DevOpsで削除したユーザーを再登録できない

Question

DevOpsで削除したユーザーを再登録できない

奥村　純一 20

以下のような事象になり困っています。解決策をご教授お願いできますでしょうか。

DevOps、Teamsを使っているユーザーがスマホを買い替えたらDevOpsの多要素認証ができなくなったためDevOpsから一度ユーザーを削除してくださいと報告があった。

DevOpsからユーザー削除をしたところ、再登録でエラーとなった。

Teamsもおかしくなったので、Teamsの方からも削除したら、そちらも登録できなくなった。

AzureのEntraIdを確認したところ、deleted user listに入っていたため、管理者に復旧してもらった。

その後、Teamsには自動で復帰した。 DevOpsには登録されていないので、登録しようとしたが、エラーとなり登録できない。

エラー内容は「you are trying to invite a user from outside your directory, but something went wrong」

適切なタグが見当たらないので、Azureにしています。申し訳ありません。

Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-04T08:28:16.6166667+00:00
Hi 奥村　純一

以下の点をご確認ください。

ユーザーは削除され、その後 Azure Active Directory (Entra ID) に復元されたため、復元が成功したことを確認します。これを確認するには、Azure portal の [ユーザー] セクションをチェックして、ユーザーがアクティブであり、削除されたユーザーリストにないことを確認します。

Azure DevOps -> 組織の設定 -> ユーザー -> に移動し、ユーザーが一覧に表示されているかどうかを確認します。リストにない場合は、再度招待する必要があるかもしれません> [ユーザーの追加]をクリックします。ユーザーのメールアドレスを入力し、適切なアクセスレベルを割り当てます。ディレクトリの外部からユーザーを招待しようとしているときにエラーが発生した場合は、そのユーザーが Azure AD または Microsoft Entra ID テナントの一部ではないことを示している可能性があります。

ユーザーは、Azure DevOps 組織と同じ Azure AD または Microsoft Entra ID テナントの一部である必要があります。ユーザーが別のテナントから来ている場合は、Azure AD にゲストユーザーとして追加することが必要な場合があります。

Azure portal で、 [Microsoft Entra ID] -> [ユーザー] -> [新しいゲストユーザー] >に移動し、ユーザーのメールアドレスを入力して招待を送信します。ユーザーが招待を受け入れると、Azure DevOpsにアクセスできるようになります。

ユーザーが Azure DevOps と Teams の両方に正常に登録されたら、MFA が正しく設定されていることを確認します。ユーザーは、新しいスマートフォンで MFA 設定を再設定する必要がある場合があります。

これがお役に立てば幸いです!

ご不明な点がございましたらお知らせください。
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-07T08:11:38.8633333+00:00

Hi 奥村　純一

ご質問への回答をご確認いただけたか確認させていただきたくご連絡いたしました。

他にご質問がございましたら、お気軽にお問い合わせください。
奥村　純一 20 評価のポイント

2025-07-08T00:42:30.4+00:00
Durga Reshma Malthiさん

ご回答ありがとうございます。

手順について順番に回答します。

1.ユーザーがアクティブで、削除されたユーザーリストにはないことを確認済。Teamsにログインできるので、間違いないと思います。

2.DevOpsのユーザー一覧には存在しません。招待をしましたが、エラーとなりました。

「you are trying to invite a user from outside your directory・・・」

ユーザーは外部ユーザーです。

省略

4.EntraIdで新しいゲストユーザーとして登録。ユーザーに招待メールが届き、招待を受けました.

5.再度DevOpsに登録してみたところ、エラーは変わりませんでした。
念のため24時間待ってみて同じ処理を実行しましたが、現象は変わりません。
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-08T08:05:39.19+00:00

Hi 奥村　純一

以下の点をご確認ください。

Azure DevOps -> 組織の設定 -> ポリシー -> 「外部ゲストアクセス」と「チームとプロジェクト管理者が新しいユーザーを招待できるようにする」が有効になっていることを確認してください。

次に、Microsoft Entra Admin -> ユーザー -> ゲストユーザーを検索 -> 削除します。次に、「削除済みユーザー」タブに移動 -> ゲストユーザーを完全に削除します。

15～30分お待ちください。次に、Azure DevOps -> 組織の設定 -> ユーザー -> ユーザーの追加 -> ユーザーのメールアドレスを入力し、少なくとも「関係者」アクセス権限を割り当てます（必須） -> 「メール招待を送信する（ユーザーのみ）」チェックボックスをオンに -> 「追加」をクリックします。

