Microsoft 365-gebruikersaccounts verwijderen met PowerShell

  • Artikel

U kunt PowerShell voor Microsoft 365 gebruiken om gebruikersaccounts te verwijderen en te herstellen.

Opmerking

Meer informatie over het herstellen van een gebruikersaccount met behulp van de Microsoft 365-beheercentrum.

Zie Gebruikers en groepen beheren voor een lijst met aanvullende resources.

Microsoft Graph PowerShell gebruiken om een gebruikersaccount te verwijderen

Opmerking

De Azure Active Directory (AzureAD) PowerShell-module wordt afgeschaft en vervangen door de Microsoft Graph PowerShell SDK. U kunt de Microsoft Graph PowerShell SDK gebruiken voor toegang tot alle Microsoft Graph API's. Zie Aan de slag met de Microsoft Graph PowerShell SDK voor meer informatie.

Zie ook De Microsoft Graph PowerShell SDK installeren en upgraden van Azure AD PowerShell naar Microsoft Graph PowerShell voor informatie over het installeren en upgraden naar Respectievelijk Microsoft Graph PowerShell.

Zie het artikel Cmdlets voor verificatiemodules in Microsoft Graph PowerShell voor meer informatie over het gebruik van verschillende methoden voor verificatie Connect-Graph in een script zonder toezicht.

Voor het verwijderen van een gebruikersaccount is het machtigingsbereik User.ReadWrite.All vereist, dat wordt vermeld op de referentiepagina 'Licentie toewijzen' van Microsoft Graph API.

Het machtigingsbereik User.Read.All is vereist om de gebruikersaccountgegevens in de tenant te lezen.

Maak eerst verbinding met uw Microsoft 365-tenant.

# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All

Nadat u verbinding hebt gemaakt, gebruikt u de volgende syntaxis om een afzonderlijk gebruikersaccount te verwijderen:

$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false

In dit voorbeeld wordt het gebruikersaccount Caleb Sills verwijderd.

$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false

Een gebruikersaccount herstellen

Als u een gebruikersaccount wilt herstellen met Microsoft Graph PowerShell, maakt u eerst verbinding met uw Microsoft 365-tenant.

Als u een verwijderd gebruikersaccount wilt herstellen, is het machtigingsbereik Directory.ReadWrite.All vereist. Maak verbinding met de tenant met dit machtigingsbereik:

# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All

Verwijderde gebruikersaccounts bestaan niet meer, behalve als objecten in de map, dus u kunt niet zoeken naar het gebruikersaccount dat u wilt herstellen. Gebruik in plaats daarvan het volgende PowerShell-script om in de map te zoeken naar verwijderde objecten van het type microsoft.graph.user:

$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
   $deletedUser | Format-Table
}

De uitvoer van dit script, ervan uitgaande dat er verwijderde gebruikersobjecten in de map aanwezig zijn, ziet er als volgt uit:

Key               Value
---               -----
businessPhones    {}
displayName       Caleb Sills
givenName         Caleb
mail              CalebS@litware.com
surname           Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id                cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Gebruik de volgende syntaxis om een afzonderlijk gebruikersaccount te herstellen:

# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

In dit voorbeeld wordt het gebruikersaccount calebs@litwareinc.com hersteld met behulp van de waarde voor $userID uit de uitvoer van het bovenstaande script.

$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

De uitvoer van deze opdracht ziet er als volgt uit:

Id                                   DeletedDateTime
--                                   ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Zie ook

Microsoft 365-gebruikersaccounts, -licenties en -groepen beheren met PowerShell

Microsoft 365 beheren met PowerShell

Aan de slag met PowerShell voor Microsoft 365