Share via

Удаление учетных записей пользователей Microsoft 365 с помощью PowerShell

  • Статья

Для удаления и восстановления учетных записей пользователей можно использовать PowerShell для Microsoft 365.

Примечание.

Узнайте, как восстановить учетную запись пользователя с помощью Центр администрирования Microsoft 365.

Список дополнительных ресурсов см. в разделе Управление пользователями и группами.

Удаление учетной записи пользователя с помощью Microsoft Graph PowerShell

Примечание.

Модуль PowerShell для Azure Active Directory (AzureAD) устарел и заменяется пакетом SDK Для Microsoft Graph PowerShell. Можно использовать пакет SDK Microsoft Graph PowerShell для доступа ко всем API Microsoft Graph. Дополнительные сведения см. разделе Начало работы с пакетом SDK Microsoft Graph PowerShell.

Кроме того, сведения об установке и обновлении до Microsoft Graph PowerShell см. также в разделе Установка пакета SDK для Microsoft Graph PowerShell и обновление с Azure AD PowerShell до Microsoft Graph PowerShell соответственно.

Сведения об использовании различных методов проверки подлинности Connect-Graph в автоматическом скрипте см. в статье Командлеты модуля проверки подлинности в Microsoft Graph PowerShell.

Для удаления учетной записи пользователя требуется область разрешения User.ReadWrite.All, который указан на странице справочника microsoft API Graph "Назначение лицензии".

Для чтения сведений об учетной записи пользователя в клиенте требуется область разрешения User.Read.All.

Сначала подключитесь к клиенту Microsoft 365.

# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All

После подключения используйте следующий синтаксис, чтобы удалить отдельную учетную запись пользователя:

$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false

В этом примере удаляется учетная запись пользователя Caleb Sills.

$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false

Восстановление учетной записи пользователя

Чтобы восстановить учетную запись пользователя с помощью Microsoft Graph PowerShell, сначала подключитесь к клиенту Microsoft 365.

Для восстановления удаленной учетной записи пользователя требуется разрешение область Directory.ReadWrite.All. Подключитесь к клиенту с помощью следующего область.

# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All

Удаленные учетные записи пользователей больше не существуют, кроме как объекты в каталоге, поэтому вы не можете найти учетную запись пользователя для восстановления. Вместо этого используйте следующий скрипт PowerShell для поиска удаленных объектов типа microsoft.graph.user в каталоге:

$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
   $deletedUser | Format-Table
}

Выходные данные этого скрипта при условии, что в каталоге существуют удаленные объекты пользователей, будут выглядеть следующим образом:

Key               Value
---               -----
businessPhones    {}
displayName       Caleb Sills
givenName         Caleb
mail              CalebS@litware.com
surname           Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id                cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Чтобы восстановить отдельную учетную запись пользователя, используйте следующий синтаксис:

# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

В этом примере выполняется восстановление учетной записи calebs@litwareinc.com пользователя с использованием значения для $userID из выходных данных приведенного выше скрипта.

$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

Выходные данные этой команды выглядят следующим образом:

Id                                   DeletedDateTime
--                                   ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

См. также

Управление учетными записями пользователей Microsoft 365, лицензиями и группами с помощью PowerShell

Управление Microsoft 365 с помощью PowerShell

Начало работы с PowerShell для Microsoft 365