En este artículo explicaré cómo eliminar un directorio en Azure Active Directory en especial porque la eliminación no es del todo tan transparente.
Todo empezó cuando intenté eliminar un directorio y me encontré con el siguiente mensaje:
El motivo: El directorio tiene una o varias aplicaciones que añadió un usuario o administrador
Al revisar las aplicaciones en el directorio me encuentro con la siguiente: Office 365 Management APIs
Esta aplicación estaba impidiendo la eliminación del directorio, y desde el portal no existe opción alguna para eliminarla, consultando en al web encontré que la forma de hacerlo era mediante una cuenta de organización diferente, así que lo primero es crear la cuenta, en Usuarios y haciendo clic en la opción Agregar Usuario
Seleccionamos un usuario de tipo "Nuevo usuario de la organización" le ponemos un nombre y seleccionamos el dominio *.onmicrosoft.com
Completamos los datos del perfil del usuario.
Por último creamos la contraseña temporal, con la cual ingresaremos al portal de Azure, hacemos clic en el botón Crear
Copiamos la contraseña temporal generada.
Ingresamos al portal de Azure y ponemos la cuenta que hemos creado con la contraseña temporal que acabamos de crear.
Una vez ingresemos la contraseña temporal se solicitará el cambio de clave (que es realmente el propósito de estos pasos).
Después de hacer clic en el botón Actualizar contraseña e iniciar sesión es probable que recibas un mensaje de error indicando que no cuentas con una suscripción de Azure, no hay que preocuparse, es un comportamiento esperado, el objetivo en nuestro caso es cambiar la contraseña.
Para el paso siguiente vamos a necesitar de PowerShell, para lo cual es necesario tener instalado Microsoft Online Services Sign-in Assistant for IT Professionals así como también el módulo de PowerShell para Azure Active Directory
Abrimos la consola con el módulo de PowerShell para Active Directory y cargamos las credenciales (del usuario que recién creamos) con el siguiente comando:
$msolcred = get-credential
Cuando aparezca el cuadro de diálogo ponemos nombre de usuario y contraseña, luego hacemos clic en Aceptar
Ahora nos conectamos al servicio usando las credenciales que hemos almacenado en la variable $msolcred
connect-msolservice -credential $msolcred
Con el siguiente comando podemos listar las aplicaciones que contiene el directorio actualmente.
Get-MsolServicePrincipal | Select DisplayName
Ahora vamos a borrar todas las aplicaciones para luego si poder borrar el directorio de Azure Active Directory con el siguiente comando:
Get-MsolServicePrincipal | Remove-MsolServicePrincipal
Es normal que obtengamos algunos mensajes de error como los que se muestran en la imagen anterior, pues no todas las aplicaciones pueden ser eliminadas del directorio, Azure las necesita, así que si volvemos a ejecutar el comando Get-MsolServicePrincipal | Select DisplayName obtendremos el siguiente resultado:
Los anteriores son SPs que Azure no permite eliminar, pero tampoco nos impiden eliminar el directorio, para mi caso lo importante fue la eliminación del SP Microsoft.Office365.Configure
Después de realizar este procedimiento, volvemos al portal de Azure e intentamos eliminar nuevamente el directorio, oh sorpresa! otra vez lo impide, pero esta vez la razón para evidente, el directorio aún contiene usuarios, pues claro el que creamos para poder eliminar el directorio.
Así que no queda más remedio que eliminar el usuario que creamos en el directorio.
Luego,, volvemos a intentar eliminar el directorio, y vemos que ahora si lo permite, muestra una casilla de verificación para eliminar el directorio.
Al final veremos el mensaje de confirmación.
Bien, y esto es todo.
Espero la información sea de utilidad.
.jpg)
No hay comentarios:
Publicar un comentario