Microsoft Azure Active Directory Silinirken Yapılması Gereken İşlemlerde Enterprise Applications Silinmeme Sorunu ve Çözümü

1+

Merhaba arkadaşlar, bugün sizlere Azure ortamında Active Directory silmeye çalışırken yapılması gereken işlemlerden biri olan kurumsal uygulamaların ( enterprise applications ) silnmesinin istenmesi sonucu bunları silememe sorunundan ve çözümünden bahsedeceğim.

Azure Portal adresine gittiğiniz zaman burada var olan Active Directory lerden birini silmeye çalıştığınız zaman sizden bazı yapılması istenen işlemleri yapılıp daha sonradan silmeye müsade etmektedir. Bu maddeler :

  • Users
  • LinkedIn application
  • App registrations
  • Enterprise applications
  • License-based subscriptions
  • Microsoft Azure subscriptions
  • Self-service sign up products
  • Azure AD Domain Services
  • Multi-Factor Authentication

Bunların hepsinin bulunan Active Directory de silinmiş olması gerekmektedir.

Yukarıda da gördüğünüzz gibi sorun olmayan maddelerin “Status” kısmında yeşil tick işareti olacak ama herhangi birinde aksiyon alınması gereken birşey var ise onda “Status” kısmında saı bir ünlem işareti ve “Reguired action” kısmında ise yapılacak işlem ve tıklandığında ise bu işlemin yapılacağı yere yönlendirmesi bulunmaktadır.

Bu maddelerden biri olan “Enterprise applications” kısmında var olan tüm enterprise application ları silmemizi istemektedir. Bu kısma tıkladığımızda da var olan tüm kurumsal çözümlere gidecektir.

Aksiyon kısmındaki detaya tıklayıp Enterprise applications kısmına geldiğimizde  “Application Type” kısmı “Enterprise Applications” seçili şekilde filtrelenmiş halde gelen tüm kurumsal çözümleri göreceksiniz.

Normalde portal üzerinden bunlardan herhangi birinin detayına girip sol menüde yer alan “Manage” başlığı altındaki “Properties” seçeneğine tıklayarak gelen ekranda üst menü de yer alan “Delete” butonu ile bu kurumsal çözümler uygulamasını silebilmekteyiz ama gördüğünüz gibi bu çözümde ve diğerlerinde bu silme butonu pasif gelmektedir.

Bu uygulamaları portal ekranı üzerinden silmemize izin verilmemektedir. Ama active directory silmemiz için bunları silebilmemiz gerekmektedir. Powershell ile bunları silmemiz mümkün.

İlk olarak “SharePoint Online Management Shell” uygulamasını administrator olarak çalıştırıyoruz. Eğer bilgisayarınız da SharePoint Online Management Shell yüklü değil ise https://www.microsoft.com/en-us/download/details.aspx?id=35588 adresinden indirebilirsiniz.

Powershell ekranına yukarıdaki gibi “Connect-AzureAD -TenantId <tenantId>” komutunu sondaki “<tenantId>” yazan yere silmek istediğiniz azure active directory nizin “Tenant Id” bilgisini yazarak enter tuşuna basıyorsunuz.

Daha sonra karşımıza bağlantı sağlayabilmemiz için login bilgilerini girmemizi sağlayacak olan Office365 login popup ekranı açılacaktır. Burada azure portal sitesine giriş yaptığınız kullanıcı email adresi ve şifresi ile giriş yapmanız gerekecektir.

Eğer login ekranında doğru bilgileri girdiyseniz powershell ekranında yukarıdaki gibi giriş yaptığınız active directory ve giriş yapılan hesap bilgiler gelecektir. Bu işlemden sonra da “Remove-AzureADServicePrincipal -ObjectId <ObjectId>” powershell komutunu kullanarak istediğimiz enterprise application çözümünü silebiliriz. Burada enterprise applicationların object id bilgilerine erişmemiz gerekmektedir.

Şimdi silmek istediğmiz herhangi bir enterprise application çözümüne tıklayıp yukarıdaki ekran görüntüsündeki gibi “Overview” ekranına gidiyoruz ve burada yer alan “Properties” bağlığı altında yer alan “Object ID” bilgisini kopyalıyoruz. Az önceki powershell komudunuz olan “Remove-AzureADServicePrincipal -ObjectId <ObjectId>” komudunda “<ObjectId>” yazan yere bu bilgiyi yazıp powershell ekranında çalıştırıyoruz.

Yukarıdaki ekran görüntüsünden de göreceğiniz gibi yanlış bir işlem yapmadığınız zaman powershell komutumuz sorunsuz bir şekilde tamamlanacak ve Object Id bilgisini girdiğimiz enterprise application çözümümüzü silecektir.

Tekrar “Enterprise applications” listesine geri geldiğinizde işlem yapmış olduğunuz enterprise application çözümünün silindiğini göreceksiniz. Bu durumda kaç tane enterprise application çözümünüz var ise silem işlemini her biri için aynı şekilde tekrarlamanız gerekmektedir. Bu işlemi liste de herhangi bir çözüm kalmayana dek yapmanız gerekmektedir.

Bahsettiğim tüm işlemleri sorunsuz bir şekilde tamamladıktan sonra  tekrar azure active directory silme işlemine geldiğiniz de bu aşamadaki hatanın giderildiğini ve statu kısmının tick işareti olduğunu göreceksiniz. Yukarıdaki ekran görüntüsünde de görüldüğü gibi tüm maddeleri tamamlayıp status kısımlarını yeşil tick haline getirdiğiniz zaman sol alt kısımda “Delete” tuşunun aktif hale geldiğini de göreceksiniz ve bu butona basarak silme işlemini başarılı bir şekilde tamamlayabilirsiniz.

1+

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir