アプリ、Azure、Intune で削除Office 365を復元する方法

元の KB 番号:   2619308

現象

ユーザー アカウントから誤って削除されたユーザー Microsoft Office 365、Microsoft Azure、Microsoft Intune復元する必要があります。

解決方法

始める前に

ユーザーが [Azure Active Directory 削除済み] (Azure AD) から削除された場合、ユーザーは "削除済み" 状態に移動され、ユーザー リストに表示されなくなりました。 ただし、完全に削除されるわけではありません。30 日以内に回復できます。

次Office 365 PowerShell Azure Active Directoryモジュールを使用して、ユーザーが "削除済み" 状態から回復できるかどうかを判断します。

  1. このポータル Office 365、 ポータルから削除されたユーザー アカウントを参照します。 これを行うには、次の手順を実行します。
    1. 管理者資格情報を使用Office 365ポータル ( https://portal.office.com ) にサインインします。
    2. [ユーザー ] を 選択し、[削除済 みユーザー] を選択します
    3. 回復するユーザーを探します。
  2. [モジュールのAzure Active Directory] でWindows PowerShell手順を実行します。
    1. [すべてのプログラム > の開始] > Windows Azure Active Directory Windows Azure Active Directory > モジュール] を選択Windows PowerShell。
    2. 表示される順序で次のコマンドを入力し、各コマンドの後に Enter キーを押します。
      • $cred = get-credential

        注意

        メッセージが表示されたら、資格情報をOffice 365します。

      • Connect-MSOLService -credential:$cred

      • Get-MsolUser -ReturnDeletedUsers

解決策 1: 手動で削除されたアカウントを復元するには、Office 365または Azure Active Directory モジュールを使用します。

手動で削除されたユーザー アカウントを回復するには、次のいずれかの方法を使用します。

  • ユーザー アカウントをOffice 365するには、このポータルを使用します。 これを行う方法の詳細については、「ユーザー の復元」を参照してください

  • ユーザー アカウントをAzure Active Directoryするには、Windows PowerShell モジュールを使用します。 これを行うには、次のコマンドを入力し、Enter キーを押します。

    Restore-MsolUser -ObjectId <Guid> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    このコマンドが機能しない場合は、次のコマンドを試してください。

    Restore-MsolUser -UserPrincipalName <string> -AutoReconcileProxyConflicts -NewUserPrincipalName <string>

    注意

    これらのコマンドでは、次の規則が使用されます。

    • UserPrincipalName パラメーターObjectID パラメーターは、復元するユーザー オブジェクトを一意に識別します。
    • AutoReconcileProxyConflicts パラメーターは省略可能で、そのアドレスが削除された後に別のユーザー オブジェクトにターゲット ユーザー オブジェクトのプロキシ アドレスが付与されるシナリオで使用されます。
    • NewUserPrincipalName パラメーターは、UPN が削除された後にターゲット ユーザー オブジェクトのユーザー プリンシパル名 (UPN) を使用して別のユーザー オブジェクトが付与されるシナリオで必要に応じて使用されます。

解決策 2: スコープの変更によってオンプレミスの Active Directory ユーザー オブジェクトが除外されたため、削除されたアカウントを回復する

削除されたユーザー アカウントを回復するには、回復するオブジェクトがスコープに含まれる方法でディレクトリ同期フィルター (スコープ) が設定されている必要があります。

詳細については、「Azure AD Connect同期: フィルターの構成」を参照してください

解決策 3: オンプレミスのユーザー オブジェクトがオンプレミスの Active Directory スキーマから削除されたため、削除されたアカウントを回復する

オンプレミスの Active Directory スキーマから削除されたアイテムを回復するには、次の方法を試してください。

  • Active Directory のごみ箱から削除済みアイテムを復元してみてください。 これを行うには 、「Active Directory ごみ箱のステップ バイ ステップ ガイド」を参照してください

    注意

    • Active Directory ごみ箱は、2008 R2 以降のバージョンの機能レベルWindows使用できます。
    • Active Directory のごみ箱をアイテムの回復に役立つには、アイテムを削除する前に有効にする必要があります。
  • Active Directory のごみ箱が使用できない場合、または問題のオブジェクトがごみ箱に含めなくなった場合は、AdRestore ツールを使用して削除済みアイテムを回復してみてください。 これを行うには、次の手順を実行します。

    1. AdRestore ツールをインストールします。

    2. AdRestore と検索フィルターを組み合わせて使用して、削除されたオンプレミスのユーザー オブジェクトを検索します。 次の例では、"UserA" 文字列を使用して、一致するユーザー名を検索します。

      1. AdRestore を使用して、名前に "UserA" 文字列を含むすべてのユーザー オブジェクトを列挙します。
      C:\>adrestore.exe UserA
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: MailboxA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=UserA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Found 1 item matching search criteria.
      
        1. AdRestore と -r スイッチを組 み合わせて 使用して、ユーザー オブジェクトを復元します。
      C:\>adrestore.exe Usera -r
      AdRestore v1.1 by Mark Russinovich
      Sysinternals - www.sysinternals.com
      
      Enumerating domain deleted objects:
      cn: UserA
      DEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f
      distinguishedName: CN=MailboxA\0ADEL:3c45a0ae-ebc5-490d-a4b4-4b20d3e34a3f,CN=Deleted Objects,DC=Domain,DC=com
      lastKnownParent: OU=OnPremises,DC=Domain,DC=com
      
      Do you want to restore this object (y/n)? y
      Restore succeeded.
      
