この記事は、Azure portal の Microsoft Entra 拡張機能からディレクトリを削除できない問題を解決するのに役立ちます。
元の製品バージョン: Microsoft Entra ID
元の KB 番号: 2967860
現象
Azure 管理ポータルを使用して Microsoft Entra 拡張機能からディレクトリを削除することはできません。 さらに、次のいずれかのメッセージが表示されます。
<会社名>がホーム ディレクトリであるユーザーとしてサインインしている。
自分以外のすべてのユーザーを削除します。
ディレクトリには、Microsoft Online Services の 1 つ以上のサブスクリプションがあります。
ディレクトリには、1 つ以上の Azure サブスクリプションがあります。
ディレクトリには 1 つ以上のアプリケーションがあります。
ディレクトリには、1 つ以上の Multi-Factor Authentication プロバイダーがあります。
ディレクトリは "パートナー" ディレクトリです。
ディレクトリには、ユーザーまたは管理者によって追加された 1 つ以上のアプリケーションが含まれています。
<会社名>がホーム ディレクトリであるユーザーとしてサインインしている
ディレクトリにホーム ユーザーがいないことを確認し、ディレクトリを削除します。 このディレクトリを削除するユーザーは、ゲスト ユーザーであり、別のディレクトリに所属している必要があり、削除されるディレクトリのグローバル管理者である必要があります。
たとえば、ディレクトリにドメイン contoso.onmicrosoft.com と contoso.comがあります。 ディレクトリにこれらのドメインを持つユーザーがいてはなりません。 ゲスト ユーザーは、Microsoft アカウントであるか、 fabrikam.onmicrosoft.comなどの別のディレクトリから所属している可能性があります。
ゲスト ユーザーを追加する方法の詳細については、「 ユーザーの作成または編集を参照してください。 ディレクトリにこのユーザーを作成するときに、次のいずれかを選択します。
- 既存の Microsoft アカウントを持つユーザー
- 別の Microsoft Entra ディレクトリ内のユーザー
このユーザーは、Azure サブスクリプションの管理者である必要もあります。
自分以外のすべてのユーザーを削除する
メッセージから指示された操作を行います。 つまり、自分以外のすべてのユーザーを削除します。
ディレクトリに Microsoft Online Services のサブスクリプションが 1 つ以上ある
次のいずれかのサブスクリプションをお持ちですか?
- Office 365
- Intune
- 動力学
- Microsoft Azure Information Protection (旧称 Microsoft Azure Rights Management)
- Microsoft Entra ID P1 または P2
これらのサブスクリプションのいずれかを使用している場合は、 billing とサブスクリプションのサポートにお問い合わせください。
次のいずれかのサブスクリプションをお持ちですか?
- Microsoft Enterprise Mobility + Security
- Microsoft Entra Basic
これらのサブスクリプションのいずれかを使用している場合は、ボリューム ライセンス パートナーに連絡してサブスクリプションを取り消してください。
ディレクトリに 1 つ以上の Azure サブスクリプションがある
Azure サブスクリプションをお持ちの場合は、Azure サブスクリプションが別のディレクトリにリンクされていないことを確認してください。 これを行うには、次の手順を実行します。
ナビゲーション ウィンドウで Settings を選択し、 Subscriptions を選択します。
次の情報に注意してください。
- サブスクリプション
- アカウント管理者
- ディレクトリ
削除しようとしているディレクトリがいずれかのサブスクリプションの下に一覧表示されている場合、アカウント管理者はサインインし、サブスクリプションに関連付けられているディレクトリを変更する必要があります。 これを行うには、アカウント管理者が次の手順に従う必要があります。
- この画面で、[ディレクトリ 編集を選択します。
- [ディレクトリの編集] ウィンドウで、ディレクトリの一覧を選択し、ディレクトリを変更します。
注
他のディレクトリをオプションとして使用できない場合、アカウント管理者は別のディレクトリのグローバル管理者であるか、新しいディレクトリを作成する必要があります。 アカウントが Microsoft アカウントの場合は、[ディレクトリの編集] オプションが表示されます。 組織アカウントはディレクトリを変更できません。 そのため、ディレクトリを削除することはできません。
ディレクトリに 1 つ以上のアプリケーションがある
ディレクトリからアプリケーションを削除する方法については、「 アプリケーションの追加、更新、および削除」を参照してください。
追加のサービス プリンシパルを削除する必要がある場合もあります。 Microsoft Graph PowerShell を使用して、すべてのサービス プリンシパルを削除します。
Remove-MgServicePrincipalコマンドを実行して、すべてのサービス プリンシパルを削除します。 このコマンドには、少なくともApplication.ReadWrite.Allアクセス許可が必要です。 詳細については、「 Remove-MgServicePrincipal」を参照してください。Connect-MgGraph -Scopes "Application.ReadWrite.All" -tenant <tenant-ID> Get-MgServicePrincipal | ForEach-Object { Remove-MgServicePrincipal -ServicePrincipalId $_.Id }注
一部のサービス プリンシパルを削除すると、エラーが発生する場合があります。 これらのプリンシパルは削除できません。 ただし、これによりディレクトリが削除されるわけではありません。 次のようなエラーが表示される場合があります。
Remove-MgServicePrincipal: 指定されたアプリ プリンシパル ID は Microsoft Internal です。
ディレクトリに 1 つ以上の Multi-Factor Authentication プロバイダーがある
ディレクトリの Azure 多要素認証プロバイダーを削除します。 これを行う方法については、「 Azure Multi-Factor Authentication のデプロイを計画するを参照してください。
ディレクトリが "パートナー" ディレクトリである
Microsoft パートナー サイト Microsoft パートナー サポートにお問い合わせください。
ディレクトリには、ユーザーまたは管理者によって追加された 1 つ以上のアプリケーションが含まれています
この問題を解決するには、Microsoft Entra ID で B2C ディレクトリを削除しようとすると、 "削除できません" エラーの手順に従います。
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。