような場合は、まずパスワード ライトバックがオンプレミス環境で有効と表示されているかどうかを確認します。In these cases, first, check whether password writeback appears to be enabled on-premises. Azure AD Connect ウィザードまたは PowerShell を使用して確認できます ("方法" に関する前のセクションをご覧ください)。You can check by using either the Azure AD Connect wizard or PowerShell (See the previous HowTos section). この機能が有効と表示されている場合は、UI または PowerShell を使用して、この機能をもう一度有効または無効にしてみます。If the feature appears to be enabled, try enabling or disabling the feature again either through the UI or PowerShell. これでうまくいかない場合は、Azure AD Connect を完全にアンインストールして再インストールしてください。If this doesn’t work, try a complete uninstall and reinstall of Azure AD Connect.
自分のパスワードのリセットを試みるフェデレーション ユーザーまたはパスワード ハッシュ同期されたユーザーには、パスワード送信後にエラーが表示されます。Federated or password-hash-synchronized users who attempt to reset their passwords see an error after attempting to submit their password. このエラーは、サービスに問題があったことを示しています。The error indicates that there was a service problem.

この問題に加えて、パスワードのリセット操作中に、管理エージェントがオンプレミスのイベント ログでアクセスを拒否されたというエラーが表示されることがあります。In addition to this problem, during password reset operations, you might see an error that the management agent was denied access in your on-premises event logs.
イベント ログにこのようなエラーが表示された場合は、構成時にウィザードで指定した Active Directory 管理エージェント (ADMA) アカウントに、パスワード ライトバックのために必要なアクセス許可があることを確認します。If you see these errors in your event log, confirm that the Active Directory Management Agent (ADMA) account that was specified in the wizard at the time of configuration has the necessary permissions for password writeback.

このアクセス許可が付与されたら、ドメイン コントローラー (DC) の sdprop バックグラウンド タスクを介してアクセス許可が適用されるのに最大 1 時間かかることがあります。Note that after this permission is given, it can take up to one hour for the permissions to trickle down via the sdprop background task on the domain controller (DC).

パスワードのリセットが機能するには、パスワードがリセットされるユーザー オブジェクトのセキュリティ記述子に権限を設定する必要があります。For password reset to work, the permission needs to be stamped on the security descriptor of the user object whose password is being reset. このアクセス許可がユーザー オブジェクトに表示されるまでは、引き続きアクセス拒否メッセージが表示されてパスワードのリセットが失敗します。Until this permission shows up on the user object, password reset continues to fail with an access denied message.
自分のパスワードのリセットを試みるフェデレーション ユーザーまたはパスワード ハッシュ同期されたユーザーには、パスワード送信後にエラーが表示されます。Federated or password-hash-synchronized users who attempt to reset their passwords, see an error after they submit their password. このエラーは、サービスに問題があったことを示しています。The error indicates that there was a service problem.

この問題に加えて、パスワードのリセット操作中に、Azure AD Connect サービスのイベント ログに “Object could not be found” (オブジェクトが見つかりませんでした) というエラーが表示されることがあります。In addition to this problem, during password reset operations, you might see an error in your event logs from the Azure AD Connect service indicating an “Object could not be found” error.
このエラーは通常、Azure AD コネクタ スペース内またはリンクされたメタバース (MV) 内のユーザー オブジェクトか、Azure AD コネクタ スペース オブジェクトのいずれかを、同期エンジンが検索できないことを示しています。This error usually indicates that the sync engine is unable to find either the user object in the Azure AD connector space or the linked metaverse (MV) or Azure AD connector space object.

この問題をトラブルシューティングするには、Azure AD Connect の現在のインスタンスを介してオンプレミスから Azure AD にユーザーが実際に同期されていることを確認し、コネクタ スペースと MV 内のオブジェクトの状態を検査します。To troubleshoot this problem, make sure that the user is indeed synchronized from on-premises to Azure AD via the current instance of Azure AD Connect and inspect the state of the objects in the connector spaces and MV. Active Directory 証明書サービス (AD CS) オブジェクトが、"Microsoft.InfromADUserAccountEnabled.xxx" ルールによって MV オブジェクトに接続されていることを確認します。Confirm that the Active Directory Certificate Services (AD CS) object is connected to the MV object via the “Microsoft.InfromADUserAccountEnabled.xxx” rule.
自分のパスワードのリセットを試みるフェデレーション ユーザーまたはパスワード ハッシュ同期されたユーザーには、パスワード送信後にエラーが表示されます。Federated or password-hash-synchronized users who attempt to reset their passwords see an error after they submit their password. このエラーは、サービスに問題があったことを示しています。The error indicates that there was a service problem.

この問題に加えて、パスワード リセットの操作中に、Azure AD Connect サービスのイベント ログに “Multiple matches found” (複数の一致が見つかりました) というエラーが表示されることがあります。In addition to this problem, during password reset operations, you might see an error in your event logs from the Azure AD Connect service that indicates that there is a “Multiple matches found” error.
これは、MV オブジェクトが "Microsoft.InfromADUserAccountEnabled.xxx" によって複数の AD CS オブジェクトに接続されていることを同期エンジンが検出したことを示しています。This indicates that the sync engine detected that the MV object is connected to more than one AD CS object via “Microsoft.InfromADUserAccountEnabled.xxx”. これは、ユーザーが複数のフォレストに有効なアカウントを持っていることを意味します。This means that the user has an enabled account in more than one forest. このシナリオでは、パスワード ライトバックがサポートされないことに注意してください。Note that this scenario isn't supported for password writeback.
パスワード操作は構成エラーにより失敗しましたPassword operations fail with a configuration error. アプリケーション イベント ログには、Azure AD Connect エラー 6329 と、テキスト "0x8023061f (この管理エージェントではパスワード同期が無効になっているため操作に失敗しました)" が記録されています。The application event log contains Azure AD Connect error 6329 with the text "0x8023061f (The operation failed because password synchronization is not enabled on this Management Agent)". このエラーは、パスワード ライトバック機能を有効にしたあと、新しい Active Directory フォレストを追加する (または既存のフォレストを削除して再度追加する) ように Azure AD Connect の構成を変更した場合に発生します。This error occurs if the Azure AD Connect configuration is changed to add a new Active Directory forest (or to remove and re-add an existing forest) after the password writeback feature has already been enabled. このような最近追加されたフォレスト内のユーザーのパスワード操作は失敗します。Password operations for users in these recently added forests fail. 問題を解決するには、フォレスト構成の変更が完了した後に、パスワード ライトバック機能を無効にしてから再び有効にします。To fix the problem, disable and then re-enable the password writeback feature after the forest configuration changes have been completed.

