Azure "Cloud Identity"ではグローバル管理者を削除するが、Office 365管理アカウントは保持する方法（逆も同様）

Question

Azureサブスクリプションにリンクされた管理者を含むOffice 365ディレクトリがあります。 azureサブスクリプションのアカウントはグローバル管理者です。そのアカウントが削除され、オフィス365ポータルから再作成されたとき、Azureサブスクリプションの管理者は引き続きパーミッションのないARMポータルのグローバル管理者として存在しました。アカウントはクラシックポータルにログインできませんでした。 AzureとO365は同じディレクトリを使用する必要がありますか？我々は、ARMポータルの残りの設定に関心があります。

AzureサブスクリプションからO365を削除せずにアドミニストレータを削除するにはどうすればよいですか？

注：Get-MsolUserを「企業管理者」として使用すると、ユーザーはO365ポータルから削除された後でも返されました。

Answer 1

ユーザーは、サブスクリプションのサービス管理者または共同管理者のいずれかによってClassicポータルにアクセスできます。このユーザーは現在ではないようです。

新しいポータルは、アクセスをロールベースのアクセス制御に基づいています。 Azure Active Directory内の誰でも、新しいポータルにログインできます。担当者が行うことができるのは、サブスクリプション/リソースグループ/リソースへの役割によって異なります。管理者がどのサブスクリプション、リソースグループ、またはリソースでも役割を持たない場合、そのサブスクリプションでは何も表示または実行できません。

ディレクトリのグローバル管理者であっても、サブスクリプションへのアクセス権は与えられません。