Azure AD ConnectのOn-Premises Directory Synchronization Service Accountを消す方法です。
ググっても全然わからなかったのでサポートに教えてもらいました。
Azure AD Connectを実験的に試してみた所「Sync_*@<ドメイン名>.onmicrosoft.com」というユーザが作成されました。
「On-Premises Directory Synchronization Service Account」の削除方法を確認したので記録を残します。
ふぅたこ簡単なコマンドですぐ消せます!
目次
Microsoft 365上の同期ユーザーの完全削除
- PowerShell にて、管理者アカウントで Microsoft 365 へ接続します。
Connect-MsolService
※資格情報の確認が表示され、Microsoft 365の管理者権限のあるアカウントとパスワードを入力。- Microsoft 365 側の同期ユーザーを削除。
Remove-MsolUser -UserPrincipalName <対象のユーザー アカウント名>
<コマンド実行例>
Remove-MsolUser -UserPrincipalName Sync_*@*.onmicrosoft.com
※ Microsoft 365の管理画面から削除するのと同じ動作となり、実行すると削除済みのユーザーの項目に表示されるようになります。- 削除済みユーザーを PowerShell コマンドにより完全に削除します。
Remove-MsolUser -UserPrincipalName <対象のユーザー アカウント名> -RemoveFromRecycleBin
<コマンド実行例>
Remove-MsolUser -UserPrincipalName Sync_*@*.onmicrosoft.com -RemoveFromRecycleBin削除済みユーザーをすべて削除する場合のコマンド
Get-MsolUser -ReturnDeletedUsers -All | Remove-MsolUser -RemoveFromRecycleBin -Force
※ユーザーを完全に削除する手順となりますので、上記コマンドにて完全削除されたユーザーの復元は行うことはできなくなります。
コメント