Удаление учетных записей пользователей Microsoft 365 с помощью PowerShell
Для удаления и восстановления учетных записей пользователей можно использовать PowerShell для Microsoft 365.
Примечание.
Узнайте, как восстановить учетную запись пользователя с помощью Центр администрирования Microsoft 365.
Список дополнительных ресурсов см. в разделе Управление пользователями и группами.
Удаление учетной записи пользователя с помощью Microsoft Graph PowerShell
Примечание.
Модуль PowerShell для Azure Active Directory (AzureAD) устарел и заменяется пакетом SDK Для Microsoft Graph PowerShell. Можно использовать пакет SDK Microsoft Graph PowerShell для доступа ко всем API Microsoft Graph. Дополнительные сведения см. разделе Начало работы с пакетом SDK Microsoft Graph PowerShell.
Кроме того, сведения об установке и обновлении до Microsoft Graph PowerShell см. также в разделе Установка пакета SDK для Microsoft Graph PowerShell и обновление с Azure AD PowerShell до Microsoft Graph PowerShell соответственно.
Сведения об использовании различных методов проверки подлинности Connect-Graph в автоматическом скрипте см. в статье Командлеты модуля проверки подлинности в Microsoft Graph PowerShell.
Для удаления учетной записи пользователя требуется область разрешения User.ReadWrite.All, который указан на странице справочника microsoft API Graph "Назначение лицензии".
Для чтения сведений об учетной записи пользователя в клиенте требуется область разрешения User.Read.All.
Сначала подключитесь к клиенту Microsoft 365.
# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All
После подключения используйте следующий синтаксис, чтобы удалить отдельную учетную запись пользователя:
$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false
В этом примере удаляется учетная запись пользователя Caleb Sills.
$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false
Восстановление учетной записи пользователя
Чтобы восстановить учетную запись пользователя с помощью Microsoft Graph PowerShell, сначала подключитесь к клиенту Microsoft 365.
Для восстановления удаленной учетной записи пользователя требуется разрешение область Directory.ReadWrite.All. Подключитесь к клиенту с помощью следующего область.
# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All
Удаленные учетные записи пользователей больше не существуют, кроме как объекты в каталоге, поэтому вы не можете найти учетную запись пользователя для восстановления. Вместо этого используйте следующий скрипт PowerShell для поиска удаленных объектов типа microsoft.graph.user в каталоге:
$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
$deletedUser | Format-Table
}
Выходные данные этого скрипта при условии, что в каталоге существуют удаленные объекты пользователей, будут выглядеть следующим образом:
Key Value
--- -----
businessPhones {}
displayName Caleb Sills
givenName Caleb
mail CalebS@litware.com
surname Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Чтобы восстановить отдельную учетную запись пользователя, используйте следующий синтаксис:
# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
В этом примере выполняется восстановление учетной записи calebs@litwareinc.com пользователя с использованием значения для $userID из выходных данных приведенного выше скрипта.
$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
Выходные данные этой команды выглядят следующим образом:
Id DeletedDateTime
-- ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
См. также
Управление учетными записями пользователей Microsoft 365, лицензиями и группами с помощью PowerShell