Dela via

Massåterställning av borttagna användare i Microsoft Entra-ID

  • Artikel

Microsoft Entra ID, en del av Microsoft Entra, stöder massåterställningsåtgärder för användare och stöder nedladdning av listor över användare, grupper och gruppmedlemmar.

Förstå CSV-mallen

Ladda ned och fyll i CSV-mallen som hjälper dig att återställa Microsoft Entra-användare i grupp. CSV-mallen som du laddar ned kan se ut så här:

Skärmbild av kalkylblad för uppladdning och bildtexter som förklarar syftet och värdena för varje rad och kolumn.

CSV-mallstruktur

Raderna i en nedladdad CSV-mall är följande:

  • Versionsnummer: Den första raden som innehåller versionsnumret måste ingå i CSV-uppladdningen.
  • Kolumnrubriker: Formatet för kolumnrubrikerna är <Objektnamn> [PropertyName]< Obligatoriskt eller tomt.> Exempel: Object ID [objectId] Required Vissa äldre versioner av mallen kan ha små variationer.
  • Exempelrad: Vi har i mallen inkluderat en rad med exempel på godtagbara värden för varje kolumn. Du måste ta bort exempelraden och ersätta den med dina egna poster.

Mer information

  • De två första raderna i uppladdningsmallen får inte tas bort eller ändras, eller så kan uppladdningen inte bearbetas.
  • De obligatoriska kolumnerna visas först.
  • Vi rekommenderar inte att du lägger till nya kolumner i mallen. Eventuella ytterligare kolumner som du lägger till ignoreras och bearbetas inte.
  • Vi rekommenderar att du laddar ned den senaste versionen av CSV-mallen så ofta som möjligt.

Massåterställning av användare

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.

  2. Välj Microsoft Entra ID.

  3. Välj Alla användare Användare>>Har tagits bort.

  4. På sidan Borttagna användare väljer du Massåterställning för att ladda upp en giltig CSV-fil med egenskaper för de användare som ska återställas.

    Skärmbild av att välja kommandot massåterställning på sidan Borttagna användare.

  5. Öppna CSV-mallen och lägg till en rad för varje användare som du vill återställa. Det enda nödvändiga värdet är ObjectID. Spara sedan filen.

    Skärmbild av att välja en lokal CSV-fil där du listar de användare som du vill lägga till

  6. På sidan Massåterställning går du till filen under Ladda upp csv-filen. När du väljer filen och klickar på Skicka startar verifieringen av CSV-filen.

  7. När filinnehållet verifieras ser du att filen har laddats upp. Om det finns fel måste du åtgärda dem innan du kan skicka jobbet.

  8. När filen godkänns väljer du Skicka för att starta massåtgärden som återställer användarna.

  9. När återställningen är klar visas ett meddelande om att massåtgärden lyckades.

Om du får fel kan du ladda ned och visa resultatfilen på sidan Massåtgärdsresultat . I filen kan du se orsaken till varje fel. Filöverföringen måste matcha den angivna mallen och innehålla de exakta kolumnnamnen. Mer information om begränsningar för massåtgärder finns i Begränsningar för massåterställningstjänsten.

Kontrollera status

Du kan se status för alla väntande massbegäranden på resultatsidan massåtgärd.

Skärmbild av att kontrollera statusen på sidan Massåtgärder resultat..

Därefter kan du kontrollera att de användare som du har återställt finns i Microsoft Entra-organisationen via antingen Microsoft Entra-ID eller PowerShell.

Visa återställde användare i Azure-portalen

  1. Logga in på administrationscentret för Microsoft Entra som minst användaradministratör.
  2. Välj Microsoft Entra ID.
  3. Välj Alla användare under Hantera och välj Användare.
  4. Under Visa väljer du Alla användare och kontrollerar att de användare som du har återställt visas.

Visa användare med PowerShell

Kör följande kommando:

Get-MgUser -Filter "UserType eq 'Member'"

Du bör se att de användare som du har återställt visas.

Kommentar

Azure AD- och MSOnline PowerShell-moduler är inaktuella från och med den 30 mars 2024. Mer information finns i utfasningsuppdateringen. Efter det här datumet är stödet för dessa moduler begränsat till migreringshjälp till Microsoft Graph PowerShell SDK och säkerhetskorrigeringar. De inaktuella modulerna fortsätter att fungera till och med mars 30 2025.

Vi rekommenderar att du migrerar till Microsoft Graph PowerShell för att interagera med Microsoft Entra-ID (tidigare Azure AD). Vanliga migreringsfrågor finns i Vanliga frågor och svar om migrering. Obs! Versioner 1.0.x av MSOnline kan uppleva störningar efter den 30 juni 2024.

Tjänstbegränsningar för massåterställning

Du bör vara medveten om att varje massåtgärdsaktivitet kan köras i upp till en timme.

Massåtgärder i Microsoft Entra-administratörsportalen kan överskrida tidsgränsen och misslyckas för mycket stora klienter. Den här begränsningen är ett känt problem på grund av skalningsbegränsningar. Microsofts teknikteam arbetar med en ny tjänst som så småningom kommer att åtgärda den här begränsningen.

Kommentar

När du utför massåtgärder, till exempel importera eller skapa, kan det uppstå ett problem om massåtgärden inte slutförs inom en timme. För att undvika det här problemet rekommenderar vi att du delar upp antalet poster som bearbetas per batch. Innan du till exempel startar en export kan du begränsa resultatuppsättningen genom att filtrera efter en grupptyp eller ett användarnamn för att minska resultatets storlek. Genom att förfina dina filter begränsar du i princip de data som returneras av massåtgärden.

En annan lösning på det här problemet är att använda PowerShell för att göra direkta Microsoft Graph API-anrop. Vid massnedladdning av användare och grupper rekommenderar vi att du använder PowerShell-cmdletarna GET-MgGroup -All och GET-MgUser -All.

Följande PowerShell-kodexempel är för massåtgärder relaterade till:

Användare

Massnedladdning av alla användare

# Import the Microsoft Graph module 
Import-Module Microsoft.Graph 

# Authenticate to Microsoft Graph (you may need to provide your credentials) 
Connect-MgGraph -Scopes "User.Read.All" 

# Get all users using Get-MgUser 
$users = Get-MgUser -All -ConsistencyLevel eventual -Property Id, DisplayName, UserPrincipalName,UserType,OnPremisesSyncEnabled,CompanyName,CreationType 

# Specify the output CSV file path 
$outputCsvPath = "C:\\Users\\YourUsername\\Documents\\Users.csv"  

# Create a custom object to store user data 
$userData = @() 

# Loop through each user and collect relevant data 
foreach ($user in $users) { 
    $userObject = [PSCustomObject]@{ 
        Id = $user.Id 
        DisplayName = $user.DisplayName 
        UserPrincipalName = $user.UserPrincipalName 
        UserType = $user.UserType 
        OnPremisesSyncEnabled = $user.OnPremisesSyncEnabled 
        CompanyName = $user.CompanyName 
        CreationType = $user.CreationType 
    } 
    $userData += $userObject 
} 

# Export user data to a CSV file 
$userData | Export-Csv -Path $outputCsvPath -NoTypeInformation 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph 

Write-Host "User data exported to $outputCsvPath"

Masskapa användare

# Import the Microsoft Graph module 
Import-Module Microsoft.Graph 

# Authenticate to Microsoft Graph (you may need to provide your credentials) 
Connect-MgGraph -Scopes "User.ReadWrite.All" 

# Specify the path to the CSV file containing user data 
$csvFilePath = "C:\\Path\\To\\Your\\Users.csv" 

# Read the CSV file (adjust the column names as needed) 
$usersData = Import-Csv -Path $csvFilePath 

# Loop through each row in the CSV and create users \
foreach ($userRow in $usersData) { 
    $userParams = @{ 
        DisplayName = $userRow.'Name [displayName] Required' 
        UserPrincipalName = $userRow.'User name [userPrincipalName] Required' 
        PasswordProfile = @{ 
            Password = $userRow.'Initial password [passwordProfile] Required' 
        } 
        AccountEnabled = $true 
        MailNickName = $userRow.mailNickName 
    } 
    try { 
        New-MgUser @userParams 
        Write-Host "User $($userRow.UserPrincipalName) created successfully." 
    } catch { 
        Write-Host "Error creating user $($userRow.UserPrincipalName): $($_.Exception.Message)" 
    } 
} 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph 

Write-Host "Bulk user creation completed."

Kommentar

Kontrollera att CSV-filen innehåller de kolumner som behövs (till exempel DisplayName, , UserPrincipalNameoch så vidare). Justera även skriptet så att det matchar de faktiska kolumnnamnen i CSV-filen.

Massborttag användare

# Import the Microsoft Graph module 
Import-Module Microsoft.Graph 

# Authenticate to Microsoft Graph (you may need to provide your credentials) 
Connect-MgGraph -Scopes "User.ReadWrite.All" 

# Specify the path to the CSV file containing user data 
$csvFilePath = "C:\\Path\\To\\Your\\Users.csv" 

# Read the CSV file (adjust the column names as needed) 
$usersData = Import-Csv -Path $csvFilePath 

# Loop through each row in the CSV and delete users 
foreach ($userRow in $usersData) { 
    try { 
        Remove-MgUser -UserId $userRow.UserPrincipalName -Confirm:$false 
        Write-Host "User $($userRow.UserPrincipalName) deleted successfully." 
    } catch { 
        Write-Host "Error deleting user $($userRow.UserPrincipalName): $($_.Exception.Message)" 
    } 
} 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph 

Write-Host "Bulk user deletion completed."

