Usuwanie kont użytkowników platformy Microsoft 365 przy użyciu programu PowerShell
Aby usunąć i przywrócić konta użytkowników, możesz użyć programu PowerShell dla platformy Microsoft 365.
Uwaga
Dowiedz się, jak przywrócić konto użytkownika przy użyciu Centrum administracyjne platformy Microsoft 365.
Aby uzyskać listę dodatkowych zasobów, zobacz Zarządzanie użytkownikami i grupami.
Usuwanie konta użytkownika przy użyciu programu Microsoft Graph PowerShell
Uwaga
Moduł programu PowerShell usługi Azure Active Directory (AzureAD) jest przestarzały i zastępowany przez zestaw Microsoft Graph PowerShell SDK. Aby uzyskać dostęp do wszystkich interfejsów API programu Microsoft Graph, możesz użyć zestawu Microsoft Graph PowerShell SDK. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zestawu Microsoft Graph PowerShell SDK.
Zobacz również Instalowanie zestawu Microsoft Graph PowerShell SDK i uaktualnianie z programu Azure AD programu PowerShell do programu Microsoft Graph PowerShell, aby uzyskać informacje na temat sposobu instalowania i uaktualniania do programu Microsoft Graph PowerShell.
Aby uzyskać informacje o sposobie używania różnych metod do uwierzytelniania Connect-Graph w skryptze nienadzorowanym, zobacz artykuł Polecenia cmdlet modułu uwierzytelniania w programie Microsoft Graph PowerShell.
Usunięcie konta użytkownika wymaga zakresu uprawnień User.ReadWrite.All, który znajduje się na stronie referencyjnej "Przypisywanie licencji" firmy Microsoft interfejs Graph API.
Zakres uprawnień User.Read.All jest wymagany do odczytania szczegółów konta użytkownika w dzierżawie.
Najpierw połącz się z dzierżawą platformy Microsoft 365.
# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All
Po nawiązaniu połączenia użyj następującej składni, aby usunąć pojedyncze konto użytkownika:
$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false
W tym przykładzie usunięto konto użytkownika Caleb Sills.
$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false
Przywracanie konta użytkownika
Aby przywrócić konto użytkownika przy użyciu programu Microsoft Graph PowerShell, najpierw połącz się z dzierżawą platformy Microsoft 365.
Aby przywrócić usunięte konto użytkownika, wymagany jest zakres uprawnień Directory.ReadWrite.All . Połącz się z dzierżawą przy użyciu tego zakresu uprawnień:
# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All
Usunięte konta użytkowników nie istnieją już z wyjątkiem obiektów w katalogu, więc nie można wyszukać konta użytkownika do przywrócenia. Zamiast tego użyj następującego skryptu programu PowerShell, aby wyszukać w katalogu usunięte obiekty typu microsoft.graph.user:
$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
$deletedUser | Format-Table
}
Dane wyjściowe tego skryptu przy założeniu, że wszystkie usunięte obiekty użytkownika istnieją w katalogu, będą wyglądać następująco:
Key Value
--- -----
businessPhones {}
displayName Caleb Sills
givenName Caleb
mail CalebS@litware.com
surname Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Użyj następującej składni, aby przywrócić indywidualne konto użytkownika:
# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
W tym przykładzie przywraca konto calebs@litwareinc.com użytkownika przy użyciu wartości z $userID danych wyjściowych powyższego skryptu.
$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
Dane wyjściowe tego polecenia wyglądają następująco:
Id DeletedDateTime
-- ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Zobacz też
Zarządzanie platformą Microsoft 365 za pomocą programu PowerShell
Wprowadzenie do programu PowerShell dla platformy Microsoft 365