Slette Microsoft 365-brukerkontoer med PowerShell
Du kan bruke PowerShell for Microsoft 365 til å slette og gjenopprette brukerkontoer.
Obs!
Lær hvordan du gjenoppretter en brukerkonto ved hjelp av Administrasjonssenter for Microsoft 365.
Hvis du vil ha en liste over flere ressurser, kan du se Administrere brukere og grupper.
Bruke Microsoft Graph PowerShell til å slette en brukerkonto
Obs!
Azure Active Directory (AzureAD) PowerShell-modulen avvikles og erstattes av Microsoft Graph PowerShell SDK. Du kan bruke Microsoft Graph PowerShell SDK til å få tilgang til alle Microsoft Graph API-er. Hvis du vil ha mer informasjon, kan du se Komme i gang med Microsoft Graph PowerShell SDK.
Se også Installere Microsoft Graph PowerShell SDK og oppgradere fra Azure AD PowerShell til Microsoft Graph PowerShell for informasjon om hvordan du installerer og oppgraderer til henholdsvis Microsoft Graph PowerShell.
Hvis du vil ha informasjon om hvordan du bruker ulike metoder til å godkjenne Connect-Graph i et uovervåket skript, kan du se artikkelen Cmdleter for godkjenningsmodul i Microsoft Graph PowerShell.
Hvis du sletter en brukerkonto, kreves user.ReadWrite.All tillatelsesomfanget, som er oppført på referansesiden tilordne lisens for Microsoft Graph API.
Tillatelsesomfanget User.Read.All kreves for å lese brukerkontodetaljene i leieren.
Først kobler du til Microsoft 365-leieren.
# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All
Når du har koblet til, kan du bruke følgende syntaks til å fjerne en individuell brukerkonto:
$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false
Dette eksemplet fjerner brukerkontoen Caleb Sills.
$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false
Gjenopprette en brukerkonto
Hvis du vil gjenopprette en brukerkonto ved hjelp av Microsoft Graph PowerShell, må du først koble til Microsoft 365-leieren.
Hvis du vil gjenopprette en slettet brukerkonto, kreves tillatelsesomfanget Directory.ReadWrite.All . Koble til leieren med dette tillatelsesomfanget:
# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All
Slettede brukerkontoer finnes ikke lenger, bortsett fra objekter i katalogen, så du kan ikke søke etter brukerkontoen du vil gjenopprette. Bruk i stedet følgende PowerShell-skript til å søke i katalogen etter slettede objekter av typen microsoft.graph.user:
$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
$deletedUser | Format-Table
}
Utdataene for dette skriptet, forutsatt at eventuelle slettede brukerobjekter finnes i katalogen, vil se slik ut:
Key Value
--- -----
businessPhones {}
displayName Caleb Sills
givenName Caleb
mail CalebS@litware.com
surname Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Bruk følgende syntaks til å gjenopprette en individuell brukerkonto:
# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
Dette eksemplet gjenoppretter brukerkontoen calebs@litwareinc.com ved hjelp av verdien fra $userID utdataene fra skriptet ovenfor.
$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
Utdataene for denne kommandoen ser slik ut:
Id DeletedDateTime
-- ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Se også
Administrere Microsoft 365-brukerkontoer, -lisenser og -grupper med PowerShell