はい、いらっしゃいませ。Microsoft 365を利用していると、管理センターの仕様変更や思わぬ不具合に悩まされることもありますよね。私自身、新しいユーザーを追加する機会が増えたタイミングで今回の問題に直面し、最初は設定ミスかと思い悩みましたが、蓋を開けてみるとMicrosoft側の不具合だったというオチでした。ここでは、その詳細と対処法、そして現時点で押さえておきたいポイントをできるだけわかりやすくお伝えします。
Microsoft 365管理センターにおける問題の背景
Microsoft 365を活用している企業や個人が増える中、新規ユーザーを追加したり、パスワードポリシーを厳格化したりする場面が多々あります。特に「初回サインイン時にパスワード変更を要求する」というオプションはセキュリティ強化に大きく寄与するため、多くの管理者が意識して設定しているのではないでしょうか。
しかし2024年9月下旬ごろから、Microsoft 365管理センターにおいてこのオプションが常に有効化された状態になり、グレーアウトしてオフにできないという事象が報告されています。私も最初は「また操作を間違えたかな」と思って何度か画面をリロードしてみたり、異なるブラウザで試したりと格闘しましたが、なかなか改善しなかったため、本件を詳しく調べることになりました。
今回の不具合とは
今回の不具合はコード更新時の不備によるものだとMicrosoftから報告されています。具体的には、管理センターのアップデート時に想定外のロジックが入り込んだらしく、本来であれば任意でオンオフを切り替えられるはずのチェックボックスが固定化されてしまったのです。そのため、管理者画面上ではオフに設定することができず、永続的にオンのままになってしまうという現象が発生しています。
MO897396に関する詳細
MO897396という番号は、この不具合に関するMicrosoft側のサービス事例を示すIDです。Microsoft 365管理センターのサービス正常性ダッシュボードやメッセージセンターを確認すると、このIDが掲載されており、今回の不具合への言及や修正ロールバックの進捗が案内されています。私自身もメッセージセンターをチェックして、「2024年9月26日から27日頃の間に修正ロールバック作業を完了する予定」というアナウンスを確認しました。
同じような事象が以前にも起こったかどうかは、少なくとも私の知る限りでは例が見当たりません。Microsoft 365に限らず、大手クラウドサービスは頻繁にアップデートが行われるため、予期せぬ不具合がどうしても発生してしまうことがありますが、今回のような基本設定部分に関わるものは珍しい印象を受けます。
初回サインイン時のパスワード変更とは
新規にユーザーアカウントを作成するとき、多くの管理者は仮パスワードを設定し、ユーザーには初回サインイン時に必ず変更を行ってもらう運用を採用していることでしょう。この機能は、ランダムな強固パスワードを管理者側で設定しつつ、ユーザー本人に安全なパスワードへ変更させることで、情報漏洩リスクを低減するのが狙いです。
ところが今回の不具合で、デフォルトでこの機能がオンになるだけならまだしも、もしオフに設定して運用したいケースがある場合(テストユーザーなど、どうしてもパスワード変更を求めたくない場面など)には困りものです。私が担当した案件でも、あるチームでAPI連携用のユーザーを用意しており、そのアカウントに限ってパスワード変更を強制しないようにしたかったために大変苦労しました。
不具合発生の原因
不具合の主な原因としては、Microsoftの管理センターに組み込まれた新しいコードが、想定外の条件分岐を生み出してしまい、ユーザーインターフェイスのチェックボックスが制御不能になっていることが挙げられます。従来の管理画面は、Backendの設定値と連動して正しくUIが表示されていましたが、ロールアウトされた新バージョンではこの連動がうまく動作していないと理解されています。
クラウド専用環境とハイブリッド環境における状況
Microsoft 365を完全にクラウドで運用している場合でも、オンプレミスのActive Directoryと同期させているハイブリッド環境でも、本現象が起こることが確認されています。私がやり取りした企業のIT担当者の中には、Azure AD Connectでユーザーを同期しているケースでも同様の問題に悩まされていた方がおり、「クラウド環境だけで起きる問題」というわけではなさそうです。
実際にパスワード変更が強制されないケース
画面上はグレーアウトしていて設定がオンになっているように見えても、実際には初回サインイン時のパスワード変更要求がスキップされる事例もあるようです。私の知人も「新たに作ったユーザーが普通にログインできてしまった」という報告を受けており、UIの表示と実際の挙動が一致しない場合があるようです。これが更に混乱を招く原因にもなっているわけですね。

私自身、最初は「グレーアウトしてるからきっと初回サインイン時にパスワード変更が強制されるんだな」と思っていましたが、実際にはユーザーが変更を求められない状態でログインできてしまい、どこか設定を間違えたのかと頭を抱えました。結果的にはMicrosoft側の不具合だったとわかり、ホッとするやら呆れるやらでした。
