Azure Active Directory에서 테넌트 삭제

  • 아티클
  • 읽는 데 19분 걸림

Microsoft Entra의 일부인 Azure AD(Azure Active Directory)에서 조직(테넌트)이 삭제되면 조직에 포함된 모든 리소스도 삭제됩니다. 삭제하기 전에 연결된 리소스를 최소화하여 조직을 준비합니다. Azure AD의 전역 관리자만 포털에서 Azure AD 조직을 삭제할 수 있습니다.

조직 준비

Azure AD의 조직은 여러 가지 검사를 통과한 다음에 삭제할 수 있습니다. 이러한 검사는 Azure AD 조직을 삭제했을 때 Microsoft 365에 로그인하거나 Azure의 리소스에 액세스하는 기능과 같은 사용자 액세스에 부정적인 영향을 주는 위험을 줄일 수 있습니다. 예를 들어 구독과 연결된 조직이 의도치 않게 삭제된 경우 사용자는 해당 구독에 대한 Azure 리소스에 액세스할 수 없습니다. 다음 조건을 확인해야 합니다.

  • 미결제 송장 및 만기 또는 미결제 금액을 모두 지불해야 합니다.
  • Azure AD 테넌트에는 조직을 삭제할 전역 관리자 한 명을 제외하고 사용자가 없을 수도 있습니다. 조직을 삭제하려면 먼저 다른 모든 사용자를 삭제해야 합니다. 사용자가 온-프레미스에서 동기화된 경우 먼저 동기화를 해제해야 하며 Azure Portal 또는 Azure PowerShell cmdlet을 사용하여 클라우드 조직에서 사용자를 삭제해야 합니다.
  • 조직에는 애플리케이션이 없을 수 있습니다. 조직을 삭제하려면 먼저 모든 애플리케이션을 제거해야 합니다.
  • 조직에 연결된 다단계 인증 공급자가 없을 수 있습니다.
  • Microsoft Azure, Microsoft 365 또는 Azure AD Premium 등 Microsoft 온라인 서비스에 대한 구독이 조직과 연결되지 않았을 수도 있습니다. 예를 들어 Azure에서 생성된 기본 Azure AD 테넌트를 Azure 구독에서 인증에 계속 사용하는 경우 이 조직을 삭제할 수 없습니다. 또한 다른 사용자가 Azure 구독을 연결한 경우 테넌트를 삭제할 수 없습니다.

조직 삭제

  1. 조직의 전역 관리자 계정을 사용하여 Azure AD 관리 센터에 로그인합니다.

  2. Azure Active Directory를 선택합니다.

  3. 테넌트 개요 페이지에서 테넌트 관리를 선택합니다.

    Confirm organization before deleting

  4. 삭제하려는 테넌트의 확인란을 선택하고 삭제를 선택합니다.

    select the command to delete the organization

  5. 조직이 하나 이상의 검사를 통과하지 못하는 경우 통과 방법에 대한 자세한 정보가 포함된 링크가 제공됩니다. 모든 검사를 통과한 후 삭제를 선택하여 프로세스를 완료합니다.

조직을 삭제할 수 없는 경우

Azure AD 조직을 구성한 경우 조직에 대해 Azure AD Premium P2, Microsoft 365 Business Standard 또는 Enterprise Mobility + Security E5와 같은 라이선스 기반 구독을 활성화했을 수도 있습니다. 실수로 인한 데이터 손실을 방지하기 위해 구독이 완전히 삭제될 때까지 조직을 삭제할 수 없습니다. 조직 삭제를 허용하려면 구독이 프로비저닝 해제됨 상태여야 합니다. 만료됨 또는 취소됨 상태의 구독은 사용 안 함 상태로 이동되며 최종 단계는 프로비저닝 해제됨 상태입니다.

평가판 Microsoft 365 구독(유료 파트너/CSP, 기업계약 또는 볼륨 라이선싱 미포함)이 만료될 경우 예상되는 결과는 다음 표를 참조하세요. Microsoft 365 데이터 보존 및 구독 수명 주기에 대한 자세한 정보는 비즈니스용 Microsoft 365 구독이 종료되면 내 데이터와 액세스 권한에 어떤 변화가 있나요?를 참조하세요.

구독 상태 데이터 데이터 액세스
활성(평가판의 경우 30일) 모두 데이터에 액세스할 수 있음 사용자는 Microsoft 365 파일 또는 앱에 대한 기본 액세스 권한이 있음
관리자는 Microsoft 365 관리 센터 및 리소스에 대한 일반 액세스 권한이 있음
만료됨(30일) 모두 데이터에 액세스할 수 있음 사용자는 Microsoft 365 파일 또는 앱에 대한 기본 액세스 권한이 있음
관리자는 Microsoft 365 관리 센터 및 리소스에 대한 일반 액세스 권한이 있음
사용 안 함(30일) 관리자만 데이터에 액세스할 수 있음 사용자는 Microsoft 365 파일 또는 앱에 액세스할 수 없음
관리자는 Microsoft 365 관리 센터에 액세스할 수 있지만 사용자에게 라이선스를 할당하거나 사용자를 업데이트할 수 없음
프로비전 해제됨(사용 안 함으로 설정된 후 30일) 데이터가 삭제됨(사용 중인 다른 서비스가 없는 경우 자동으로 삭제됨) 사용자는 Microsoft 365 파일 또는 앱에 액세스할 수 없음
관리자는 Microsoft 365 관리 센터에 액세스하여 다른 구독을 구매하고 관리할 수 있음

Office/Microsoft 365 구독 삭제

Microsoft 365 관리 센터를 통해 구독을 프로비저닝 해제됨 상태로 전환하여 3일 후에 삭제되도록 할 수 있습니다.

  1. 조직의 전역 관리자 계정을 사용하여 Microsoft 365 관리 센터에 로그인합니다. 초기 기본 도메인인 contoso.onmicrosoft.com이 있는 “Contoso” 조직을 삭제하려는 경우 admin@contoso.onmicrosoft.com과 같은 UPN으로 로그인합니다.

  2. 새 관리 센터 시도 토글을 사용하도록 설정하여 새 Microsoft 365 관리 센터를 미리 봅니다.

    Preview the new M365 admin center experience

  3. 새 관리 센터를 사용하도록 설정한 후에는 구독을 취소해야 삭제할 수 있습니다. 청구를 선택하고 제품을 선택한 다음, 취소하려는 구독에 대해 구독 취소를 선택합니다. 피드백 페이지가 표시됩니다.

    Choose a subscription to cancel

  4. 피드백 양식을 작성하고 구독 취소를 선택하여 구독을 취소합니다.

    Cancel command in the subscription preview

  5. 이제 구독을 삭제할 수 있습니다. 삭제하려는 구독에 대해 삭제를 선택합니다. 제품 & 서비스 페이지에서 구독을 찾을 수 없는 경우 구독 상태모두로 설정되어 있는지 확인합니다.

    Delete link for deleting subscription

  6. 구독 삭제를 선택하여 구독을 삭제하고 계약조건에 동의합니다. 모든 데이터는 3일 이내에 영구적으로 삭제됩니다. 마음이 바뀌면 3일 기간 중 구독을 다시 활성화할 수 있습니다.

    carefully read terms and conditions

  7. 이제 구독 상태가 변경되었으므로 구독이 삭제되도록 표시됩니다. 구독은 72시간 후에 프로비전 해제됨 상태가 됩니다.

  8. 조직에서 구독을 삭제한 후 72시간이 경과하면 Azure AD 관리 센터에 다시 로그인할 수 있으며, 조직 삭제를 차단하는 구독과 필요한 작업 없이 Azure AD 조직을 성공적으로 삭제할 수 있습니다.

    pass subscription check at deletion screen

Azure 구독 삭제

Azure AD 테넌트에 연결된 활성 또는 취소된 Azure 구독이 있는 경우 Azure AD 테넌트를 삭제할 수 없습니다. 취소하면 청구가 즉시 중지됩니다. 그렇지만 Microsoft는 사용자가 데이터에 액세스해야 하거나 마음이 바뀔 경우를 대비해서 30-90일 동안 기다렸다가 데이터를 영구 삭제합니다. 데이터 유지 요금은 부과되지 않습니다.

  • 평가판 또는 종량제 구독을 사용하는 경우 구독이 자동으로 삭제될 때까지 90일을 기다릴 필요가 없습니다. 구독을 취소한 후 3일 후에 구독을 삭제할 수 있습니다. 구독을 취소한 후 3일이 지나면 구독 삭제 옵션을 사용할 수 없습니다. 자세한 내용은 평가판 또는 종량제 구독 삭제를 참조하세요.
  • 다른 모든 구독 유형은 구독 취소 프로세스를 통해서만 삭제됩니다. 즉, 평가판 또는 종량제 구독만 직접 삭제할 수 있습니다. 그러나 구독을 취소하면 구독을 즉시 삭제하도록 요청하는 Azure 지원 요청을 만들 수 있습니다.
  • 또는 Azure 구독을 다른 Azure AD 테넌트 계정으로 이동/전송할 수도 있습니다. 구독의 청구 소유권을 다른 Azure AD 테넌트의 계정에 양도할 때 구독을 새 계정의 테넌트에 양도할 수 있습니다. 또한 구독에 대해 디렉터리 전환을 수행해도 구독에 등록하는 데 사용된 Azure AD 테넌트에 맞춰 요금이 계속 청구되므로 도움이 되지 않습니다. 자세한 내용은 다른 Azure AD 테넌트 계정으로 구독 양도를 검토하세요.

모든 Azure 및 Office/Microsoft 365 구독이 취소되고 삭제되면 Azure AD 테넌트 내에서 나머지 항목을 정리한 후 실제로 삭제할 수 있습니다.

삭제할 방법이 없는 엔터프라이즈 앱

포털에서 삭제할 수 없는 엔터프라이즈 애플리케이션이 여전히 있는 경우, 다음 PowerShell 명령을 사용하여 제거할 수 있습니다. 이 PowerShell 명령에 대한 자세한 내용은 Remove-AzureADServicePrincipal을 참조하세요.

  1. 관리자 권한으로 PowerShell을 엽니다.
  2. Connect-AzAccount -tenant <TENANT_ID>을 실행합니다.
  3. 전역 관리자 역할의 Azure AD에 로그인합니다.
  4. Get-AzADServicePrincipal | ForEach-Object {​​​​​ Remove-AzADServicePrincipal -ObjectId $_.Id }​를 실행합니다.

삭제를 차단하는 평가판 구독

Microsoft Power BI, Rights Management Services, Microsoft Power Apps, Dynamics 365와 같이 개별 사용자가 Microsoft 365를 통해 등록할 수 있는 셀프 서비스 등록 제품이 있으며, 제품을 등록하면 Azure AD 조직에서 인증을 위한 게스트 사용자도 생성됩니다. 이러한 셀프 서비스 제품은 데이터 손실을 방지하기 위해 조직에서 제품이 완전히 삭제될 때까지 디렉터리 삭제를 차단합니다. 또한 사용자가 제품을 개별적으로 등록했거나 할당받았는지 여부와 관계없이 Azure AD 관리자만 삭제할 수 있습니다.

할당되는 방법에 따라 두 가지 유형의 셀프 서비스 등록 제품이 있습니다.

  • 조직 수준 할당: Azure AD 관리자는 전체 조직에 제품을 할당하고, 사용자는 개별적으로 라이선스를 받지 않은 경우에도 이 조직 수준 할당으로 서비스를 활발히 사용할 수 있습니다.
  • 사용자 수준 할당: 셀프 서비스 등록 중 개별 사용자는 기본적으로 관리자 없이 자신에게 제품을 할당합니다. 조직이 관리자에 의해 관리되는 경우(비관리형 조직의 관리자 인수 참조) 관리자는 셀프 서비스 등록 없이 사용자에게 제품을 직접 할당할 수 있습니다.

