Nicht lizenzierte oder entfernte Microsoft Entra-Gruppenmitglieder löschen
Es gibt verschiedene Szenarien, in denen der Status eines Benutzers auf deaktiviert gesetzt werden kann, darunter die folgenden Szenarien:
Wenn die App oder Lizenz keinem Dataverse-Benutzer zugewiesen ist.
Wenn Sie eine Umgebung bereitstellen, ohne eine Microsoft Entra-Gruppe zuzuweisen, diese aber später der Umgebung zuweisen. In diesem Fall werden alle Dataverse-Benutzer, die nicht zur Microsoft Entra-Gruppe gehören, auf deaktiviert gesetzt.
Wenn ein Benutzer aus der Microsoft Entra-Gruppe gelöscht wird.
Nicht lizenzierte oder entfernte Microsoft Entra-Gruppenbenutzer löschen
Es gibt eine Organisationseinstellung, mit der Sie die Validierung des aktiven Status nicht lizenzierter oder entfernter Microsoft Gruppenbenutzer überschreiben können, sodass Sie diese löschen können.
- Installieren Sie das OrganizationSettingsEditor-Tool.
- Suchen und aktualisieren Sie die Einstellung AuthorizationSkipAadUserStateValidation, indem Sie den Editor ausführen.
- Setzen Sie die Option auf True, wie unter Datenbankeinstellungen außer Kraft setzen gezeigt.
Verwenden Sie die Funktion „Deaktivierte Benutzer löschen“
- Navigieren Sie zum Power Platform Admin Center.
- Wählen Sie im Navigationsbereich Umgebungen aus.
- Wählen Sie eine bestimmte Umgebung aus.
- Wählen Sie Einstellungen>Produkt>Funktionen aus.
- Scrollen Sie durch die Liste und suchen Sie den Bereich Deaktivierte Benutzer löschen.
- Setzen Sie die Einstellung Löschen deaktivierter Benutzer aktivieren auf Ein.
- Wählen Sie Speichern.
Nicht lizenzierte oder entfernte Microsoft Entra-Gruppenbenutzer in einem Massenvorgang löschen
Sie können mehrere nicht lizenzierte oder entfernte Microsoft Entra-Gruppenbenutzer mithilfe der Massenlöschung löschen.
Nicht lizenzierte oder entfernte Microsoft Entra-Gruppenbenutzer in einem Massenvorgang vorläufig löschen
Soft-gelöschte Benutzer verbleiben mit deaktiviertem Status im System. Weitere Informationen: Was passiert, wenn ein Benutzer vorläufig gelöscht wird?.
Navigieren Sie zum Power Platform Admin Center.
Wählen Sie im Navigationsbereich Umgebungen aus.
Wählen Sie eine bestimmte Umgebung aus.
Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.
Wählen Sie in der Aktionsleiste Massenlöschung aus.
Wählen Sie die Option Deaktivierte Benutzer in der Dropdown-Liste Gespeicherte Ansicht verwenden aus.
Wählen Sie + Zeile hinzufügen aus, um eine weitere Filterbedingung hinzuzufügen.
Wählen Sie Azure AD-Objekt-ID mit der Bedingung Enthält Daten aus. Mit diesem Filter erhalten Sie eine Liste der entfernten Microsoft Entra-Gruppenbenutzer, die noch aktiv sind.
Wählen Sie + Zeile hinzufügen aus, um eine weitere Filterbedingung hinzuzufügen.
Wählen Sie Für Benutzer lizenziert mit der Gleich-Bedingung von Nein aus. Mit diesem Filter erhalten Sie die Liste der aktiven Benutzer ohne Lizenz.
Wählen Sie Weiter aus und überprüfen Sie die Liste der Datensätze, die vorläufig gelöscht werden sollen.
Anmerkung
Die Liste der Datensätze kann Microsoft Entra-ID-Benutzer enthalten, die dauerhaft aus Microsoft Entra ID vor Juni 2022 gelöscht wurden. Diese Benutzer können auch als nicht lizenzierte Benutzer gelöscht werden. Kehren Sie zur Abfrageseite zurück und ändern Sie den Filter, um die Liste der ausgewählten Benutzer zu ändern. Wählen Sie beispielsweise + Zeile hinzufügen aus, um weitere Filter hinzuzufügen.
Wählen Sie Weiter.
Geben Sie einen Namen für den Auftrag ein, und wählen Sie Datum und Uhrzeit für den Zeitplan zum Löschen des Systemauftrags aus. Wählen Sie Weiter.
Aktivieren Sie das Kontrollkästchen „E-Mail-Benachrichtigung“, wenn Sie benachrichtigt werden möchten, wenn ein Auftrag abgeschlossen ist. Wählen Sie Weiter.
Überprüfen Sie die Abfrage und die Anzahl der zu löschenden Datensätze und wählen Sie Massenlöschung ausführen aus.
Den Status eines Massenlöschungsauftrags überprüfen
- Navigieren Sie zum Power Platform Admin Center.
- Wählen Sie im Navigationsbereich Umgebungen aus.
- Wählen Sie eine bestimmte Umgebung aus.
- Wählen Sie Einstellungen>Überwachung und Protokolle>Systemaufträge aus.
- Wählen Sie einen Massenlöschungsauftrag aus und überprüfen Sie die Ergebnisse. Die Ergebnisse zeigen Datensätze in der Zeile Erfolge, die mit der Anzahl der Datensätze aus Ihrem vorherigen Systemauftrag zum vorläufigen Löschen übereinstimmen sollte.
Gelöschte Benutzer im Überwachungsprotokoll überprüfen
Wenn Sie Dataverse-Überwachung in der Umgebung und in der Benutzer-Tabelle aktiviert haben, können Sie die Liste der vorläufig gelöschten Benutzer in der Ansicht Überwachungszusammenfassung anzeigen.
Nicht lizenzierte oder entfernte Microsoft Entra-Gruppenbenutzer in einem Massenvorgang dauerhaft löschen
Zum dauerhaften Löschen nicht lizenzierter oder entfernter Microsoft Entra-Gruppenbenutzer müssen die Benutzer zuerst vorläufig gelöscht werden. Sehen Sie sich die Voraussetzungen an, die erfüllt sein müssen, bevor diese Benutzer dauerhaft gelöscht werden können.
- Navigieren Sie zum Power Platform Admin Center.
- Wählen Sie im Navigationsbereich Umgebungen aus.
- Wählen Sie eine bestimmte Umgebung aus.
- Wählen Sie Einstellungen>Benutzer + Berechtigungen>Benutzer aus.
- Wählen Sie in der Aktionsleiste Massenlöschung aus.
- Wählen Sie die Ansicht Vorläufig gelöschte Benutzer in der Dropdown-Liste Gespeicherte Ansicht verwenden aus.
- Wählen Sie Weiter aus und überprüfen Sie die Liste der Datensätze, die dauerhaft gelöscht werden sollen.
- Wählen Sie erneut Weiter aus.
- Geben Sie einen Auftragsnamen ein, und wählen Sie Datum und Uhrzeit für den Zeitplan zum Löschen des Systemauftrags aus. Wählen Sie Weiter.
- Aktivieren Sie das Kontrollkästchen „E-Mail-Benachrichtigung“, wenn Sie benachrichtigt werden möchten, wenn der Auftrag abgeschlossen ist. Wählen Sie Weiter.
- Überprüfen Sie die Abfrage und die Anzahl der zu löschenden Datensätze, und wählen Sie dann Massenlöschung ausführen aus.
Überprüfen Sie die Auftragsergebnisse und stellen Sie sicher, dass alle weichgelöschten, nicht lizenzierten oder entfernten Microsoft Entra Gruppenbenutzer dauerhaft gelöscht wurden.