修正の見通しとMicrosoftの対応
Microsoftは既にこの問題を把握しており、2024年9月下旬にサービス全体へ展開されたコードをロールバックする計画を表明しています。メッセージセンターの案内でも「2024年9月26日から27日頃までに復旧予定」と伝えられており、それに伴うサービス断はほとんどない見込みとのことです。
復旧までの暫定的な回避策
不具合が解消されるのを待つのが一番シンプルではありますが、どうしても「初回サインイン時にパスワード変更を要求する」のフラグをオフにしたい場合には、PowerShellを用いた設定変更やユーザープロファイルの直接編集が検討されます。公式ドキュメントやコミュニティフォーラムを参照して、Azure AD PowerShellモジュールを使用すればコマンドラインから設定の変更が可能です。
PowerShellを利用する例
例えばAzure AD PowerShellを利用して、特定のユーザーのパスワードポリシーを変更する際には、以下のようなスクリプトが用いられます。
# Azure AD PowerShellモジュールがインストールされている前提
Connect-AzureAD
# ユーザーのObjectIdを取得
$user = Get-AzureADUser -SearchString "ユーザーのUPNやDisplayName"
# もし複数該当する場合は明示的に選択する必要あり
# ここでは最初の一件と仮定して処理を進める
$targetUser = $user[0]
# パスワードポリシーの設定をオフにする例
Set-AzureADUser -ObjectId $targetUser.ObjectId -PasswordPolicies None
# これにより初回サインイン時のパスワード変更要求が無効化される可能性があるが
# 不具合が修正されるまでは動作が安定しないケースも報告されている
上記のスクリプトを実行することで、管理センターのUI経由ではなく、PowerShellから直接パスワードポリシーを調整できます。ただし今回の不具合が根本的に解決されていない間は、「UIと挙動が食い違う可能性」が残っている点に注意が必要です。
実際に運用する上での注意点
現時点では、最大の解決策はMicrosoftが不具合をロールバックしてくれるのを待つことです。しかしながら運用上の理由で、ユーザー追加の都度、初回ログイン時のパスワード変更をオフにしたいケースもあるでしょう。そうした方のために、現状の注意点を整理してみます。
UIとバックエンドの不一致
UIでは「初回サインイン時にパスワード変更を要求する」がオン表示になっていても、実際にはパスワード変更が求められなかったり、逆に表示がオフにできないからと諦めていたら実際には強制されていたりと、現象がまちまちです。管理者としては、新規ユーザーに試験的にサインインしてもらい、実際の挙動を都度確認する手間が発生する場合があります。
ロールバック作業完了までに期待されるタイムライン
MO897396の報告によると、2024年9月26日から27日ごろにかけてロールバックの作業が行われる見込みです。世界規模でサービスを提供するMicrosoftでは、ロールアウトやロールバックはフェーズ分けされていることが多いため、環境によっては告知された日時より若干遅れる可能性があります。ただし、マイクロソフト365サービス全体を止めて大規模にメンテナンスする形ではなく、極力影響を最小限に抑えた方法で修正されると考えられています。
不具合と通常時の比較表
以下の表は、今回の不具合が発生しているときと通常時のMicrosoft 365管理センターの挙動をまとめたものです。実際の運用上の目安として参照してみてください。
項目 | 通常時 | 不具合発生時 |
---|---|---|
チェックボックス表示 | オン・オフの切り替えが自由 | 常時オンでグレーアウト、変更不可 |
実際のパスワード変更要求 | 設定通りに機能する | 必ず要求される/されない場合が混在 |
影響範囲 | 個別ユーザー単位で制御 | クラウド専用・ハイブリッド環境問わず発生 |
修正時期 | 常に最新動作 | 2024年9月26~27日頃にロールバック予定 |
ロールバック後の注意
ロールバックが完了したら、管理センターのUIが従来通りに戻ると想定されます。そのタイミングで、過去にPowerShellなどで無理やり設定を変更していた方は、再度ユーザーアカウントのパスワードポリシーを確認しておくと安心です。UI表示とバックエンドの設定値を同期し直すようにして、意図しない挙動が出ないかをチェックしておくことをおすすめします。
万一ロールバックが遅延した場合
万が一、予定どおりにロールバックされずに不具合が長引いてしまった場合は、Microsoft 365のサービス正常性やメッセージセンターを随時確認しましょう。Microsoftがロールバック作業を止めるほどの別の大きな問題が生じている可能性もなくはないので、そうした際はサポートへ連絡し、最新情報を入手するのが安全策です。



