Delen via

Een tenant verwijderen in Microsoft Entra ID

Overzicht

Wanneer een organisatie (tenant) wordt verwijderd in Microsoft Entra ID, worden ook alle resources in de organisatie verwijderd. Bereid uw organisatie voor door de bijbehorende resources te minimaliseren voordat u deze verwijdert. Alleen een globale beheerder kan een Microsoft Entra organisatie verwijderen uit het Microsoft Entra beheercentrum.

De organisatie voorbereiden

U kunt een organisatie in Microsoft Entra ID pas verwijderen als er meerdere controles zijn uitgevoerd. Deze controles verminderen het risico dat het verwijderen van een Microsoft Entra organisatie negatieve gevolgen heeft voor gebruikerstoegang, zoals de mogelijkheid om zich aan te melden bij Microsoft 365 of toegang tot resources in Azure. Als de organisatie die is gekoppeld aan een abonnement bijvoorbeeld onbedoeld wordt verwijderd, hebben gebruikers geen toegang tot de Azure resources voor dat abonnement.

Controleer de volgende voorwaarden:

  • U hebt alle openstaande facturen en verschuldigde bedragen betaald.

  • Er bevinden zich geen gebruikers in de Microsoft Entra tenant, behalve één globale beheerder die verantwoordelijk is voor het verwijderen van de organisatie. U moet alle andere gebruikers verwijderen voordat u de organisatie kunt verwijderen.

    Als de gebruikers on-premises worden gesynchroniseerd, moet u eerst de synchronisatie uitschakelen. U moet de gebruikers in de cloudorganisatie verwijderen met behulp van het Microsoft Entra-beheercentrum of Azure PowerShell cmdlets.

  • Er zijn geen toepassingen in de organisatie. U moet alle toepassingen verwijderen voordat u de organisatie kunt verwijderen.

  • Er zijn geen providers voor multifactorauthenticatie gekoppeld aan de organisatie.

  • Er zijn geen abonnementen voor aanbiedingen van Microsoft Online Services (zoals Azure, Microsoft 365 of Microsoft Entra ID P1 of P2) gekoppeld aan de organisatie.

    Als er bijvoorbeeld een standaard-Microsoft Entra tenant voor u is gemaakt, kunt u deze organisatie niet verwijderen als uw abonnement er nog steeds van afhankelijk is voor verificatie. U kunt een tenant ook niet verwijderen als een koppeling met het abonnement van een andere gebruiker blijft bestaan.

Notitie

Microsoft is er zich van bewust dat klanten met bepaalde tenantconfiguraties hun Microsoft Entra organisatie mogelijk niet kunnen verwijderen. Microsoft probeert dit probleem op te lossen. Ga naar Microsoft Ondersteuning voor meer informatie.

De organisatie verwijderen

  1. Meld u aan bij het Microsoft Entra-beheercentrum als een Global Administrator.

  2. Selecteer Microsoft Entra ID.

  3. Selecteer Tenants beheren op de pagina Overzicht van een tenant.

    Schermopname van de knop voor het beheren van tenants.

  4. Schakel het selectievakje in voor de tenant die u wilt verwijderen en selecteer Verwijderen.

    Schermopname van de knop voor het verwijderen van een organisatie.

  5. Als uw organisatie niet slaagt voor een of meer controles, krijgt u een link naar meer informatie over hoe u kunt slagen. Nadat alle controles met succes zijn uitgevoerd, selecteert u Verwijderen om het proces te voltooien.

Abonnementen deprovisioneren om het verwijderen van organisaties mogelijk te maken

Als u ook abonnementen op basis van licenties voor uw organisatie hebt geactiveerd, zoals Microsoft Entra ID P2, Microsoft 365 Business Standard of Enterprise Mobility + Security E5, kunt u een organisatie pas verwijderen nadat de abonnementen volledig zijn verwijderd. Om het verwijderen van organisaties toe te staan, moeten de abonnementen de status Gedeprovisioneerd hebben. Een Verlopen of Geannuleerd abonnement gaat over naar de status Uitgeschakeld, en de laatste fase is de status Gedeprovisioneerd.

