PowerShell을 사용하여 Microsoft 365 사용자 계정 삭제

  • 아티클

Microsoft 365용 PowerShell을 사용하여 사용자 계정을 삭제하고 복원할 수 있습니다.

참고

Microsoft 365 관리 센터 사용하여 사용자 계정을 복원하는 방법을 알아봅니다.

추가 리소스 목록은 사용자 및 그룹 관리를 참조하세요.

Microsoft Graph PowerShell을 사용하여 사용자 계정 삭제

참고

AzureAD(Azure Active Directory) PowerShell 모듈은 더 이상 사용되지 않으며 Microsoft Graph PowerShell SDK로 대체됩니다. Microsoft Graph PowerShell SDK를 사용하여 모든 Microsoft Graph API에 액세스할 수 있습니다. 자세한 내용은 Microsoft Graph PowerShell SDK 시작하기를 참조하세요.

Microsoft Graph PowerShell을 각각 설치하고 업그레이드하는 방법에 대한 자세한 내용은 Microsoft Graph PowerShell SDK 설치 및 Azure AD PowerShell에서 Microsoft Graph PowerShell로 업그레이드를 참조하세요.

다른 방법을 사용하여 무인 스크립트에서 인증 Connect-Graph 하는 방법에 대한 자세한 내용은 Microsoft Graph PowerShell의 인증 모듈 cmdlet 문서를 참조하세요.

사용자 계정을 삭제하려면 '라이선스 할당' Microsoft Graph API 참조 페이지에 나열된 User.ReadWrite.All 권한 scope 필요합니다.

테넌트에서 사용자 계정 세부 정보를 읽으려면 User.Read.All 권한 scope 필요합니다.

먼저 Microsoft 365 테넌트에서 연결합니다.

# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All

연결한 후 다음 구문을 사용하여 개별 사용자 계정을 제거합니다.

$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false

이 예제에서는 사용자 계정 Caleb Sills를 제거합니다.

$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false

사용자 계정 복원

Microsoft Graph PowerShell을 사용하여 사용자 계정을 복원하려면 먼저 Microsoft 365 테넌트에 연결합니다.

삭제된 사용자 계정을 복원하려면 Directory.ReadWrite.All에 scope 권한이 필요합니다. 이 허용 scope 사용하여 테넌트 연결:

# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All

삭제된 사용자 계정은 더 이상 디렉터리에 개체로 존재하지 않으므로 복원할 사용자 계정을 검색할 수 없습니다. 대신 다음 PowerShell 스크립트를 사용하여 디렉터리에서 microsoft.graph.user 형식의 삭제된 개체를 검색합니다.

$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
   $deletedUser | Format-Table
}

삭제된 사용자 개체가 디렉터리에 있다고 가정하면 이 스크립트의 출력은 다음과 같습니다.

Key               Value
---               -----
businessPhones    {}
displayName       Caleb Sills
givenName         Caleb
mail              CalebS@litware.com
surname           Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id                cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

개별 사용자 계정을 복원하려면 다음 구문을 사용합니다.

# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

다음은 위 스크립트의 출력에서 의 $userID 값을 사용하여 사용자 계정을 calebs@litwareinc.com 복원하는 예제입니다.

$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

이 명령의 출력은 다음과 같습니다.

Id                                   DeletedDateTime
--                                   ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

참고 항목

PowerShell로 Microsoft 365 사용자 계정, 라이선스 및 그룹 관리

PowerShell로 Microsoft 365 관리

Microsoft 365용 PowerShell 시작