Microsoft 365 -käyttäjätilien poistaminen PowerShellin avulla
Voit käyttää PowerShelliä Microsoft 365:lle käyttäjätilien poistamiseen ja palauttamiseen.
Huomautus
Opi palauttamaan käyttäjätili käyttämällä Microsoft 365 -hallintakeskus.
Lisätietoja lisäresursseista on kohdassa Käyttäjien ja ryhmien hallinta.
Käyttäjätilin poistaminen Microsoft Graph PowerShellin avulla
Huomautus
Azure Active Directoryn (AzureAD) PowerShell-moduulia ollaan poistamassa käytöstä ja korvattu Microsoft Graph PowerShell SDK:lla. Voit käyttää kaikkia Microsoft Graph -ohjelmointirajapintoja Microsoft Graph PowerShell SDK:n avulla. Lisätietoja on artikkelissa Microsoft Graph PowerShell SDK:n käytön aloittaminen.
Katso myös artikkelista Microsoft Graph PowerShell SDK:n asentaminen ja päivitys Azure AD PowerShellistä Microsoft Graph PowerShelliin lisätietoja Microsoft Graph PowerShellin asentamisesta ja päivittämisestä.
Lisätietoja siitä, miten voit todentaa Connect-Graph valvomattoman komentosarjan eri menetelmien avulla, on artikkelissa Todentamismoduulin cmdlet-komennot Microsoft Graph PowerShellissä.
Käyttäjätilin poistaminen edellyttää User.ReadWrite.All-käyttöoikeusaluetta, joka on lueteltu Microsoft Graph -ohjelmointirajapinnan viittaussivun Määritä käyttöoikeus -kohdassa.
User.Read.All-käyttöoikeusalue vaaditaan vuokraajan käyttäjätilin tietojen lukemiseen.
Muodosta ensin yhteys Microsoft 365 -vuokraajaan.
# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All
Kun olet muodostanut yhteyden, poista yksittäinen käyttäjätili seuraavan syntaksin avulla:
$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false
Tässä esimerkissä poistetaan Caleb Sills -käyttäjätili.
$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false
Käyttäjätilin palauttaminen
Jos haluat palauttaa käyttäjätilin Microsoft Graph PowerShellin avulla, muodosta ensin yhteys Microsoft 365 -vuokraajaan.
Poistetun käyttäjätilin palauttamiseen tarvitaan käyttöoikeusalue Directory.ReadWrite.All . Muodosta yhteys vuokraajaan, jolla on tämä käyttöoikeusalue:
# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All
Poistettuja käyttäjätilejä ei enää ole hakemistossa lukuun ottamatta objekteina, joten et voi etsiä palautettavia käyttäjätiliä. Etsi sen sijaan hakemistosta poistettuja objekteja, joiden tyyppi on microsoft.graph.user, käyttämällä seuraavaa PowerShell-komentosarjaa:
$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
$deletedUser | Format-Table
}
Tämän komentosarjan tulos, olettaen, että hakemistossa on poistettuja käyttäjäobjekteja, näyttää tältä:
Key Value
--- -----
businessPhones {}
displayName Caleb Sills
givenName Caleb
mail CalebS@litware.com
surname Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Voit palauttaa yksittäisen käyttäjätilin seuraavan syntaksin avulla:
# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
Tämä esimerkki palauttaa käyttäjätilin calebs@litwareinc.com käyttämällä yllä olevan komentosarjan tuloksen arvoa $userID .
$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
Tämän komennon tuloste näyttää tältä:
Id DeletedDateTime
-- ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Tutustu myös seuraaviin ohjeartikkeleihin:
Microsoft 365 -käyttäjätilien, -käyttöoikeuksien ja -ryhmien hallinta PowerShellin avulla