Azure 管理ポータルを使用してディレクトリを削除できない
この記事は、Azure portalのMicrosoft Entra拡張機能からディレクトリを削除できない問題を解決するのに役立ちます。
元の製品バージョン: Microsoft Entra ID
元の KB 番号: 2967860
現象
Azure 管理ポータルを使用して、Microsoft Entra拡張機能からディレクトリを削除することはできません。 さらに、次のいずれかのメッセージが表示されます。
自分の会社名>がホーム ディレクトリであるユーザー<としてサインインしています。
自分以外のすべてのユーザーを削除します。
ディレクトリには、Microsoft Online Services への 1 つ以上のサブスクリプションがあります。
ディレクトリには、1 つ以上の Azure サブスクリプションがあります。
ディレクトリには 1 つ以上のアプリケーションがあります。
ディレクトリには、1 つ以上の Multi-Factor Authentication プロバイダーがあります。
ディレクトリは "Partner" ディレクトリです。
ディレクトリには、ユーザーまたは管理者によって追加された 1 つ以上のアプリケーションが含まれています。
会社名がホーム ディレクトリであるユーザー<>としてサインインしている
ディレクトリにホーム ユーザーがないことを確認し、ディレクトリを削除します。 このディレクトリを削除するユーザーは、ゲスト ユーザーであり、別のディレクトリに所属している必要があり、削除されるディレクトリのグローバル管理者である必要があります。
たとえば、ディレクトリには ドメイン contoso.onmicrosoft.com
と contoso.com
があります。 ディレクトリにこれらのドメインを持つユーザーがいてはいけません。 ゲスト ユーザーは、Microsoft アカウントであるか、 などの fabrikam.onmicrosoft.com
別のディレクトリから所属している場合があります。
ゲスト ユーザーを追加する方法の詳細については、「ユーザーの 作成または編集」を参照してください。 ディレクトリにこのユーザーを作成するときは、次のいずれかを選択します。
- 既存の Microsoft アカウントを持つユーザー
- 別のMicrosoft Entra ディレクトリ内のユーザー
このユーザーは、Azure サブスクリプションの管理者である必要もあります。
自分以外のすべてのユーザーを削除する
メッセージから指示された操作を実行します。 つまり、自分以外のすべてのユーザーを削除します。
ディレクトリに Microsoft Online Services へのサブスクリプションが 1 つ以上ある
次のいずれかのサブスクリプションがありますか?
- Office 365
- Intune
- Dynamics
- Microsoft Azure Information Protection (以前は Microsoft Azure Rights Management と呼ばれます)
- Microsoft Entra ID P1 または P2
これらのサブスクリプションのいずれかを使用している場合は、 課金とサブスクリプションのサポートにお問い合わせください。
次のいずれかのサブスクリプションがありますか?
- Microsoft Enterprise Mobility + Security
- Microsoft Entra Basic
これらのサブスクリプションのいずれかを使用している場合は、ボリューム ライセンス パートナーに問い合わせてサブスクリプションを取り消してください。
ディレクトリに 1 つ以上の Azure サブスクリプションがある
Azure サブスクリプションがある場合は、Azure サブスクリプションが別のディレクトリにリンクされていないことを確認します。 これを行うには、次の手順を実行します。
ナビゲーション ウィンドウで、[ 設定] を選択し、[ サブスクリプション] を選択します。
次の情報に注意してください。
- サブスクリプション
- アカウント管理者
- ディレクトリ
削除しようとしているディレクトリがいずれかのサブスクリプションの下に一覧表示されている場合、アカウント管理者はサインインし、サブスクリプションに関連付けられているディレクトリを変更する必要があります。 これを行うには、アカウント管理者は次の手順に従う必要があります。
- この画面で、[ ディレクトリの編集] を選択します。
- [ディレクトリの編集] ウィンドウで、[ディレクトリ] の一覧を選択し、ディレクトリを変更します。
注:
オプションとして他のディレクトリを使用できない場合、アカウント管理者は別のディレクトリのグローバル管理者であるか、新しいディレクトリを作成する必要があります。 アカウントが Microsoft アカウントの場合は、[ディレクトリの編集] オプションが表示されます。 組織アカウントはディレクトリを変更できません。 そのため、ディレクトリを削除することはできません。
ディレクトリに 1 つ以上のアプリケーションがある
ディレクトリからアプリケーションを削除する方法については、「アプリケーションの追加、更新、削除」を参照してください。
注:
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 メモ: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
また、追加のサービス プリンシパルを削除する必要がある場合もあります。 Windows PowerShellに Azure Active Directory モジュールを使用して、すべてのサービス プリンシパルを削除します。 これを行うには、次の手順を実行します。
Windows PowerShell用の Azure Active Directory モジュールを開きます。
Microsoft Online Service に接続します。
次のコマンドを実行します。
Get-MsolServicePrincipal | Remove-MsolServicePrincipal
注:
一部のサービス プリンシパルを削除するとエラーが発生する場合があります。 これらのプリンシパルは削除できません。 ただし、ディレクトリを削除することはできません。 表示されるエラーは次のようになります。
Remove-MsolServicePrincipal: パラメーターの値が無効です。 パラメーター名: appPrincipalId。
ディレクトリに 1 つ以上の Multi-Factor Authentication プロバイダーがある
ディレクトリの Azure 多要素認証プロバイダーを削除します。 これを行う方法については、「 Azure Multi-Factor Authentication デプロイを計画する」を参照してください。
ディレクトリは 'Partner' ディレクトリです
Microsoft パートナー サイトの Microsoft パートナー サポートにお問い合わせください。
ディレクトリには、ユーザーまたは管理者によって追加された 1 つ以上のアプリケーションが含まれています
この問題を解決するには、Microsoft Entra IDで B2C ディレクトリを削除しようとすると、「削除できません」エラーの手順に従います。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示