パスワード ライトバックのイベント ログのエラー コードPassword writeback event-log error codes

パスワード ライトバックに関する問題をトラブルシューティングする場合のベスト プラクティスは、Azure AD Connect マシンでそのアプリケーション イベント ログを検査することです。A best practice when you troubleshoot problems with password writeback is to inspect the application event log on your Azure AD Connect machine. このイベント ログには、パスワード ライトバックの 2 つの対象ソースのイベントが格納されます。This event log contains events from two sources of interest for password writeback. PasswordResetService ソースは、パスワード ライトバックの運用に関連する操作と問題について説明します。The PasswordResetService source describes operations and problems related to the operation of password writeback. ADSync ソースは、Active Directory 環境でのパスワード設定に関連する操作と問題について説明します。The ADSync source describes operations and problems related to setting passwords in your Active Directory environment.

イベントのソースが ADSync の場合If the source of the event is ADSync

コードCode 名前またはメッセージName or message 説明Description
63296329 BAIL: MMS(4924) 0x80230619: “A restriction prevents the password from being changed to the current one specified” (制限によりパスワードを現在指定されているパスワードに変更することができません)BAIL: MMS(4924) 0x80230619: “A restriction prevents the password from being changed to the current one specified.” このイベントは、パスワード ライトバック サービスが、パスワードの有効期間、履歴、複雑さ、またはフィルタリングに関するドメインの要件を満たしていないローカル ディレクトリにパスワードを設定しようとすると発生します。This event occurs when the password writeback service attempts to set a password on your local directory that does not meet the password age, history, complexity, or filtering requirements of the domain.

パスワードの最小有効期間が残っていて、最近その期間内にパスワードを変更した場合は、そのドメインで指定された期限に達するまで、もう一度パスワードを変更することはできません。If you have a minimum password age and have recently changed the password within that window of time, you're not able to change the password again until it reaches the specified age in your domain. テストのために、最小有効期間は 0 に設定する必要があります。For testing purposes, the minimum age should be set to 0.

パスワードの履歴の要件が有効になっている場合は、最後の N 回で使用されていないパスワードを選択する必要があります。N はパスワードの履歴で設定します。If you have password history requirements enabled, then you must select a password that has not been used in the last N times, where N is the password history setting. 最後の N 回で使用されているパスワードを選択した場合は、エラーが表示されます。If you do select a password that has been used in the last N times, then you see a failure in this case. テストのために、パスワードの履歴は 0 に設定する必要があります。For testing purposes, the password history should be set to 0.

パスワードの複雑さの要件を指定する場合は、ユーザーがパスワードを変更またはリセットしようとすると、すべての要件が適用されます。If you have password complexity requirements, all of them are enforced when the user attempts to change or reset a password.

パスワード フィルターが有効になっている場合に、ユーザーがフィルター条件を満たしていないパスワードを選択すると、リセットまたは変更の操作に失敗します。If you have password filters enabled and a user selects a password that does not meet the filtering criteria, then the reset or change operation fails.
63296329 MMS(3040): admaexport.cpp(2837): サーバーに LDAP のパスワード ポリシー コントロールが含まれていません。MMS(3040): admaexport.cpp(2837): The server does not contain the LDAP password policy control. この問題は、DC で LDAP_SERVER_POLICY_HINTS_OID コントロール (1.2.840.113556.1.4.2066) が有効になっていない場合に発生します。This problem occurs if LDAP_SERVER_POLICY_HINTS_OID control (1.2.840.113556.1.4.2066) isn't enabled on the DCs. パスワード ライトバック機能を使用するのには、コントロールを有効にする必要があります。To use the password writeback feature, you must enable the control. これを行うには、DC が (最新の SP が適用された) Windows Server 2008 以降にインストールされている必要があります。To do so, the DCs must be on Windows Server 2008 (with the latest SP) or later. ドメイン コントローラーが 2008 (R2 より前のバージョン) にインストールされている場合は、修正プログラム KB2386717 も適用する必要があります。If your DCs are on 2008 (pre-R2), then you must also apply hotfix KB2386717.
HR 8023042HR 8023042 同期エンジンから hr=80230402 エラーと、"同じアンカーに重複するエントリがあるためオブジェクトの取得に失敗しました" というメッセージが返されました。Synchronization Engine returned an error hr=80230402, message=An attempt to get an object failed because there are duplicated entries with the same anchor. このエラーは、複数のドメインで同じユーザー ID を有効にした場合に発生します。This error occurs when the same user ID is enabled in multiple domains. たとえば、アカウントとリソース フォレストを同期したときに、各フォレスト内に同じユーザー ID が存在し、どちらも有効な場合です。An example is if you're syncing account and resource forests and have the same user ID present and enabled in each forest.

また、一意ではないアンカー属性 (エイリアスや UPN) を使用し、2 人のユーザーがその同じアンカー属性を共有している場合にも、このエラーが発生します。This error can also occur if you use a non-unique anchor attribute, like an alias or UPN, and two users share that same anchor attribute.

この問題を解決するには、ドメイン内に重複するユーザーがいないようにして、各ユーザーに一意のアンカー属性を使用します。To resolve this problem, ensure that you don't have any duplicated users within your domains and that you use a unique anchor attribute for each user.

イベントのソースが PasswordResetService の場合If the source of the event is PasswordResetService

