概述
当组织(租户)在Microsoft Entra ID中删除时,组织中的所有资源也会被删除。 在删除前要最大程度地减少与组织关联的资源,使组织为删除做好准备。 只有全局管理员才能从Microsoft Entra 管理中心中删除Microsoft Entra组织。
为组织做好准备
在 Microsoft Entra ID 中,您不能删除组织,除非它通过了多项检查。 这些检查可降低删除Microsoft Entra组织对用户访问产生负面影响的风险,例如登录Microsoft 365或访问Azure中的资源。 例如,如果无意中删除了与订阅关联的组织,则用户无法访问该订阅的Azure资源。
检查以下情况:
已支付所有未付账单以及应付或逾期的金额。
除负责组织删除的一个全局管理员外,Microsoft Entra 租户中没有其他用户。 在删除组织之前,必须先删除任何其他用户。
如果用户是从本地同步的,则必须先关闭同步。 必须使用 Microsoft Entra 管理中心 或 Azure PowerShell cmdlet 删除云组织中的用户。
该组织中没有任何应用程序。 在删除组织之前,必须先删除任何应用程序。
没有任何多重身份验证提供程序链接到该组织。
未有任何 Microsoft 联机服务订阅(如 Azure、Microsoft 365 或 Microsoft Entra ID P1 或 P2)与组织关联。
例如,如果为你创建了默认Microsoft Entra租户,则如果订阅仍依赖于它进行身份验证,则无法删除此组织。 如果与其他用户订阅仍然存在关联,也不能删除该租户。
注意事项
Microsoft意识到,具有特定租户配置的客户可能无法成功删除其Microsoft Entra组织。 Microsoft正在努力解决此问题。 如果需要更多信息,请联系Microsoft支持人员。
删除组织
以 全局管理员 身份登录到 Microsoft Entra 管理中心。
选择 Microsoft Entra ID。
在租户概述页上,选择管理租户。
选中要删除的租户对应的复选框,然后选择“删除”。
如果组织未通过一项或多项检查,系统会提供一个链接,介绍有关如何通过检查的详细信息。 通过所有检查后,请选择“删除”,此过程结束。
解除订阅以便能够删除组织
如果还为组织激活了基于许可证的订阅,例如 Microsoft Entra ID P2、Microsoft 365 商业标准版 或 企业移动性 + 安全性 E5,则在完全删除订阅之前,无法删除组织。 订阅必须处于“已取消预配”状态才能允许删除组织。 “已过期”或“已取消”订阅会变为“已禁用”状态,而最终阶段是“已撤销配置”状态。
有关试用Microsoft 365订阅到期(不包括付费合作伙伴/CSP、企业协议或批量许可)的预计情况,请参阅下表。 有关Microsoft 365数据保留期和订阅生命周期的详细信息,请参阅 我的数据以及业务订阅Microsoft 365结束时会发生什么情况?。
| 订阅状态 | 数据 | 对数据的访问 |
|---|---|---|
| 有效(30 天试用) | 数据可供所有用户访问。 | 用户可以正常访问Microsoft 365文件或应用。 管理员对Microsoft 365 管理中心和资源具有正常访问权限。 |
| 已过期(30 天) | 数据可供所有用户访问。 | 用户可以正常访问Microsoft 365文件或应用。 管理员对Microsoft 365 管理中心和资源具有正常访问权限。 |
| 禁用(30 天) | 数据仅供管理员访问。 | 用户无法访问Microsoft 365文件或应用。 管理员可以访问Microsoft 365 管理中心,但无法向用户分配许可证或更新许可证。 |
| 已取消预配(禁用后 30 天) | 已删除数据(没有使用其他服务时自动删除)。 | 用户无法访问Microsoft 365文件或应用。 管理员可以访问Microsoft 365 管理中心购买和管理其他订阅。 |
删除Azure订阅
如果你有一个与Microsoft Entra租户关联的活动或已取消的Azure订阅,则无法删除该租户。 取消订阅后,计费会立即停止。 可以在取消订阅后 7 天后使用 Azure 门户直接删除订阅,当“已删除的订阅”选项可用时。 删除订阅后,Microsoft等待 30 到 90 天才能永久删除数据,以防需要访问或重新激活订阅。 我们不会因为保留此数据而向你收费。 若要了解详细信息,请参阅 Microsoft 信任中心 - 我们如何管理数据。
