Eine benutzerdefinierte Domäne kann innerhalb aller Office 365 Instanzen (Global, Deutschland und China) nur einmal registriert werden. Damit eine einmal registrierte Domäne in einem neuen Tenant verwendet werden kann, muss die registrierte Domäne aus dem alten Tenant entfernt werden.
Hinweis
Im nachfolgenden Text wird davon ausgegangen, dass Sie bereits alle Benutzerdaten migriert oder gesichert haben. Die beschriebenen Schritte führen ansonsten zu einer direkten Löschung von Daten oder zu einer Freigabe zur Löschung innerhalb von Office 365. Sollte die zu löschende Domäne die Standarddomäne des Tenants sein, so befinden sich auch Konten für Gastbenutzer (user_remotedomain#EXT#mydomain.com) im Azure AD, die diese Domäne verwenden. Diese Konten müssen Sie ebenfalls bereinigen.
Schritte zur Löschung einer benutzerdefinierten Domäne
Azure AD Connect
Wenn für den alten Tenant eine Synchronisierung mit Azure AD Connect existiert, muss diese zuerst zurückgebaut werden. Die zu löschende Domäne darf von keinem Benutzer- oder Gruppenobjekt in Azure AD verwendet werden. Hierzu gibt es mehrere Möglichkeiten:
- Der Tenant soll vollständig zurückgebaut werden
Verschieben Sie die synchronisierten Objekte (Benutzerkonten, Gruppen) im lokalen Active Directory in nicht von Azure AD Connect synchronisierte Organisationseinheiten. Hierdurch werden die betroffenen Objekte in Azure AD entfernt. Die Entfernung von Benutzern im Azure AD führt automatisch zu einer Löschung der Daten in den ehemals für den Benutzer lizensierten Diensten.
- Es soll nur die Domäne entfernt werden
Wird die betroffene Domäne als Anmeldedomäne im UPN verwendet, so müssen Sie im lokalen Active Directory den UPN für alle betroffenen Benutzer auf eine andere in Office 365 registrierte Domäne anpassen und die Synchronisation von Azure AD abwarten. Das CAN IT PRO-Team hat hierzu einen sehr guten Blogartikel veröffentlicht.
Wird die betroffene Domäne nur als E-Mail-Domäne verwendet, so müssen alle Proxy-Adressen mit dieser Domäne entfernt werden. Dies erfolgt ebenfalls im lokalen Active Directory. Die angepassten Proxy-Adressen werden durch Azure AD Connect übertragen.
Office 365
Bevor die Domäne in Office 365 gelöscht werden kann, überprüfen Sie per PowerShell, ob in Office 365 noch Objekte existieren, die die zu löschende Domäne verwenden.
# Installation des PowerShell Moduls für Office 365
Install-Module MSOnline
# Alternativ, falls das Modul bereits installiert ist
Import-Module MSOnline
# Mit Office 365 verbinden - Globales Administratorkonto ohne MFA erforderlich
Connect-Msolservice
# Domainname
$Domain = 'granikoslabs.de'
$Filter = "*@$Domain"
# Auflistung aller Office 365 Nutzer mit einem UPN für die Domäne
Get-MsolUser -DomainName $Domain | FL UserPrincipalName
# Auflising aller Office 365 Nutzer mit einer E-Mail-Proxyadresse für die Domäne
Get-MsolUser | Where-Object {$_.ProxyAddresses -like $Filter}
# Auflistung aller Gruppen in Office 365 mit E-Mail-Proxyadressen für die Domäne
Get-MsolGroup | Where-Object {$_.ProxyAddresses -like $Filter}
# Auflistung aller Gruppen in Office 365 mit einer E-Mail-Adresse für die Domäne
Get-MsolGroup | Where-Object {$_.EmailAddress -like $Filter}
Wenn Sie bei einer der o.g. Auflistungen ein Ergebnis erhalten, so müssen Sie die betroffenen Objekte bereiningen. Ohne diese Bereinigung ist eine Entfernung der Domäne nicht möglich.
Wenn Sie für alle vier Auflistungen keinerlei Ergebnis erhalten, löschen Sie die benutzerdefinierte Domäne final aus Ihren Tenant:
# Löschung der Domäne Remove-MsolDomain -DomainName $Domain -Force
Nach der Löschung der Domäne aus dem Tenant kann die Domäne relativ zeitnah einem neuen Tenant in den Office 365 Instanzen hinzugefügt werden.
Link
Viel Spaß mit Office 365!