コードCode 名前またはメッセージName or message 説明Description
3100131001 PasswordResetStartPasswordResetStart このイベントは、オンプレミスのサービスが、クラウドから送信されたフェデレーション ユーザーまたはパスワード ハッシュ同期されたユーザーへのパスワードのリセット要求を検出したことを示します。This event indicates that the on-premises service detected a password reset request for a federated or password-hash-synchronized user that originates from the cloud. このイベントは、すべてのパスワード リセットのライトバック操作における最初のイベントです。This event is the first event in every password-reset writeback operation.
3100231002 PasswordResetSuccessPasswordResetSuccess このイベントは、パスワードのリセット操作中に、ユーザーが新しいパスワードを選択したことを示します。This event indicates that a user selected a new password during a password-reset operation. このパスワードが企業のパスワード要件を満たしていると判断されました。We determined that this password meets corporate password requirements. パスワードがローカルの Active Directory 環境に正常にライトバックされました。The password has been successfully written back to the local Active Directory environment.
3100331003 PasswordResetFailPasswordResetFail このイベントは、ユーザーがパスワードを選択し、そのパスワードが正しくオンプレミス環境に届いたことを示します。This event indicates that a user selected a password and the password arrived successfully to the on-premises environment. しかし、ローカルの Active Directory 環境でパスワードの設定を試みたときに、エラーが発生しました。But when we attempted to set the password in the local Active Directory environment, a failure occurred. このエラーは次のことが原因で発生する場合があります。This failure can happen for several reasons:
  • ユーザーのパスワードは、有効期間、履歴、複雑さ、ドメインのフィルター要件を満たしていません。The user’s password does not meet the age, history, complexity, or filter requirements for the domain. この問題を解決するには、新しいパスワードを作成します。To resolve this problem, create a new password.
  • ADMA サービス アカウントが、対象のユーザー アカウントに新しいパスワードを設定するための適切なアクセス許可を持っていません。The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • このユーザーのアカウントは、ドメイン管理者やエンタープライズ管理者グループなどの保護グループ内にあるため、パスワードの設定操作が許可されていません。The user’s account is in a protected group, such as domain or enterprise admin group, which disallows password set operations.
3100431004 OnboardingEventStartOnboardingEventStart このイベントは、Azure AD Connect でパスワード ライトバックが有効になっており、組織のパスワード ライトバック Web サービスへのオンボードが開始された場合に発生します。This event occurs if you enable password writeback with Azure AD Connect and we have started onboarding your organization to the password writeback web service.
3100531005 OnboardingEventSuccessOnboardingEventSuccess このイベントは、オンボード プロセスが成功し、パスワード ライトバック機能を使用する準備が整ったことを示します。This event indicates that the onboarding process was successful and that the password writeback capability is ready to use.
3100631006 ChangePasswordStartChangePasswordStart このイベントは、オンプレミスのサービスが、クラウドから送信されたフェデレーション ユーザーまたはパスワード ハッシュ同期されたユーザーへのパスワード 変更要求を検出したことを示します。This event indicates that the on-premises service detected a password change request for a federated or password-hash-synchronized user that originates from the cloud. このイベントは、すべてのパスワード変更のライトバック操作における最初のイベントです。This event is the first event in every password-change writeback operation.
3100731007 ChangePasswordSuccessChangePasswordSuccess このイベントは、ユーザーがパスワードの変更操作中に新しいパスワードを選択したこと、このパスワードが企業のパスワード要件を満たしていると判断されたこと、およびローカルの Active Directory 環境に正常にライトバックされたことを示します。This event indicates that a user selected a new password during a password change operation, we determined that the password meets corporate password requirements, and that the password has been successfully written back to the local Active Directory environment.
3100831008 ChangePasswordFailChangePasswordFail このイベントは、ユーザーがパスワードを選択し、そのパスワードがオンプレミス環境に正常に届いたものの、ローカルの Active Directory 環境でパスワードを設定しようとしたところエラーが発生したことを示します。This event indicates that a user selected a password and that the password arrived successfully to the on-premises environment, but when we attempted to set the password in the local Active Directory environment, a failure occurred. このエラーは次のことが原因で発生する場合があります。This failure can happen for several reasons:
  • ユーザーのパスワードは、有効期間、履歴、複雑さ、ドメインのフィルター要件を満たしていません。The user’s password does not meet the age, history, complexity, or filter requirements for the domain. この問題を解決するには、新しいパスワードを作成します。To resolve this problem, create a new password.
  • ADMA サービス アカウントが、対象のユーザー アカウントに新しいパスワードを設定するための適切なアクセス許可を持っていません。The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • ユーザーのアカウントは、ドメイン管理者やエンタープライズ管理者などの保護グループ内にあるため、パスワードの設定操作が許可されていません。The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3100931009 ResetUserPasswordByAdminStartResetUserPasswordByAdminStart オンプレミスのサービスが、ユーザーに代わって管理者から送信された、フェデレーション ユーザーまたはパスワード ハッシュ同期されたユーザーへのパスワードのリセット要求を検出しました。The on-premises service detected a password reset request for a federated or password-hash-synchronized user originating from the administrator on behalf of a user. このイベントは、管理者が開始したパスワードのリセットのライトバック操作における最初のイベントです。This event is the first event in every password-reset writeback operation that is initiated by an administrator.
3101031010 ResetUserPasswordByAdminSuccessResetUserPasswordByAdminSuccess 管理者が開始したパスワードのリセット操作中に、管理者が新しいパスワードを選択しました。The admin selected a new password during an admin-initiated password-reset operation. このパスワードが企業のパスワード要件を満たしていると判断されました。We determined that this password meets corporate password requirements. パスワードがローカルの Active Directory 環境に正常にライトバックされました。The password has been successfully written back to the local Active Directory environment.
3101131011 ResetUserPasswordByAdminFailResetUserPasswordByAdminFail 管理者がユーザーの代わりにパスワードを選択しました。The admin selected a password on behalf of a user. パスワードが正常にオンプレミス環境に到着しました。The password arrived successfully to the on-premises environment. しかし、ローカルの Active Directory 環境でパスワードの設定を試みたときに、エラーが発生しました。But when we attempted to set the password in the local Active Directory environment, a failure occurred. このエラーは次のことが原因で発生する場合があります。This failure can happen for several reasons:
  • ユーザーのパスワードは、有効期間、履歴、複雑さ、ドメインのフィルター要件を満たしていません。The user’s password does not meet the age, history, complexity, or filter requirements for the domain. この問題を解決するには、新しいパスワードを試します。Try a new password to resolve this problem.
  • ADMA サービス アカウントが、対象のユーザー アカウントに新しいパスワードを設定するための適切なアクセス許可を持っていません。The ADMA service account does not have the appropriate permissions to set the new password on the user account in question.
  • ユーザーのアカウントは、ドメイン管理者やエンタープライズ管理者などの保護グループ内にあるため、パスワードの設定操作が許可されていません。The user’s account is in a protected group, such as domain or enterprise admins, which disallows password set operations.
3101231012 OffboardingEventStartOffboardingEventStart このイベントは、Azure AD Connect でパスワード ライトバックが無効になっている場合に発生し、組織がパスワード ライトバック Web サービスのオフボードを開始したことを示します。This event occurs if you disable password writeback with Azure AD Connect and indicates that we started offboarding your organization to the password writeback web service.
3101331013 OffboardingEventSuccessOffboardingEventSuccess このイベントは、オフボード プロセスに成功し、パスワード ライトバック機能が正常に無効になったことを示します。This event indicates that the offboarding process was successful and that password writeback capability has been successfully disabled.
