Löschen eines Mandanten in Azure Active Directory

Wenn eine Organisation (Mandant) in Azure Active Directory (Azure AD) gelöscht wird, Teil von Microsoft Entra, werden auch alle in der Organisation enthaltenen Ressourcen gelöscht. Bereiten Sie Ihre Organisation vor, indem Sie die ihr zugeordneten Ressourcen minimieren, bevor Sie sie löschen. Nur ein globaler Administrator in Azure AD kann eine Azure AD-Organisation im Portal löschen.

Vorbereiten der Organisation

Sie können eine Organisation in Azure AD erst löschen, nachdem sie mehrere Prüfungen bestanden hat. Diese Prüfungen verringern das Risiko, dass das Löschen einer Azure AD-Organisation den Benutzerzugriff beeinträchtigt, z. B. die Möglichkeit, sich bei Microsoft 365 anzumelden oder auf Ressourcen in Azure zuzugreifen. Wenn beispielsweise die einem Abonnement zugeordnete Organisation versehentlich gelöscht wird, können Benutzer auf die Azure-Ressourcen für dieses Abonnement nicht mehr zugreifen. Sie sollten die folgenden Bedingungen überprüfen:

  • Sie müssen alle ausstehenden Rechnungen und fälligen oder überfälligen Beträge bezahlt haben.
  • Abgesehen von einem globalen Administrator, der die Organisation löschen soll, dürfen sich keine Benutzer im Azure AD-Mandanten befinden. Alle anderen Benutzer müssen gelöscht werden, bevor die Organisation gelöscht werden kann. Wenn Benutzer aus der lokalen Umgebung synchronisiert werden, muss die Synchronisierung zuerst deaktiviert werden, und die Benutzer müssen in der Cloudorganisation über das Azure-Portal oder mithilfe von Azure PowerShell-Cmdlets gelöscht werden.
  • Es dürfen keine Anwendungen in der Organisation vorhanden sein. Alle Anwendungen müssen entfernt werden, bevor die Organisation gelöscht werden kann.
  • Mit der Organisation dürfen keine Anbieter für mehrstufige Authentifizierung verknüpft sein.
  • Der Organisation dürfen keine Abonnements für Microsoft Online Services (z. B. Microsoft Azure, Microsoft 365 oder Azure AD Premium) zugeordnet sein. Falls für Sie in Azure beispielsweise ein Azure AD-Standardmandant erstellt wurde, dürfen Sie diese Organisation nicht löschen, wenn sie vom Azure-Abonnement noch für die Authentifizierung benötigt wird. Sie dürfen auch keinen Mandanten löschen, wenn ein anderer Benutzer diesem ein Azure-Abonnement zugeordnet hat.

Löschen der Organisation

  1. Melden Sie sich beim Azure AD Admin Center mit einem Konto an, das über globale Administratorberechtigungen für Ihre Organisation verfügt.

  2. Wählen Sie Azure Active Directory aus.

  3. Wählen Sie auf der Seite „Übersicht“ eines Mandanten die Option Mandanten verwalten aus.

    Confirm organization before deleting

  4. Aktivieren Sie das Kontrollkästchen für den Mandanten, den Sie löschen möchten, und wählen Sie Löschen aus.

    select the command to delete the organization

  5. Wenn Ihre Organisation mindestens eine Prüfung nicht bestanden hat, erhalten Sie einen Link zu weiteren Informationen, wie die Prüfung bestanden werden kann. Sobald Sie alle Prüfungen bestanden haben, klicken Sie auf Löschen, um den Vorgang abzuschließen.

Wenn Sie die Organisation nicht löschen können

Bei der Konfiguration Ihrer Azure AD-Organisation haben Sie möglicherweise auch lizenzbasierte Abonnements für Ihre Organisation wie Azure AD Premium P2, Microsoft 365 Business Standard oder Enterprise Mobility + Security E5 aktiviert. Um einen versehentlichen Datenverlust zu vermeiden, können Sie eine Organisation erst löschen, nachdem die Abonnements vollständig gelöscht wurden. Die Abonnements müssen den Status Bereitstellung aufgehoben haben, damit die Organisation gelöscht werden kann. Ein Abonnement mit dem Status Abgelaufen oder Gekündigt wechselt in den Zustand Deaktiviert. Die letzte Stufe ist der Status Bereitstellung aufgehoben.

Informationen dazu, was zu erwarten ist, wenn ein Microsoft 365-Testabonnement abläuft (ohne bezahlte Partner/CSP-, Enterprise Agreement- oder Volumenlizenzen), finden Sie in der folgenden Tabelle. Unter Was geschieht mit meinen Daten und dem Zugriff darauf, wenn mein Microsoft 365 Business-Abonnement endet? finden Sie weitere Informationen zur Datenaufbewahrung und zum Abonnementlebenszyklus von Microsoft 365.

