Error "No se puede eliminar" cuando intenta eliminar un directorio B2C en Azure AD

Síntomas

En un entorno de Active Directory de Microsoft Azure, configurar un directorio B2C y, a continuación, intentar eliminarlo. Sin embargo, recibirá el siguiente mensaje de error:

No se puede eliminar '< contoso >'
Los siguientes problemas impedir la eliminación del directorio:
Directorio contiene una o más aplicaciones que se han agregado por un usuario o administrador

Causa

Este problema se produce cuando B2C aplicación servicio identidades existentes (por ejemplo, CPIM, Portal de Ibiza y SSPR) bloquean la eliminación.

Solución

Para corregir este problema, utilice el portal de Azure o AD PowerShell de Azure.

Paso 1: Eliminar todas las aplicaciones que se enumeran en el tablero de mandos de Azure AD B2C

Para ello, siga estos pasos:
  1. Iniciar sesión como un administrador que tenga acceso al directorio de Azure AD B2C en http://portal.azure.com.
  2. Haga clic en el nombre para mostrar en la esquina superior derecha y, a continuación, seleccione el directorio que es el directorio B2C.

    Nota: Si tiene sólo un directorio, el directorio de Azure AD B2C ya seleccionado.
  3. Para encontrar el AD B2Cblade de Azure, haga clic en el "más servicios >" botón en la inferior y de la esquina izquierda busca "B2C".  Seleccione "Azure AD B2C".
  4. Haga clic en Todas las configuracionesy, a continuación, haga clic en aplicaciones.
  5. Ahora, elimine todas las aplicaciones.  Para encontrar el botón Eliminar, seleccione la aplicación y haga clic en "Propiedades"
    Asset not found 

Paso 2: Eliminar todas las aplicaciones que se enumeran en el portal de administración de Azure

Para ello, siga estos pasos:
  1. Iniciar sesión en el portal de administración de Azure en http://manage.windowsazure.com a través de una cuenta de usuario que tiene una suscripción de Azure y que es un administrador global del directorio Azure AD B2C.
  2. Vaya a la extensión de Active Directory y seleccione el directorio de Azure AD B2C.
  3. Vaya a aplicacionesy, a continuación, elimine la listadas todas las aplicaciones.
  4. En la lista desplegable Mostrar , seleccione Mi compañía es propietaria de las aplicaciones.
  5. Eliminar listadas todas las aplicaciones.
Para obtener información acerca de cómo quitar aplicaciones de su directorio, consulte añadir, actualizar y quitar una aplicación.

Paso 3: Quitar a las identidades de servicio relacionados con el B2C

Para ello, ejecute el siguiente cmdlet con Azure AD PowerShell:
Get-MsolServicePrincipal | Where {$_.DisplayName -eq "b2c-extensions-app"} | Remove-MsolServicePrincipalName 

Paso 4: Deshabilitar a todos los otros principales de servicio que pueden bloquear la eliminación del directorio B2C

Para ello, ejecute el siguiente cmdlet con Azure AD PowerShell:
Get-MsolServicePrincipal | Where {$_.DisplayName -notlike "Microsoft.Azure.*"} | Set-MsolServicePrincipal -AccountEnabled $False 

Paso 5: Eliminar todas las cuentas de usuario excepto uno

Para ello, siga estos pasos:
  1. Iniciar sesión como un administrador Global.
  2. Vaya al directorio B2C y, a continuación, asegúrese de que no hay otras cuentas de usuario (que no la) que haya iniciado sesión en).
  3. En el menú de Directorio activo , seleccione el directorio que desea eliminar y, a continuación, seleccione Eliminar.
  4. Confirme que está activada la casilla de verificación y, a continuación, haga clic en la marca de verificación en la esquina inferior derecha.

¿Cómo se puede eliminar mi inquilino Azure AD B2C?

Para eliminar a los inquilinos Azure AD B2C, siga estos pasos:
  1. Primero, vaya a la hoja de características B2C en el portal de Azure.
  2. Vaya a los módulos de aplicaciones, proveedores de identidad y todas las directivas y elimine todas las entradas de cada uno de ellos.
  3. Iniciar sesión en el portal clásico Azure como administrador de suscripción. (Es el mismo trabajo o cuenta de escuela o la misma cuenta de Microsoft que utilizó para registrarse en Azure.)
  4. Desplácese a la extensión de Active Directory de la izquierda y haga clic el inquilino B2C.
  5. Haga clic en la ficha usuarios .
  6. Seleccione cada usuario a su vez (excluir el usuario que iniciado sesión como; por ejemplo, el Administrador de suscripciones). Haga clic en Eliminar en la parte inferior de la página y, a continuación, haga clic en cuando se le pida.
  7. Haga clic en la ficha aplicaciones .
  8. Seleccione Mi compañía es propietaria de las aplicaciones en la lista desplegable Mostrar y, a continuación, haga clic en la marca de verificación.
  9. Verá una aplicación que ha llamado b2c-extensiones-app enumerados a continuación. Haga clic en Eliminar en la parte inferior de la página y, a continuación, haga clic en cuando se le pida.
  10. Desplazarse a la extensión de Active Directory de nuevo y seleccione al arrendatario B2C.
  11. Haga clic en Eliminar en la parte inferior de la página. Siga las instrucciones en pantalla para completar el proceso.
Propiedades

Id. de artículo: 3112170 - Última revisión: 24 ene. 2017 - Revisión: 2

Microsoft Azure Active Directory

Comentarios