3101431014 OffboardingEventFailOffboardingEventFail このイベントは、オフボード プロセスに失敗したことを示します。This event indicates that the offboarding process was not successful. これは、構成時に指定したクラウドまたはオンプレミスの管理者アカウント上で起こったアクセス許可のエラーが原因である可能性があります。This might be due to a permissions error on the cloud or on-premises administrator account specified during configuration. また、このエラーは、パスワード ライトバックを無効にしているときにフェデレーション クラウド グローバル管理者の使用を試みた場合にも、発生することがあります。The error can also occur if you're attempting to use a federated cloud global administrator when disabling password writeback. この問題を解決するには、管理者のアクセス許可を確認し、パスワード ライトバック機能を構成する場合にフェデレーション アカウントを使用していないことを確認します。To fix this problem, check your administrative permissions and ensure that you're not using a federated account while configuring the password writeback capability.
3101531015 WriteBackServiceStartedWriteBackServiceStarted このイベントは、パスワード ライトバック サービスが正常に開始したことを示します。This event indicates that the password writeback service has started successfully. クラウドからのパスワード管理要求を受け入れる準備ができています。It is ready to accept password management requests from the cloud.
3101631016 WriteBackServiceStoppedWriteBackServiceStopped このイベントは、パスワード ライトバック サービスが停止したことを示します。This event indicates that the password writeback service has stopped. クラウドからのパスワード管理要求が正常に受け入れられません。Any password management requests from the cloud will not be successful.
3101731017 AuthTokenSuccessAuthTokenSuccess このイベントは、オフボードまたはオンボード プロセスを開始するために、Azure AD Connect のセットアップ時に指定されたグローバル管理者の承認トークンを正常に取得したことを示します。This event indicates that we successfully retrieved an authorization token for the global admin specified during Azure AD Connect setup to start the offboarding or onboarding process.
3101831018 KeyPairCreationSuccessKeyPairCreationSuccess このイベントは、パスワード暗号化キーが正常に作成されたことを示します。This event indicates that we successfully created the password encryption key. このキーは、クラウドからのパスワードを暗号化してご利用のオンプレミス環境に送信するために使用されます。This key is used to encrypt passwords from the cloud to be sent to your on-premises environment.
3200032000 UnknownErrorUnknownError このイベントは、パスワード管理操作中に発生した原因不明のエラーを示します。This event indicates an unknown error occurred during a password management operation. 詳細については、イベントの例外の説明をご覧ください。Look at the exception text in the event for more details. 問題が発生した場合は、パスワード ライトバックを無効にしてから再び有効にしてみてください。If you're having problems, try disabling and then re-enabling password writeback. これで問題が解決しない場合は、イベント ログのコピーと、内部の特定の追跡 ID をサポート エンジニアに送信します。If this does not help, include a copy of your event log along with the tracking ID specified insider to your support engineer.
3200132001 ServiceErrorServiceError このイベントは、クラウド パスワード リセット サービスへの接続中にエラーが発生したことを示します。This event indicates there was an error connecting to the cloud password reset service. このエラーは通常、オンプレミスのサービスがパスワード リセット Web サービスに接続できない場合に発生します。This error generally occurs when the on-premises service was unable to connect to the password-reset web service.
3200232002 ServiceBusErrorServiceBusError このイベントは、テナントの Service Bus インスタンスへの接続中にエラーが発生したことを示します。This event indicates there was an error connecting to your tenant’s Service Bus instance. これは、オンプレミス環境で発信接続をブロックしている場合に発生する可能性があります。This can happen if you're blocking outbound connections in your on-premises environment. ファイアウォールで TCP 443 経由の https://ssprsbprodncu-sb.accesscontrol.windows.net/ への接続が許可されていることを確認してから、やり直してください。Check your firewall to ensure that you allow connections over TCP 443 and to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and then try again. 問題が解決しない場合は、パスワード ライトバックを無効にしてから再び有効にしてみてください。If you're still having problems, try disabling and then re-enabling password writeback.
3200332003 InPutValidationErrorInPutValidationError このイベントは、Web サービス API に渡された入力が無効だったことを示します。This event indicates that the input passed to our web service API was invalid. 操作をやり直してください。Try the operation again.
3200432004 DecryptionErrorDecryptionError このイベントは、クラウドから受信したパスワードの解読中にエラーが発生したことを示します。This event indicates that there was an error decrypting the password that arrived from the cloud. これは、クラウド サービスとオンプレミス環境との間で暗号化の解除キーが一致しないことが原因である可能性があります。This might be due to a decryption key mismatch between the cloud service and your on-premises environment. この問題を解決するには、オンプレミス環境でパスワード ライトバックを無効にしてから再び有効にします。To resolve this problem, disable and then re-enable password writeback in your on-premises environment.
3200532005 ConfigurationErrorConfigurationError オンボード中に、オンプレミスの環境内の構成ファイルにテナント固有の情報を保存します。During onboarding, we save tenant-specific information in a configuration file in your on-premises environment. このイベントは、このファイルの保存中にエラーが発生した、またはサービスの開始時にファイルの読み取りエラーが発生したことを示します。This event indicates that there was an error saving this file or that when the service was started, there was an error reading the file. この問題を解決するには、この構成ファイルを強制的に書き換えるためにパスワード ライトバックを無効にしてから再び有効にしてみてください。To fix this problem, try disabling and then re-enabling password writeback to force a rewrite of the configuration file.
3200732007 OnBoardingConfigUpdateErrorOnBoardingConfigUpdateError オンボード中に、クラウドからオンプレミスのパスワードのリセット サービスにデータを送信します。During onboarding, we send data from the cloud to the on-premises password-reset service. そのデータは、同期サービスに送信される前にメモリ内のファイルに書き込まれ、ディスク上に安全に保存されます。That data is then written to an in-memory file before it is sent to the sync service to be stored securely on disk. このイベントは、メモリ内でのそのデータの書き込みや更新に問題があることを示します。This event indicates that there is a problem with writing or updating that data in memory. この問題を解決するには、この構成ファイルを強制的に書き換えるためにパスワード ライトバックを無効にしてから再び有効にしてみてください。To fix this problem, try disabling and then re-enabling password writeback to force a rewrite of this configuration file.
3200832008 ValidationErrorValidationError このイベントは、パスワード リセット Web サービスから無効な応答を受け取ったことを示します。This event indicates we received an invalid response from the password-reset web service. この問題を解決するには、パスワード ライトバックを無効にしてから再び有効にしてみてください。To fix this problem, try disabling and then re-enabling password writeback.
3200932009 AuthTokenErrorAuthTokenError このイベントは、Azure AD Connect のセットアップ時に指定されたグローバル管理者アカウントの承認トークンを取得できなかったことを示します。This event indicates that we couldn't get an authorization token for the global administrator account specified during Azure AD Connect setup. このエラーは、グローバル管理者アカウントに指定された無効なユーザー名またはパスワードが原因である可能性があります。This error can be caused by a bad username or password specified for the global admin account. また、指定されたグローバル管理者アカウントがフェデレーションされているために発生している可能性もあります。This error can also occur if the global admin account specified is federated. この問題を解決するには、適切なユーザー名とパスワードを使用して構成を再実行し、管理者が管理 (クラウドのみまたはパスワード同期された) アカウントになっていることを確認します。To fix this problem, rerun the configuration with the correct username and password and ensure that the administrator is a managed (cloud-only or password-synchronized) account.
3201032010 CryptoErrorCryptoError このイベントは、パスワード暗号化キーの生成中、またはクラウド サービスから受信するパスワードの暗号化の解除中にエラーが発生したことを示します。This event indicates there was an error generating the password encryption key or decrypting a password that arrives from the cloud service. このエラーは、ご利用の環境に問題がある可能性を示しています。This error likely indicates a problem with your environment. この問題の解決方法の詳細については、イベント ログの詳細を確認します。Look at the details of your event log to learn more about how to resolve this problem. また、パスワード ライトバック サービスを無効にしてから再び有効にすると解決できる場合もあります。You can also try disabling and then re-enabling the password writeback service.
3201132011 OnBoardingServiceErrorOnBoardingServiceError このイベントは、オンプレミスのサービスが、オンボード プロセスを開始しようとしてパスワード リセット Web サービスと正しく通信できなかったことを示します。This event indicates that the on-premises service couldn't properly communicate with the password-reset web service to initiate the onboarding process. これは、ファイアウォール ルールの結果として、またはご利用のテナントの認証トークンの取得中に問題があった場合に、発生することがあります。This can happen as a result of a firewall rule or if there is a problem getting an authentication token for your tenant. この問題を解決するには、TCP 443 と TCP 9350-9354 経由の発信接続、または https://ssprsbprodncu-sb.accesscontrol.windows.net/ への接続がブロックされていないことを確認します。To fix this problem, ensure that you're not blocking outbound connections over TCP 443 and TCP 9350-9354 or to https://ssprsbprodncu-sb.accesscontrol.windows.net/. また、オンボードに使用している Azure AD 管理者アカウントがフェデレーションされていないことも確認します。Also ensure that the Azure AD admin account you're using to onboard isn't federated.
3201332013 OffBoardingErrorOffBoardingError このイベントは、オンプレミスのサービスが、オフボード プロセスを開始しようとしてパスワード リセット Web サービスと正しく通信できなかったことを示します。This event indicates that the on-premises service couldn't properly communicate with the password-reset web service to initiate the offboarding process. これは、ファイアウォール ルールの結果として、またはご利用のテナントの認証トークンの取得中に問題があった場合に、発生することがあります。This can happen as a result of a firewall rule or if there is a problem getting an authorization token for your tenant. この問題を解決するには、TCP 443 経由の発信接続、または https://ssprsbprodncu-sb.accesscontrol.windows.net/ への接続がブロックされていないことと、オフボードに使用している Azure Active Directory 管理者アカウントがフェデレーションされていないことを確認します。To fix this problem, ensure that you're not blocking outbound connections over 443 or to https://ssprsbprodncu-sb.accesscontrol.windows.net/, and that the Azure Active Directory admin account you're using to offboard isn't federated.
3201432014 ServiceBusWarningServiceBusWarning このイベントは、テナントの Service Bus インスタンスへの接続を再試行する必要があったことを示します。This event indicates that we had to retry to connect to your tenant’s Service Bus instance. 通常の状況では、これが問題になることはありませんが、このイベントが何度も表示される場合、特に、待機時間が長い接続や低帯域幅の接続の場合は、Service Bus へのネットワーク接続の確認を検討してください。Under normal conditions, this should not be a concern, but if you see this event many times, consider checking your network connection to Service Bus, especially if it’s a high-latency or low-bandwidth connection.
3201532015 ReportServiceHealthErrorReportServiceHealthError パスワード ライトバック サービスの正常性を監視するには、パスワード リセット Web サービスに 5 分ごとにハートビート データを送信します。In order to monitor the health of your password writeback service, we send heartbeat data to our password-reset web service every five minutes. このイベントは、この正常性情報をクラウド Web サービスに送信するときにエラーが発生したことを示します。This event indicates that there was an error when sending this health information back to the cloud web service. この正常性情報は、クラウド内のサービスの状態情報を提供できるようにするため、オブジェクトを特定できる情報 (OII) または個人を特定できる情報 (PII) のデータを含まない、純粋なハートビートと基本サービスの統計情報になっています。This health information does not include an object identifiable information (OII) or personally identifiable information (PII) data, and is purely a heartbeat and basic service statistics so that we can provide service status information in the cloud.
3300133001 ADUnKnownErrorADUnKnownError このイベントは、Active Directory から不明なエラーが返されたことを示します。This event indicates that there was an unknown error returned by Active Directory. Azure AD Connect サーバーのイベント ログで、ADSync ソースからのイベントの詳細を確認します。Check the Azure AD Connect server event log for events from the ADSync source for more information.
3300233002 ADUserNotFoundErrorADUserNotFoundError このイベントは、パスワードをリセットまたは変更しようとするユーザーがオンプレミスのディレクトリに見つからなかったことを示します。This event indicates that the user who is trying to reset or change a password was not found in the on-premises directory. このエラーは、ユーザーがクラウドではなくオンプレミスで削除された場合に発生する可能性があります。This error can occur when the user has been deleted on-premises but not in the cloud. また、このエラーは同期に問題がある場合にも発生することがあります。同期ログと、最近のいくつかの同期実行に関する詳細情報を確認します。This error can also occur if there is a problem with sync. Check your sync logs and the last few sync run details for more information.
3300333003 ADMutliMatchErrorADMutliMatchError パスワードのリセットまたは変更要求がクラウドから送信されると、Azure AD Connect のセットアップ プロセス中に指定されたクラウドのアンカーを使用して、その要求をオンプレミスの環境内のユーザーにリンクする方法を決定します。When a password reset or change request originates from the cloud, we use the cloud anchor specified during the setup process of Azure AD Connect to determine how to link that request back to a user in your on-premises environment. このイベントは、オンプレミスのディレクトリ内に同じクラウドのアンカー属性を持つユーザーが 2 人見つかったことを示します。This event indicates that we found two users in your on-premises directory with the same cloud anchor attribute. 同期ログと、最近のいくつかの同期実行に関する詳細情報を確認します。Check your sync logs and the last few sync run details for more information.
3300433004 ADPermissionsErrorADPermissionsError このイベントは、Active Directory 管理エージェント (ADMA) のサービス アカウントが新しいパスワードを設定する対象のアカウントで適切なアクセス許可を持っていないことを示します。This event indicates that the Active Directory Management Agent (ADMA) service account does not have the appropriate permissions on the account in question to set a new password. ユーザーのフォレストの ADMA アカウントに、フォレスト内のすべてのオブジェクトに対するパスワードのリセットと変更のアクセス許可があることを確認します。Ensure that the ADMA account in the user’s forest has reset and change password permissions on all objects in the forest. アクセス許可を設定する方法の詳細については、「Step 4: Set up the appropriate Active Directory permissions (手順 4: Active Directory の適切なアクセス許可を設定する)」をご覧ください。For more information on how to set the permissions, see Step 4: Set up the appropriate Active Directory permissions.
3300533005 ADUserAccountDisabledADUserAccountDisabled このイベントは、オンプレミスで無効になっていたアカウントのパスワードをリセットまたは変更しようとしたことを示します。This event indicates that we attempted to reset or change a password for an account that was disabled on-premises. アカウントを有効にして、操作をやり直してください。Enable the account and try the operation again.
3300633006 ADUserAccountLockedOutADUserAccountLockedOut このイベントは、オンプレミスでロックアウトされたアカウントのパスワードをリセットまたは変更しようとしたことを示します。This event indicates that we attempted to reset or change a password for an account that was locked out on-premises. ロックアウトは、ユーザーが短時間に何回もパスワードを変更またはリセットしようとした場合に発生します。Lockouts can occur when a user has tried a change or reset password operation too many times in a short period. アカウントのロックを解除して、操作をやり直してください。Unlock the account and try the operation again.
3300733007 ADUserIncorrectPasswordADUserIncorrectPassword このイベントは、ユーザーがパスワードの変更操作を行うときに、現在のパスワードを正しく指定しなかったことを示します。This event indicates that the user specified an incorrect current password when performing a password change operation. 現在の正しいパスワードを指定して、やり直してください。Specify the correct current password and try again.
3300833008 ADPasswordPolicyErrorADPasswordPolicyError このイベントは、パスワード ライトバック サービスが、パスワードの有効期間、履歴、複雑さ、またはフィルタリングに関するドメインの要件を満たしていないローカル ディレクトリにパスワードを設定しようとすると発生します。This event occurs when the password writeback service attempts to set a password on your local directory that does not meet the password age, history, complexity, or filtering requirements of the domain.