Zie de volgende tabel voor wat u kunt verwachten wanneer een proefabonnement Microsoft 365 verloopt (exclusief betaalde partner/CSP, Enterprise Agreement of Volume Licensing). Zie Wat gebeurt er met mijn gegevens en wanneer mijn Microsoft 365 voor bedrijven-abonnementen afloopt? voor meer informatie over Microsoft 365 levenscyclus van gegevensretentie en abonnement.

Abonnementsstatus Gegevens Toegang tot gegevens
Actief (30 dagen voor proefversie) Gegevens zijn toegankelijk voor iedereen. Gebruikers hebben normale toegang tot Microsoft 365 bestanden of apps.
Beheerders hebben normale toegang tot het Microsoft 365-beheercentrum en -resources.
Verlopen (30 dagen) Gegevens zijn toegankelijk voor iedereen. Gebruikers hebben normale toegang tot Microsoft 365 bestanden of apps.
Beheerders hebben normale toegang tot het Microsoft 365-beheercentrum en -resources.
Uitgeschakeld (30 dagen) Gegevens zijn alleen toegankelijk voor beheerders. Gebruikers hebben geen toegang tot Microsoft 365 bestanden of apps.
Beheerders hebben toegang tot het Microsoft 365-beheercentrum, maar kunnen geen licenties toewijzen aan of bijwerken van gebruikers.
Verwijderd (30 dagen na uitgeschakeld) Gegevens worden verwijderd (automatisch verwijderd als er geen andere services in gebruik zijn). Gebruikers hebben geen toegang tot Microsoft 365 bestanden of apps.
Beheerders hebben toegang tot het Microsoft 365-beheercentrum om andere abonnementen te kopen en te beheren.

Een Office 365 of Microsoft 365-abonnement verwijderen

U kunt het Microsoft-beheercentrum gebruiken om binnen drie dagen een abonnement in de status Gedeprovisioned te plaatsen voor verwijdering:

  1. Meld u aan bij het Microsoft 365-beheercentrum met een account dat een globale beheerder in uw organisatie is. Als u de Contoso-organisatie wilt verwijderen die het oorspronkelijke standaarddomein contoso.onmicrosoft.comheeft, meldt u zich aan met een UPN (User Principal Name), zoals admin@contoso.onmicrosoft.com.

  2. U moet een abonnement opzeggen voordat u het kunt verwijderen. Selecteer Facturering>uw producten en selecteer Vervolgens Abonnement annuleren voor het abonnement dat u wilt annuleren.

    Schermopname van het kiezen van een abonnement dat u wilt annuleren.

  3. Vul het feedbackformulier in en selecteer Abonnement annuleren.

    Schermopname met feedbackopties en de knop voor het annuleren van een abonnement.

  4. Selecteer Verwijderen voor het abonnement dat u wilt verwijderen. Als u het abonnement niet kunt vinden op de pagina Uw producten , controleert u of de abonnementsstatus is ingesteld op Alles.

    Schermopname van de abonnementsstatus en de koppeling verwijderen.

  5. Schakel het selectievakje in om voorwaarden te accepteren en selecteer vervolgens Abonnement verwijderen. Alle gegevens voor het abonnement worden over drie dagen definitief verwijderd. U kunt het abonnement opnieuw activeren tijdens de periode van drie dagen als u van gedachten verandert.

    Schermopname van de koppeling voor voorwaarden, samen met de knop voor het verwijderen van een abonnement.

    De abonnementsstatus is nu Uitgeschakelden het abonnement is gemarkeerd voor verwijdering. Het abonnement krijgt 72 uur later de status Uitgeschakeld.

  6. Meld u na 72 uur na het verwijderen van een abonnement opnieuw aan bij het Microsoft Entra-beheercentrum. Bevestig dat er geen vereiste acties of abonnementen zijn die de verwijdering van uw organisatie blokkeren. U moet uw Microsoft Entra organisatie kunnen verwijderen.

