孤立化したユーザーの削除
Windows Server Active Directory(ASAD)からAzure Active Directory(AAD)へ同期によって作成したーザーはAADのポータルから削除することはできません。
ASADでユーザーを削除すれば次回同期時にAAD上のユーザーも削除されますが、不慮の事態によってAADに同期したユーザーが残ってしまい削除できないといった場合は、PowerShell ISEを起動してAADへ接続し、以下のコマンドで強制削除を実行します。
例:On-Pre User04を強制削除
Azureへ接続
> Login-AzureRmAccount
AzureADのユーザーをリスト
> get-azurermaduser
DisplayName Type ObjectId
----------- ---- --------
On-Pre User01 User d0d0d0d0-e0b4-4a87-b2d0-78a1eb5ccf48
On-Pre User02 User a1a1a1a1-b7ec-4e7f-b7d2-AAAAAAAA4d5e
ON-Pre User03 User c3c3c3c3-95de-44af-acdd-c532ae39aa9b
On-Pre User04 User d4d4d4d4-3a9b-4f14-bf3b-BBBBBBBBaaaa
ユーザーの強制削除を行う場合はユーザーをObject-IDで指定します。
ユーザーの強制削除
> Remove-AzureRmADUser -UPNOrObjectId d4d4d4d4-3a9b-4f14-bf3b-BBBBBBBBaaaa -Confirm
AzureADのユーザーをリスト
> get-azurermaduser
DisplayName Type ObjectId
----------- ---- --------
On-Pre User01 User d0d0d0d0-e0b4-4a87-b2d0-78a1eb5ccf48
On-Pre User02 User a1a1a1a1-b7ec-4e7f-b7d2-AAAAAAAA4d5e
ON-Pre User03 User c3c3c3c3-95de-44af-acdd-c532ae39aa9b
こんな感じで・・・