Azure ディレクトリは削除が面倒なので作成も慎重になろうという話
ほぼタイトルで完結していますが、なかなか面倒な経験をしたので情報共有まで。
TL; DR
- Azure ディレクトリの削除は条件が多いため、作るときも慎重になりましょう。
- グローバル管理者権限を持っていても、組織のライセンスベースのサブスクリプション *1 を追加していると最大90日かかる場合がある。
詳細
ある開発案件の都合で、検証に使用するディレクトリを分けたいということがありました。
ディレクトリを分ける必要があるかどうかの調査も含めてのことだったので「まずは作ってから考える」で雑にスタートしていたのですが、結局不要なことがわかり、削除することになりました。
削除対象のディレクトリには、残しておきたいリソースは無いため、気軽に削除操作をしてみると…
結構条件が多い。 このうちのほとんどは、削除操作を行うユーザーがグローバル管理者であればすぐに解決できます。
しかし「License-based subscriptions」がくせ者で、組織単位で適用されるライセンスが絡む操作であるためか
- Microsoft365管理センターでの操作が必要
- ライセンスのサブスクの削除に最大90日かかる
という特徴があります。
削除対象ディレクトリで Azure AD Premium P1/P2(試用版含む)、Microsoft 365 Business Standard、または Enterprise Mobility + Security E5 などを使用している場合がこれに該当します。
今回の私の場合は Azure AD Premium P1 の試用版が原因で、直ちに削除することができませんでした。 幸い、急いで削除したい理由もないので、大人しく90日待機して「無効」状態になるのを待つことにしました。
以上、ディレクトリは簡単に消せないので作るときも慎重になろうという話でした。
*1:Azure AD Premium P2、Microsoft 365 Business Standard、または Enterprise Mobility + Security E5 など。参考 : https://learn.microsoft.com/ja-jp/azure/active-directory/enterprise-users/directory-delete-howto#deprovision-subscriptions-to-allow-organization-deletion