我有一个Microsoft Azure按需付费订阅。当我第一次尝试Azure时,我创建了许多试用目录和服务。现在我想清理我的帐户,但我无法删除Active Directory,因为我是该目录中的用户。如何清理我的天蓝色并将其恢复到第一次使用状态?
错误消息是:
用户akisha@akisha.com是订阅服务管理员,无法删除对Azure Active Directory的访问权限。
答案 0 :(得分:0)
首先,您应该了解有关删除Azure AD目录的以下内容:
只有已被分配“全局管理员角色”的用户才能删除该目录。默认情况下,注册Azure订阅的用户将获得此角色。
在删除目录之前,应删除目录中除全局管理员以外的任何其他用户。任何应用程序也应该删除。
如果仍有Azure订阅与此目录关联,则无法删除Azure门户上的Azure AD目录。
工作和学校帐户无法删除他/她的主目录(创建帐户)。只有来宾用户(从其他目录或Microsoft帐户添加的外部用户)才能删除该目录。
只需考虑以下两种情况:
<强> 1。您使用工作和学校帐户(Azure AD帐户)注册Azure
注册Azure订阅时,您已拥有包含默认域的Azure AD目录。您的注册帐户将分配Azure的服务管理员角色和Azure AD的全局管理员角色。在这种情况下,您无法删除此默认目录,因为这是该帐户的主目录。
<强> 2。您使用Microsoft帐户(Outlook,Hotmail等)注册Azure
在此方案中,此帐户是默认目录(目录 A )中的来宾用户。假设他/她最近创建了另一个目录(目录 B )。默认情况下,Azure订阅将与目录A关联,您无法将其删除,如上所述。但是,您可以在“设置”注释(Azure经典门户)上将关联的目录更改为目录B.执行此操作后,您将能够删除目录A,因为该关联已被删除。
答案 1 :(得分:0)
我写了一篇关于如何删除活动目录租户的博客页面。我已更新了使用新门户和较新的AzureAD PowerShell cmdlet的过程。
https://blog.nicholasrogoff.com/2017/01/20/how-to-delete-an-azure-active-directory-add-tenant/
如果您只想清除所有用户,应用程序和其他内容,那么您可以使用PowerShell命令,如
Get-AzureADGroup | Remove-AzureADGroup
Get-AzureADUser | Remove-AzureADUser
等。
要完全删除AD租户,您需要清除它,我的博客解释了如何使用Principals和Applications执行此操作,但所有对象的原则相同。