如果有试用版或即用即付订阅,可以在取消订阅后三天删除订阅,当 “删除订阅 ”选项可用时。 有关详细信息,请阅读 删除试用版或即用即付订阅。
其他所有订阅类型只能通过订阅取消过程删除。 换句话说,除非订阅是试用版订阅或即用即付订阅,否则无法直接删除该订阅。
或者,可以将Azure订阅移动到另一个租户。 当您将订阅的计费所有权转移到另一个租户的帐户时,可以将该订阅移至新帐户所在租户。 对订阅执行 Switch Directory 操作不会有所帮助,因为计费仍与用于注册订阅的Microsoft Entra租户保持一致。 有关更多详细信息,请查看 将订阅转移到另一个 Microsoft Entra 租户帐户。
在取消和删除所有Azure、Office 365和Microsoft 365订阅后,可以先清理Microsoft Entra租户中的其余内容,然后再将其删除。
移除无法删除的企业应用
有些企业应用程序无法在 Microsoft Entra 管理中心中删除,并可能会阻止您删除租户。
警告
此示例代码用于演示目的。 如果打算在您的环境中使用,请考虑先进行小规模的测试,或者在单独的测试环境中测试。 可能需要调整代码以满足环境的特定需求。
使用以下 PowerShell code 移除这些应用程序:
Install Microsoft Graph PowerShell 模块,运行以下命令:
Install-Module Microsoft.Graph运行以下命令安装 Az PowerShell 模块:
Install-Module -Name Az在你要删除的租户中创建或使用一个托管的管理员帐户。 例如:
newAdmin@tenanttodelete.partner.onmschina.cn。使用以下命令使用管理员凭据打开 PowerShell 并连接到Microsoft Entra ID:
Connect-MgGraph -Environment China -ClientId 'YOUR_CLIENT_ID' -TenantId 'YOUR_TENANT_ID' -Scopes "Application.ReadWrite.All"警告
必须使用你要删除的租户的管理员凭据来运行 PowerShell。 只有托管管理员有权通过 PowerShell 管理目录。 不能使用来宾用户管理员、Microsoft帐户或多个目录。
在继续操作之前,请验证是否已使用 Microsoft Graph PowerShell 模块连接到要删除的租户。 我们建议运行
Get-MgDomain命令来确认已连接到正确的租户 ID 和partner.onmschina.cn域。运行以下命令,使用 Az PowerShell 模块验证租户上下文。 此步骤是一个安全检查,用于确认你已连接到正确的租户。 不要跳过这些步骤,否则可能会从错误的租户中删除企业应用。
Clear-AzContext -Scope CurrentUser Connect-AzAccount -Environment AzureChinaCloud -Tenant <object id of the tenant you are attempting to delete> Get-AzContext警告
在继续操作之前,请确认已连接到你要通过 Az PowerShell 模块删除的租户。 我们建议运行
Get-AzContext命令来检查连接的租户 ID 和partner.onmschina.cn域。 请不要跳过上述步骤,否则将面临从错误的租户中删除企业应用的风险。运行以下命令以删除服务主体。 在删除所有服务主体之前多次运行该命令,因为某些主体在首次尝试时可能会由于依赖项而失败。
Get-MgServicePrincipal -All | ForEach-Object { Remove-MgServicePrincipal -ServicePrincipalId $_.Id }如果某些服务主体无法删除,请禁用它们,以免阻止租户删除,然后重试删除:
$ServicePrincipalUpdate = @{ "accountEnabled" = "false" } Get-MgServicePrincipal -All | ForEach-Object { Update-MgServicePrincipal -ServicePrincipalId $_.Id -BodyParameter $ServicePrincipalUpdate } Get-MgServicePrincipal -All | ForEach-Object { Remove-MgServicePrincipal -ServicePrincipalId $_.Id }以 Global 管理员身份登录到 Microsoft Entra 管理中心,并删除在步骤 3 中创建的任何新管理员帐户。
从“Microsoft Entra”管理中心重试租户删除。
处理阻碍删除的试用订阅
自助服务注册产品如Power BI、Azure Rights Management、Microsoft Power Apps和Dynamics 365。 单个用户可以通过Microsoft 365进行注册,该用户还可以在 Microsoft Entra 组织中创建来宾用户进行身份验证。
这些自助服务产品会阻止删除目录,直到这些产品从组织中完全删除,以避免数据丢失。 只有 Microsoft Entra 的管理员可以删除它们,无论用户是单独注册还是被分配了产品。
从分配方式上讲,自助注册产品有两种类型:
- 组织级别分配:Microsoft Entra管理员将产品分配给整个组织。 即使未单独为用户授权,用户也能通过组织级分配有效使用服务。
- 用户级分配:自助注册期间的个人用户实际上是在没有管理员的情况下自我分配产品。管理员开始管理组织后,管理员无需自助注册即可直接将产品分配给用户。
开始删除自助注册产品时,该操作将永久删除数据并删除用户对该服务的所有访问权限。 然后,任何被单独分配优惠或在组织级别上分配的用户将被禁止登录或访问任何现有数据。 如果要防止使用自助注册产品(如Power BI 仪表板或Azure RMS 策略配置)时发生数据丢失,请确保将数据备份并保存在其他位置。
若要详细了解当前可用的自助服务注册产品和服务,请参阅可用的自助服务计划。
有关试用Microsoft 365订阅到期(不包括付费合作伙伴/CSP、企业协议或批量许可)的预计情况,请参阅下表。 有关Microsoft 365数据保留和订阅生命周期的详细信息,请参阅 我的数据和访问在企业版订阅Microsoft 365结束时会发生什么情况?。
| 产品状态 | 数据 | 对数据的访问 |
|---|---|---|
| 有效(30 天试用) | 数据可供所有用户访问。 | 用户可正常访问自助注册产品、文件或应用。 管理员对Microsoft 365 管理中心和资源具有正常访问权限。 |
| 已删除 | 已删除数据。 | 用户无法访问自助注册产品、文件或应用。 管理员可以访问Microsoft 365 管理中心购买和管理其他订阅。 |
删除自助服务注册产品
可以将自助服务注册产品(如 Power BI 或 Azure RMS)置于 Delete 状态,以便立即在Microsoft Entra 管理中心中删除:
注意事项
如果你尝试删除具有初始默认域 contoso.partner.onmschina.cn 的“Contoso”组织,请使用 UPN(例如 admin@contoso.partner.onmschina.cn)登录。
以 全局管理员 身份登录到 Microsoft Entra 管理中心。
选择 Microsoft Entra ID。
选择“许可证”,然后选择“自助注册服务产品”。 您可以将所有自助服务注册产品与基于席位的订阅分开查看。 选择要永久删除的产品。 下面是Power BI中的一个示例:
选择“删除”以删除该产品。 此操作会删除所有用户并删除组织对该产品的访问权限。 此时会出现一个对话框,警告产品删除操作会即时生效且不可撤销。 请选择“是”以确认。
此时会出现一条通知,告知删除正在进行。
自助注册产品状态现更改为“已删除”。 刷新页面,确认该产品是否已从“自助注册产品”页中删除。
删除所有产品后,再次登录到Microsoft Entra 管理中心。 确认没有任何必要的操作或产品妨碍你的组织删除操作。 您应该能够成功删除您的 Microsoft Entra 组织。