      Found 1 item matching search criteria.
      
  • Active Directory でユーザー オブジェクトを有効にします。 オブジェクトを復元すると、最初は無効になります。 したがって、有効にする必要があります。 最初にユーザー パスワードをリセットすることをお勧めします。 ユーザーを有効にするには、次の手順を実行します。

    1. [Active Directory ユーザーとコンピューター] で、ユーザーを右クリックし、[パスワードのリセット] を選択します。

    2. [新しい パスワード] ボックス****と [パスワードの確認] ボックスに新しいパスワードを入力し 、[OK] を選択します

    3. ユーザーを右クリックし、[アカウントの有効化 ] を選択、[OK] を選択します

      Active Directory でアカウントを有効にするのスクリーン ショット

      次のエラー メッセージが表示されます (予期)。

      Windowsを更新できないので <MailboxName> 、オブジェクトを有効にすることはできません。 新しいパスワードに指定された値は、ドメインの長さ、複雑さ、または履歴の要件を満たしていない。

      このエラー メッセージが表示された後、Active Directory ユーザーとコンピューターでユーザーのパスワードをリセットします。

  • ユーザー ログオン名を構成します。

    ユーザー ログオン名 (ユーザー プリンシパル名または UPN とも呼ばれる) は、復元されたユーザー オブジェクトから設定されません。 ユーザーがフェデレーション アカウントである場合は特に、ユーザー ログオン名を更新する必要があります。

    ユーザー ログオン名を構成するには、次の手順を実行します。

    1. [Active Directory ユーザーとコンピューター] で、ユーザーを右クリックし、[プロパティ] を 選択します
    2. [ アカウント] を 選択し、[ユーザー ログオン名] ボックスに名前を入力し 、[OK] を選択します

    最後に、Active Directory のごみ箱または AdRestore ツールを使用して削除されたユーザー アカウントを回復できない場合は、Active Directory で削除されたユーザー オブジェクトの権限を持つ復元を実行します。

警告と注意

  • 復元するユーザー オブジェクトだけが権限としてマークされている必要があります。 復元プロセスで権限としてマークされている Active Directory オブジェクトは、多くの Active Directory サービスの問題を引き起こす可能性があります。

    Active Directory オブジェクトの権限復元を実行する方法の詳細については、「Active Directory オブジェクトの権限復元の実行」 を参照してください

  • Resolution 3 メソッドを使用してオブジェクトを復元した後、オブジェクトにサービス属性 (Exchange Online や Skype for Business Online など) が自動的に復元されない場合があります。

    たとえば、Exchange Online で以前メールが有効だったユーザーの場合、Windows PowerShell コマンドレットを使用して、Exchange Online 属性をExchange Onlineできます。

    次の例では、User1 オブジェクトは、テナントに対してExchange Online属性を contoso.onmicrosoft.com します。

    Enable-RemoteMailbox -Identity User1 -RemoteRoutingAddress user1@contoso.mail.onmicrosoft.com

  • 次の条件に当てはまる場合、解決策 3 は機能しません。

    • Active Directory のごみ箱を使用してオブジェクトを復元するオプションは使用できません。
    • AdRestore ツールを使用してオブジェクトを復元するオプションは使用できません。
    • Active Directory の権限を持つ復元は、使用できるオプションではありません。

この状況では、サポートOffice 365問い合わせください。

詳細情報

ユーザーが削除された後、ユーザーが回復する前に、次のイベントが発生し、ユーザー エクスペリエンスを変更する可能性がある競合が発生する可能性があります。

  • 新しいユーザーには、削除されたユーザーに以前割り当てられた一意のユーザー ID 値があります。
  • 新しいユーザーには、削除されたユーザーに以前割り当てられた一意の電子メール アドレス値があります。

これらの競合が発生した場合は、ユーザーの回復を完了する前に競合を削除するために、競合する属性を更新する必要があります。 ユーザーの回復中に競合が発生した場合、Windows PowerShellエラー メッセージのいずれかを返します。

エラー 1

Restore-MsolUser : 次のエラーが原因で、指定したユーザー アカウントを復元できません。エラーの種類 UserPrincipalName

エラー 2

Restore-MsolUser : 次のエラーが原因で、指定したユーザー アカウントを復元できません。エラーの種類 proxyAddress

この状態のユーザーを復元するには 、Restore-MSOLUser コマンドレットを実行するときに、次のパラメーターを使用して競合を修正できます。

  • AutoReconcileProxyConflicts
  • NewUserPrincipalName

注意

このパラメーターを使用すると、競合する電子メール アドレスが削除されたユーザーから削除され、回復プロセス AutoReconcileProxyConflicts を続行できます。

このOffice 365は、前述した "エラー状態" の形式Windows PowerShellエラー メッセージを表示します。 たとえば、次のメッセージが表示されます。

ユーザー名の競合ページのスクリーン ショット

この状態のユーザーを復元するには、フォームで要求された情報を入力します。

さらにヘルプが必要ですか? Microsoft コミュニティ または Azure Active Directory Forums (英語情報) Web サイトを参照してください。