2018年04月24日
このエントリーをはてなブックマークに追加
Azure AD のテストをしていました。なんだかもう訳が分からなくなって、初期化することにしました。
検証の過程で、途中まで進んだら理解をより確実なものにするためにも、いったん初期化して最初からやることは多くありますよね。

ほとんど何もしていない環境だったのですが、以下の点がエラーになっていました。
・ユーザーが残っていると言われ、AzureADを削除できない。
・アプリの登録があるといわれ削除できない。

※そして大問題が一つ起きていて、AzureADを作成したときのアカウントについて、MSアカウントのパスワードは把握しているのですが、AzureADで発行されている管理者のパスワードは失念してしまっていました。ただし他の管理者ユーザーを作成していたので、管理はできています。

Azure Active Directory の削除方法。それ、ServicePrincipalの問題です。

Azure AD Portal からは削除ができません。削除ボタンがクリックできませんでした。
この場合には、コマンドライン(PowerShell)で削除することができるようです。

Azure Active Directory の PowerShell モジュール を参考にモジュールを追加する必要があります。


※最初にのせた参考サイトの通りです。
Connect-MsolService
ユーザー名とパスワードを聞かれます。上記の通りですが、AzureADの管理者ユーザーのID/Passを利用します。

Get-MsolServicePrincipal
既存ユーザーの一覧が表示されます。

Remove-MsolUser -UserPrincipalName [ユーザー名]@[AzureAD名].onmicrosoft.com -Force
ユーザーを削除します。※ -Force を指定しているので、確認なしで削除されます。削除は数秒かかります。
・・・こちらも上記参考サイトでは一括で削除できるようです。操作している管理者自身のアカウントはエラーになるため、自分以外のすべてを削除するのであれば、一括でもいいようにおもいます。

とりあえず上記手順で、以下の2名以外を削除できました。
・パスワード不明の管理者
・パスワードを把握している管理者(上記コマンド操作しているためコマンドで削除不可)

この状態から、Webにログインして、パスワードを把握している管理者アカウントを削除しました。あとはパスワード不明な管理者だけですが、これはAzureADを削除するときに一緒に無効・削除されるようでした。

あとはAzureAD管理画面の最初のページから、ディレクトリの削除を選択してOKでした。
・・次はもう一度最初から作成してみたいと思います。



stock_value at 13:36│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