Eliminación de cuentas de usuario de Microsoft 365 con PowerShell
Puede usar PowerShell para Microsoft 365 para eliminar y restaurar cuentas de usuario.
Nota:
Obtenga información sobre cómo restaurar una cuenta de usuario mediante el Centro de administración de Microsoft 365.
Para obtener una lista de recursos adicionales, consulte Administración de usuarios y grupos.
Uso de PowerShell de Microsoft Graph para eliminar una cuenta de usuario
Nota:
El módulo de PowerShell de Azure Active Directory (AzureAD) está en desuso y se reemplaza por el SDK de PowerShell de Microsoft Graph. Puede usar el SDK de PowerShell de Microsoft Graph para acceder a todas las API de Microsoft Graph. Para más información, consulte Introducción al SDK de PowerShell de Microsoft Graph.
Consulte también Instalación del SDK de PowerShell de Microsoft Graph y Actualización de PowerShell de Azure AD a PowerShell de Microsoft Graph para obtener información sobre cómo instalar y actualizar a PowerShell de Microsoft Graph, respectivamente.
Para obtener información sobre cómo usar diferentes métodos para autenticarse Connect-Graph
en un script desatendido, consulte el artículo Cmdlets del módulo de autenticación en Microsoft Graph PowerShell.
La eliminación de una cuenta de usuario requiere el ámbito de permiso User.ReadWrite.All, que se muestra en la página de referencia de Microsoft Graph API "Asignar licencia".
El ámbito de permiso User.Read.All es necesario para leer los detalles de la cuenta de usuario en el inquilino.
En primer lugar, conéctese a su inquilino de Microsoft 365.
# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All
Después de conectarse, use la sintaxis siguiente para quitar una cuenta de usuario individual:
$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false
En este ejemplo se quita la cuenta de usuario Caleb Sills.
$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false
Restauración de una cuenta de usuario
Para restaurar una cuenta de usuario mediante Microsoft Graph PowerShell, conéctese primero al inquilino de Microsoft 365.
Para restaurar una cuenta de usuario eliminada, se requiere el ámbito de permiso Directory.ReadWrite.All . Conéctese al inquilino con este ámbito de permisos:
# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All
Las cuentas de usuario eliminadas ya no existen excepto como objetos en el directorio, por lo que no se puede buscar la cuenta de usuario que se va a restaurar. En su lugar, use el siguiente script de PowerShell para buscar objetos eliminados en el directorio del tipo microsoft.graph.user:
$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
$deletedUser | Format-Table
}
La salida de este script, suponiendo que existan objetos de usuario eliminados en el directorio, tendrá el siguiente aspecto:
Key Value
--- -----
businessPhones {}
displayName Caleb Sills
givenName Caleb
mail CalebS@litware.com
surname Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Use la sintaxis siguiente para restaurar una cuenta de usuario individual:
# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
En este ejemplo se restaura la cuenta calebs@litwareinc.com de usuario mediante el valor de $userID
a partir de la salida del script anterior.
$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
La salida de este comando es similar a la siguiente:
Id DeletedDateTime
-- ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Recursos adicionales
Administrar cuentas de usuario, licencias y grupos de Microsoft 365 con PowerShell