Azure AD - Organisationen verlassen - 17.09.2021
von Thomas Windscheif / Microlinc
Um bei einer B2B-Collaboration innerhalb Azure eine Organisation zu verlassen, gibt es grundsätzlich zwei Möglichkeiten.
Aus Nutzersicht kann man über die Kontoeinstellungen eine Organisation verlassen.
Aus Administrationssicht kann der Tenant-Administrator des Zieltenants in dem der Nutzer Gast ist, die Gast-Identität entfernen.
Beim Verlassen der Organisation aus Benutzersicht wird ebenfalls der Azure AD-Guest-Account aus dem Zieltenant entfernt.
Verlassen der Organisation als Endbenutzer
- Um als Benutzer einen Tenant zu verlassen, nutzt man den folgenden Link https://myaccount.microsoft.com/organizations
- Hier wählt man die entsprechende Organisation aus, welche man verlassen möchte und klickt dort auf "Organisation verlassen".
- Es erscheint ein weiterer Bestätigungsdialog:
Erscheint der Dialog nicht, stattdessen eine Fehlermeldung wie die folgende:
Dann greift hier vermutlich eine Conditional Access Regel vom Zieltenant. Hier hilft nur die Kontaktaufnahme zu einem Administrator des Zieltenants und Analyse des Anmeldeprotokolls für die Gast-Identität. - Zum Abschluss erscheint der folgende Dialog mit dem Hinweis, dass man sich nun erneut Einladen lassen muss sofern man wieder Zugriff auf die Organisation haben möchte.
- Der Anwender erhält über das Verlassen der Organisation eine E-Mail:
Im Background wird der Gast-Benutzer nun "Soft-Deleted", d. h. er wird aus der aktiven Ansicht entfernt, bleibt aber noch 30 Tage wiederherstellbar.
Verlassen der Organisation als Administrator
- Im Azure Portal via "Azure Active Directory" > "Alle Benutzer" sucht man den Gast und entfernt diesen.
oder - via M365 Admin Portal:
In beiden Fällen wird keine E-Mail an den Gast gesendet. Man hat nachher schlicht einfach keinen Zugriff mehr auf die Ressourcen.