Impossibile rimuovere Azure Active-Directory a causa di un'applicazione esistente

Question

Come rimuovere un'applicazione orfana in una directory di Azure?

Ho una seconda directory (non predefinita) che stavo usando per testare l'app AD Connect, e dopo aver finito con esso, voglio cancellare.

sono stato in grado di rimuovere gli utenti sia con il portale di gestione e rimuovere-msoluser, ma sono in grado di eliminare la directory in quanto ha una sola applicazione registrati - "Office 365 API Management"

Nella console di gestione , questa applicazione sembra un po 'strana - non ci sono opzioni per fare nulla sul suo cruscotto e solo per controllare, questa applicazione è anche installata nella mia directory predefinita e ha lo stesso aspetto - forse non può essere rimossa?

Si è tentato di rimuovere l'app utilizzando il cmdlet Remove-msolservice e si è provato l'approccio whole-hog come da Metodo 5 in https://support.microsoft.com/en-au/kb/2967860/en-us - sembra passare attraverso ok, ma l'applicazione è ancora elencata e quando si elimina la directory sono ancora ottenere l'errore -

Directory ha una o più applicazioni che sono state aggiunte da un utente o un amministratore

Answer 1

ho avuto lo stesso problema. Quando eseguito la procedura descritta di seguito, ho potuto cancellare l'Azure inquilino di Active Directory:

• Accedere a Azure e creare un nuovo utente con Admin globale autorizzazioni nel DAA si sta cercando di eliminare.
• Aprire l'elenco Azure modulo attivo per Windows PowerShell ed eseguire il seguente: Connect-MSOLService (Connettiti con @onmicrosoft account admin globale si è creato) Get-MsolServicePrincipal | Rimuovere-MsolServicePrincipal (Questo genererà errori, ma è ok)
• Accedere al https://manage.windowsazure.com come amministratore servizio
• Elimina già creato @ onmicrosoft.com Globale utente Admin
• Eliminare il DAA ora

Si controlla i siti sottostanti così:

http://blogs.msdn.com/b/dstfs/archive/2015/05/27/trouble-deleting-azure-active-directory-aad-due-to-quot-visual-studio-online-quot-item-in-aad-quot-applications-quot-list.aspx

o qui:

https://www.opsgility.com/blog/deleting-azure-ad-applications

Answer 2

È necessario eseguire i seguenti cmdlet dopo aver eseguito i cmdlet Rimuovere:

Get-MsolServicePrincipal | Set-MsolServicePrincipal -AccountEnabled $ False

quindi eliminare l'account amministratore globale temporaneo (se presente) e si dovrebbe essere in grado di eliminare la directory.

Maggiori informazioni su questo problema: https://support.microsoft.com/en-us/kb/3112170

Answer 3

In questo articolo mi aiuta a eliminare dC Azure ho creato con il vecchio Windows Azure Portal (manage.windowsazure.com):

https://blogs.msdn.microsoft.com/ericgolpe/2015/04/30/walkthrough-of-deleting-an-azure-ad-tenant/

In poche parole :

• Creare un nuovo utente sotto l'annuncio che si desidera eliminare.
• L'utente deve avere il ruolo di amministratore globale.
• Otterrete una password temporanea per questo utente. Una volta effettuato l'accesso al portale di Azure con questo utente, sarà necessario creare una password permanente.
• Utilizzare questa credenziale per rimuovere le applicazioni di Azure AD utilizzando Azure AD PowerShell
• Quindi, tornare ad Azure AD che si desidera eliminare (utilizzando le credenziali, non l'utente appena creato), eliminare l'utente appena creato.
• Solo dopo aver effettuato tutte queste operazioni sarà possibile eliminare Azure AD.