Azure ADからオンプレミスADのドメインを消す
AD FSの再構築の時にAAD Syncのケアを忘れていて再構築の憂き目にあったのでメモ
PowerShellで以下の手順で行う
1 Connect-MsolService
AADのアカウント(onmicrosoft)でログイン
2 Get-MsolDomain
AAD Syncで同期しているドメインを確認
3 Get-MsolUser
現在のユーザ一覧を取得
4 Get-MsolUser | Where {$_.UserPrincipalName -like "*example.local" } | Select UserPrincipalName | Remove-MsolUser
example.localドメインに属しているユーザを一括で削除
5 Get-MsolUser | Select UserPrincipalName
削除を確認する
6 Get-MsolGroup | Remove-MsolGroup
グループを削除する
7 Get-MsolServicePrincipal | Select DisplayName
連動サービスを確認する
8 Get-MsolServicePrincipal | Remove-MsolServicePrincipal
連動サービスを削除する
9 Remove-MsolDomain -DomainName example.local
ドメインを削除する
10 Get-MsolDomain
ドメインが削除されているか確認する
6,8についてはAADのサービスもまとめて削除していますが、削除するとExceptionが出て削除されないので問題無いです。
めちゃめちゃ参考にしたリンク