Microsoft 365 を使用している場合、無効になっているアカウントを見つけるのは、特に毎回 PowerShell に飛び込むことなく手早く見つけようとすると、ちょっとした宝探しのようなものです。セキュリティチェックを実行している場合もあれば、ずっと前に無効にしておくべきだったアカウントをクリーンアップしている場合などです。いずれにせよ、無効になっているユーザーを追跡する方法はいくつかあります。それぞれに癖がありますが、一度コツをつかめばどれも非常に簡単です。ただし、設定によっては、これらの方法では最新のデータを表示するために少しの忍耐や簡単な更新が必要になる場合があることに注意してください。もちろん、Microsoft は私たちに常に緊張感を持たせたいので、必要以上に難しくしています。
Microsoft 365 で障害のあるユーザーを見つける方法
Microsoft 365 管理センターの使用
これは最も視覚的に分かりやすいので、管理画面を既に使い込んでいるなら、まずここを確認しないのはもったいないです。素早く視覚的に確認したい場合、特にコマンドラインをいじりたくない場合は、信頼できる方法です。ロックアウトされたアカウントやセキュリティ上の理由で意図的に無効化されたアカウントを把握したい場合、通常は「サインインがブロックされています」というステータスが表示されます。
次の手順に従ってください。
- https://admin.microsoft.com でMicrosoft 365 管理センターにログインします。
- [ユーザー] > [アクティブ ユーザー] に移動します。
- フィルター ボタン(ファネルアイコンの場合もあります)をクリックし、ドロップダウンから サインインがブロックされています を選択します。すぐに表示されない場合は、フィルターを作成 をクリックして「無効なユーザー」などの名前を付け、カスタムフィルターを作成する必要があるかもしれません。
- 適用 または 追加 をクリックしてフィルターを適用します。
これで、サインインがブロックされているユーザー(実質的に無効化またはロックアウトされたアカウント)がすべてリストに表示されるはずです。予期しないアカウントがここに表示されていないか、抜き打ちで確認するだけで済む場合もあります。
Microsoft Entra 管理センターの使用
新しいインターフェースをお好みの方、またはEntra(旧Azure AD)に慣れている方には、この方法も非常に便利です。一括フィルタリングやアカウントステータスの詳細情報取得に便利です。多くの管理者は、より詳細な制御と高速なフィルタリングを求めて、こちらを利用しています。
手順:
- https://entra.microsoft.com でMicrosoft Entra 管理センターにログインします。
- [ユーザー] > [すべてのユーザー] に移動します。
- 上部の [フィルターを追加] をクリックし、[アカウントが有効] フィルターを見つけます。
- 無効なアカウントをすべて検索するには、値を いいえ に設定し、[適用] をクリックします。
ある設定ではシームレスに動作しましたが、別の設定では、フィルターを数回更新または切り替える必要がありました。もちろん、Microsoft はそれを少しイライラさせるようにする必要があるためです。
PowerShellの使用
これは、スクリプト作成が好きな方、または数百、数千のアカウントを管理していて自動化したい方のためのものです。一度使いこなせれば処理速度は速くなりますが、設定が少し面倒です。
まず、Microsoft Graph モジュールがインストールされていることを確認してください。インストールされていない場合は、PowerShell で次のコマンドを実行してください。
Install-Module Microsoft. Graph -Scope CurrentUser次に、Microsoft Graph に接続します。
Connect-MgGraphログインプロンプトが表示されるので、管理者の資格情報でサインインします。
次に、このコマンドを実行します。
Get-MgUser -Filter "accountEnabled eq false" | Select DisplayName, UserPrincipalName無効化されたすべてのアカウントのリストが、表示名とUPNとともに表示されます。スクリプトの作成やレポートへのエクスポートに便利です。
時々、コマンドが最初の試行ですべてを取得できないことがあります。不思議なことに、アカウントによっては数回の試行が必要になる場合があります。キャッシュの問題か権限の問題である可能性がありますので、再実行やログアウト・ログインが必要になる場合もありますが、驚かないでください。
障害のあるユーザーを見つけるための簡単な概要
基本的に、GUI をクリックするか PowerShell に飛び込むかはあなた次第です。管理センターは目視確認には高速ですが、自動化には PowerShell が適しており、特に多数のユーザーを管理する場合はその傾向が顕著です。フィルターは適切な条件に基づいて実行されることを覚えておいてください。管理センターでは「サインインがブロックされています」、スクリプトでは「accountEnabled eq false」などです。また、正確な結果を得るには、フィルターを切り替えたり、コマンドを複数回実行したりする必要があるかもしれません。
非アクティブユーザーと無効ユーザーの違いは何ですか?
これはよくある誤解のポイントです。基本的に、非アクティブユーザーとはアカウントが有効になっているものの、最近(例えば90~180日間)サインインしていないユーザーのことです。通常、アカウントを無効化しない限り、必要に応じて再度ログインできます。
一方、ユーザーを無効化すると、すべてのサインインが明示的にブロックされます。これは、オフボーディング中やセキュリティ侵害の疑いがある場合にアカウントをロックするためによく使用されます。主な違いは、非アクティブ状態は lastSignInDateTime プロパティによって追跡され、クリーンアップに役立つのに対し、無効化は意図的な手動操作であるため、アクセスはブロックされますが、アカウントとデータはそのまま維持されることです。
正直なところ、最善のアプローチを見つけるのは状況によって異なりますが、無効になっているアカウントを確認する方法を知っておくことは、環境を整理したり、潜在的なセキュリティ問題を調査したりするための良いスタートになります。