問題
Windows PowerShell を使用して Microsoft 365 からドメインを削除しようとすると、次のエラー メッセージが表示されます。
Remove-MsolDomain : Unable to remove this domain. Use Get-MsolUser -DomainName<domain name> to retrieve a list of objects that are blocking removal.
At line:1 char:18
+ Remove-MsolDomain <<<< -DomainName <DomainName>
+ CategoryInfo : OperationStopped: (:) [Remove-MsolDomain], MicrosoftOnlineException
+ FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.DomainNotEmptyException,Microsoft.Online.Administration.Automation.RemoveDomain
注
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となります。 詳細については、非推奨の最新情報を参照してください。 この日以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) を使用するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、「移行に関する FAQ」を参照してください。 注: MSOnline のバージョン 1.0.x では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
原因
この問題は、次の条件のうち 1 つ以上が当てはまる場合に発生します。
- ユーザー アカウントまたはグループは、ドメインに関連付けられています。
- すべてのメール ライセンスユーザーとすべてのメールが有効なグループのドメインに対応するプロキシは削除されません。 Microsoft 365 は、ドメインに対応するプロキシが削除されるまで、ドメインの削除をブロックします。
- Skype for Business Online (以前の Lync Online) セッション開始プロトコル (SIP) アドレスは、ドメインによって使用されます。
解決策
Microsoft 365 管理センターを使用してドメインを削除します。 Microsoft 365 のドメイン マネージャーは、管理者が Windows PowerShell を使用せずにドメインの削除をブロックする依存関係を削除するのに役立ちます。
Microsoft 365 管理センターでドメインを削除する方法の詳細については、「 ドメインの削除」を参照してください。
Windows PowerShell を使用したドメイン削除のトラブルシューティング
注
次の手順では、管理者が Windows PowerShell を使用する必要があります。
手順 1: ユーザー名にドメイン名が含まれているかどうかを確認する
注
ユーザー ビューを作成し、削除しようとしているドメインにドメインを設定することもできます。 このビューを使用してユーザー名をメモし、対象のドメインがユーザー名の一部でないようにユーザー名を変更します。
ユーザー名にドメイン名が含まれているかどうかを確認するには、次の手順に従います。
- Windows PowerShell 用 Azure Active Directory モジュールを使用して Microsoft Entra ID に接続します。 これを行うには、Windows PowerShell 用 Microsoft Entra Modules を開き、次のコマンドレットを入力して、Enter キーを押します。
管理者の資格情報の入力を求められたら入力します。Connect-MsolService - 次のコマンドレットを実行します。
たとえば、次のコマンドを実行します。ここで、contoso.com プレースホルダーは対象のドメインを表します。Get-MsolUser -DomainName [Domain] | fl UserPrincipalNameGet-MsolUser -DomainName contoso.com | fl UserPrincipalName - 結果を確認し、ドメインが使用されないようにユーザー プリンシパル名 (UPN) を変更します。 UPN は、ユーザー名とユーザー ID プロパティと同じです。 Microsoft 365 ポータルまたは Windows PowerShell を使用して UPN を変更できます。 目標は、結果が返されないようにすることです。
手順 2: メール アドレスを確認する
注
- この手順は、Exchange Online を含むサブスクリプションがある場合にのみ適用されます。
- Azure Active Directory 同期ツールを実行している場合は、オンプレミス環境からメール アドレスを更新できます。
メール アドレスを確認するには、次の手順に従います。
リモート PowerShell を使用して Exchange Online に接続します。 これを行う方法の詳細については、「 リモート PowerShell を使用して Exchange Online に接続するを参照してください。
削除しようとしているドメインを使用するすべてのユーザーとグループを検索します。 これを行うには、次のコマンドレットを実行します。 (このコマンドレットでは、contoso.com は対象のドメインを表します)。
get-recipient | where {$_.EmailAddresses -match "contoso.com"} | fl Name, RecipientType, EmailAddresses出力で、EmailAddresses プロパティと RecipientTypeproperty の値をメモします。 たとえば、出力は次のようになります。
Name : John Smith RecipientType : UserMailbox EmailAddresses : {SIP:john@contoso.com, SMTP:john@contoso.com, smtp:john@contoso.onmicrosoft.com}状況に応じて、次のいずれかの操作を行います。
RecipientType が UserMailbox に設定されている場合は、Set-Mailboxcmdlet を EmailAddresses パラメーターと共に使用して、smtp、SMTP、および SIP アドレスを変更できます。 このコマンドレットの詳細については、「 Set-Mailbox」を参照してください。
または、ユーザーまたはライセンスを削除することもできます。 ただし、これを行うことはお勧めしません。
注
これが最後の管理者ユーザーの場合は、新しいグローバル管理者を作成してサインインし、問題のあるユーザーを削除します。
RecipientType が MailUniversalDistributionGroupor MailUniversalSecurityGroup に設定されている場合は、Set-DistributionGroup コマンドレットを EmailAddresses パラメーターと共に使用して、smtp アドレスと SMTP アドレスを変更できます。 このコマンドレットの詳細については、「 Set-Distribution グループ」を参照してください。
または、グループを削除することもできます。 ただし、これを行うことはお勧めしません。 グループを削除できない場合は、「 Microsoft 365 で配布グループを削除または変更しようとすると、十分なアクセス許可がありません」エラーの手順に従います。
RecipientType が DynamicDistributionGroup に設定されている場合は、Set-DynamicDistributionGroup コマンドレットを EmailAddresses パラメーターと共に使用して、smtp アドレスと SMTP アドレスを変更できます。 このコマンドレットの詳細については、「 Set-DynamicDistributionGroup」を参照してください。
または、グループを削除することもできます。 ただし、これを行うことはお勧めしません。 グループを削除できない場合は、「 Microsoft 365 で配布グループを削除または変更しようとすると、十分なアクセス許可がありません」エラーの手順に従います。
詳細情報
詳細については、「 Microsoft 365 からドメインを削除しようとすると、エラー メッセージが表示される」を参照してください。
まだ助けが必要ですか? [Microsoft コミュニティ] にアクセスします。