Массовое удаление пользователей в идентификаторе Microsoft Entra
Используя центр администрирования в идентификаторе Microsoft Entra, часть Microsoft Entra, можно удалить большое количество участников в группу с помощью CSV-файла с разделиемыми запятыми (CSV-файл) для массового удаления пользователей.
Массовое удаление пользователей
Совет
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
Выберите Microsoft Entra ID.
Выберите "Пользователи>все пользователи>массовых операций>массового удаления".
На странице Массовое удаление пользователей выберите Загрузить, чтобы загрузить последнюю версию шаблона CSV.
Откройте этот CSV-файл и добавьте строку для каждого пользователя, которого нужно удалить. Единственное обязательное значение — имя участника-пользователя. Сохраните файл.
Найдите этот файл на странице Массовое удаление пользователей в разделе Отправка CSV-файла. После выбора файла нажмите "Отправить". Запустится проверка CSV-файла.
После проверки содержимого файла вы увидите сообщение Файл успешно передан. Если будут обнаружены ошибки, их нужно исправить для отправки задания.
Когда файл проходит проверку, нажмите кнопку "Отправить ", чтобы запустить массовую операцию, которая удаляет пользователей.
После завершения операции удаления отображается уведомление об успешном выполнении массовой операции.
При возникновении ошибок можно скачать и просмотреть файл результатов на странице результатов массовой операции. Файл содержит причину каждой ошибки. Отправка файла должна соответствовать предоставленному шаблону и содержать точные имена столбцов. Дополнительные сведения об ограничениях массовых операций см. в разделе "Ограничения службы массового удаления".
Структура шаблона CSV
Строки в примере скачанный шаблон CSV ниже приведены следующим образом:
- Номер версии: первая строка, содержащая номер версии, должна быть включена в csv-файл отправки.
- Заголовки столбцов:
User name [userPrincipalName] Required
. Более старые версии шаблона могут различаться. - Строка примеров: в шаблон входит пример допустимого значения.
Example: chris@contoso.com
Строку примеров необходимо удалить, заменив реальными значениями.
Дополнительные рекомендации по шаблону CSV
- Первые две строки шаблона нельзя удалять или изменять, иначе шаблон не будет обработан.
- Обязательные столбцы перечислены первыми.
- Не добавляйте новые столбцы в шаблон. Любые дополнительные столбцы игнорируются и не обрабатываются.
- Скачайте последнюю версию шаблона CSV перед внесением новых изменений.
Проверить состояние
Состояние всех ожидающих выполнения массовых запросов можно просмотреть на странице Результаты массовой операции.
Затем можно проверить наличие удаленных пользователей в организации Microsoft Entra на портале или с помощью PowerShell.
Проверка удаленных пользователей
- Войдите в Центр администрирования Microsoft Entra как минимум администратор пользователя.
- Выберите Microsoft Entra ID.
- Выберите только всех пользователей и убедитесь, что удаленные пользователи больше не перечислены.
Проверка удаления пользователей с помощью PowerShell
Выполните следующую команду:
Get-MgUser -Filter "UserType eq 'Member'"
Убедитесь, что удаленные пользователи больше не выводятся в списке.
Ограничения службы массового удаления
Следует помнить, что каждое действие массовых операций может выполняться до одного часа.
Массовые операции на портале администрирования Microsoft Entra могут истекнуть и завершиться сбоем в очень крупных клиентах. Это ограничение является известной проблемой из-за ограничений масштабирования. Команда инженеров Майкрософт работает над новой службой, которая в конечном итоге будет решать это ограничение.
Примечание.
При выполнении массовых операций, таких как импорт или создание, может возникнуть проблема, если массовая операция не завершается в течение часа. Чтобы обойти эту проблему, рекомендуется разделить количество записей, обработанных на пакет. Например, перед началом экспорта можно ограничить результирующий набор, отфильтровав тип группы или имя пользователя, чтобы уменьшить размер результатов. Уточняя фильтры, вы, по сути, ограничиваете данные, возвращаемые массовой операцией.
Еще одним решением этой проблемы является использование PowerShell для прямых вызовов API Microsoft Graph. Для массового скачивания пользователей и групп рекомендуется использовать командлеты GET-MgGroup -All
PowerShell и GET-MgUser -All
.
Следующие примеры кода PowerShell предназначены для массовых операций, связанных с:
Пользователи
Массовое скачивание всех пользователей
# Import the Microsoft Graph module
Import-Module Microsoft.Graph
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "User.Read.All"
# Get all users using Get-MgUser
$users = Get-MgUser -All -ConsistencyLevel eventual -Property Id, DisplayName, UserPrincipalName,UserType,OnPremisesSyncEnabled,CompanyName,CreationType
# Specify the output CSV file path
$outputCsvPath = "C:\\Users\\YourUsername\\Documents\\Users.csv"
# Create a custom object to store user data
$userData = @()
# Loop through each user and collect relevant data
foreach ($user in $users) {
$userObject = [PSCustomObject]@{
Id = $user.Id
DisplayName = $user.DisplayName
UserPrincipalName = $user.UserPrincipalName
UserType = $user.UserType
OnPremisesSyncEnabled = $user.OnPremisesSyncEnabled
CompanyName = $user.CompanyName
CreationType = $user.CreationType
}
$userData += $userObject
}
# Export user data to a CSV file
$userData | Export-Csv -Path $outputCsvPath -NoTypeInformation
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Write-Host "User data exported to $outputCsvPath"
Массовое создание пользователей
# Import the Microsoft Graph module
Import-Module Microsoft.Graph
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "User.ReadWrite.All"
# Specify the path to the CSV file containing user data
$csvFilePath = "C:\\Path\\To\\Your\\Users.csv"
# Read the CSV file (adjust the column names as needed)
$usersData = Import-Csv -Path $csvFilePath
# Loop through each row in the CSV and create users \
foreach ($userRow in $usersData) {
$userParams = @{
DisplayName = $userRow.'Name [displayName] Required'
UserPrincipalName = $userRow.'User name [userPrincipalName] Required'
PasswordProfile = @{
Password = $userRow.'Initial password [passwordProfile] Required'
}
AccountEnabled = $true
MailNickName = $userRow.mailNickName
}
try {
New-MgUser @userParams
Write-Host "User $($userRow.UserPrincipalName) created successfully."