    Schermopname van resources die een abonnementscontrole hebben doorstaan.

Een Azure-abonnement verwijderen

Als u een actief of geannuleerd Azure abonnement hebt dat is gekoppeld aan uw Microsoft Entra tenant, kunt u de tenant niet verwijderen. Nadat u een abonnement hebt opgezegd, stopt uw facturering onmiddellijk. U kunt uw abonnement rechtstreeks verwijderen met behulp van de Azure-portal zeven dagen nadat u het hebt opgezegd, wanneer de optie Verwijderd abonnement beschikbaar wordt. Zodra uw abonnement is verwijderd, wacht Microsoft 30 tot 90 dagen voordat uw gegevens definitief worden verwijderd voor het geval u er toegang toe moet hebben of uw abonnement opnieuw moet activeren. Wij brengen u niets in rekening voor het bewaren van deze gegevens. Zie Vertrouwenscentrum van Microsoft - Hoe we uw gegevens beheren voor meer informatie.

Als u een gratis proefversie of betalen per gebruik-abonnement hebt, kunt u uw abonnement drie dagen nadat u het hebt opgezegd, verwijderen wanneer de optie Abonnement verwijderen beschikbaar is. Lees voor meer informatie over het verwijderen van gratis proefabonnementen of betalen per gebruik-abonnementen.

Alle andere abonnementstypen worden alleen verwijderd door het opzeggen van een abonnement. Met andere woorden, u kunt een abonnement niet rechtstreeks verwijderen, tenzij het een gratis proefversie of een abonnement voor betalen per gebruik is.

U kunt het Azure-abonnement ook verplaatsen naar een andere tenant. Wanneer u het eigendom van de facturering van uw abonnement overdraagt aan een account in een andere tenant, kunt u het abonnement verplaatsen naar de tenant van het nieuwe account. Het uitvoeren van een Switch Directory actie op het abonnement zou niet helpen, omdat de facturering nog steeds zou worden afgestemd op de Microsoft Entra tenant die is gebruikt om zich voor het abonnement te registreren. Raadpleeg Overdracht van een abonnement naar een ander Microsoft Entra tenantaccount voor meer informatie.

Nadat u alle Azure, Office 365 en Microsoft 365 abonnementen hebt geannuleerd en verwijderd, kunt u de rest van de items in een Microsoft Entra tenant opschonen voordat u deze verwijdert.

Zakelijke apps verwijderen die u niet kunt verwijderen

Een paar bedrijfstoepassingen kunnen niet worden verwijderd in het Microsoft Entra-beheercentrum en kunnen ervoor zorgen dat u de tenant niet kunt verwijderen.

Waarschuwing

Deze code wordt geleverd als voorbeeld voor demonstratiedoeleinden. Als u deze wilt gebruiken in uw omgeving, kunt u overwegen deze eerst op kleine schaal of in een afzonderlijke testorganisatie te testen. Mogelijk moet u de code aanpassen aan de specifieke behoeften van uw omgeving.

Gebruik de volgende PowerShell-code om deze toepassingen te verwijderen:

  1. Install de Microsoft Graph PowerShell-module door de volgende opdracht uit te voeren:

    Install-Module Microsoft.Graph

  2. Installeer de Az PowerShell-module door de volgende opdracht uit te voeren:

    Install-Module -Name Az

  3. Maak of gebruik een beheerd account van de tenant die u wilt verwijderen. Voorbeeld: newAdmin@tenanttodelete.onmicrosoft.com.

  4. Open PowerShell en maak verbinding met Microsoft Entra ID met behulp van beheerdersreferenties met de volgende opdracht: Connect-MgGraph -Scopes "Application.ReadWrite.All"

    Waarschuwing

    U moet PowerShell uitvoeren met beheerdersreferenties voor de tenant die u wilt verwijderen. Alleen homed-in beheerders hebben toegang tot het beheren van de directory via PowerShell. U kunt geen beheerders van gastgebruikers, Microsoft-accounts of meerdere mappen gebruiken.

