Udostępnij za pośrednictwem

Nie można usunąć katalogu za pośrednictwem portalu zarządzania Azure

Ten artykuł może pomóc w rozwiązaniu problemu, w którym nie można usunąć katalogu z rozszerzenia Microsoft Entra w witrynie Azure Portal.

Oryginalna wersja produktu: Microsoft Entra ID
Oryginalny numer KB: 2967860

Symptomy

Nie można usunąć katalogu z rozszerzenia Microsoft Entra za pośrednictwem portalu zarządzania Azure. Ponadto zostanie wyświetlony jeden z następujących komunikatów:

Zalogowaliśmy się jako użytkownik, dla którego <Twoja nazwa> firmy jest katalogiem macierzystym.

Usuń wszystkich użytkowników z wyjątkiem siebie.

Katalog ma co najmniej jedną subskrypcję usług Microsoft Online Services.

Katalog ma co najmniej jedną subskrypcję platformy Azure.

Katalog ma co najmniej jedną aplikację.

Katalog ma co najmniej jednego dostawcę usługi Multi-Factor Authentication.

Katalog jest katalogiem "Partner".

Katalog zawiera co najmniej jedną aplikację dodaną przez użytkownika lub administratora.

Zalogowałeś się jako użytkownik, dla którego <Twoja nazwa> firmy jest katalogiem macierzystym

Upewnij się, że katalog nie ma użytkowników domowych, a następnie usuń katalog. Użytkownik, który usuwa ten katalog, musi być użytkownikiem-gościem, musi znajdować się w innym katalogu i musi być administratorem globalnym katalogu, który jest usuwany.

Na przykład katalog ma domeny contoso.onmicrosoft.com i contoso.com. Nie może być żadnych użytkowników, którzy mają te domeny w katalogu. Użytkownik-gość może być kontem Microsoft lub może być w domu z innego katalogu, takiego jak fabrikam.onmicrosoft.com.

Aby dowiedzieć się więcej na temat dodawania użytkownika-gościa, zobacz Tworzenie lub edytowanie użytkowników. Po utworzeniu tego użytkownika w katalogu wybierz jedną z następujących opcji:

  • Użytkownik, który ma istniejące konto Microsoft
  • Użytkownik w innym katalogu Microsoft Entra

Ten użytkownik musi być również administratorem subskrypcji platformy Azure.

Usuń wszystkich użytkowników z wyjątkiem siebie

Zrób to, co komunikat informuje o tym, aby to zrobić. Oznacza to, że usuń wszystkich użytkowników z wyjątkiem siebie.

Katalog ma co najmniej jedną subskrypcję usług Microsoft Online Services

Czy masz jedną z następujących subskrypcji?

  • Office 365
  • Intune
  • Dynamika
  • Microsoft Azure Information Protection (wcześniej znana jako Microsoft Azure Rights Management)
  • Microsoft Entra ID P1 lub P2

Jeśli masz jedną z tych subskrypcji, skontaktuj się z pomocą techniczną dotyczącą rozliczeń i subskrypcji.

Czy masz jedną z następujących subskrypcji?

  • Microsoft Enterprise Mobility + Security
  • Microsoft Entra Basic

Jeśli masz jedną z tych subskrypcji, skontaktuj się z partnerem licencjonowania zbiorowego, aby anulować subskrypcję.

Katalog ma co najmniej jedną subskrypcję platformy Azure

Jeśli masz subskrypcję platformy Azure, upewnij się, że subskrypcja platformy Azure nie jest połączona z innym katalogiem. W tym celu wykonaj następujące kroki:

  1. W okienku nawigacji wybierz pozycję Ustawienia i wybierz pozycję Subskrypcje.

  2. Zwróć uwagę na następujące informacje:

    • Subskrypcja
    • Administrator konta
    • Katalog

  3. Jeśli katalog, który próbujesz usunąć, znajduje się na liście w ramach dowolnej z subskrypcji, administrator konta musi zalogować się i zmienić katalog skojarzony z subskrypcją. W tym celu administrator konta powinien wykonać następujące czynności:

    1. Na tym ekranie wybierz pozycję Edytuj katalog.
    2. W oknie Edytowanie katalogu wybierz listę Katalog, a następnie zmień katalog.

Uwaga 16.

Jeśli żaden inny katalog nie jest dostępny jako opcja, administrator konta musi być administratorem globalnym innego katalogu lub musi utworzyć nowy katalog. Jeśli konto jest kontem Microsoft, zostanie wyświetlona opcja Edytuj katalog. Konta organizacyjne nie mogą zmienić katalogu. W związku z tym nie można usunąć katalogu.

Katalog ma co najmniej jedną aplikację

Aby dowiedzieć się, jak usuwać aplikacje z katalogu, przeczytaj artykuł Dodawanie, aktualizowanie i usuwanie aplikacji

Może być również konieczne usunięcie dodatkowych jednostek usługi. Użyj Microsoft Graph PowerShell, aby usunąć wszystkie principale usługi.

  1. Zainstaluj program Microsoft Graph PowerShell.

  2. Uruchom polecenie Remove-MgServicePrincipal, aby usunąć wszystkie zasady usługi. To polecenie wymaga uprawnienia co najmniej Application.ReadWrite.All. Aby uzyskać więcej informacji, zobacz Remove-MgServicePrincipal.

     Connect-MgGraph -Scopes "Application.ReadWrite.All" -tenant <tenant-ID>
 Get-MgServicePrincipal  | ForEach-Object { Remove-MgServicePrincipal -ServicePrincipalId $_.Id }

    Uwaga 16.

    Podczas usuwania niektórych jednostek usługi może wystąpić błąd. Tych podmiotów zabezpieczeń nie można usunąć. Nie uniemożliwia to jednak usunięcia katalogu. Otrzymany błąd może wyglądać podobnie do następującego:

    Remove-MgServicePrincipal: określony Identyfikator Principalu Aplikacji jest przeznaczony wyłącznie dla użytku Microsoft.

Katalog ma co najmniej jednego dostawcę usługi Multi-Factor Authentication

Usuń dostawców uwierzytelniania wieloskładnikowego platformy Azure dla katalogu. Aby uzyskać informacje o tym, jak to zrobić, zobacz Planowanie wdrożenia usługi Azure Multi-Factor Authentication.

Katalog jest katalogiem "Partner"

Skontaktuj się z pomocą techniczną firmy Microsoft w witrynie partnerskiej firmy Microsoft.

Katalog zawiera co najmniej jedną aplikację dodaną przez użytkownika lub administratora

Aby rozwiązać ten problem, wykonaj kroki opisane w artykule "Nie można usunąć" podczas próby usunięcia katalogu B2C w usłudze Microsoft Entra ID.

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii na temat platformy Azure.