当组织(租户)在Microsoft Entra ID中删除时,组织中的所有资源也会被删除。 在删除前要最大程度地减少与组织关联的资源,使组织为删除做好准备。 只有全局管理员才能从Microsoft Entra管理中心中删除Microsoft Entra组织。
准备组织
你不能在 Microsoft Entra ID 中删除一个组织,直到它通过多项检查。 这些检查可降低删除Microsoft Entra组织对用户访问产生负面影响的风险,例如登录Microsoft 365或访问Azure中的资源。 例如,如果无意中删除了与订阅关联的组织,则用户无法访问该订阅的Azure资源。
检查以下情况:
已支付所有未付账单以及应付或逾期的金额。
Microsoft Entra 租户中没有用户,只剩下一位全局管理员负责组织删除。 在删除组织之前,必须先删除任何其他用户。
如果用户是从本地同步的,则必须先关闭同步。 必须使用 Microsoft Entra 管理中心或 Azure PowerShell cmdlet 删除云组织中的用户。
该组织中没有任何应用程序。 在删除组织之前,必须先删除任何应用程序。
没有任何多重身份验证提供程序链接到该组织。
没有任何 Microsoft 联机服务产品的订阅(如 Azure、Microsoft 365 或 Microsoft Entra ID P1 或 P2)与组织关联。
例如,如果为你创建了默认Microsoft Entra租户,则如果订阅仍依赖于它进行身份验证,则无法删除此组织。 如果与其他用户订阅仍然存在关联,也不能删除该租户。
注意
Microsoft 知道特定租户配置的客户可能无法成功删除其 Microsoft Entra 组织。 我们正在努力解决此问题。 如需更多信息,请联系 Microsoft 支持部门。
删除组织
以 全局管理员 身份登录到 Microsoft Entra 管理中心。
选择Microsoft Entra ID。
在租户概述页上,选择管理租户。
选中要删除的租户对应的复选框,然后选择“删除”。
如果组织未通过一项或多项检查,系统会提供一个链接,介绍有关如何通过检查的详细信息。 通过所有检查后,请选择“删除”,此过程结束。
撤销订阅以允许删除组织
如果还为组织激活了基于许可证的订阅(如 Microsoft Entra ID P2、Microsoft 365 Business Standard 或 Enterprise Mobility + Security E5),则在完全删除订阅之前,无法删除组织。 订阅必须处于“已取消预配”状态才能允许删除组织。 “已过期”或“已取消”订阅会变为“已禁用”状态,而最终阶段是“已撤销配置”状态。
有关试用Microsoft 365订阅到期(不包括付费合作伙伴/CSP、企业协议或批量许可)的预计情况,请参阅下表。 有关Microsoft 365数据保留期和订阅生命周期的详细信息,请参阅 我的数据以及业务订阅Microsoft 365结束时会发生什么情况?。
| 订阅状态 | 数据 | 对数据的访问 |
|---|---|---|
| 有效(30 天试用) | 数据可供所有用户访问。 | 用户可以正常访问Microsoft 365文件或应用。 管理员对Microsoft 365管理中心和资源具有正常访问权限。 |
| 已过期(30 天) | 数据可供所有用户访问。 | 用户可以正常访问Microsoft 365文件或应用。 管理员对Microsoft 365管理中心和资源具有正常访问权限。 |
| 禁用(30 天) | 数据仅供管理员访问。 | 用户无法访问Microsoft 365文件或应用。 管理员可以访问Microsoft 365管理中心,但无法向或更新用户分配许可证。 |
| 已取消预配(禁用后 30 天) | 已删除数据(没有使用其他服务时自动删除)。 | 用户无法访问Microsoft 365文件或应用。 管理员可以访问Microsoft 365管理中心购买和管理其他订阅。 |
删除Office 365或Microsoft 365订阅
可以使用 Microsoft 365 管理中心将订阅置于“已取消预配”状态,以便在三天后将其删除:
使用组织中全局管理员的帐户登录到 Microsoft 365 管理中心。 如果你尝试删除具有初始默认域
contoso.onmicrosoft.com的“Contoso”组织,请使用用户主体名称 (UPN)(例如admin@contoso.onmicrosoft.com)登录。在删除订阅之前需要先取消订阅。 选择 计费>你的产品,然后为要取消的订阅选择取消订阅。
填写反馈表单,然后选择“取消订阅”。
为要删除的订阅选择“删除”。 如果在“你的产品”页上找不到该订阅,请确保已将“订阅状态”设置为“全部”。