パスワードの最小有効期間が残っていて、最近その期間内にパスワードを変更した場合は、そのドメインで指定された期限に達するまで、もう一度パスワードを変更することはできません。If you have a minimum password age and have recently changed the password within that window of time, you're not able to change the password again until it reaches the specified age in your domain. テストのために、最小有効期間は 0 に設定する必要があります。For testing purposes, the minimum age should be set to 0.

パスワードの履歴の要件が有効になっている場合は、最後の N 回で使用されていないパスワードを選択する必要があります。N はパスワードの履歴で設定します。If you have password history requirements enabled, then you must select a password that has not been used in the last N times, where N is the password history setting. 最後の N 回で使用されているパスワードを選択した場合は、エラーが表示されます。If you do select a password that has been used in the last N times, then you see a failure in this case. テストのために、パスワードの履歴は 0 に設定する必要があります。For testing purposes, the password history should be set to 0.

パスワードの複雑さの要件を指定する場合は、ユーザーがパスワードを変更またはリセットしようとすると、すべての要件が適用されます。If you have password complexity requirements, all of them are enforced when the user attempts to change or reset a password.

パスワード フィルターが有効になっている場合に、ユーザーがフィルター条件を満たしていないパスワードを選択すると、リセットまたは変更の操作に失敗します。If you have password filters enabled and a user selects a password that does not meet the filtering criteria, then the reset or change operation fails.
3300933009 ADConfigurationErrorADConfigurationError このイベントは、Active Directory の構成に問題があるため、オンプレミスのディレクトリへのパスワード書き込みエラーが発生したことを示します。This event indicates there was a problem writing a password back to your on-premises directory because of a configuration issue with Active Directory. 発生したエラーの詳細については、Azure AD Connect マシンのアプリケーション イベント ログで、ADSync サービスからのメッセージを確認します。Check the Azure AD Connect machine’s application event log for messages from the ADSync service for more information on which error occurred.

パスワード ライトバックの接続のトラブルシューティングTroubleshoot password writeback connectivity

Azure AD Connect のパスワード ライトバック コンポーネントでサービスの中断が発生した場合は、いくつかの簡単な手順を使用してこの問題を解決できます。If you're experiencing service interruptions with the password writeback component of Azure AD Connect, here are some quick steps you can take to resolve this problem:

通常、最も早くサービスを復旧するには、上記の順序でこれらの手順を実行することをお勧めします。In general, to recover your service in the most rapid manner, we recommend that you execute these steps in the order discussed previously.

ネットワーク接続を確認するConfirm network connectivity

最も一般的な障害点は、ファイアウォール、プロキシ ポート、アイドル タイムアウトなどが正しく構成されていないことです。The most common point of failure is that firewall and or proxy ports and idle timeouts are incorrectly configured. 詳細については、「Azure AD Connect の前提条件」で接続の前提条件をご確認ください。For more information, review the connectivity prerequisites in the Prerequisites for Azure AD Connect article.

Azure AD Connect 同期サービスを再起動するRestart the Azure AD Connect Sync service

サービスに関する接続の問題や他の一時的な問題を解決するには、Azure AD Connect 同期サービスを再起動します。To resolve connectivity problems or other transient problems with the service, restart the Azure AD Connect Sync service:

  1. 管理者として、Azure AD Connect を実行しているサーバーで [開始] を選択します。As an administrator, select Start on the server running Azure AD Connect.
  2. 検索フィールドに「services.msc」を入力して、[入力] を選択します。Enter services.msc in the search field and select Enter.
  3. [Microsoft Azure AD Sync] エントリを検索します。Look for the Microsoft Azure AD Sync entry.
  4. このサービス エントリを右クリックして [再起動] を選択し、処理が完了するまで待機します。Right-click the service entry, select Restart, and then wait for the operation to finish.

    Azure AD Sync サービスを再起動するRestart the Azure AD Sync service

これらの手順によって、クラウド サービスとの接続が再確立され、発生する可能性のある中断が解決されます。These steps re-establish your connection with the cloud service and resolve any interruptions you might be experiencing. ADSync サービスを再起動しても問題が解決しない場合は、パスワード ライトバック機能を無効にしてから再び有効にすることをお勧めします。If restarting the ADSync service does not resolve your problem, we recommend that you try to disable and then re-enable the password writeback feature.

パスワード ライトバック機能を無効にしてから再び有効にするDisable and re-enable the password writeback feature

接続の問題を解決するには、パスワード ライトバック機能を無効にしてから再び有効にします。To resolve connectivity issues, disable and then re-enable the password writeback feature:

  1. 管理者として Azure AD Connect 構成ウィザードを開きます。As an administrator, open the Azure AD Connect Configuration wizard.
  2. [Azure AD に接続] で、Azure AD のグローバル管理者の資格情報を入力します。In Connect to Azure AD, enter your Azure AD global admin credentials.
  3. [AD DS に接続] で、AD Domain Services の管理者の資格情報を入力します。In Connect to AD DS, enter your AD Domain Services admin credentials.
  4. [ユーザーを一意に識別] で、[次へ] を選択します。In Uniquely identifying your users, select the Next button.
  5. [オプション機能] で、[パスワードの書き戻し] チェック ボックスをオフにします。In Optional features, clear the Password writeback check box.
  6. 他のダイアログ ページは何も変更せずに、[構成の準備完了] ページが表示されるまで [次へ] を選択します。Select Next through the remaining dialog pages without changing anything until you get to the Ready to configure page.
  7. [構成の準備完了] ページで [パスワードの書き戻し] オプションが [無効] になっていることを確認したら、緑色の [構成] ボタンを選択して変更をコミットします。Ensure that the Ready to configure page shows the Password writeback option as disabled and then select the green Configure button to commit your changes.
  8. [完了] で、[今すぐ同期] オプションをオフにし、[完了] を選択してウィザードを閉じます。In Finished, clear the Synchronize now option, and then select Finish to close the wizard.
  9. Azure AD Connect 構成ウィザードをもう一度開きます。Reopen the Azure AD Connect Configuration wizard.
  10. 手順 2-8 を繰り返します。ただし、サービスをもう一度有効にするために [オプション機能] ページで [パスワードの書き戻し] オプションがオンになっていることを確認します。Repeat steps 2-8, except ensure you select the Password writeback option on the Optional features page to re-enable the service.

これらの手順によって、クラウド サービスとの接続が再確立され、発生する可能性のある中断が解決されます。These steps re-establish your connection with our cloud service and resolve any interruptions you might be experiencing.

パスワード ライトバック機能を無効にしてから再び有効にしても問題が解決しない場合は、Azure AD Connect を再インストールすることをお勧めします。If disabling and then re-enabling the password writeback feature does not resolve your problem, we recommend that you reinstall Azure AD Connect.

最新の Azure AD Connect リリースをインストールするInstall the latest Azure AD Connect release

Azure AD Connect を再インストールすることで、クラウド サービスとご利用のローカルの Active Directory 環境との間で発生する構成と接続の問題を解決できます。Reinstalling Azure AD Connect can resolve configuration and connectivity issues between our cloud services and your local Active Directory environment.

既に説明した最初の 2 つの手順を試したあとに、この手順を実行することをお勧めします。We recommend that you perform this step only after you attempt the first two steps previously described.

警告

既定の同期ルールをカスタマイズしている場合は、アップグレードを開始する前にこれらをバックアップし、終了後に手動で再デプロイする必要があります。If you have customized the out-of-the-box sync rules, back them up before proceeding with upgrade and then manually redeploy them after you're finished.

  1. Microsoft ダウンロード センターから最新バージョンの Azure AD Connect をダウンロードします。Download the latest version of Azure AD Connect from the Microsoft Download Center.
  2. Azure AD Connect が既にインストールされているため、インプレース アップグレードを実行して Azure AD Connect を最新バージョンに更新する必要があります。Because you have already installed Azure AD Connect, you need to perform an in-place upgrade to update your Azure AD Connect installation to the latest version.
  3. ダウンロードしたパッケージを実行し、画面の指示に従って Azure AD Connect コンピューターを更新します。Execute the downloaded package and follow the on-screen instructions to update your Azure AD Connect machine.

上記の手順によって、クラウド サービスとの接続が再確立され、発生する可能性のある中断が解決されるはずです。The previous steps should re-establish your connection with our cloud service and resolve any interruptions you might be experiencing.

最新バージョンの Azure AD Connect サーバーをインストールしても問題が解決しない場合は、最終手段として、最新のリリースをインストールしたあと、パスワード ライトバックを無効にしてから再び有効にすることをお勧めします。If installing the latest version of the Azure AD Connect server does not resolve your problem, we recommend that you try disabling and then re-enabling password writeback as a final step after you install the latest release.

パスワード ライトバックに必要なアクセス許可が Azure AD Connect にあることを確認するVerify that Azure AD Connect has the required permission for password writeback

Azure AD Connect には、パスワード ライトバックを実行するための Active Directory の [パスワードのリセット] アクセス許可が必要です。Azure AD Connect requires Active Directory Reset password permission to perform password writeback. 特定のオンプレミス Active Directory ユーザー アカウントに必要なアクセス許可が Azure AD Connect にあるかどうかを確認するには、Windows の有効なアクセス許可機能を使用します。To find out if Azure AD Connect has the required permission for a given on-premises Active Directory user account, you can use the Windows Effective Permission feature:

  1. Azure AD Connect サーバーにサインインし、[開始] > [同期サービス] の順に選択して、Synchronization Service Manager を開始します。Sign in to the Azure AD Connect server and start the Synchronization Service Manager by selecting Start > Synchronization Service.
  2. [コネクタ] タブで、オンプレミスの [Active Directory Domain Services] コネクタを選択してから、[プロパティ] を選択します。Under the Connectors tab, select the on-premises Active Directory Domain Services connector, and then select Properties.

