Odstranění uživatelských účtů Microsoft 365 pomocí PowerShellu

  • Článek

K odstranění a obnovení uživatelských účtů můžete použít PowerShell pro Microsoft 365.

Poznámka

Zjistěte, jak obnovit uživatelský účet pomocí Centrum pro správu Microsoftu 365.

Seznam dalších prostředků najdete v tématu Správa uživatelů a skupin.

Odstranění uživatelského účtu pomocí PowerShellu v Microsoft Graphu

Poznámka

Modul Azure Active Directory (AzureAD) PowerShellu je zastaralý a nahrazuje ho sada Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.

Informace o instalaci a upgradu na Microsoft Graph PowerShell najdete také v tématech Instalace sady Microsoft Graph PowerShell SDK a Upgrade z Azure AD PowerShellu na Microsoft Graph PowerShell.

Informace o použití různých metod ověřování Connect-Graph v bezobslužném skriptu najdete v článku Rutiny modulu ověřování v Prostředí Microsoft Graph PowerShell.

Odstranění uživatelského účtu vyžaduje obor oprávnění User.ReadWrite.All, který je uvedený na stránce s referenčními informacemi o přiřazení licence microsoftu Graph API.

Obor oprávnění User.Read.All se vyžaduje ke čtení podrobností o uživatelském účtu v tenantovi.

Nejprve se připojte ke svému tenantovi Microsoftu 365.

# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All

Po připojení odeberte jednotlivé uživatelské účty pomocí následující syntaxe:

$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false

Tento příklad odebere uživatelský účet Caleb Sills.

$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false

Obnovení uživatelského účtu

Pokud chcete obnovit uživatelský účet pomocí Prostředí Microsoft Graph PowerShell, nejprve se připojte ke svému tenantovi Microsoft 365.

Pokud chcete obnovit odstraněný uživatelský účet, vyžaduje se obor oprávnění Directory.ReadWrite.All . Připojte se k tenantovi s tímto rozsahem oprávnění:

# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All

Odstraněné uživatelské účty už neexistují s výjimkou objektů v adresáři, takže nemůžete vyhledat uživatelský účet, který chcete obnovit. Místo toho pomocí následujícího skriptu PowerShellu vyhledejte v adresáři odstraněné objekty typu microsoft.graph.user:

$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
   $deletedUser | Format-Table
}

Výstup tohoto skriptu za předpokladu, že v adresáři existují odstraněné objekty uživatelů, bude vypadat takto:

Key               Value
---               -----
businessPhones    {}
displayName       Caleb Sills
givenName         Caleb
mail              CalebS@litware.com
surname           Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id                cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

K obnovení individuálního uživatelského účtu použijte následující syntaxi:

# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

Tento příklad obnoví uživatelský účet calebs@litwareinc.com pomocí hodnoty pro $userID z výstupu výše uvedeného skriptu.

$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

Výstup tohoto příkazu vypadá takto:

Id                                   DeletedDateTime
--                                   ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Viz také

Správa uživatelských účtů, licencí a skupin Microsoft 365 pomocí PowerShellu

Správa Microsoftu 365 pomocí PowerShellu

Začínáme s PowerShellem pro Microsoft 365