    Voordat u verdergaat, controleert u of u bent verbonden met de tenant die u wilt verwijderen met de Microsoft Graph PowerShell-module. U wordt aangeraden de Get-MgDomain opdracht uit te voeren om te bevestigen dat u bent verbonden met de juiste tenant-id en onmicrosoft.com het juiste domein.

  5. Voer de volgende opdrachten uit om uw tenantcontext te controleren met de Az PowerShell-module. Deze stap is een veiligheidscontrole om te bevestigen dat u bent verbonden met de juiste tenant. Sla deze stappen niet over of u riskeert het verwijderen van zakelijke apps uit de verkeerde tenant.

    Clear-AzContext -Scope CurrentUser
Connect-AzAccount -Tenant <object id of the tenant you are attempting to delete>
Get-AzContext

    Waarschuwing

    Controleer voordat u verdergaat of u bent verbonden met de tenant die u wilt verwijderen met de Az PowerShell-module. U wordt aangeraden de Get-AzContext opdracht uit te voeren om de verbonden tenant-id en onmicrosoft.com het domein te controleren. Sla de bovenstaande stappen niet over of u loopt het risico om zakelijke apps uit de verkeerde tenant te verwijderen.

  6. Voer de volgende opdracht uit om service-principals te verwijderen. Voer de opdracht meerdere keren uit totdat alle service-principals zijn verwijderd, omdat sommige mogelijk mislukken bij de eerste poging vanwege afhankelijkheden.

    Get-MgServicePrincipal -All | ForEach-Object { Remove-MgServicePrincipal -ServicePrincipalId $_.Id }

  7. Als sommige service-principals niet kunnen worden verwijderd, schakelt u deze uit zodat het verwijderen van de tenant niet wordt geblokkeerd en probeert u de verwijderingspoging opnieuw.

    $ServicePrincipalUpdate = @{ "accountEnabled" = "false" }

Get-MgServicePrincipal -All | ForEach-Object { Update-MgServicePrincipal -ServicePrincipalId $_.Id -BodyParameter $ServicePrincipalUpdate }
Get-MgServicePrincipal -All | ForEach-Object { Remove-MgServicePrincipal -ServicePrincipalId $_.Id }

  8. Meld u aan bij het Microsoft Entra-beheercentrum als een Global Administrator en verwijder een nieuw beheerdersaccount dat u in stap 3 hebt gemaakt.

  9. Probeer tenantverwijdering opnieuw uit het Microsoft Entra-beheercentrum.

Een proefabonnement afhandelen dat verwijdering blokkeert

Er zijn selfservice-registratieproducten zoals Microsoft Power BI, Azure Rights Management, Microsoft Power Apps en Dynamics 365. Afzonderlijke gebruikers kunnen zich registreren via Microsoft 365, waardoor er ook een gastgebruiker wordt gemaakt voor verificatie in uw Microsoft Entra organisatie.

Deze selfserviceproducten voorkomen het verwijderen van directory's totdat de producten volledig zijn verwijderd uit de organisatie, om gegevensverlies te voorkomen. Alleen de Microsoft Entra-beheerder kan deze verwijderen, ongeacht of de gebruiker zich afzonderlijk heeft geregistreerd of het product is toegewezen.

Er zijn twee soorten selfserviceregistratieproducten, wat betreft de wijze waarop ze worden toegewezen:

  • Toewijzing op organisatieniveau: een Microsoft Entra beheerder wijst het product toe aan de hele organisatie. Een gebruiker kan de service actief gebruiken met de toewijzing op organisatieniveau, zelfs als de gebruiker niet afzonderlijk een licentie heeft.
  • Toewijzing op gebruikersniveau: een afzonderlijke gebruiker tijdens het aanmelden via selfservice wijst het product in wezen zelf toe zonder beheerder. Nadat een beheerder de organisatie gaat beheren (zie Beheerdersovername van een niet-beheerde organisatie), kan de beheerder het product rechtstreeks toewijzen aan gebruikers zonder selfserviceregistratie.

