アンマネージド Microsoft Entra アカウントをクリーンアップする
2022 年 8 月より前は、Microsoft Entra B2B で、メール検証済みユーザーのセルフサービス サインアップがサポートされていました。 ユーザーはメールの所有権を立証すると、この機能を使用して Microsoft Entra アカウントを作成します。 これらのアカウントはアンマネージド (またはバイラル) テナントで作成されました。ユーザーは、IT チームの管理下にない、組織のドメインを使用してアカウントを作成しました。 アクセス権は、ユーザーが組織を離れた後も保持されます。
詳細については、「Microsoft Entra ID のセルフサービス サインアップについて」をご覧ください。
Note
Microsoft Entra B2B 経由のアンマネージド Microsoft Entra アカウントは非推奨となりました。 2022 年 8 月をもって、新しい B2B 招待の引き換えができなっています。 ただし、2022 年 8 月より前の招待は、アンマネージド Microsoft Entra アカウントを使用して引き換えることができました。
アンマネージド Microsoft Entra アカウントを削除する
次のガイダンスを使用して、Microsoft Entra テナントからアンマネージド Microsoft Entra アカウントを削除します。 ツールの機能を使用すると、Microsoft Entra テナント内のバイラル ユーザーを特定できます。 そのユーザーの引き換え状態をリセットできます。
- Azure-samples/Remove-unmanaged-guests のサンプル アプリケーションを使用します。
MSIdentityToolsで PowerShell コマンドレットを使用します。
招待状を利用する
ツールを実行した後に、アンマネージド Microsoft Entra アカウントを持つユーザーがテナントにアクセスし、招待を再び引き換えます。 ただし、Microsoft Entra ID を使用すると、ユーザーはアンマネージド Microsoft Entra アカウントを使用できなくなります。 別の種類のアカウントを使用れば引き換えることができます。 Google フェデレーションと SAML/WS-Federation は、既定では有効になっていません。 そのため、ユーザーは Microsoft アカウント (MSA) またはメールのワンタイム パスワード (OTP) を使用して引き換えることになります。 MSA の使用をお勧めします。
詳細情報: 招待の引き換えフロー
テナントとドメインの引き継ぎ
一部のアンマネージド テナントをマネージド テナントに変換できます。
詳細情報: Microsoft Entra ID で管理者として非管理対象ディレクトリを引き継ぐ
引き継がれた一部のドメインが更新されないことがあります。 たとえば、DNS TXT レコードがない場合は、アンマネージド状態を示します。 影響:
- アンマネージド テナントのゲスト ユーザーの場合、引き換えの状態がリセットされます。 同意プロンプトが表示されます。
- 引き換えは同じアカウントで行われます
- アンマネージド ユーザーの引き換えの状態がリセットされると、ツールで、アンマネージド ユーザーが擬陽性として識別される場合があります
サンプル アプリケーションを使用して引き換えをリセットする
Azure-Samples/Remove-Unmanaged-Guests でサンプル アプリケーションを使用します。
MSIdentityTools PowerShell モジュールを使用して引き換えをリセットする
MSIdentityTools PowerShell モジュールは、Microsoft ID プラットフォームと Microsoft Entra ID で使用する、コマンドレットとスクリプトのコレクションです。 このコマンドレットとスクリプトを使用して、PowerShell SDK の機能を強化します。 microsoftgraph/msgraph-sdk-powershell を参照してください。
次のコマンドレットを実行します。
Install-Module Microsoft.Graph -Scope CurrentUserInstall-Module MSIdentityToolsImport-Module msidentitytools,microsoft.graph
アンマネージド Microsoft Entra アカウントを識別するには、次を実行します:
Connect-MgGraph -Scope User.Read.AllGet-MsIdUnmanagedExternalUser
アンマネージド Microsoft Entra アカウントの引き換えの状態をリセットするには、次を実行します:
Connect-MgGraph -Scopes User.ReadWriteAllGet-MsIdUnmanagedExternalUser | Reset-MsIdExternalUser
アンマネージド Microsoft Entra アカウントを削除するには、次を実行します:
Connect-MgGraph -Scopes User.ReadWriteAllGet-MsIdUnmanagedExternalUser | Remove-MgUser
リソース
次のツールにより、テナント内の外部アンマネージド ユーザー (バイラル ユーザー) の一覧が返されます。
「Get-MSIdUnmanagedExternalUser」を参照してください。