由于现有应用程序，无法删除 Azure Active-Directory

Posted 2023-02-19

【中文标题】由于现有应用程序，无法删除 Azure Active-Directory

【英文标题】：Unable to remove Azure Active-Directory due to existing Application

【发布时间】：2015-09-06 19:32:00

【问题描述】：

如何删除 Azure 目录中的孤立应用程序？

我有第二个（非默认）目录，用于测试 AD Connect 应用程序，并在完成后想要删除。

我已经能够使用管理门户和 remove-msoluser 删除用户，但无法删除该目录，因为它注册了一个应用程序 - “Office 365 管理 API”

在管理控制台中，这个应用程序看起来有点奇怪 - 在它的仪表板上没有任何选项可以做任何事情，只是检查一下，这个应用程序也安装在我的默认目录中并且看起来一样 - 也许它不能被删除？

已尝试使用 Remove-msolservice cmdlet 删除应用程序，并按照 https://support.microsoft.com/en-au/kb/2967860/en-us 中的方法 5 尝试了整体方法 - 似乎运行正常，但应用程序仍然列出，并且在删除目录时我仍然得到错误 -

目录中有一个或多个由用户或管理员添加的应用程序

【问题讨论】：

可能值得尝试@AzureSupport Twitter 句柄或为此提交 Azure 支持案例。由于这是一项管理工作，我认为这将包含在免费支持中，就像订阅管理一样。

另外可能值得注意的是，通过 REST API 和/或 Commandlet 添加应用程序会导致它们不会出现在门户中...您能有一些隐藏的应用程序吗？

【参考方案1】：

我遇到了同样的问题。执行以下步骤后，我可以删除 Azure Active Directory 租户：

登录到 Azure 并在您尝试删除的 AAD 中创建一个具有

全局管理员

权限的新用户。 打开适用于 Windows PowerShell 的 Azure Active Directory 模块并执行以下命令：

Connect-MsolService

（使用您创建的 @onmicrosoft 全局管理员帐户登录）

获取-MsolServicePrincipal | Remove-MsolServicePrincipal

（这会产生错误但没关系） 以

服务管理员

身份登录https://manage.windowsazure.com 删除已创建的@onmicrosoft.com 全局管理员用户 立即删除 AAD

您也可以查看以下网站：

http://blogs.msdn.com/b/dstfs/archive/2015/05/27/trouble-deleting-azure-active-directory-aad-due-to-quot-visual-studio-online-quot-item-in-aad-quot-applications-quot-list.aspx

或这里：

https://www.opsgility.com/blog/deleting-azure-ad-applications

【讨论】：

我的印象是由于缓存问题或其他原因，您无法立即删除目录。我可以删除前一段时间执行这些步骤的目录，但无法删除几秒钟前执行这些 cmets 的目录。

【参考方案2】：

您必须在运行删除 cmdlet 后运行以下 cmdlet：

获取-MsolServicePrincipal | Set-MsolServicePrincipal -AccountEnabled $False

然后删除临时全局管理员帐户（如果有），您应该可以删除目录。

有关此问题的更多信息：https://support.microsoft.com/en-us/kb/3112170

【讨论】：

运行该命令导致目录删除验证失败。

【参考方案3】：

本文帮助我删除使用旧 Windows Azure 门户 (manage.windowsazure.com) 创建的 Azure AD：

https://blogs.msdn.microsoft.com/ericgolpe/2015/04/30/walkthrough-of-deleting-an-azure-ad-tenant/

简而言之：

在您要删除的 AD 下创建一个新用户。 用户必须具有全局管理员角色。 您将获得该用户的临时密码。使用此用户登录 Azure 门户后，您需要创建一个永久密码。 使用此凭据，您将使用 Azure AD PowerShell 删除 Azure AD 的应用程序 然后，返回到您要删除的 Azure AD（使用您的凭据，而不是新创建的用户），删除您刚刚创建的用户。 只有做完这些，你才能删除 Azure AD。