} catch {
Write-Host "Error creating user $($userRow.UserPrincipalName): $($_.Exception.Message)"
}
}
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Write-Host "Bulk user creation completed."
Примечание.
Убедитесь, что CSV-файл содержит необходимые столбцы (например, DisplayName
, UserPrincipalName
и т. д.). Кроме того, настройте скрипт в соответствии с фактическими именами столбцов в CSV-файле.
Массовое удаление пользователей
# Import the Microsoft Graph module
Import-Module Microsoft.Graph
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "User.ReadWrite.All"
# Specify the path to the CSV file containing user data
$csvFilePath = "C:\\Path\\To\\Your\\Users.csv"
# Read the CSV file (adjust the column names as needed)
$usersData = Import-Csv -Path $csvFilePath
# Loop through each row in the CSV and delete users
foreach ($userRow in $usersData) {
try {
Remove-MgUser -UserId $userRow.UserPrincipalName -Confirm:$false
Write-Host "User $($userRow.UserPrincipalName) deleted successfully."
} catch {
Write-Host "Error deleting user $($userRow.UserPrincipalName): $($_.Exception.Message)"
}
}
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Write-Host "Bulk user deletion completed."
Примечание.
Убедитесь, что CSV-файл содержит необходимые столбцы (например, UserPrincipalName
). Кроме того, настройте скрипт в соответствии с фактическими именами столбцов в CSV-файле.
Группы
Массовое скачивание всех групп
Import-Module Microsoft.Graph.Groups
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "Group.Read.All"
# Get the group members
$groups = Get-MgGroup -All | Select displayName, Id, groupTypes,mail
# Create a custom object to store group data
$groupData = @()
# Loop through each group and collect relevant data
foreach ($group in $groups) {
if ($group.groupTypes -contains "Unified"){$groupType = "Microsoft 365"}
else {$groupType = "Security"}
if ($group.groupTypes -contains "DynamicMembership"){$membershipType = "Dynamic"}
else {$membershipType = "Assigned"}
$groupObject = [PSCustomObject]@{
Id = $group.Id
DisplayName = $group.displayName
Mail = $group.mail
GroupType = $groupType
MemebershipType = $membershipType
}
$groupData += $groupObject
}
# Specify the output CSV file path
$outputCsvPath = "C:\\Users\\cewu\\Documents\\Groups.csv"
$groupData| Export-Csv -Path $outputCsvPath -NoTypeInformation
Write-Host "Group members exported to $outputCsvPath"
Массовое скачивание членов группы
Import-Module Microsoft.Graph.Groups
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "Group.Read.All,GroupMember.Read.All"
# Set the group ID of the group whose members you want to download
$groupId = "your_group_id"
# Get the group members
$members = Get-MgGroupMember -GroupId $groupId -All | select * -ExpandProperty additionalProperties | Select-Object @(
'id'
@{ Name = 'userPrincipalName'
Expression = { $_.AdditionalProperties["userPrincipalName"] }
}
@{ Name = 'displayName'
Expression = { $_.AdditionalProperties["displayName"] }
}
)
# Specify the output CSV file path
$outputCsvPath = "C:\\Users\\YourUserName\\Documents\\GroupMembers.csv"
$members| Export-Csv -Path $outputCsvPath -NoTypeInformation
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Write-Host "Group members exported to $outputCsvPath"
Массовое добавление участников
Import-Module Microsoft.Graph.Groups
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "GroupMember.ReadWrite.All"
# Import the CSV file
$members = Import-Csv -Path "C:\path\to\your\file.csv"
# Define the Group ID
$groupId = "your-group-id"
# Iterate over each member and add them to the group
foreach ($member in $members) {
try{
New-MgGroupMember -GroupId $groupId -DirectoryObjectId $member.memberObjectId
Write-Host "Added $($member.memberObjectId) to the group."
}
Catch{
Write-Host "Error adding member $($member.memberObjectId):$($_.Exception.Message)"
}
}
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Массовое удаление участников
Import-Module Microsoft.Graph.Groups
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "GroupMember.ReadWrite.All"
# Import the CSV file
$members = Import-Csv -Path "C:\path\to\your\file.csv"
# Define the Group ID
$groupId = "your-group-id"
# Iterate over each member and add them to the group
foreach ($member in $members) {
try{
Remove-MgGroupMemberByRef -GroupId $groupId -DirectoryObjectId $member.memberObjectId \
Write-Host "Removed $($member.memberObjectId) from the group."
}
Catch{
Write-Host "Error removing member $($member.memberObjectId):$($_.Exception.Message)"
}
}
# Disconnect from Microsoft Graph
Disconnect-MgGraph
.
Массовое скачивание всех устройств
Import-Module Microsoft.Graph
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "Device.Read.All"
# Get all devices
$devices = Get-MgDevice -All |select displayName,deviceId,operatingSystem,operatingSystemVersion,isManaged,isCompliant,mdmAppId,registeredOwners,TrustType
# Specify the output CSV file path
$outputCsvPath = "C:\\Users\\YourUserName\\Documents\\Devices.csv"
$devices| Export-Csv -Path $outputCsvPath -NoTypeInformation
Write-Host "Devices exported to $outputCsvPath"
Следующие шаги
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по