셀프 서비스 등록 제품을 삭제하기 시작하면, 해당 작업으로 인해 데이터가 영구적으로 삭제되고 서비스에 대한 모든 사용자 액세스가 제거됩니다. 제품이 개별적으로 또는 조직 수준에서 할당된 모든 사용자는 로그인 또는 기존 데이터에 대한 액세스가 차단됩니다. Microsoft Power BI 대시보드 또는 Rights Management Services 정책 구성과 같은 셀프 서비스 등록 제품의 데이터 손실을 방지하려면 데이터를 다른 위치에 백업하고 저장해야 합니다.

현재 사용할 수 있는 셀프 서비스 등록 제품 및 서비스에 대한 자세한 내용은 사용 가능한 셀프 서비스 프로그램을 참조하세요.

평가판 Microsoft 365 구독(유료 파트너/CSP, 기업계약 또는 볼륨 라이선싱 미포함)이 만료될 경우 예상되는 결과는 다음 표를 참조하세요. Microsoft 365 데이터 보존 및 구독 수명 주기에 대한 자세한 정보는 비즈니스용 Microsoft 365 구독이 종료되면 내 데이터와 액세스 권한에 어떤 변화가 있나요?를 참조하세요.

제품 상태 데이터 데이터 액세스
활성(평가판의 경우 30일) 모두 데이터에 액세스할 수 있음 사용자는 셀프 서비스 등록 제품, 파일 또는 앱에 대한 일반적인 액세스 권한이 있습니다.
관리자는 Microsoft 365 관리 센터 및 리소스에 대한 일반 액세스 권한이 있음
Deleted 데이터를 삭제함 사용자는 셀프 서비스 등록 제품, 파일 또는 앱에 액세스할 수 없습니다.
관리자는 Microsoft 365 관리 센터에 액세스하여 다른 구독을 구매하고 관리할 수 있음

셀프 서비스 가입 제품 삭제

Microsoft Power BI 또는 Azure Rights Management Services와 같은 셀프 서비스 등록 제품을 삭제 상태로 전환하여 Azure AD 포털에서 즉시 삭제되도록 할 수 있습니다.

  1. 조직의 전역 관리자 계정을 사용하여 Azure AD 관리 센터에 로그인합니다. 초기 기본 도메인인 contoso.onmicrosoft.com이 있는 “Contoso” 조직을 삭제하려는 경우 admin@contoso.onmicrosoft.com과 같은 UPN으로 로그온합니다.

  2. 라이선스를 선택한 후 셀프 서비스 등록 제품을 선택합니다. 사용자 기반 구독에서 모든 셀프 서비스 등록 제품을 별도로 볼 수 있습니다. 영구적으로 삭제하려는 제품을 선택합니다. Microsoft Power BI의 예제는 다음과 같습니다.

    Screenshot that shows the

  3. 삭제를 선택하여 제품을 삭제한 다음, 데이터가 영구적으로 즉시 삭제된다는 사용 약관에 동의합니다. 이 삭제 작업은 모든 사용자를 제거하고 제품에 대한 조직 액세스를 제거합니다. ‘예’를 클릭하여 삭제를 진행합니다.

    Screenshot that shows the

  4. 를 선택하면 셀프 서비스 제품 삭제가 시작됩니다. 진행 중인 삭제를 알려 주는 알림이 표시됩니다.

    Screenshot that shows the

  5. 이제 셀프 서비스 등록 제품 상태가 삭제됨으로 변경되었습니다. 페이지를 새로 고치면 셀프 서비스 등록 제품 페이지에서 제품이 제거되어 있습니다.

    Screenshot that shows the

  6. 모든 제품을 삭제하면 Azure AD 관리 센터에 다시 로그인할 수 있으며 조직 삭제를 차단하는 제품과 필요한 작업 없이 Azure AD 조직을 성공적으로 삭제할 수 있습니다.

    the username is mistyped or not found

다음 단계

Azure Active Directory 설명서