Не удалось удалить Azure Active Directory из-за существующего приложения

Как удалить сиротское приложение в Azure Directory?

У меня есть второй (не по умолчанию) каталог, который я использовал для тестирования приложения AD Connect, и, закончив с ним, хочу удалить.

Мне удалось удалить пользователей как с помощью порта управления, так и с помощью remove-msoluser, но я не могу удалить каталог, поскольку он имеет одно зарегистрированное приложение - "API управления Office 365"

В консоли управления это приложение выглядит немного странным - нет никаких возможностей сделать что-либо на панели управления и просто проверять, это приложение также установлено в моем каталоге по умолчанию и выглядит одинаково - возможно, его нельзя удалить?

Попробовали удалить приложение с помощью командлета Remove-msolservice и пробовали подход с полным ходом в соответствии с методом 5 в https://support.microsoft.com/en-au/kb/2967860/en-us - Кажется, что прошло нормально, но приложение все еще указано, а при удалении каталога я все равно получаю сообщение об ошибке -

В каталоге есть одно или несколько приложений, добавленных пользователем или администратором

Ответы

Ответ 1

У меня была та же проблема. Когда вы выполнили следующие шаги, я могу удалить арендатора Azure Active Directory:

  • Войдите в Azure и создайте нового пользователя с разрешениями Global Admin в AAD, который вы пытаетесь удалить.
  • Откройте модуль Azure Active Directory для Windows PowerShell и выполните следующие действия: Connect-MsolService (войдите в созданную вами учетную запись @onmicrosoft global admin) Get-MsolServicePrincipal | Remove-MsolServicePrincipal (Это приведет к ошибкам, но это нормально)
  • Войдите в https://manage.windowsazure.com в качестве администратора службы
  • Удалить уже создан @onmicrosoft.com Глобальный пользователь Admin
  • Удалить AAD сейчас

Вы также проверяете сайты ниже:

http://blogs.msdn.com/b/dstfs/archive/2015/05/27/trouble-deleting-azure-active-directory-aad-due-to-quot-visual-studio-online-quot-item-in-aad-quot-applications-quot-list.aspx

или здесь:

https://www.opsgility.com/blog/deleting-azure-ad-applications

Ответ 2

После запуска командлетов удаления вы должны запустить следующие командлеты:

Get-MsolServicePrincipal | Set-MsolServicePrincipal -AccountEnabled $False

затем удалите временную глобальную учетную запись администратора (если она есть), и вы сможете удалить ее.

Дополнительная информация об этой проблеме: https://support.microsoft.com/en-us/kb/3112170

Ответ 3

Эта статья помогает мне удалить Azure AD, созданный с помощью старого Windows Azure Portal (manage.windowsazure.com):

https://blogs.msdn.microsoft.com/ericgolpe/2015/04/30/walkthrough-of-deleting-an-azure-ad-tenant/

В двух словах:

  • Создайте нового пользователя под AD, который вы собираетесь удалить.
  • Пользователь должен иметь роль глобального администратора.
  • Вы получите временный пароль для этого пользователя. После входа в Azure Portal с этим пользователем вам нужно будет создать постоянный пароль.
  • Используйте эти учетные данные, вы удалите приложения Azure AD с помощью Azure AD PowerShell
  • Затем вернитесь к Azure AD, который вы намерены удалить (используя свои учетные данные, а не только что созданный пользователь), удалить пользователя, который вы только что создали.
  • Только после выполнения всех этих действий вы сможете удалить Azure AD.