Eliminación de cuentas de usuario de Microsoft 365 con PowerShell

  • Artículo

Puede usar PowerShell para Microsoft 365 para eliminar y restaurar cuentas de usuario.

Nota:

Obtenga información sobre cómo restaurar una cuenta de usuario mediante el Centro de administración de Microsoft 365.

Para obtener una lista de recursos adicionales, consulte Administración de usuarios y grupos.

Uso de PowerShell de Microsoft Graph para eliminar una cuenta de usuario

Nota:

El módulo de PowerShell de Azure Active Directory (AzureAD) está en desuso y se reemplaza por el SDK de PowerShell de Microsoft Graph. Puede usar el SDK de PowerShell de Microsoft Graph para acceder a todas las API de Microsoft Graph. Para más información, consulte Introducción al SDK de PowerShell de Microsoft Graph.

Consulte también Instalación del SDK de PowerShell de Microsoft Graph y Actualización de PowerShell de Azure AD a PowerShell de Microsoft Graph para obtener información sobre cómo instalar y actualizar a PowerShell de Microsoft Graph, respectivamente.

Para obtener información sobre cómo usar diferentes métodos para autenticarse Connect-Graph en un script desatendido, consulte el artículo Cmdlets del módulo de autenticación en Microsoft Graph PowerShell.

La eliminación de una cuenta de usuario requiere el ámbito de permiso User.ReadWrite.All, que se muestra en la página de referencia de Microsoft Graph API "Asignar licencia".

El ámbito de permiso User.Read.All es necesario para leer los detalles de la cuenta de usuario en el inquilino.

En primer lugar, conéctese a su inquilino de Microsoft 365.

# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All

Después de conectarse, use la sintaxis siguiente para quitar una cuenta de usuario individual:

$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false

En este ejemplo se quita la cuenta de usuario Caleb Sills.

$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false

Restauración de una cuenta de usuario

Para restaurar una cuenta de usuario mediante Microsoft Graph PowerShell, conéctese primero al inquilino de Microsoft 365.

Para restaurar una cuenta de usuario eliminada, se requiere el ámbito de permiso Directory.ReadWrite.All . Conéctese al inquilino con este ámbito de permision:

# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All

Las cuentas de usuario eliminadas ya no existen excepto como objetos en el directorio, por lo que no se puede buscar la cuenta de usuario que se va a restaurar. En su lugar, use el siguiente script de PowerShell para buscar objetos eliminados en el directorio del tipo microsoft.graph.user:

$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
   $deletedUser | Format-Table
}

La salida de este script, suponiendo que existan objetos de usuario eliminados en el directorio, tendrá el siguiente aspecto:

Key               Value
---               -----
businessPhones    {}
displayName       Caleb Sills
givenName         Caleb
mail              CalebS@litware.com
surname           Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id                cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Use la sintaxis siguiente para restaurar una cuenta de usuario individual:

# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

En este ejemplo se restaura la cuenta calebs@litwareinc.com de usuario mediante el valor de $userID a partir de la salida del script anterior.

$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

La salida de este comando es similar a la siguiente:

Id                                   DeletedDateTime
--                                   ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Consulte también

Administrar cuentas de usuario, licencias y grupos de Microsoft 365 con PowerShell

Administrar Microsoft 365 con PowerShell

Introducción a PowerShell para Microsoft 365