Abonnementzustand Daten Zugriff auf Daten
Aktiv (30 Tage für die Testversion) Daten für alle zugänglich Benutzer haben normalen Zugriff auf Microsoft 365-Dateien oder -Apps
Administratoren besitzen normalen Zugriff auf das Microsoft 365 Admin Center und -Ressourcen
Abgelaufen (30 Tage) Daten für alle zugänglich Benutzer haben normalen Zugriff auf Microsoft 365-Dateien oder -Apps
Administratoren besitzen normalen Zugriff auf das Microsoft 365 Admin Center und -Ressourcen
Deaktiviert (30 Tage) Daten nur für Administrator zugänglich Benutzer können nicht auf Microsoft 365-Dateien oder -Apps zugreifen
Administratoren können auf das Microsoft 365 Admin Center zugreifen, aber keine Lizenzen zuweisen oder Benutzer aktualisieren
Bereitstellung aufgehoben (30 Tage nach Deaktivierung) Daten gelöscht (werden automatisch gelöscht, wenn keine anderen Dienste verwendet werden) Benutzer können nicht auf Microsoft 365-Dateien oder -Apps zugreifen
Administratoren können auf das Microsoft 365 Admin Center zugreifen, um andere Abonnements zu erwerben und zu verwalten

Löschen eines Office-/Microsoft 365-Abonnements

Sie können ein Abonnement im Microsoft 365 Admin Center in den Status Bereitstellung aufgehoben versetzen, damit es innerhalb von drei Tagen gelöscht wird.

  1. Melden Sie sich beim Microsoft 365 Admin Center mit einem Konto mit Rechten eines globalen Administrators in Ihrer Organisation an. Wenn Sie versuchen, die Organisation „Contoso“ zu löschen, die die anfängliche Standarddomäne „contoso.onmicrosoft.com“ verwendet, melden Sie sich mit einem Benutzerprinzipalnamen wie admin@contoso.onmicrosoft.com an.

  2. Zeigen Sie eine Vorschau des neuen Microsoft 365 Admin Center an, indem Sie sicherstellen, dass der Schalter Testen Sie das neue Admin Center aktiviert ist.

    Preview the new M365 admin center experience

  3. Sobald das neue Admin Center aktiviert ist, müssen Sie ein Abonnement kündigen, bevor Sie es löschen können. Wählen Sie Abrechnung und dann Ihre Produkte aus, und wählen Sie dann Abonnement kündigen für das zu kündigende Abonnement aus. Sie werden auf eine Feedbackseite weitergeleitet.

    Choose a subscription to cancel

  4. Füllen Sie das Feedbackformular aus, und wählen Sie dann Abonnement kündigen aus, um das Abonnement zu kündigen.

    Cancel command in the subscription preview

  5. Jetzt können Sie das Abonnement löschen. Wählen Sie Löschen für das Abonnement aus, das Sie löschen möchten. Wenn Sie das Abonnement auf der Seite Produkte und Dienste nicht finden können, stellen Sie sicher, dass der Abonnementstatus auf Alle eingestellt ist.

    Delete link for deleting subscription

  6. Wählen Sie Abonnement löschen aus, um das Abonnement zu löschen und die Geschäftsbedingungen zu akzeptieren. Alle Daten werden innerhalb von drei Tagen dauerhaft gelöscht. Innerhalb der dreitägigen Frist können Sie das Abonnement reaktivieren, sollten Sie Ihre Meinung ändern.

    carefully read terms and conditions

  7. Der Abonnementstatus hat sich nun geändert, und das Abonnement ist zum Löschen markiert. Das Abonnement wechselt 72 Stunden später in den Zustand Bereitstellung aufgehoben.

  8. Sobald Sie eine Organisation in Ihrem Verzeichnis gelöscht haben und 72 Stunden verstrichen sind, können Sie sich wieder in Azure AD Admin Center anmelden. Dort sollten keine Aktionen erforderlich sein und keine Abonnements das Löschen Ihrer Organisation blockieren. Sie sollten Ihre Azure AD-Organisation nun erfolgreich löschen können.

    pass subscription check at deletion screen

Löschen eines Azure-Abonnements

Wenn Sie über ein aktives oder storniertes Azure-Abonnement verfügen, das Ihrem Azure AD-Mandanten zugeordnet ist, können Sie den Azure AD-Mandanten nicht löschen. Nach Ihrer Kündigung wird die Abrechnung sofort beendet. Microsoft wartet jedoch 30 bis 90 Tage, bevor Ihre Daten endgültig gelöscht werden. Dies geschieht für den Fall, dass Sie darauf zugreifen möchten oder Ihre Meinung ändern. Für die Aufbewahrung der Daten rechnen wir keine Gebühr ab.

  • Wenn Sie über ein kostenloses Testabonnement oder ein Abonnement mit nutzungsbasierter Bezahlung verfügen, müssen Sie nicht 90 Tage warten, bis das Abonnement automatisch gelöscht wird. Sie können Ihr Abonnement drei Tage nach der Kündigung löschen. Die Option Abonnement löschen wird erst drei Tage nach der Kündigung Ihres Abonnements verfügbar. Weitere Details finden Sie unter Löschen eines kostenlosen Testabonnements oder Abonnements mit nutzungsbasierter Bezahlung.
  • Alle anderen Abonnementtypen werden ausschließlich über den Prozess zur Abonnementkündigung gelöscht. Anders ausgedrückt: Sie können ein Abonnement nicht direkt löschen, es sei denn, es handelt sich um ein kostenloses Testabonnement oder ein Abonnement mit nutzungsbasierter Bezahlung. Nachdem Sie ein Abonnement gekündigt haben, können Sie jedoch eine Azure-Supportanfrage erstellen, um die sofortige Löschung des Abonnements anzufordern.
  • Alternativ können Sie das Azure-Abonnement auch in ein anderes Azure AD-Mandantenkonto verschieben bzw. an ein anderes Konto übertragen. Wenn Sie den Abrechnungsbesitz Ihres Abonnements an ein Konto in einem anderen Azure AD-Mandanten übertragen, können Sie das Abonnement in den Mandanten des neuen Kontos verschieben. Darüber hinaus ist der Verzeichniswechsel für ein Abonnement nicht hilfreich, da die Abrechnung weiterhin auf den Azure AD-Mandanten ausgerichtet ist, der für die Registrierung für das Abonnement verwendet wurde. Weitere Informationen finden Sie unter Übertragen eines Abonnements an ein anderes Azure AD-Mandantenkonto.

Wenn Sie alle Azure- und Office-/Microsoft 365-Abonnements storniert und gelöscht haben, können Sie mit der Bereinigung der restlichen Komponenten innerhalb des Azure AD-Mandanten fortfahren, bevor sie ihn tatsächlich löschen.

Unternehmens-Apps ohne Möglichkeit zum Löschen

Wenn im Portal noch immer Unternehmensanwendungen vorhanden sind, die Sie nicht löschen können, haben Sie die Möglichkeit, die folgenden PowerShell-Befehle zum Löschen zu verwenden. Weitere Informationen zu diesem PowerShell-Befehl finden Sie unter Remove-AzureADServicePrincipal.

  1. Starten Sie PowerShell als Administrator.
  2. Führen Sie Connect-AzAccount -tenant <TENANT_ID> aus.
  3. Melden Sie sich mit der Rolle „Globaler Administrator“ bei Azure AD an.
  4. Führen Sie Get-AzADServicePrincipal | ForEach-Object {​​​​​ Remove-AzADServicePrincipal -ObjectId $_.Id }​ aus.​​​​

Testabonnement blockiert die Löschung

Es gibt Produkte zur Self-Service-Registrierung wie Microsoft Power BI, Rights Management Services, Microsoft Power Apps oder Dynamics 365, für die sich einzelne Benutzer über Microsoft 365 registrieren können. Dadurch wird auch ein Gastbenutzer zur Authentifizierung in Ihrer Azure AD-Organisation erstellt. Um einen Datenverlust zu vermeiden, blockieren diese Produkte zur Self-Service-Registrierung Organisationslöschungen so lange, bis sie vollständig aus dem Verzeichnis gelöscht wurden. Sie können nur vom Azure AD-Administrator gelöscht werden – unabhängig davon, ob der Benutzer einzeln registriert oder ihm das Produkt zugewiesen wurde.

Es gibt zwei Typen von Produkten zur Self-Service-Registrierung aufgrund der Art, wie sie zugewiesen werden:

  • Zuweisung auf Organisationsebene: Ein Azure AD-Administrator weist das Produkt der gesamten Organisation zu, und ein Benutzer kann den Dienst bei dieser Zuweisung auf Organisationsebene selbst dann aktiv nutzen, wenn er nicht einzeln lizenziert wurde.
  • Zuweisung auf Benutzerebene: Ein einzelner Benutzer weist das Produkt während einer Self-Service-Registrierung im Wesentlichen sich selbst (ohne einen Administrator) zu. Sobald die Organisation von einem Administrator verwaltet wird (siehe dazu Administratorübernahme einer nicht verwalteten Organisation), kann der Administrator das Produkt Benutzern (ohne Self-Service-Registrierung) direkt zuweisen.