Entra ID -> セキュリティ -> 条件付きアクセスで、以下の点を確認してください。

未登録のデバイスまたは外部IDをブロックするポリシーがある。

アクセスをテストするために、ゲストユーザーをこれらのポリシーから一時的に除外することができます。

Entra ID -> 外部ID -> テナント間アクセス設定で、以下の点を確認してください。

テナントがゲストのホームテナントからのB2Bコラボレーションを許可していること。

ゲストのドメインへの受信アクセスが制限されていないこと。

必要に応じて、そのドメインに明示的な受信信頼ポリシーを追加してください。

それでも問題が解決しない場合は、Entra IDからユーザーを完全に削除し、別のメールエイリアスで再度招待してみてください。

お役に立てれば幸いです。

ご質問がございましたら、お気軽にお問い合わせください。
削除済み

このコメントは当社の行動規範に違反したため削除されました。アクションを実行する前にこのコメントを手動で報告したか、自動検出機能により特定しました。詳細については、当社の行動規範を参照してください。
奥村　純一 20 評価のポイント

2025-07-09T04:23:46.1933333+00:00

Durga Reshma Malthiさんご回答ありがとうございます。

DevOpsのポリシーは問題なく設定されていました。

EntraIdの削除は権限がないため、管理者に依頼中です。結果は、また後でご連絡いたします。
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-09T08:25:03.5433333+00:00

Hi 奥村　純一

最新情報をありがとうございます。

ご質問がございましたら、お気軽にお問い合わせください。
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-10T08:16:26.71+00:00

Hi 奥村　純一

最新情報をありがとうございます。

ご質問がございましたら、お気軽にお問い合わせください。
奥村　純一 20 評価のポイント

2025-07-15T05:25:11.76+00:00

以下の手順で実施しました。

①EntraIdを削除→OK

②再度DevOpsからユーザー登録→NG

③Teamsでユーザーの登録→OK

④DevOpsからユーザー登録→NG

このユーザーだと、もうDevOpsに登録できないので、別のユーザーで実施するしかないですかね？
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-15T06:51:17.58+00:00
Hi 奥村　純一

もう一度試したい場合は、Azure CLI を使用して DevOps からユーザーを強制的に削除してみることができます。

az login az devops user remove --user user@example.com --org https://dev.azure.com/yourorganization --yes

その後、数時間待ってから次の操作を試してください。

az devops user add --user user@example.com --license-type "stakeholder" --org https://dev.azure.com/yourorganization

それでも問題が解決しない場合は、別のメールエイリアス（例：user+devops@example.com）を使用して、新規ゲストとして招待するのが最もスムーズな回避策です。これにより、IDの競合を完全に回避でき、DevOps が古いレコードを削除するのを待たずに（最大 30 日かかる場合があります）、次のステップに進むことができます。

お役に立てれば幸いです！

ご質問がございましたら、お気軽にお問い合わせください。
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-16T06:53:08.8766667+00:00

Hi 奥村　純一

ご質問への回答をご確認いただけたか確認させていただきたくご連絡いたしました。

他にご質問がございましたら、お気軽にお問い合わせください。
奥村　純一 20 評価のポイント

2025-07-16T08:22:03.41+00:00

Durga Reshma Malthiさん

一番最初からもう一度、すべてやり直したら、ログインできるようになりました。

他にはB2Bの招待や、認証方法で、多要素認証のセッションを取り消すと多要素認証の再登録の要求も実施しました。

ありがとうございました。
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-16T08:43:30.93+00:00

Hi 奥村　純一

最新情報をありがとうございます。

ご質問がございましたら、お気軽にお問い合わせください。情報が役に立ったと思われましたら、投稿の「賛成」をクリックしてお知らせください。感謝の印として、回答を承認させていただきます。ありがとうございます。

質問作成者が受け入れた回答

0 件の追加の回答

お客様の回答

Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-07T08:11:38.8633333+00:00

Hi 奥村　純一

ご質問への回答をご確認いただけたか確認させていただきたくご連絡いたしました。

他にご質問がございましたら、お気軽にお問い合わせください。
奥村　純一 20 評価のポイント

2025-07-08T00:42:30.4+00:00

Durga Reshma Malthiさん

ご回答ありがとうございます。

手順について順番に回答します。

1.ユーザーがアクティブで、削除されたユーザーリストにはないことを確認済。Teamsにログインできるので、間違いないと思います。

2.DevOpsのユーザー一覧には存在しません。招待をしましたが、エラーとなりました。

「you are trying to invite a user from outside your directory・・・」

ユーザーは外部ユーザーです。

省略

4.EntraIdで新しいゲストユーザーとして登録。ユーザーに招待メールが届き、招待を受けました.

