Partilhar via

Restaurar em massa usuários excluídos no Microsoft Entra ID

  • Artigo

O Microsoft Entra ID, parte do Microsoft Entra, suporta operações de restauração de usuários em massa e suporta o download de listas de usuários, grupos e membros do grupo.

Compreender o modelo CSV

Baixe e preencha o modelo CSV para ajudá-lo a restaurar com êxito os usuários do Microsoft Entra em massa. O modelo CSV baixado pode ser semelhante a este exemplo:

Captura de ecrã da folha de cálculo para carregamento e textos explicativos explicando a finalidade e os valores de cada linha e coluna.

Estrutura do modelo CSV

As linhas em um modelo CSV baixado são as seguintes:

  • Número da versão: A primeira linha que contém o número da versão deve ser incluída no CSV de carregamento.
  • Cabeçalhos de coluna: O formato dos cabeçalhos de coluna é< Nome do item> [PropertyName]< Obrigatório ou em branco.> Por exemplo, Object ID [objectId] Required. Algumas versões mais antigas do modelo podem ter pequenas variações.
  • Linha de exemplos: incluímos no modelo uma linha de exemplos de valores aceitáveis para cada coluna. Você deve remover a linha de exemplos e substituí-la por suas próprias entradas.

Orientações adicionais

  • As duas primeiras linhas do modelo de carregamento não devem ser removidas ou modificadas, ou o carregamento não pode ser processado.
  • As colunas necessárias são listadas primeiro.
  • Não recomendamos adicionar novas colunas ao modelo. Todas as colunas adicionais adicionadas são ignoradas e não processadas.
  • Recomendamos que você baixe a versão mais recente do modelo CSV sempre que possível.

Para restaurar usuários em massa

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.

  2. Selecione Microsoft Entra ID.

  3. Selecione Todos os usuários>Usuários>excluídos.

  4. Na página Usuários excluídos, selecione Restauração em massa para carregar um arquivo CSV válido das propriedades dos usuários a serem restaurados.

    Captura de ecrã a mostrar a seleção do comando de restauro em massa na página Utilizadores eliminados.

  5. Abra o modelo CSV e adicione uma linha para cada usuário que você deseja restaurar. O único valor necessário é ObjectID. Em seguida, guarde o ficheiro.

    Captura de ecrã a mostrar a seleção de um ficheiro CSV local no qual lista os utilizadores que pretende adicionar

  6. Na página Restauração em massa, em Carregar seu arquivo csv, navegue até o arquivo. Quando você seleciona o arquivo e clica em Enviar, a validação do arquivo CSV é iniciada.

  7. Quando o conteúdo do arquivo for validado, você verá Arquivo carregado com êxito. Se houver erros, tem de os corrigir antes de poder submeter o trabalho.

  8. Quando o arquivo passar na validação, selecione Enviar para iniciar a operação em massa que restaura os usuários.

  9. Quando a operação de restauração for concluída, você verá uma notificação de que a operação em massa foi bem-sucedida.

Se você tiver erros, poderá baixar e exibir o arquivo de resultados na página Resultados da operação em massa. O ficheiro contém o motivo de cada erro. O envio do arquivo deve corresponder ao modelo fornecido e incluir os nomes exatos das colunas. Para obter mais informações sobre limitações de operações em massa, consulte Limites de serviço de restauração em massa.

Verificar estado

Você pode ver o status de todas as suas solicitações em massa pendentes na página Resultados da operação em massa.

Captura de tela mostrando a verificação do status na página Resultados de Operações em Massa..

Em seguida, você pode verificar se os usuários restaurados existem na organização do Microsoft Entra por meio da ID do Microsoft Entra ou do PowerShell.

Exibir usuários restaurados no portal do Azure

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Usuário.
  2. Selecione Microsoft Entra ID.
  3. Selecione Todos os usuários Em Gerenciar, selecione Usuários.
  4. Em Mostrar, selecione Todos os usuários e verifique se os usuários restaurados estão listados.

Exibir usuários com o PowerShell

Execute o seguinte comando:

Get-MgUser -Filter "UserType eq 'Member'"

Você verá que os usuários que você restaurou estão listados.

Nota

Os módulos Azure AD e MSOnline PowerShell foram preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização de descontinuação. Após essa data, o suporte para esses módulos é limitado à assistência de migração para o SDK do Microsoft Graph PowerShell e correções de segurança. Os módulos preteridos continuarão a funcionar até 30 de março de 2025.

Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (anteriormente Azure AD). Para perguntas comuns sobre migração, consulte as Perguntas frequentes sobre migração. Nota: As versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.

Limites do serviço de restauração em massa

Você deve estar ciente de que cada atividade de operações em massa pode ser executada por até uma hora.

As operações em massa no portal de administração do Microsoft Entra podem atingir o tempo limite e falhar em locatários muito grandes. Essa limitação é um problema conhecido devido a limitações de escala. A equipe de engenharia da Microsoft está trabalhando em um novo serviço que acabará abordando essa limitação.

Nota

Ao executar operações em massa, como importar ou criar, você pode encontrar um problema se a operação em massa não for concluída dentro de uma hora. Para contornar esse problema, recomendamos dividir o número de registros processados por lote. Por exemplo, antes de iniciar uma exportação, você pode limitar o conjunto de resultados filtrando um tipo de grupo ou nome de usuário para reduzir o tamanho dos resultados. Ao refinar seus filtros, essencialmente você está limitando os dados retornados pela operação em massa.

Outra solução alternativa para esse problema é usar o PowerShell para fazer chamadas diretas à API do Microsoft Graph. Para falha de usuários e grupos de download em massa, recomendamos o uso dos cmdlets GET-MgGroup -All do PowerShell e GET-MgUser -Alldo .

Os exemplos de código do PowerShell a seguir são para operações em massa relacionadas a:

Utilizadores

Download em massa de todos os usuários

# Import the Microsoft Graph module 
Import-Module Microsoft.Graph 

# Authenticate to Microsoft Graph (you may need to provide your credentials) 
Connect-MgGraph -Scopes "User.Read.All" 

# Get all users using Get-MgUser 
$users = Get-MgUser -All -ConsistencyLevel eventual -Property Id, DisplayName, UserPrincipalName,UserType,OnPremisesSyncEnabled,CompanyName,CreationType 

# Specify the output CSV file path 
$outputCsvPath = "C:\\Users\\YourUsername\\Documents\\Users.csv"  

# Create a custom object to store user data 
$userData = @() 

# Loop through each user and collect relevant data 
foreach ($user in $users) { 
    $userObject = [PSCustomObject]@{ 
        Id = $user.Id 
        DisplayName = $user.DisplayName 
        UserPrincipalName = $user.UserPrincipalName 
        UserType = $user.UserType 
        OnPremisesSyncEnabled = $user.OnPremisesSyncEnabled 
        CompanyName = $user.CompanyName 
        CreationType = $user.CreationType 
    } 
    $userData += $userObject 
} 

# Export user data to a CSV file 
$userData | Export-Csv -Path $outputCsvPath -NoTypeInformation 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph 

Write-Host "User data exported to $outputCsvPath"

Criar utilizadores em massa

# Import the Microsoft Graph module 
Import-Module Microsoft.Graph 

# Authenticate to Microsoft Graph (you may need to provide your credentials) 
Connect-MgGraph -Scopes "User.ReadWrite.All" 

# Specify the path to the CSV file containing user data 
$csvFilePath = "C:\\Path\\To\\Your\\Users.csv" 

# Read the CSV file (adjust the column names as needed) 
$usersData = Import-Csv -Path $csvFilePath 

# Loop through each row in the CSV and create users \
foreach ($userRow in $usersData) { 
    $userParams = @{ 
        DisplayName = $userRow.'Name [displayName] Required' 
        UserPrincipalName = $userRow.'User name [userPrincipalName] Required' 
        PasswordProfile = @{ 
            Password = $userRow.'Initial password [passwordProfile] Required' 
        } 
        AccountEnabled = $true 
        MailNickName = $userRow.mailNickName 
    } 
    try { 
        New-MgUser @userParams 
        Write-Host "User $($userRow.UserPrincipalName) created successfully." 
    } catch { 
        Write-Host "Error creating user $($userRow.UserPrincipalName): $($_.Exception.Message)" 
    } 
} 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph 

Write-Host "Bulk user creation completed."

Nota

Verifique se o arquivo CSV contém as colunas necessárias (por exemplo, DisplayName, UserPrincipalNamee assim por diante). Além disso, ajuste o script para corresponder aos nomes de coluna reais no arquivo CSV.

Eliminar utilizadores em massa

# Import the Microsoft Graph module 
Import-Module Microsoft.Graph 

# Authenticate to Microsoft Graph (you may need to provide your credentials) 
Connect-MgGraph -Scopes "User.ReadWrite.All" 

# Specify the path to the CSV file containing user data 
$csvFilePath = "C:\\Path\\To\\Your\\Users.csv" 

# Read the CSV file (adjust the column names as needed) 
$usersData = Import-Csv -Path $csvFilePath 

# Loop through each row in the CSV and delete users 
foreach ($userRow in $usersData) { 
    try { 
        Remove-MgUser -UserId $userRow.UserPrincipalName -Confirm:$false 
        Write-Host "User $($userRow.UserPrincipalName) deleted successfully." 
    } catch { 
        Write-Host "Error deleting user $($userRow.UserPrincipalName): $($_.Exception.Message)" 
    } 
} 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph 

Write-Host "Bulk user deletion completed."