私自身、以前にもSharePoint Onlineで予定していた修正が遅延し、サービス正常性メッセージが更新されていたことを経験しました。こういった場合は小まめにメッセージセンターをチェックするのがポイントです。管理者の方には面倒な作業かもしれませんが、トラブルを早期発見できれば大きなリスクを避けることができます。
まとめと今後の展望
今回の問題は、Microsoft 365管理センターにおける既知の不具合であり、MO897396というIDでレポートされています。クラウドサービスならではの迅速な更新が仇となり、ユーザーにとっては混乱のもとになってしまいました。一方で、Microsoft側は状況を速やかに把握し、ロールバックによる修正を実施する見込みであるため、大多数の環境では大きな支障をきたす前に復旧することが期待できます。
修正が完了しても、その後しばらくはUIのキャッシュやバックエンド設定の整合性などで挙動が安定しない場合もあるかもしれません。管理者の方は一度落ち着いて、ユーザーアカウントの動作確認をすると安心です。具体的には、テスト用に作成したユーザーアカウントで初回サインインを行い、想定通りにパスワード変更が要求されるかどうかをチェックしてみるのが有効です。
もし、引き続き異常が疑われる場合は、PowerShellやMicrosoft 365 Admin APIを活用してパラメータを直接確認するのも良い方法です。UI経由ではブラックボックス化している情報も、コマンドラインやAPIを介すことで可視化できることがあるため、原因究明や対処が進みやすくなります。
今後のMicrosoft 365アップデートへの心構え
Microsoft 365は機能拡充が頻繁に行われるため、常に最新の利便性を享受できる反面、今回のように一時的な不具合が発生するリスクも存在します。大規模なロールアウトの場合、事前にプレビュー環境で動作確認が行われるとはいえ、実運用環境で偶発的な問題が発生することは少なからずあるものです。
そうした際には、慌てずに管理センターやメッセージセンターを確認し、既知の不具合として報告されていないかを探るのが第一です。もし既知の問題として報告されていれば、Microsoft側で迅速に対応が進められている可能性が高く、具体的なタイムラインも把握しやすくなります。また、コミュニティフォーラムやSNSなどをチェックすることで、他の管理者がどのように対処しているかの事例が見つかるかもしれません。
もし公式の対応が待てないほど業務インパクトが大きい場合は、PowerShellやGraph APIを使って設定を直接変更したり、最悪の場合は別の方法で新規ユーザー作成を行うなどの暫定処置を検討することになるでしょう。ただし、こういった抜本的な対策は、UIとの整合性にリスクを伴うこともあり、十分に注意が必要です。
総括
Microsoft 365管理センターの「初回サインイン時にパスワード変更を要求する」チェックボックスがグレーアウトしてオフにできない問題は、サービス全体のコード更新に起因する既知の不具合です。Microsoft側ではすでに事象を認識しており、2024年9月26~27日頃までに修正を完了する予定とアナウンスされています。
クラウド専用環境であってもハイブリッド環境であっても、今回の不具合の影響は広範囲に及んでいますが、実際には初回サインイン時のパスワード変更が強制されない場合もあるなど、UI表示と挙動に不整合が生じています。根本的に解消されるまでは、緊急の運用上の必要がなければ静観し、修正完了のタイミングを管理センターのサービス正常性やメッセージセンターからこまめに確認するのが無難です。
もしどうしても今すぐにこのオプションをオフにしたい場合は、PowerShellなどを用いてパスワードポリシーを個別に編集する方法がありますが、UIと整合が取れずにさらなる混乱を招くリスクがあります。最終的にはMicrosoftのロールバックが進み、管理センターが通常どおりに戻った時点で設定を再確認するのがよいでしょう。
今後に向けた心がけ
Microsoft 365におけるコード更新は頻繁に行われ、便利な新機能が続々と追加される一方、このようなイレギュラーな不具合も発生する可能性があります。管理者としては、サービス正常性のチェックやメッセージセンターの確認はこまめに行い、もしアップデート関連の不具合が発生したら、まずはMicrosoft側の公式アナウンスを待つことを基本方針とするのがおすすめです。
組織のセキュリティ方針によっては、初回サインイン時に必ずパスワードを変更させたいという場面もあるでしょうし、逆に開発テストやシステム連携の都合で厳しいパスワード変更が不要なケースもあるでしょう。今回のような不具合が起きると、両方の運用が想定と異なる振る舞いを起こしてしまう可能性もあるため、引き続き注意が必要です。
不具合解消後は、一度ロールバック後の安定した管理センターで動作を確認し、すべてのユーザーが適切なパスワード管理方針に従っているかをチェックすることをおすすめします。
コメント