选中相应的复选框以接受条款和条件,然后选择“删除订阅”。 所有订阅数据将在三天后永久删除。 如果改变了主意,可在这三天时间内重新激活订阅。
现在订阅状态 为“已禁用”,订阅标记为要删除。 订阅在 72 小时后会进入“已取消预配”状态。
从删除订阅 72 小时后,再次登录到Microsoft Entra管理中心。 确认没有任何必需的操作或订阅阻碍您删除组织。 你应该能够成功删除Microsoft Entra组织。
删除Azure订阅
如果您的Microsoft Entra租户有处于活动状态或已取消的Azure订阅,则无法删除该租户。 取消后,会立即停止计费。 取消订阅后,计费会立即停止。 可以在取消订阅后 7 天后使用 Azure 门户直接删除订阅,当“已删除的订阅”选项可用时。 当删除订阅后。 Microsoft 会先等待 30 到 90 天,然后才会永久删除用户的数据,这样做是考虑到用户可能需要访问这些数据,或重新激活了订阅。 我们不会因为保留此数据而向你收费。 若要了解详细信息,请参阅 Microsoft Trust Center - How we manage your data(Microsoft 信任中心 - 我们如何管理用户的数据)。
如果您有免费试用或按需付费订阅。 可以在取消订阅三天后将其删除,此时“删除订阅”选项可用。 有关详细信息,请阅读删除免费试用或按需付费订阅。
其他所有订阅类型只能通过订阅取消过程删除。 换句话说,除非订阅是免费试用版订阅或即用即付订阅,否则无法直接删除该订阅。
或者,可以将Azure订阅移动到另一个租户。 在将订阅的计费所有权转移到其他租户中的帐户时,可以将该订阅移至新帐户所在租户。 对订阅执行Switch Directory操作不会有所帮助,因为计费仍将与用于注册订阅的 Microsoft Entra 租户保持一致。 有关详细信息,请查看 将订阅转移至另一个 Microsoft Entra 租户帐户。
在取消和删除所有Azure、Office 365和Microsoft 365订阅后,可以先清理Microsoft Entra租户中的其余内容,然后再将其删除。
移除无法删除的企业应用
无法在Microsoft Entra管理中心中删除一些企业应用程序,可能会阻止你删除租户。
警告
此示例代码用于演示目的。 如果打算在你的环境中使用它,请考虑先在小规模或者单独的测试组织中进行测试。 可能需要根据具体的环境需求调整该代码。
使用以下 PowerShell code 移除这些应用程序:
Install Microsoft Graph PowerShell 模块,运行以下命令:
Install-Module Microsoft.Graph运行以下命令安装 Az PowerShell 模块:
Install-Module -Name Az在你要删除的租户中创建或使用一个托管的管理员帐户。 例如:
newAdmin@tenanttodelete.onmicrosoft.com。使用以下命令使用管理员凭据打开 PowerShell 并连接到Microsoft Entra ID:
Connect-MgGraph -Scopes "Application.ReadWrite.All"警告
必须使用你要删除的租户的管理员凭据来运行 PowerShell。 只有内部管理员有权通过 Powershell 管理目录。 不能使用来宾用户管理员、Microsoft 帐户或多个目录。
在继续作之前,请验证是否已使用 Microsoft Graph PowerShell 模块连接到要删除的租户。 我们建议运行
Get-MgDomain命令来确认已连接到正确的租户 ID 和onmicrosoft.com域。运行以下命令,使用 Az PowerShell 模块验证租户上下文。 此步骤是一个安全检查,用于确认你已连接到正确的租户。 不要跳过这些步骤,否则可能会从错误的租户中删除企业应用。
Clear-AzContext -Scope CurrentUser Connect-AzAccount -Tenant <object id of the tenant you are attempting to delete> Get-AzContext警告
在继续操作之前,请确认已连接到你要通过 Az PowerShell 模块删除的租户。 我们建议运行
Get-AzContext命令来检查连接的租户 ID 和onmicrosoft.com域。 请不要跳过上述步骤,否则将面临从错误的租户中删除企业应用的风险。运行以下命令以删除服务主体。 在删除所有服务主体之前多次运行该命令,因为某些主体在首次尝试时可能会由于依赖项而失败。
Get-MgServicePrincipal -All | ForEach-Object { Remove-MgServicePrincipal -ServicePrincipalId $_.Id }如果某些服务主体无法删除,请禁用它们,以免阻止租户删除,然后重试删除:
$ServicePrincipalUpdate = @{ "accountEnabled" = "false" } Get-MgServicePrincipal -All | ForEach-Object { Update-MgServicePrincipal -ServicePrincipalId $_.Id -BodyParameter $ServicePrincipalUpdate } Get-MgServicePrincipal -All | ForEach-Object { Remove-MgServicePrincipal -ServicePrincipalId $_.Id }以 Global Administrator 身份登录到 Microsoft Entra 管理中心,并删除在步骤 3 中创建的任何新管理员帐户。
在 Microsoft Entra 管理中心重试租户删除。
处理阻碍删除的试用订阅
有自助服务注册产品,如Microsoft Power BI、Azure权限管理、Microsoft Power Apps和Dynamics 365。 单个用户可以通过Microsoft 365进行注册,该用户还可以在 Microsoft Entra 组织中创建来宾用户进行身份验证。
这些自助服务产品会阻止删除目录,直到这些产品从组织中完全删除,以避免数据丢失。 只有Microsoft Entra管理员可以删除它们,无论用户是单独注册还是分配了产品。
从分配方式上讲,自助注册产品有两种类型:
- 组织级别分配:Microsoft Entra管理员将产品分配给整个组织。 即使未单独为用户授权,用户也能通过组织级分配有效使用服务。
- 用户级分配:自助注册期间的个人用户实际上是在没有管理员的情况下自我分配产品。管理员开始管理组织后(请参阅管理员接管非托管组织),管理员无需自助注册即可直接将产品分配给用户。
开始删除自助注册产品时,该操作将永久删除数据并删除用户对该服务的所有访问权限。 然后,将阻止任何在个人或组织层面被分配到服务的用户登录或访问任何现有数据。 如果要防止数据丢失,并且使用自助注册产品(如 Microsoft Power BI 仪表板或 Azure RMS 策略配置),请确保数据已备份并保存在其他位置。
若要详细了解当前可用的自助服务注册产品和服务,请参阅可用的自助服务计划。
有关试用Microsoft 365订阅到期(不包括付费合作伙伴/CSP、企业协议或批量许可)的预计情况,请参阅下表。 有关Microsoft 365数据保留和订阅生命周期的详细信息,请参阅 我的数据和访问在企业版订阅Microsoft 365结束时会发生什么情况?。
| 产品状态 | 数据 | 对数据的访问 |
|---|---|---|
| 有效(30 天试用) | 数据可供所有用户访问。 | 用户可正常访问自助注册产品、文件或应用。 管理员对Microsoft 365管理中心和资源具有正常访问权限。 |
| 已删除 | 已删除数据。 | 用户无法访问自助注册产品、文件或应用。 管理员可以访问Microsoft 365管理中心购买和管理其他订阅。 |
删除自助服务注册产品
可以将自助服务注册产品(如 Microsoft Power BI 或 Azure RMS)置于 Delete 状态,以便立即在Microsoft Entra管理中心中删除:
注意
如果你尝试删除具有初始默认域 contoso.onmicrosoft.com 的“Contoso”组织,请使用 UPN(例如 admin@contoso.onmicrosoft.com)登录。
以 全局管理员 身份登录到 Microsoft Entra 管理中心。
选择Microsoft Entra ID。
选择“许可证”,然后选择“自助注册服务产品”。 可以将自助注册产品与基于席位的订阅分开查看。 选择要永久删除的产品。 下面是Microsoft Power BI中的一个示例:
选择“删除”以删除该产品。 此操作会删除所有用户并删除组织对该产品的访问权限。 此时会出现一个对话框,警告产品删除操作会即时生效且不可撤销。 请选择“是”以确认。
此时会出现一条通知,告知删除正在进行。
自助注册产品状态现更改为“已删除”。 刷新页面,确认该产品是否已从“自助注册产品”页中删除。
删除所有产品后,再次登录到Microsoft Entra管理中心。 确认没有任何必需的操作或产品阻碍你删除组织。 你应该能够成功删除Microsoft Entra组织。