Kommentar

Kontrollera att CSV-filen innehåller de kolumner som behövs (till exempel UserPrincipalName). Justera även skriptet så att det matchar de faktiska kolumnnamnen i CSV-filen.

Grupper

Massnedladdning av alla grupper

Import-Module Microsoft.Graph.Groups 

 # Authenticate to Microsoft Graph (you may need to provide your credentials) 
 Connect-MgGraph -Scopes "Group.Read.All" 

 # Get the group members 
 $groups = Get-MgGroup -All | Select displayName, Id, groupTypes,mail 

 # Create a custom object to store group data 
$groupData = @() 

# Loop through each group and collect relevant data 
foreach ($group in $groups) { 
    if ($group.groupTypes -contains "Unified"){$groupType = "Microsoft 365"} 
    else {$groupType = "Security"} 
    if ($group.groupTypes -contains "DynamicMembership"){$membershipType = "Dynamic"} 
    else {$membershipType = "Assigned"} 
    $groupObject = [PSCustomObject]@{ 
        Id = $group.Id 
        DisplayName = $group.displayName 
        Mail = $group.mail 
        GroupType = $groupType 
        MemebershipType = $membershipType 
    }   
    $groupData += $groupObject 
} 

 # Specify the output CSV file path 
 $outputCsvPath = "C:\\Users\\cewu\\Documents\\Groups.csv" 

 $groupData| Export-Csv -Path $outputCsvPath -NoTypeInformation 
 
 Write-Host "Group members exported to $outputCsvPath"

Massnedladdning av medlemmar i en grupp

Import-Module Microsoft.Graph.Groups 

 # Authenticate to Microsoft Graph (you may need to provide your credentials) 
 Connect-MgGraph -Scopes "Group.Read.All,GroupMember.Read.All" 

 # Set the group ID of the group whose members you want to download 
 $groupId = "your_group_id" 

 # Get the group members 
 $members = Get-MgGroupMember -GroupId $groupId -All | select * -ExpandProperty additionalProperties | Select-Object @( 
                'id'     
                @{  Name       = 'userPrincipalName' 
                    Expression = { $_.AdditionalProperties["userPrincipalName"] } 
                } 
                @{  Name = 'displayName' 
                Expression = { $_.AdditionalProperties["displayName"] } 
                } 
            ) 

 # Specify the output CSV file path 
 $outputCsvPath = "C:\\Users\\YourUserName\\Documents\\GroupMembers.csv" 

 $members| Export-Csv -Path $outputCsvPath -NoTypeInformation 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph 

 Write-Host "Group members exported to $outputCsvPath"

Lägga till medlemmar i grupp

Import-Module Microsoft.Graph.Groups 

 # Authenticate to Microsoft Graph (you may need to provide your credentials) 
 Connect-MgGraph -Scopes "GroupMember.ReadWrite.All" 

# Import the CSV file 
$members = Import-Csv -Path "C:\path\to\your\file.csv" 

# Define the Group ID 
$groupId = "your-group-id" 

# Iterate over each member and add them to the group 
foreach ($member in $members) { 
    try{ 
        New-MgGroupMember -GroupId $groupId -DirectoryObjectId $member.memberObjectId 
  	 Write-Host "Added $($member.memberObjectId) to the group."  
    } 
    Catch{ 
        Write-Host "Error adding member $($member.memberObjectId):$($_.Exception.Message)" 
    } 
} 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph

Ta bort medlemmar i grupp

Import-Module Microsoft.Graph.Groups 

 # Authenticate to Microsoft Graph (you may need to provide your credentials) 
 Connect-MgGraph -Scopes "GroupMember.ReadWrite.All" 

# Import the CSV file 
$members = Import-Csv -Path "C:\path\to\your\file.csv" 

# Define the Group ID 
$groupId = "your-group-id" 

# Iterate over each member and add them to the group 
foreach ($member in $members) { 
    try{ 
        Remove-MgGroupMemberByRef -GroupId $groupId -DirectoryObjectId $member.memberObjectId \
        Write-Host "Removed $($member.memberObjectId) from the group." 
    } 
    Catch{ 
        Write-Host "Error removing member $($member.memberObjectId):$($_.Exception.Message)" 
    } 
} 

# Disconnect from Microsoft Graph 
Disconnect-MgGraph

Enheter

Massnedladdning av alla enheter

Import-Module Microsoft.Graph 

 # Authenticate to Microsoft Graph (you may need to provide your credentials) 
 Connect-MgGraph -Scopes "Device.Read.All" 

 # Get all devices  
 $devices = Get-MgDevice -All |select displayName,deviceId,operatingSystem,operatingSystemVersion,isManaged,isCompliant,mdmAppId,registeredOwners,TrustType 

 # Specify the output CSV file path 
 $outputCsvPath = "C:\\Users\\YourUserName\\Documents\\Devices.csv" 

 $devices| Export-Csv -Path $outputCsvPath -NoTypeInformation 

 Write-Host "Devices exported to $outputCsvPath"

Nästa steg