    有効なアクセス許可 - 手順 2

  3. ポップアップ ウィンドウで [Connect to Active Directory Forest](Active Directory フォレストに接続) を選択し、[ユーザー名] のプロパティをメモします。In the pop-up window, select Connect to Active Directory Forest and make note of the User name property. このプロパティは、ディレクトリ同期を実行するために、Azure AD Connect によって使用される AD DS アカウントです。This property is the AD DS account used by Azure AD Connect to perform directory synchronization. Azure AD Connect でパスワード ライトバックを実行するために、AD DS アカウントにはパスワードのリセットのアクセス許可が必要です。For Azure AD Connect to perform password writeback, the AD DS account must have reset password permission.

    有効なアクセス許可 - 手順 3

  4. オンプレミスのドメイン コントローラーにサインインし、[Active Directory ユーザーとコンピューター] アプリケーションを起動します。Sign in to an on-premises domain controller and start the Active Directory Users and Computers application.

  5. [表示] を選択し、[高度な機能] オプションが有効であることを確認します。Select View and make sure the Advanced Features option is enabled.

    有効なアクセス許可 - 手順 5

  6. 確認する Active Directory ユーザー アカウントを探します。Look for the Active Directory user account you want to verify. アカウント名を右クリックし、[プロパティ] を選択します。Right-click the account name and select Properties.

    有効なアクセス許可 - 手順 6

  7. ポップアップ ウィンドウで、[セキュリティ] タブに移動し、[詳細設定] を選択します。In the pop-up window, go to the Security tab and select Advanced.

    有効なアクセス許可 - 手順 7

  8. [Advanced Security Settings for Administrator](管理者のセキュリティの詳細設定) ポップアップ ウィンドウで、[有効なアクセス] タブに移動します。In the Advanced Security Settings for Administrator pop-up window, go to the Effective Access tab.

  9. [ユーザーの選択] を選択し、Azure AD Connect (手順 3 参照) が使用する AD DS アカウントを選択してから、[有効なアクセス許可の表示] を選択します。Select Select a user, select the AD DS account used by Azure AD Connect (see step 3), and then select View effective access.

    有効なアクセス許可 - 手順 9

  10. 下にスクロールし、[パスワードのリセット] を探します。Scroll down and look for Reset password. エントリにチェック マークがついている場合は、選択した Active Directory ユーザー アカウントのパスワードをリセットするアクセス許可が AD DS アカウントにあることを意味します。If the entry has a check mark, the AD DS account has permission to reset the password of the selected Active Directory user account.

    有効なアクセス許可 - 手順 10

Azure AD フォーラムAzure AD forums

Azure AD やセルフサービスのパスワード リセットに関する一般的な質問がある場合は、コミュニティに質問を Azure AD フォーラムで投稿できます。If you have a general question about Azure AD and self-service password reset, you can ask the community for assistance on the Azure AD forums. コミュニティのメンバーには、エンジニア、製品マネージャー、MVP、IT プロフェッショナルなどが含まれます。Members of the community include engineers, product managers, MVPs, and fellow IT professionals.

Microsoft サポートに問い合わせるContact Microsoft support

問題に対する回答が見つからない場合は、Microsoft のサポート チームが随時、問題の解決をお手伝いします。If you can't find the answer to a problem, our support teams are always available to assist you further.

適切なサポートを提供するため、ケースをオープンする際はできるだけ詳しい情報のご提供をお願いいたします。To properly assist you, we ask that you provide as much detail as possible when opening a case. 詳細情報は次のとおりです。These details include:

  • エラーの一般的な説明: どのようなエラーですか。General description of the error: What is the error? どのような動作が見られましたか。What was the behavior that was noticed? エラーを再現することはできますか。How can we reproduce the error? できるだけ詳しくお知らせください。Provide as much detail as possible.
  • ページ: エラーが表示されたときに、どのページを表示していましたか。Page: What page were you on when you noticed the error? 可能な場合はそのページの URL とスクリーンショットをお送りください。Include the URL if you're able to and a screenshot of the page.
  • サポート コード: エラーが表示されたときに生成されたサポート コードをお知らせください。Support code: What was the support code that was generated when the user saw the error?

    • このコードを見つけるには、エラーを再現してから、画面の下部にあるサポート コードのリンクを選択し、生成された GUID をサポート エンジニアに送信します。To find this code, reproduce the error, then select the Support code link at the bottom of the screen and send the support engineer the GUID that results.

      画面の下部にあるサポート コードを見つけるFind the support code at the bottom of the screen

    • ページの下部にサポート コードが表示されない場合は、F12 キーを押して SID と CID を検索し、この 2 つの結果をサポート エンジニアに送信します。If you're on a page without a support code at the bottom, select F12 and search for the SID and CID and send those two results to the support engineer.

  • 日付、時刻、タイム ゾーン: エラーが発生した正確な日付、時刻、タイム ゾーンをお知らせください。Date, time, and time zone: Include the precise date and time with the time zone that the error occurred.
  • ユーザー ID: エラーが表示されたユーザーをお知らせください。User ID: Who was the user who saw the error? 例: user@contoso.comAn example is user@contoso.com.
    • このユーザーは、フェデレーション ユーザーですか。Is this a federated user?
    • このユーザーは、パスワード ハッシュ同期ユーザーですか。Is this a password-hash-synchronized user?
    • このユーザーは、クラウド限定ユーザーですか。Is this a cloud-only user?
  • ライセンス: ユーザーには Azure AD Premium または Azure AD Basic ライセンスが割り当てられていますか。Licensing: Does the user have an Azure AD Premium or Azure AD Basic license assigned?
  • アプリケーション イベント ログ: パスワード ライトバックの使用中に、ご利用のオンプレミスのインフラストラクチャでエラーが発生した場合は、Azure AD Connect サーバーからのアプリケーション イベント ログのコピーを圧縮してお送りください。Application event log: If you're using password writeback and the error is in your on-premises infrastructure, include a zipped copy of your application event log from the Azure AD Connect server.

次のステップNext steps

次の記事では、Azure AD によるパスワードのリセットに関する追加情報が得られます。The following articles provide additional information about password reset through Azure AD: