Azure Active Directory の削除方法。それ、ServicePrincipalの問題です。

はじめに

くどうです。 みなさんAzure Active Directoryをお使いのケースが増えてきたと思います。 しかし、削除する時に失敗するケースがありました。 特にAzure AD Connectを利用し、Azure ADとオンプレミスを統合。 その後、削除できなくなりハマりました。

以下の補足投稿になります。 http://level69.net/archives/23377

現象

Azureポータルから

ユーザーの削除 グループの削除 カスタムドメインの削除 ローカルとの統合を非アクティブ化

を行ったが、ディレクトリの削除ができない。

削除方法

1、削除対象のADに接続します。 事前にAzureポータルからADに接続する全体管理者アカウントを作成しておく必要があります。 また、初期パスワードは変更する必要があり作成したアカウントで一度ログインし、変更する必要があります。

入力画面が表示されます。作成したユーザー・パスワードを入力します。

2、ServicePrincipalの状態を確認します。

3、ServicePrincipalを削除します。 ディレクトリ削除するため全消しです。 途中でエラー出ますが無視して大丈夫です。

いろいろ検索サイトで調べるとココまでしか載っていない。

AccountEnabledがTrueの項目があると削除できません。 そこで「4」の手順へ進みます。

4、削除できなかったServicePrincipalを無効にするため、次のコマンドを実行します。

もう一度、確認してみます。 Get-MsolServicePrincipal

Falseになっていることを確認します。

5、Azureポータルから、作成した全体管理者のアカウントを削除し、ディレクトリを削除します。 以上で消せるはず・・・です。

まとめ

今後、Azure ADの削除するTipsとして覚えていたら便利かもしれません。

[…]

Azure PowerShell のインストールで注意すること。あれ? Azure Resource Manager が使えない。

はじめに

くどうです。

最近、PCを入れ替えてAzure PowerShellをインストールする機会がありました。 そこでサブスクリプションへの接続方法によって、Azure Resource Managerを利用できないってことがあったので、ちょいまとめです。

サブスクリプションへの接続

サブスクリプションへの接続方法には2種類あります。

参考:Azure PowerShell のインストールと構成の方法 https://azure.microsoft.com/ja-jp/documentation/articles/powershell-install-configure/

Azure AD 方式を使用する 証明書方式を使用する

結論からいうと、後者では Azure Resource Manager が利用できません。 (公式サイトにも記載されています) 昔から使っている人は後者の方が慣れているかもしれません。

証明書方式を使用する

サブスクリプション情報のダウンロード

ダウンロードした資格情報の取り込み

サブスクリプションの確認

出力結果

出力結果から分かるように SupportedModes が AzureServiceManagement のみです。 これでは、Azure Resource Managerが利用できないのでダメですね。

ここからは「Azure AD 方式を使用する」方法でサブスクリプションへ接続し、Azure Resource Manager が利用できるようにしましょう。

Azure AD 方式を使用する

アカウントの資格情報を入力します。

[…]