現象

IIJ IDサービスでの認証後に、Microsoft 365で"AADSTS50107: The requested federation realm object '******' does not exist."と表示されてログインできない。

原因

Microsoft 365側にSAMLの設定が正常に反映されていません。

フェデレーション設定を反映するためのPowerShellスクリプトが実行されていない可能性があります。
もしくはMicrosoft 365の問題により、Microsoft 365側のSAMLの設定が正常に反映されなかったり、反映に時間がかかっている可能性があります。

対応

フェデレーション設定の反映手順を実施したかを確認します。

Azure AD（Microsoft 365）とフェデレーションする

フェデレーションの反映手順を実行していたにも関わらずこの問題が発生する場合は、以下のいずれかの対応を行なってください。

なお、弊社のナレッジでは「2」で解消されることが多いため、「2」で対処されることを推奨します。

1. 時間をおいてからログインを試す

時間をおいて事象が改善されるかを確認します。
改善するまでは数時間から数十時間かかる可能性があります。

2. フェデレーション設定の認証連携の状態を切り替える

フェデレーションの設定画面にて該当のドメインの連携解除を行い、再び連携を行います。この作業を事象が改善されるまで繰り返します。
手順については「Azure AD（Microsoft 365）とフェデレーションする」をご覧ください。