Nota

Verifique se o arquivo CSV contém as colunas necessárias (por exemplo, UserPrincipalName). Além disso, ajuste o script para corresponder aos nomes de coluna reais no arquivo CSV.

Grupos

Download em massa de todos os grupos

Import-Module Microsoft.Graph.Groups 

 # Authenticate to Microsoft Graph (you may need to provide your credentials) 
 Connect-MgGraph -Scopes "Group.Read.All" 

 # Get the group members 
 $groups = Get-MgGroup -All | Select displayName, Id, groupTypes,mail 

 # Create a custom object to store group data 
$groupData = @() 

# Loop through each group and collect relevant data 
foreach ($group in $groups) { 
    if ($group.groupTypes -contains "Unified"){$groupType = "Microsoft 365"} 
    else {$groupType = "Security"} 
    if ($group.groupTypes -contains "DynamicMembership"){$membershipType = "Dynamic"} 
    else {$membershipType = "Assigned"} 
    $groupObject = [PSCustomObject]@{ 
        Id = $group.Id 
        DisplayName = $group.displayName 
        Mail = $group.mail 
        GroupType = $groupType 
        MemebershipType = $membershipType 
    }   
    $groupData += $groupObject 
} 

 # Specify the output CSV file path 
 $outputCsvPath = "C:\\Users\\cewu\\Documents\\Groups.csv" 

 $groupData| Export-Csv -Path $outputCsvPath -NoTypeInformation 
 
 Write-Host "Group members exported to $outputCsvPath"

Download em massa de membros de um grupo

Import-Module Microsoft.Graph.Groups 

 # Authenticate to Microsoft Graph (you may need to provide your credentials) 
 Connect-MgGraph -Scopes "Group.Read.All,GroupMember.Read.All" 

 # Set the group ID of the group whose members you want to download 
 $groupId = "your_group_id" 

 # Get the group members 
 $members = Get-MgGroupMember -GroupId $groupId -All | select * -ExpandProperty additionalProperties | Select-Object @( 
                'id'     
                @{  Name       = 'userPrincipalName' 
                    Expression = { $_.AdditionalProperties["userPrincipalName"] } 
                } 
                @{  Name = 'displayName' 
                Expression = { $_.AdditionalProperties["displayName"] } 
                } 
            ) 

 # Specify the output CSV file path 
 $outputCsvPath = "C:\\Users\\YourUserName\\Documents\\GroupMembers.csv" 

 $members| Export-Csv -Path $outputCsvPath -NoTypeInformation 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph 

 Write-Host "Group members exported to $outputCsvPath"

Adicionar membros em massa

Import-Module Microsoft.Graph.Groups 

 # Authenticate to Microsoft Graph (you may need to provide your credentials) 
 Connect-MgGraph -Scopes "GroupMember.ReadWrite.All" 

# Import the CSV file 
$members = Import-Csv -Path "C:\path\to\your\file.csv" 

# Define the Group ID 
$groupId = "your-group-id" 

# Iterate over each member and add them to the group 
foreach ($member in $members) { 
    try{ 
        New-MgGroupMember -GroupId $groupId -DirectoryObjectId $member.memberObjectId 
  	 Write-Host "Added $($member.memberObjectId) to the group."  
    } 
    Catch{ 
        Write-Host "Error adding member $($member.memberObjectId):$($_.Exception.Message)" 
    } 
} 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph

Remover membros em massa

Import-Module Microsoft.Graph.Groups 

 # Authenticate to Microsoft Graph (you may need to provide your credentials) 
 Connect-MgGraph -Scopes "GroupMember.ReadWrite.All" 

# Import the CSV file 
$members = Import-Csv -Path "C:\path\to\your\file.csv" 

# Define the Group ID 
$groupId = "your-group-id" 

# Iterate over each member and add them to the group 
foreach ($member in $members) { 
    try{ 
        Remove-MgGroupMemberByRef -GroupId $groupId -DirectoryObjectId $member.memberObjectId \
        Write-Host "Removed $($member.memberObjectId) from the group." 
    } 
    Catch{ 
        Write-Host "Error removing member $($member.memberObjectId):$($_.Exception.Message)" 
    } 
} 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph

Dispositivos

Download em massa de todos os dispositivos

Import-Module Microsoft.Graph 

 # Authenticate to Microsoft Graph (you may need to provide your credentials) 
 Connect-MgGraph -Scopes "Device.Read.All" 

 # Get all devices  
 $devices = Get-MgDevice -All |select displayName,deviceId,operatingSystem,operatingSystemVersion,isManaged,isCompliant,mdmAppId,registeredOwners,TrustType 

 # Specify the output CSV file path 
 $outputCsvPath = "C:\\Users\\YourUserName\\Documents\\Devices.csv" 

 $devices| Export-Csv -Path $outputCsvPath -NoTypeInformation 

 Write-Host "Devices exported to $outputCsvPath"

Próximos passos