AzureAD から完全に ユーザ削除 する方法のご紹介!
AzureAD とのディレクトリ同期環境におけるユーザ削除時の注意点に関する備忘です。
目次
AzureAD 環境では完全に ユーザ削除 されるまでタイムラグあり
同期から除外された、もしくは同期元の Active Directory から削除されたユーザーは、まずはOffice 365 上の [削除済みのユーザー] に移動されます。
なお、[削除済みのユーザー]は、 [Office 365 管理センター] の [ユーザー] から確認できますが、完全に AzureAD 上から削除されたわけではないことにご注意ください。
結局、ユーザが完全に削除されるのはいつ?
[削除済みのユーザー] に移動したユーザーは、30 日の猶予期間を経過した後に完全削除となります。何もしないでいると、
30日間は Azure AD 上に残存するので、ユーザ削除・再作成などのオペレーションを実施した場合、ディレクトリ同期処理で思わぬエラーを発生させるおそれがあるのでご注意ください。
急いで完全に ユーザ削除 したい時の対処方法
[削除済みユーザー] を 30 日が経過する前に完全に ユーザ削除 したい場合は、次の Windows PowerShell コマンドを実行する必要があります。
完全に ユーザ削除 するための PowerShell
Remove-MsolUser -UserPrincipalName [対象のユーザー アカウント名] -RemoveFromRecycleBin
最後に ~ Office365には色んな罠が… ~
既にご存知の仕様もあるかと存じますが、私が知り得た『 Office365の危険な仕様 』を適宜掲載しております。
ご興味がある方は、是非、ご参考にしていただければと存じます。
