Si has tenido la mala suerte de eliminar la sincronización con tu Active Directory sin quitar antes los usuarios o grupos te habrás dado cuenta de que no es posible eliminarlos después desde el portal de Azure. Este es el típico escenario que ocurre en tu entorno de pruebas, donde puedes terminar con restos de sincronizaciones anteriores. En este artículo te comparto el script de PowerShell que puedes utilizar para eliminar tanto grupos como usuarios.

#Install AzureAD module
Install-Module AzureAD
#Connect to Azure AD
Connect-AzureAD
#Get Azure AD Users
Get-AzureADUser
#Remove Orphan Azure AD User
Remove-AzureADUser -ObjectId USER_OBJECT_ID
#Get Azure AD Groups
Get-AzureADGroup
#Remove Orphan Azure AD Group
Remove-AzureADGroup -ObjectId GROUP_OBJECT_ID

Como ves, antes de realizar ninguna operación, necesitas instalar el módulo AzureAD y conectarte con un usuario con los suficientes privilegios para poder visualizar y eliminar objetos. Por último, utiliza el ObjectId del elemento que quieres quitar de tu directorio. Este lo puedes obtener visualizando los usuarios con Get-AzureAD y los grupos con Get-AzureADGroup.

¡Saludos!