删除未经许可或移除的 Microsoft Entra 组成员
在不同情况下,用户的状态可能会设置为已禁用,包括以下情况:
当应用或许可证未分配给 Dataverse 用户时。
当您在未分配 Microsoft Entra 组的情况下调配环境,但稍后将其分配给环境时。 在这种情况下,不在 Microsoft Entra 组中的所有 Dataverse 用户都被设置为禁用。
当用户从 Microsoft Entra 组中删除时。
删除未经许可或已删除的 Microsoft Entra 组用户
有一个组织设置,允许您覆盖对未许可或已删除 Microsoft 组用户的活动状态的验证,以便您可以删除它们。
- 安装 OrganizationSettingsEditor 工具。
- 通过运行编辑器找到并更新 AuthorizationSkipAadUserStateValidation 设置。
- 将该选项设置为 True,如覆盖数据库设置所示。
使用删除禁用用户功能
- 转到 Power Platform 管理中心。
- 在导航窗格中,选择环境。
- 选择特定的环境。
- 选择设置>产品>功能。
- 滚动列表并找到删除禁用用户区域。
- 将启用删除禁用用户设置设置为开。
- 选择保存。
批量删除未经许可或已删除的 Microsoft Entra 组用户
您可以使用批量删除,删除多个未经许可或已删除的 Microsoft Entra 组用户。
批量软删除未经许可或已删除的 Microsoft Entra 组用户
软删除 的用户将保留在系统中,并处于禁用状态。 了解更多信息:软删除用户时会发生什么情况?。
在导航窗格中,选择环境。
选择特定的环境。
选择设置>用户 + 权限>用户。
从操作栏中选择批量删除。
在使用保存的视图下拉列表中选择禁用的用户选项。
选择 + 添加行以添加另一个筛选条件。
使用包含数据条件选择 Azure AD 对象 ID。 此过滤器为您提供已删除但仍处于活动状态的 Microsoft Entra 组用户列表。
选择 + 添加行以添加另一个筛选条件。
选择等于条件为否的用户许可。 此过滤器为您提供没有许可证的活动用户列表。
选择下一步,查看要软删除的记录列表。
备注
记录列表可能包含在 2022 年 6 月之前从 Microsoft Entra ID 中永久删除的 Microsoft Entra ID 用户。 这些用户也可以作为未许可用户删除。 返回查询页面并修改过滤器以更改选定用户的列表。 例如,选择 + 添加行以添加更多过滤器。
选择下一步。
输入作业名称,并选择日期和时间来计划删除系统作业。 选择下一步。
如果您希望在作业完成时收到通知,请选中电子邮件通知复选框。 选择下一步。
验证查询和要删除的记录数量,然后选择运行批量删除。
查看批量删除作业的状态
- 转到 Power Platform 管理中心。
- 在导航窗格中,选择环境。
- 选择特定的环境。
- 选择设置>审核和日志>系统作业。
- 选择批量删除作业并查看结果。 结果显示成功行中的记录应与您之前的软删除系统作业中的记录数相匹配。
在审核日志中查看已删除的用户
如果您在环境和用户表中打开了 Dataverse 审核,则可以在审核摘要视图中看到被软删除的用户列表。
批量永久删除未经许可或已删除的 Microsoft Entra 组用户
要永久删除未经许可或已删除的 Microsoft Entra 组用户,必须首先软删除这些用户。 请参阅在永久删除这些用户之前必须满足的先决条件。
- 转到 Power Platform 管理中心。
- 在导航窗格中,选择环境。
- 选择特定的环境。
- 选择设置>用户 + 权限>用户。
- 从操作栏中选择批量删除。
- 在使用保存的视图下拉列表中选择软删除用户视图。
- 选择下一步,查看要永久删除的记录列表。
- 再次选择下一步。
- 输入作业名称,并选择日期和时间来计划删除系统作业。 选择下一步。
- 如果您希望在作业完成时收到通知,请选中电子邮件通知复选框。 选择下一步。
- 验证查询和要删除的记录数量,然后选择运行批量删除。
查看作业结果 并验证所有软删除、未许可或已删除 Microsoft Entra 的组用户是否已永久删除。