はじめに
くどうです。
みなさんAzure Active Directoryをお使いのケースが増えてきたと思います。
しかし、削除する時に失敗するケースがありました。
特にAzure AD Connectを利用し、Azure ADとオンプレミスを統合。
その後、削除できなくなりハマりました。
以下の補足投稿になります。
https://level69.net/archives/23377
現象
Azureポータルから
- ユーザーの削除
- グループの削除
- カスタムドメインの削除
- ローカルとの統合を非アクティブ化
を行ったが、ディレクトリの削除ができない。
削除方法
1、削除対象のADに接続します。
事前にAzureポータルからADに接続する全体管理者アカウントを作成しておく必要があります。
また、初期パスワードは変更する必要があり作成したアカウントで一度ログインし、変更する必要があります。
Connect-MsolService入力画面が表示されます。作成したユーザー・パスワードを入力します。
2、ServicePrincipalの状態を確認します。
Get-MsolServicePrincipal3、ServicePrincipalを削除します。
ディレクトリ削除するため全消しです。
途中でエラー出ますが無視して大丈夫です。
Get-MsolServicePrincipal | Remove-MsolServicePrincipalいろいろ検索サイトで調べるとココまでしか載っていない。
Get-MsolServicePrincipal
~省略~
AccountEnabled : True
~省略~AccountEnabledがTrueの項目があると削除できません。
そこで「4」の手順へ進みます。
4、削除できなかったServicePrincipalを無効にするため、次のコマンドを実行します。
Get-MsolServicePrincipal | Set-MsolServicePrincipal -AccountEnabled $falseもう一度、確認してみます。
Get-MsolServicePrincipal
~省略~
AccountEnabled : False
~省略~
Falseになっていることを確認します。
5、Azureポータルから、作成した全体管理者のアカウントを削除し、ディレクトリを削除します。
以上で消せるはず・・・です。
まとめ
今後、Azure ADの削除するTipsとして覚えていたら便利かもしれません。