Wanneer u begint met het verwijderen van een selfserviceregistratieproduct, worden de gegevens definitief verwijderd en worden alle gebruikerstoegang tot de service verwijderd. Elke gebruiker aan wie de aanbieding afzonderlijk of op organisatieniveau is toegewezen, wordt vervolgens geblokkeerd voor aanmelden of toegang tot bestaande gegevens. Als u gegevensverlies met een selfservice-registratieproduct wilt voorkomen, zoals Microsoft Power BI dashboards of Azure configuratie van RMS-beleid, moet u ervoor zorgen dat er ergens anders een back-up van de gegevens wordt gemaakt en opgeslagen.

Zie Beschikbare selfserviceprogramma's voor meer informatie over momenteel beschikbare selfserviceregistratieproducten en -services.

Zie de volgende tabel voor wat u kunt verwachten wanneer een proefabonnement Microsoft 365 verloopt (exclusief betaalde partner/CSP, Enterprise Agreement of Volume Licensing). Zie Wat gebeurt er met mijn gegevens en wanneer mijn Microsoft 365 voor Bedrijven-abonnement afloopt? voor meer informatie over Microsoft 365 levenscyclus van gegevensretentie en abonnement.

Productstatus Gegevens Toegang tot gegevens
Actief (30 dagen voor proefversie) Gegevens zijn toegankelijk voor iedereen. Gebruikers hebben normale toegang tot selfservice-registratieproducten, bestanden of apps.
Beheerders hebben normale toegang tot het Microsoft 365-beheercentrum en -resources.
Verwijderd Gegevens worden verwijderd. Gebruikers hebben geen toegang tot selfservice-registratieproducten, bestanden of apps.
Beheerders hebben toegang tot het Microsoft 365-beheercentrum om andere abonnementen te kopen en te beheren.

Een selfserviceregistratieproduct verwijderen

U kunt een selfservice-registratieproduct, zoals Microsoft Power BI of Azure RMS, in een Delete status direct verwijderen in het Microsoft Entra-beheercentrum:

Notitie

Als u de Contoso-organisatie wilt verwijderen die het oorspronkelijke standaarddomein contoso.onmicrosoft.comheeft, meldt u zich aan met een UPN, zoals admin@contoso.onmicrosoft.com.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als een Global Administrator.

  2. Selecteer Microsoft Entra ID.

  3. Selecteer Licenties en selecteer vervolgens Selfserviceregistratieproducten. U kunt alle self-service aanmeldproducten afzonderlijk bekijken van de op zitplaatsen gebaseerde abonnementen. Kies het product dat u definitief wilt verwijderen. Hier volgt een voorbeeld in Microsoft Power BI:

    Schermopname van een lijst met selfserviceregistratieproducten.

  4. Selecteer Verwijderen om het product te verwijderen. Met deze actie worden alle gebruikers verwijderd en wordt de toegang van de organisatie tot het product verwijderd. In een dialoogvenster wordt u gewaarschuwd dat het verwijderen van producten onmiddellijk en onherroepelijk is. Selecteer Ja om te bevestigen.

    Schermopname van het bevestigingsvenster dat waarschuwt voor het verwijderen van gegevens.

    Een melding geeft aan dat de verwijdering wordt uitgevoerd.

    Schermopname van een melding dat een verwijdering wordt uitgevoerd.

  5. De selfserviceregistratieproductstatus is Verwijderd. Vernieuw de pagina en controleer of het product is verwijderd van de pagina producten voor selfserviceregistratie .

    Schermopname van de lijst met selfserviceregistratieproducten en een deelvenster waarin wordt bevestigd dat een selfservice-registratieproduct wordt verwijderd.

  6. Nadat u alle producten hebt verwijderd, meldt u zich opnieuw aan bij het Microsoft Entra-beheercentrum. Controleer of er geen vereiste acties of producten zijn die het verwijderen van uw organisatie blokkeren. U moet uw Microsoft Entra organisatie kunnen verwijderen.

    Schermopname van statusinformatie voor resources.

Volgende stappen

documentatie Microsoft Entra

  • Last updated on