Azure ADディレクトリ(テナント)を削除する

 

はじめに

本記事はWVDをPoC用途で構築し、ひととおり評価が完了したのでディレクトリ(Azure AD テナント)をまるっと削除したいと思うケースで有効な手順になります。削除の際にありがちな2つの落とし穴に対する解決方法を解説していきたいと思います。また、ADサーバはPoCのため、Azure上にIaaSで作成したというシナリオです。 なお、落とし穴といってもポータルで簡単な操作ではなく、PowerShellで対応していくというものです。



削除手順

Azure ActiveDirectoryを選択し、[ディレクトリの削除]を選択します。


ディレクトリ削除するためには、上記のアクションが必要になりますので、それぞれ対応していきましょう。



1.すべてのユーザーを削除する

ADに登録されているユーザ(ソースがWindows Server ADとなっているもの)は、ADサーバからユーザ削除を行ってください。

 ※AD Connectで同期した後に削除されるまで待つか、即時同期コマンドを実行してください。その後、同期を解消してください。

もし、先にADサーバを削除してしまうとAzureポータルからではどうしようもありません。(落とし穴 其の壱) その際には、Powershellを利用して以下手順にてユーザの削除を行ってください。

#テナントへサインイン(グローバル管理者権限を持ったアカウントを利用)
Login-AzureRmAccount
#ユーザの一覧表示
get-azurermaduser

UserPrincipalName : user01@wvdseminar.onmicrosoft.com
DisplayName       : wvd user01
Id               : 5a57735e-cd3b-4610-91e0-XXXXXXXXXXX
AdfsId           :
Type             : User
※ 一覧から取得したIdを次の削除コマンドで利用します

#ユーザの削除
#ADと同期しているユーザはこのコマンドで一通り削除してください。
Remove-AzureRmADUser -UPNOrObjectId 5a57735e-cd3b-4610-91e0-XXXXXXXXXXX -Confirm

#削除されていることを確認
get-azurermaduser

なお、Azure ADで作成したユーザについてはポータルから削除してください。



2.すべての Azure リソースを削除する

ディレクトリに紐づいているサブスクリプションのリソースを削除します。削除したくないがディレクトリを削除したい場合はサブスクリプションを別のディレクトリへ移動してください。いずれにせよ、ディレクトリとサブスクリプションの紐づきは解消させる必要があります。

リソースを削除した後、サブスクリプションを別ディレクトリへ移動してください。移動しないとリソースを削除できません。

移動には数分要します。移動完了が正常に表示されない場合は、一度サインアウト/サインインしてみてください。



3.すべてのエンタープライズ アプリケーションを削除する

原則として、AzureADのエンタープライズアプリケーションを選択し、登録した個別アプリケーションをプロパティから削除していけば良いのですが、評価版など登録が見えないものやAzure DevOpsなどはプロパティから削除できません。(落とし穴 其の弐)。その際は、Powershellから削除します。

#テナントにサインイン。テナントIDはAzure ADの概要欄に記載があります。
connect-azuread -tenantid <テナントID>

#アプリ一覧を変数に格納
$myApp = Get-AzureADServicePrincipal

#変数に格納した一覧に対して削除を実施
$myApp.ForEach{ Remove-AzureADServicePrincipal -ObjectId $_.ObjectId}
※エラーが複数表示されますが、気にしなくて良いです。



4.LinkedIn アプリケーションを削除する

必要な操作から[LinkedIn アプリケーションを削除する]から[はい]を選択してください。


5.Azure リソースを削除するアクセス許可の取得

必要な操作から[Azure リソースを削除するアクセス許可を取得します]を選択し、Azureリソースのアクセス管理項目で[はい]を選択し、保存してください。本作業完了までは数分かかります。

6.ディレクトリの削除

以下メッセージが表示され、削除が出来るようになります。[削除]ボタンを押してください。

削除ボタンを押した後に以下メッセージが表示されますので、サインアウト/サインインし、ディレクトリが削除されていることを確認してください。


まとめ

削除する作業はあまり実行しないことが多く、各種情報が散乱しているので纏めてみました。ご参考になれば幸いです。

いいね (この記事が参考になった人の数:3)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください