hmx-17の日記

技術ネタとかプライベート

Azure ADからオンプレミスADのドメインを消す

AD FSの再構築の時にAAD Syncのケアを忘れていて再構築の憂き目にあったのでメモ

PowerShellで以下の手順で行う
   1 Connect-MsolService
AADのアカウント(onmicrosoft)でログイン

   2 Get-MsolDomain
AAD Syncで同期しているドメインを確認


   3 Get-MsolUser
現在のユーザ一覧を取得

  4 Get-MsolUser | Where {$_.UserPrincipalName -like "*example.local" } | Select UserPrincipalName | Remove-MsolUser
example.localドメインに属しているユーザを一括で削除


  5 Get-MsolUser | Select UserPrincipalName
削除を確認する


  6 Get-MsolGroup | Remove-MsolGroup
グループを削除する

 

  7 Get-MsolServicePrincipal | Select DisplayName
連動サービスを確認する


  8 Get-MsolServicePrincipal | Remove-MsolServicePrincipal
連動サービスを削除する


  9 Remove-MsolDomain -DomainName example.local
ドメインを削除する


  10 Get-MsolDomain
ドメインが削除されているか確認する

6,8についてはAADのサービスもまとめて削除していますが、削除するとExceptionが出て削除されないので問題無いです。

 

めちゃめちゃ参考にしたリンク

Azure Active Directoryを削除する。なんか消えないんすけど。 | 技術的な何か。