ご質問
Access Control と Microsoft Entra ID 間でユーザー情報の同期を実行した際に、削除対象のユーザーが削除できませんでした。
考えられる原因は何でしょうか。
回答
ドメインごとに設定した [ユーザー削除許容率] を超過したユーザーの削除を試みている可能性があります。
ユーザー同期では、全体のユーザー数のうち設定した [ユーザー削除許容率] を超える割合のユーザー削除処理が実行されようとした場合、処理をキャンセルすることで意図しない大量のユーザーが削除されることを防止します。
以下の手順で同期ログの結果を確認し、設定した [ユーザー削除許容率] 超過に該当している場合は、[ユーザー削除許容率] を調整して再度ユーザー同期をお試しください。
1. 以下の記事をご参考に同期ログを確認します。
同期ログを確認する
2. 対象の同期ログについて以下のような内容が表示されている場合は、[ユーザー削除許容率] を超過しているため、ユーザーの削除処理が実施できません。
【同期ログ結果例】
Synchronization was canceled because the deletion percentage reached the threshold.
3. 以下の記事をご参考に [ユーザー削除許容率] により高い数値を設定し、再度ユーザー同期を実行します。
※ 以下の記事の手順 6. で [ユーザー削除許容率] の変更が可能です。
Access Control Microsoft Entra ID とのユーザー同期設定
ユーザー情報の定期同期が有効な場合は、以下の記事をご参照ください。
※ 以下の記事の手順 9. で [ユーザー削除許容率] の変更が可能です。
Access Control ユーザー定期同期をするドメインの追加 (Access Control → Microsoft 365)