Del via

Slette Microsoft 365-brukerkontoer med PowerShell

  • Artikkel

Du kan bruke PowerShell for Microsoft 365 til å slette og gjenopprette brukerkontoer.

Obs!

Lær hvordan du gjenoppretter en brukerkonto ved hjelp av Administrasjonssenter for Microsoft 365.

Hvis du vil ha en liste over flere ressurser, kan du se Administrere brukere og grupper.

Bruke Microsoft Graph PowerShell til å slette en brukerkonto

Obs!

Azure Active Directory (AzureAD) PowerShell-modulen avvikles og erstattes av Microsoft Graph PowerShell SDK. Du kan bruke Microsoft Graph PowerShell SDK til å få tilgang til alle Microsoft Graph API-er. Hvis du vil ha mer informasjon, kan du se Komme i gang med Microsoft Graph PowerShell SDK.

Se også Installere Microsoft Graph PowerShell SDK og oppgradere fra Azure AD PowerShell til Microsoft Graph PowerShell for informasjon om hvordan du installerer og oppgraderer til henholdsvis Microsoft Graph PowerShell.

Hvis du vil ha informasjon om hvordan du bruker ulike metoder til å godkjenne Connect-Graph i et uovervåket skript, kan du se artikkelen Cmdleter for godkjenningsmodul i Microsoft Graph PowerShell.

Hvis du sletter en brukerkonto, kreves user.ReadWrite.All tillatelsesomfanget, som er oppført på referansesiden tilordne lisens for Microsoft Graph API.

Tillatelsesomfanget User.Read.All kreves for å lese brukerkontodetaljene i leieren.

Først kobler du til Microsoft 365-leieren.

# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All

Når du har koblet til, kan du bruke følgende syntaks til å fjerne en individuell brukerkonto:

$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false

Dette eksemplet fjerner brukerkontoen Caleb Sills.

$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false

Gjenopprette en brukerkonto

Hvis du vil gjenopprette en brukerkonto ved hjelp av Microsoft Graph PowerShell, må du først koble til Microsoft 365-leieren.

Hvis du vil gjenopprette en slettet brukerkonto, kreves tillatelsesomfanget Directory.ReadWrite.All . Koble til leieren med dette tillatelsesomfanget:

# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All

Slettede brukerkontoer finnes ikke lenger, bortsett fra objekter i katalogen, så du kan ikke søke etter brukerkontoen du vil gjenopprette. Bruk i stedet følgende PowerShell-skript til å søke i katalogen etter slettede objekter av typen microsoft.graph.user:

$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
   $deletedUser | Format-Table
}

Utdataene for dette skriptet, forutsatt at eventuelle slettede brukerobjekter finnes i katalogen, vil se slik ut:

Key               Value
---               -----
businessPhones    {}
displayName       Caleb Sills
givenName         Caleb
mail              CalebS@litware.com
surname           Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id                cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Bruk følgende syntaks til å gjenopprette en individuell brukerkonto:

# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

Dette eksemplet gjenoppretter brukerkontoen calebs@litwareinc.com ved hjelp av verdien fra $userID utdataene fra skriptet ovenfor.

$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

Utdataene for denne kommandoen ser slik ut:

Id                                   DeletedDateTime
--                                   ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Se også

Administrere Microsoft 365-brukerkontoer, -lisenser og -grupper med PowerShell

Administrere Microsoft 365 med PowerShell

Kom i gang med PowerShell for Microsoft 365