Odstranění uživatelských účtů Microsoft 365 pomocí PowerShellu
K odstranění a obnovení uživatelských účtů můžete použít PowerShell pro Microsoft 365.
Poznámka
Zjistěte, jak obnovit uživatelský účet pomocí Centrum pro správu Microsoftu 365.
Seznam dalších prostředků najdete v tématu Správa uživatelů a skupin.
Odstranění uživatelského účtu pomocí PowerShellu v Microsoft Graphu
Poznámka
Modul Azure Active Directory (AzureAD) PowerShellu je zastaralý a nahrazuje ho sada Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.
Informace o instalaci a upgradu na Microsoft Graph PowerShell najdete také v tématech Instalace sady Microsoft Graph PowerShell SDK a Upgrade z Azure AD PowerShellu na Microsoft Graph PowerShell.
Informace o použití různých metod ověřování Connect-Graph
v bezobslužném skriptu najdete v článku Rutiny modulu ověřování v Prostředí Microsoft Graph PowerShell.
Odstranění uživatelského účtu vyžaduje obor oprávnění User.ReadWrite.All, který je uvedený na stránce s referenčními informacemi o přiřazení licence microsoftu Graph API.
Obor oprávnění User.Read.All se vyžaduje ke čtení podrobností o uživatelském účtu v tenantovi.
Nejprve se připojte ke svému tenantovi Microsoftu 365.
# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All
Po připojení odeberte jednotlivé uživatelské účty pomocí následující syntaxe:
$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false
Tento příklad odebere uživatelský účet Caleb Sills.
$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false
Obnovení uživatelského účtu
Pokud chcete obnovit uživatelský účet pomocí Prostředí Microsoft Graph PowerShell, nejprve se připojte ke svému tenantovi Microsoft 365.
Pokud chcete obnovit odstraněný uživatelský účet, vyžaduje se obor oprávnění Directory.ReadWrite.All . Připojte se k tenantovi s tímto rozsahem oprávnění:
# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All
Odstraněné uživatelské účty už neexistují s výjimkou objektů v adresáři, takže nemůžete vyhledat uživatelský účet, který chcete obnovit. Místo toho pomocí následujícího skriptu PowerShellu vyhledejte v adresáři odstraněné objekty typu microsoft.graph.user:
$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
$deletedUser | Format-Table
}
Výstup tohoto skriptu za předpokladu, že v adresáři existují odstraněné objekty uživatelů, bude vypadat takto:
Key Value
--- -----
businessPhones {}
displayName Caleb Sills
givenName Caleb
mail CalebS@litware.com
surname Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
K obnovení individuálního uživatelského účtu použijte následující syntaxi:
# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
Tento příklad obnoví uživatelský účet calebs@litwareinc.com pomocí hodnoty pro $userID
z výstupu výše uvedeného skriptu.
$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
Výstup tohoto příkazu vypadá takto:
Id DeletedDateTime
-- ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Viz také
Správa uživatelských účtů, licencí a skupin Microsoft 365 pomocí PowerShellu