分享方式:

使用 PowerShell 刪除 Microsoft 365 用戶帳戶

  • 文章

您可以使用 PowerShell for Microsoft 365 來刪除和還原用戶帳戶。

注意事項

瞭解如何使用 Microsoft 365 系統管理中心 還原用戶帳戶

如需其他資源的清單,請 參閱管理使用者和群組

使用 Microsoft Graph PowerShell 刪除用戶帳戶

注意事項

Azure Active Directory (AzureAD) PowerShell 模組即將淘汰,並由 Microsoft Graph PowerShell SDK 取代。 您可以使用 Microsoft Graph PowerShell SDK 來存取所有的 Microsoft Graph API。 如需詳細資訊,請參閱 開始使用 Microsoft Graph PowerShell SDK

另請參閱 安裝 Microsoft Graph PowerShell SDK從 Azure AD PowerShell 升級至 Microsoft Graph PowerShell ,以取得如何分別安裝和升級至 Microsoft Graph PowerShell 的相關信息。

如需如何在自動腳本中使用不同方法進行驗證 Connect-Graph 的資訊,請參閱 Microsoft Graph PowerShell 中的驗證模組 Cmdlet 一文。

刪除用戶帳戶需要 User.ReadWrite.All 許可權範圍,其列在 [指派授權] Microsoft 圖形 API 參考頁面中

需要 User.Read.All 許可權範圍,才能讀取租使用者中的使用者帳戶詳細數據。

首先, 聯機到您的 Microsoft 365 租使用者

# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All

線上之後,請使用下列語法來移除個別用戶帳戶:

$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false

此範例會移除用戶帳戶 Caleb Sills

$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false

還原用戶帳戶

若要使用 Microsoft Graph PowerShell 還原用戶帳戶,請先 連線到您的 Microsoft 365 租使用者

若要還原已刪除的用戶帳戶,需要許可權範圍 Directory.ReadWrite.All 。 使用此權限範圍連線到租使用者:

# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All

除了目錄中的物件之外,已刪除的用戶帳戶已不存在,因此您無法搜尋要還原的用戶帳戶。 請改用下列 PowerShell 腳本來搜尋目錄中已刪除的 microsoft.graph.user 類型物件:

$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
   $deletedUser | Format-Table
}

假設目錄中存在任何已刪除的用戶物件,此腳本的輸出看起來會像這樣:

Key               Value
---               -----
businessPhones    {}
displayName       Caleb Sills
givenName         Caleb
mail              CalebS@litware.com
surname           Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id                cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

使用下列語法來還原個別用戶帳戶:

# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

此範例會使用上述腳本輸出中的 值$userID來還原 用戶帳戶calebs@litwareinc.com

$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

此指令輸出如下所示:

Id                                   DeletedDateTime
--                                   ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

另請參閱

以 PowerShell 管理 Microsoft 365 使用者帳戶、授權和群組

使用 PowerShell 管理 Microsoft 365

開始使用適用於 Microsoft 365 的 PowerShell