Excluir contas de usuário do Microsoft 365 com o PowerShell

  • Artigo

Você pode usar o PowerShell para o Microsoft 365 para excluir e restaurar contas de usuário.

Observação

Saiba como restaurar uma conta de usuário usando o Centro de administração do Microsoft 365.

Para obter uma lista de recursos adicionais, consulte Gerenciar usuários e grupos.

Usar o Microsoft Graph PowerShell para excluir uma conta de usuário

Observação

O módulo do PowerShell do Azure Active Directory (AzureAD) está sendo preterido e substituído pelo SDK do Microsoft Graph PowerShell. Você pode usar o Microsoft Graph SDK do PowerShell para acessar todas as APIs do Microsoft Graph. Para saber mais, confira Introdução ao SDK do PowerShell do Microsoft Graph.

Consulte Também Instalar o SDK do Microsoft Graph PowerShell e Atualizar do Azure AD PowerShell para o Microsoft Graph PowerShell para obter informações sobre como instalar e atualizar para o Microsoft Graph PowerShell, respectivamente.

Para obter informações sobre como usar métodos diferentes para se autenticar Connect-Graph em um script autônomo, confira o artigo Cmdlets do módulo de autenticação no Microsoft Graph PowerShell.

Excluir uma conta de usuário requer o escopo de permissão User.ReadWrite.All, que está listado na página de referência "Atribuir licença" da Microsoft API do Graph.

O escopo de permissão User.Read.All é necessário para ler os detalhes da conta de usuário no locatário.

Primeiro, conecte-se ao locatário do Microsoft 365.

# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All

Depois de se conectar, use a seguinte sintaxe para remover uma conta de usuário individual:

$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false

Este exemplo remove a conta de usuário Caleb Sills.

$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false

Restaurar uma conta de usuário

Para restaurar uma conta de usuário usando o Microsoft Graph PowerShell, primeiro conecte-se ao locatário do Microsoft 365.

Para restaurar uma conta de usuário excluída, o escopo de permissão Directory.ReadWrite.All é necessário. Conecte-se ao locatário com este escopo de permisão:

# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All

As contas de usuário excluídas não existem mais, exceto como objetos no diretório, portanto, você não pode pesquisar a conta de usuário para restaurar. Em vez disso, use o seguinte script do PowerShell para pesquisar no diretório objetos excluídos do tipo microsoft.graph.user:

$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
   $deletedUser | Format-Table
}

A saída desse script, supondo que existam objetos de usuário excluídos no diretório, será semelhante a esta:

Key               Value
---               -----
businessPhones    {}
displayName       Caleb Sills
givenName         Caleb
mail              CalebS@litware.com
surname           Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id                cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Use a seguinte sintaxe para restaurar uma conta de usuário individual:

# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

Este exemplo restaura a conta calebs@litwareinc.com de usuário usando o valor para $userID da saída do script acima.

$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

A saída deste comando é semelhante a esta:

Id                                   DeletedDateTime
--                                   ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Confira também

Gerenciar contas de usuário, licenças e grupos do Microsoft 365 com o PowerShell

Gerenciar o Microsoft 365 com o PowerShell

Introdução ao Windows PowerShell para o Microsoft 365