業務でのAzure Active Directory B2C(以下、Azure AD B2C)の導入検討に関わったため、個別で検証用にAzure AD B2Cテナントを構築した。その環境はすでに利用しておらずしばらく放置状態であったため先日削除を行った。実施した削除手順と合わせて、削除を進める中でハマったポイントがあったので書き残しておく。
削除対象のAzure AD B2Cテナントは、他リソースを保持している既定のテナントと分離された個別のテナントとして作成されたものになる。実態のイメージは下記の通り。新規で既存と別テナントとして作成されるAzure AD B2Cテナントのリソース(サブスクリプションに対するリンク??らしい)は、既定テナントのリソースグループに作成されることになるので非常にややこしい。
Azure Portalを使ってAzure AD B2Cテナントを削除する方法
実際に行った削除の手順とつまずいたポイントについてまとめる。
Azure Portalでディレクトリ(テナント)一覧を表示、Azure AD B2Cテナントが現存することを確認する。
既存テナント上の、Azure AD B2Cが作成されたリソースグループに移動、B2Cテナントリソースを選択。
[削除]を実行。
“このリソースを削除するだけではAzure AD B2Cテナント上のユーザやアプリは削除されない”らしいが、とりあえず削除してみる。
削除完了後、ディレクトリ一覧を確認、対象のAzure AD B2Cテナントはまだ存在しているようだった。
ディレクトリを切り替えてみたが、下記の通り、AzureAD B2Cテナント自体は残存しているようだった。警告メッセージの通り、リソースグループ上に存在していたサブスクリプションへのリンクを削除するだけではテナントを完全に消去できないようなので、最終的にはAzureAD B2Cテナント自体を削除を行った。
ディレクトリ一覧から既定のテナントに戻り、[Azure サービス]または[リソース、サービス、ドキュメントの検索]から[Microsoft Entra ID]を検索し、選択する。
Entra IDの管理画面に遷移するので、画面上部にある[テナントの管理]を選択する。
テナント一覧が表示されるので、削除対象のAzure AD B2Cテナントにチェックを入れる。
[削除]を選択し、テナント削除を実行する。
Azure AD B2Cテナント削除を実施するには、テナント上に作成されたリソースたちの削除が必要になる。削除が必要なリソースは下記の表の通り。[必要な操作]列に表示されるリンク先で1項目ずつ必要な操作を行っていく。
| リソース名 |
| ユーザー |
| LinkedInアプリケーション |
| アプリの登録 |
| エンタープライズアプリケーション※1 |
| ライセンスベースのサブスクリプション |
| Microsoft Azure サブスクリプション |
| セルフサービスサインアップ製品 |
| Microsoft Entra ドメインサービス |
| 多要素認証 |
| IDプロバイダー |
| ユーザーフロー |
| IEFポリシーキー |
| Identity Experience Frameworkポリシーキー |
エンタープライズアプリケーションについては、Azure AD B2C上に既定でGraph Explorer, IEF Setup Portalの2つが存在しているが、これらについては削除せずとも削除実行ボタンが有効化された(Azure AD B2Cの仕様のためそもそも個別削除できない様子)
エンタープライズアプリケーションを除く、各項目に対して求められる必要な操作を行い、最終的に下記の状態となることを確認する。
[削除]ボタンを押下する。(エンタープライズアプリケーションがGraph Explorer, IEF Setup Portalの2つしか残存していないにも関わらず削除ボタンが有効化されない場合は、[更新]の実施を試してみてほしい。)
13:通知でテナント削除が完了したことを確認する(削除自体はすぐ完了します)
B2Cテナントが削除されていることが確認できる。
コメント