5.再度DevOpsに登録してみたところ、エラーは変わりませんでした。
念のため24時間待ってみて同じ処理を実行しましたが、現象は変わりません。
削除済み

このコメントは当社の行動規範に違反したため削除されました。アクションを実行する前にこのコメントを手動で報告したか、自動検出機能により特定しました。詳細については、当社の行動規範を参照してください。
奥村　純一 20 評価のポイント

2025-07-09T04:23:46.1933333+00:00

Durga Reshma Malthiさんご回答ありがとうございます。

DevOpsのポリシーは問題なく設定されていました。

EntraIdの削除は権限がないため、管理者に依頼中です。結果は、また後でご連絡いたします。
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-09T08:25:03.5433333+00:00

Hi 奥村　純一

最新情報をありがとうございます。

ご質問がございましたら、お気軽にお問い合わせください。
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-10T08:16:26.71+00:00

Hi 奥村　純一

最新情報をありがとうございます。

ご質問がございましたら、お気軽にお問い合わせください。
奥村　純一 20 評価のポイント

2025-07-15T05:25:11.76+00:00

以下の手順で実施しました。

①EntraIdを削除→OK

②再度DevOpsからユーザー登録→NG

③Teamsでユーザーの登録→OK

④DevOpsからユーザー登録→NG

このユーザーだと、もうDevOpsに登録できないので、別のユーザーで実施するしかないですかね？
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-15T06:51:17.58+00:00

Hi 奥村　純一

もう一度試したい場合は、Azure CLI を使用して DevOps からユーザーを強制的に削除してみることができます。

az login az devops user remove --user user@example.com --org https://dev.azure.com/yourorganization --yes

その後、数時間待ってから次の操作を試してください。

az devops user add --user user@example.com --license-type "stakeholder" --org https://dev.azure.com/yourorganization

それでも問題が解決しない場合は、別のメールエイリアス（例：user+devops@example.com）を使用して、新規ゲストとして招待するのが最もスムーズな回避策です。これにより、IDの競合を完全に回避でき、DevOps が古いレコードを削除するのを待たずに（最大 30 日かかる場合があります）、次のステップに進むことができます。

お役に立てれば幸いです！

ご質問がございましたら、お気軽にお問い合わせください。
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-16T06:53:08.8766667+00:00

Hi 奥村　純一

ご質問への回答をご確認いただけたか確認させていただきたくご連絡いたしました。

他にご質問がございましたら、お気軽にお問い合わせください。
奥村　純一 20 評価のポイント

2025-07-16T08:22:03.41+00:00

Durga Reshma Malthiさん

一番最初からもう一度、すべてやり直したら、ログインできるようになりました。

他にはB2Bの招待や、認証方法で、多要素認証のセッションを取り消すと多要素認証の再登録の要求も実施しました。

ありがとうございました。
Durga Reshma Malthi 11,595 評価のポイント Microsoft 外部スタッフモデレーター

2025-07-16T08:43:30.93+00:00

Hi 奥村　純一

最新情報をありがとうございます。

ご質問がございましたら、お気軽にお問い合わせください。情報が役に立ったと思われましたら、投稿の「賛成」をクリックしてお知らせください。感謝の印として、回答を承認させていただきます。ありがとうございます。

Answer 1

Hi 奥村　純一

以下の点をご確認ください。

Azure DevOps -> 組織の設定 -> ポリシー -> 「外部ゲストアクセス」と「チームとプロジェクト管理者が新しいユーザーを招待できるようにする」が有効になっていることを確認してください。

ユーザーの画像

次に、Microsoft Entra Admin -> ユーザー -> ゲストユーザーを検索 -> 削除します。次に、「削除済みユーザー」タブに移動 -> ゲストユーザーを完全に削除します。

15～30分お待ちください。次に、Azure DevOps -> 組織の設定 -> ユーザー -> ユーザーの追加 -> ユーザーのメールアドレスを入力し、少なくとも「関係者」アクセス権限を割り当てます（必須） -> 「メール招待を送信する（ユーザーのみ）」チェックボックスをオンに -> 「追加」をクリックします。

Entra ID -> セキュリティ -> 条件付きアクセスで、以下の点を確認してください。

未登録のデバイスまたは外部IDをブロックするポリシーがある。

アクセスをテストするために、ゲストユーザーをこれらのポリシーから一時的に除外することができます。

Entra ID -> 外部ID -> テナント間アクセス設定で、以下の点を確認してください。

テナントがゲストのホームテナントからのB2Bコラボレーションを許可していること。

ゲストのドメインへの受信アクセスが制限されていないこと。

必要に応じて、そのドメインに明示的な受信信頼ポリシーを追加してください。

それでも問題が解決しない場合は、Entra IDからユーザーを完全に削除し、別のメールエイリアスで再度招待してみてください。

お役に立てれば幸いです。

ご質問がございましたら、お気軽にお問い合わせください。

次の方法で共有

DevOpsで削除したユーザーを再登録できない

0 件の追加の回答

お客様の回答