はじめに
今回はAzure Active Directory(以下AAD) の削除方法について解説してきたいと思います。
一度利用したAADはポータルから一発削除が行えない場合があります。
一部、Azure PowerShellでの操作が必要となります。
こちらもご参考ください。以下の作業だけで消えないケースの方が多いみたいです。
https://level69.net/archives/23475
インストール方法などは以下を参照してください。
Azure PowerShell のインストールと構成の方法
https://azure.microsoft.com/ja-jp/documentation/articles/powershell-install-configure/
ユーザーの削除
最初に、ユーザーの削除を行います。
ポータルからディレクトリの削除を行い、以下のようなエラーが表示される場合があります。
次の問題があるため、このディレクトリを削除できません
・ディレクトリに複数のユーザーが含まれています。
ユーザーを削除する必要があります。
ポータルからも削除できますが、オンプレミスと連携した場合はPowerShellでなければ削除できないのです。office365の管理画面からも削除できます。
エラーが出ない場合は、次項へ進みます。
先ずユーザーを削除します。
PowerShellコンソールを開きAADへ接続します。
注意:事前に全体管理者(Global admin)の権限を持ったユーザーが必要です。
PS C:> Connect-MsolService全体管理者(Global admin)の権限を持ったユーザーのCredentialを入力します。
以下のコマンドでユーザーを確認します。
PS C:> Get-MsolUser不要なユーザーを確認します。
UserPrincipalName DisplayName isLicensed
----------------- ----------- ----------
xxxx_cloudpack.jp#EXT#@vl69demo2.... 淳 工藤 False
user01@vl69demo2.onmicrosoft.com User1 False
admin@vl69demo2.onmicrosoft.com Admin False
Sync_D-REMOTEAPP-AD1_ea2f0516773b... On-Premises Directory Synchroniza... False 不要なユーザー削除します。
PS C:> Remove-MsolUser -UserPrincipalName {UserPrincipalName}ex
PS C:> Remove-MsolUser -UserPrincipalName user01@vl69demo2.onmicrosoft.com以上でユーザーの削除は完了です。
グループの削除
グループの削除を行います。
グループはすべて削除します。
ポータルからも削除できますが、オンプレミスと連携した場合はPowerShellでなければ削除できません。office365の管理画面からも削除できます。
PS C:> Get-MsolGroup | Remove-MsolGroup以上ですべてのグループが削除できます。
アプリケーションの削除
アプリケーションとの連携を削除します。
ポータルからディレクトリの削除を行い、以下のようなエラーが表示される場合があります。
次の問題があるため、このディレクトリを削除できません
・ユーザーまたは管理者が追加した1つ以上のアプリケーションがディレクトリに存在します。
PS C:> Get-MsolServicePrincipal | Select DisplayName
DisplayName
-----------
Microsoft.Azure.ActiveDirectory
Microsoft.SMIT
Microsoft.Office365.Configure
Windows Azure Service Management API
Microsoft.SupportTicketSubmission
Microsoft.Azure.GraphExplorer
Microsoft.Azure.Portal
Microsoft.Azure.ActiveDirectoryUX
Windows.Azure.DeviceRegistration
SelfServicePasswordReset削除します。
PS C:> Get-MsolServicePrincipal | Remove-MsolServicePrincipal
Remove-MsolServicePrincipal : Invalid value for parameter. Parameter Name: appPrincipalId.
At line:1 char:28
+ Get-MsolServicePrincipal | Remove-MsolServicePrincipal
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Remove-MsolServicePrincipal], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.InvalidParameterException,Microsoft
.Online.Administration.Automation.RemoveServicePrincipal
Remove-MsolServicePrincipal : Invalid value for parameter. Parameter Name: appPrincipalId.
At line:1 char:28
+ Get-MsolServicePrincipal | Remove-MsolServicePrincipal
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Remove-MsolServicePrincipal], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.InvalidParameterException,Microsoft
.Online.Administration.Automation.RemoveServicePrincipal
Remove-MsolServicePrincipal : Invalid value for parameter. Parameter Name: appPrincipalId.
At line:1 char:28
+ Get-MsolServicePrincipal | Remove-MsolServicePrincipal
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Remove-MsolServicePrincipal], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.InvalidParameterException,Microsoft
.Online.Administration.Automation.RemoveServicePrincipal
Remove-MsolServicePrincipal : Invalid value for parameter. Parameter Name: appPrincipalId.
At line:1 char:28
+ Get-MsolServicePrincipal | Remove-MsolServicePrincipal
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : OperationStopped: (:) [Remove-MsolServicePrincipal], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.InvalidParameterException,Microsoft
.Online.Administration.Automation.RemoveServicePrincipalエラーは無視します
以上で削除完了です。
ドメインの削除
追加したカスタムドメインを削除します。
ポータルから削除できます。もしくは以下のコマンドで削除します。
ドメインの確認
PS C:> Get-MsolDomain
Name Status Authentication
---- ------ --------------
azure.xxx Verified Managed
lv69ad.mail.onmicrosoft.com Verified Managed
lv69ad.onmicrosoft.com Verified Managed ドメインの削除
PS C:> Remove-MsolDomain -DomainName azure.xxx以上で削除完了です。
ディレクトリ統合
アクティブ化したディレクトリ同期を非アクティブにします。
ポータルから非アクティブ化できます。もしくは以下のコマンドで非アクティブ化します。
Set-MsolDirSyncEnabled -EnableDirSync $falseディレクトリの削除
PowerShellで接続するために作成したユーザーをポータルから削除します。
以上で削除完了です。
おわりに
コンソールからアプリケーションが追加された場合、ポータルから削除できないことがあります。
一部、上記の方法でも削除できないケースもあります。
おいおいそこら辺は、書こうと思います。
ではでは、良いAzure Lifeを。