如何在 Azure AD PowerShell 中删除孤立组

使用 PowerShell，可以删除 Azure AD 中的孤立组。我将解释如何从 Azure AD 中删除已同步到租户但在删除 Azure AD Connect 后留下的组。

删除 Azure AD Connect 后，您会发现 Azure AD 有许多在本地 Active Directory 中不再存在的孤立组。这些组没有任何作用，因此您可以安全地删除它们。

以下是 Azure AD 中存在的孤立组的示例。您可以通过登录Azure Portal > 组找到所有孤立组。

您无法对这些孤立组进行任何更改。如果您选择任何孤立组，则没有删除选项。您无法从 Azure 门户 GUI 中删除这些孤立组，但可以使用 Azure AD PowerShell 删除它们。

您尝试手动管理或删除通过 Azure Active Directory (Azure AD) 的目录同步创建的对象。根据 Microsoft 的规定，在以下情况下您必须手动删除孤立对象。

• 情况 1 - 本地 AD DS 不再可用。因此，您无法从本地环境中管理或删除该对象。
• 情况 2 - 您从本地 AD DS 中删除了一个对象。但是，该对象并未从您的云服务组织中删除。这是意想不到的行为。

当您尝试从 Microsoft 365 删除用户帐户时，操作失败并出现错误。这是由于帐户已同步而无法删除该用户的解决方案。

如何删除 Azure AD 中的孤立组

让我们看看在 Azure AD 中删除孤立组的步骤。

要通过 PowerShell 管理 Azure 中的用户和组，需要安装 Azure Active Directory PowerShell 模块。

打开提升的 Windows PowerShell 命令提示符（以管理员身份运行 Windows PowerShell）。运行以下命令安装适用于 Windows PowerShell 的 Microsoft Azure Active Directory 模块。

Install-Module -Name MSOnline

安装 Azure AD PowerShell 模块后，运行命令 Connect-MsolService。

此命令连接到 Azure AD。使用分配有“全局管理员”角色的帐户登录到 Azure AD 租户。您必须是租户管理员（即全局管理员）才能使用 PowerShell 成功建立与 Microsoft 365 租户的连接。

使用 PowerShell 成功登录到 Azure AD 后，让我们查找 Azure AD 中存在的组。

运行以下 PowerShell 命令以查找 Azure AD 中的所有组。

Get-MsolGroup

输出现在应显示 Azure AD 中存在的所有组及其 ObjectID、DisplayName、GroupType 和 Description。

现在，你可以使用以下 PowerShell 命令删除 Azure AD 中的孤立组。

Get-MsolGroup -SearchString "DisplayName" | Remove-MsolGroup

在命令中，将 DisplayName 替换为孤立组名称。系统将要求您确认以继续删除操作。选择Y删除孤立组。

Remove-MSolGroup 命令从 Azure AD 中删除该组。

如果要删除 Azure AD 中的所有孤立组，可以运行以下 PowerShell 命令。

Get-MsolGroup | Remove-MsolGroup -F

删除孤立组后，运行命令 Get-MsolGroup，现在它不应返回任何组。这也意味着您已成功从 Azure AD 中删除孤立组。

现在让我们确认孤立组是否已从 Azure AD 租户中删除。在 Azure 门户中，转到“组”，现在您会看到所有孤立组都已从 Azure AD 中删除。

使用 PowerShell 删除 Azure AD 组

当我从 Azure Active Directory 中删除租户时，我发现 Azure AD 中的一些组未删除。这些组是从本地 AD 服务器同步的。以下是使用 PowerShell 删除 Azure AD 组的另一种方法。 Remove-AzureADGroup cmdlet 可从 Azure Active Directory (AD) 中删除组。

下面的屏幕截图显示有三个组需要删除。当您选择该组时，删除选项将显示为灰色，因此您必须使用 PowerShell 来删除它们。

启动 Azure Cloud Shell 并等待其加载。现在运行命令 connect-azure。命令执行成功后，您可以使用以下命令删除组。

Remove-AzureADGroup -ObjectId 'specify the object of the group'

运行上述命令后，等待几秒钟，该组将在后台删除。