Excluir contas de usuário do Microsoft 365 com o PowerShell
Você pode usar o PowerShell para o Microsoft 365 para excluir e restaurar contas de usuário.
Observação
Saiba como restaurar uma conta de usuário usando o Centro de administração do Microsoft 365.
Para obter uma lista de recursos adicionais, consulte Gerenciar usuários e grupos.
Usar o Microsoft Graph PowerShell para excluir uma conta de usuário
Observação
O módulo do PowerShell do Azure Active Directory (AzureAD) está sendo preterido e substituído pelo SDK do Microsoft Graph PowerShell. Você pode usar o Microsoft Graph SDK do PowerShell para acessar todas as APIs do Microsoft Graph. Para saber mais, confira Introdução ao SDK do PowerShell do Microsoft Graph.
Consulte Também Instalar o SDK do Microsoft Graph PowerShell e Atualizar do Azure AD PowerShell para o Microsoft Graph PowerShell para obter informações sobre como instalar e atualizar para o Microsoft Graph PowerShell, respectivamente.
Para obter informações sobre como usar métodos diferentes para se autenticar Connect-Graph em um script autônomo, confira o artigo Cmdlets do módulo de autenticação no Microsoft Graph PowerShell.
Excluir uma conta de usuário requer o escopo de permissão User.ReadWrite.All, que está listado na página de referência "Atribuir licença" da Microsoft API do Graph.
O escopo de permissão User.Read.All é necessário para ler os detalhes da conta de usuário no locatário.
Primeiro, conecte-se ao locatário do Microsoft 365.
# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All
Depois de se conectar, use a seguinte sintaxe para remover uma conta de usuário individual:
$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false
Este exemplo remove a conta de usuário Caleb Sills.
$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false
Restaurar uma conta de usuário
Para restaurar uma conta de usuário usando o Microsoft Graph PowerShell, primeiro conecte-se ao locatário do Microsoft 365.
Para restaurar uma conta de usuário excluída, o escopo de permissão Directory.ReadWrite.All é necessário. Conecte-se ao locatário com este escopo de permisão:
# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All
As contas de usuário excluídas não existem mais, exceto como objetos no diretório, portanto, você não pode pesquisar a conta de usuário para restaurar. Em vez disso, use o seguinte script do PowerShell para pesquisar no diretório objetos excluídos do tipo microsoft.graph.user:
$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
$deletedUser | Format-Table
}
A saída desse script, supondo que existam objetos de usuário excluídos no diretório, será semelhante a esta:
Key Value
--- -----
businessPhones {}
displayName Caleb Sills
givenName Caleb
mail CalebS@litware.com
surname Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Use a seguinte sintaxe para restaurar uma conta de usuário individual:
# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
Este exemplo restaura a conta calebs@litwareinc.com de usuário usando o valor para $userID da saída do script acima.
$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
A saída deste comando é semelhante a esta:
Id DeletedDateTime
-- ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Confira também
Gerenciar contas de usuário, licenças e grupos do Microsoft 365 com o PowerShell