Wenn Sie mit dem Löschen des Produkts zur Self-Service-Registrierung beginnen, löscht diese Aktion die Daten dauerhaft und entfernt den gesamten Benutzerzugriff auf den Dienst. Dann wird jeder Benutzer blockiert, dem das Angebot einzeln oder auf Organisationsebene zugewiesen wurde, sodass er sich nicht mehr anmelden oder auf vorhandene Daten zugreifen kann. Wenn Sie bei dem Produkt zur Self-Service-Registrierung wie Microsoft Power BI-Dashboards oder Rights Management Services-Richtlinienkonfiguration einen Datenverlust verhindern möchten, sorgen Sie dafür, dass die Daten gesichert und an einem anderen Ort gespeichert werden.

Weitere Informationen zu den derzeit verfügbaren Produkten und Diensten zur Self-Service-Registrierung finden Sie unter Verfügbare Self-Service-Programme.

Informationen dazu, was zu erwarten ist, wenn ein Microsoft 365-Testabonnement abläuft (ohne bezahlte Partner/CSP-, Enterprise Agreement- oder Volumenlizenzen), finden Sie in der folgenden Tabelle. Unter Was geschieht mit meinen Daten und dem Zugriff darauf, wenn mein Microsoft 365 Business-Abonnement endet? finden Sie weitere Informationen zur Datenaufbewahrung und zum Abonnementlebenszyklus von Microsoft 365.

Produktstatus Daten Zugriff auf Daten
Aktiv (30 Tage für die Testversion) Daten für alle zugänglich Benutzer haben normalen Zugriff auf Produkte, Dateien oder Apps zur Self-Service-Registrierung
Administratoren besitzen normalen Zugriff auf das Microsoft 365 Admin Center und -Ressourcen
Deleted Daten gelöscht Benutzer können auf Produkte, Dateien oder Apps zur Self-Service-Registrierung nicht zugreifen
Administratoren können auf das Microsoft 365 Admin Center zugreifen, um andere Abonnements zu erwerben und zu verwalten

Löschen eines Self-Service-Anmeldeprodukts

Sie können ein Produkt zur Self-Service-Registrierung wie Microsoft Power BI oder Azure Rights Management Services in den Status Löschen versetzen, damit es im Azure-Portal sofort gelöscht wird.

  1. Melden Sie sich beim Azure AD Admin Center mit dem Konto eines globalen Administrators in der Organisation an. Wenn Sie versuchen, die Organisation „Contoso“ zu löschen, die die anfängliche Standarddomäne „contoso.onmicrosoft.com“ verwendet, registrieren Sie sich mit einem Benutzerprinzipalnamen wie admin@contoso.onmicrosoft.com.

  2. Wählen Sie Lizenzen aus, und wählen Sie dann Self-Service-Registrierungsprodukte aus. Sie können alle Produkte zur Self-Service-Registrierung getrennt von den auf Arbeitsplätzen basierenden Abonnements anzeigen. Wählen Sie das Produkt aus, das Sie dauerhaft löschen möchten. Hier ist ein Beispiel in Microsoft Power BI:

    Screenshot that shows the

  3. Wählen Sie Löschen aus, um das Produkt zu löschen, und akzeptieren Sie die Bedingungen, dass die Daten sofort und unwiderruflich gelöscht werden. Durch diese Löschaktion werden alle Benutzer und der Organisationszugriff auf das Produkt entfernt. Klicken Sie auf „Ja“, damit der Löschvorgang fortgesetzt wird.

    Screenshot that shows the

  4. Wenn Sie Ja auswählen, wird das Löschen des Produkts zur Self-Service-Registrierung gestartet. In einer Benachrichtigung werden Sie informiert, dass der Löschvorgang ausgeführt wird.

    Screenshot that shows the

  5. Jetzt wurde der Status des Produkts zur Self-Service-Registrierung in Gelöscht geändert. Wenn Sie die Seite aktualisieren, sollte das Produkt auf der Seite Self-Service-Registrierungsprodukte nicht mehr angezeigt werden.

    Screenshot that shows the

  6. Sobald Sie alle Produkte gelöscht haben, können Sie sich wieder im Azure AD Admin Center anmelden. Dort sollten keine Aktionen erforderlich sein und keine Produkte das Löschen Ihrer Organisation blockieren. Sie sollten Ihre Azure AD-Organisation nun erfolgreich löschen können.

    the username is mistyped or not found

Nächste Schritte

Dokumentation zu Azure Active Directory