Supprimer des utilisateurs en bloc dans Microsoft Entra ID
À l’aide du Centre d’administration de Microsoft Entra ID, faisant partie de Microsoft Entra, vous pouvez supprimer un grand nombre de membres d’un groupe en utilisant un fichier de valeurs séparées par des virgules (CSV) pour supprimer en bloc des utilisateurs.
Pour supprimer des utilisateurs en bloc
Conseil
Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.
Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
Sélectionnez Microsoft Entra ID.
Sélectionnez Utilisateurs>Tous les utilisateurs>Opérations en bloc>Supprimer en bloc.
Sur la page Supprimer des utilisateurs en bloc, sélectionnez Télécharger pour télécharger la dernière version du modèle CSV.
Ouvrez le fichier CSV et ajoutez une ligne pour chaque utilisateur à supprimer. La seule valeur obligatoire est Nom d’utilisateur principal. Enregistrez le fichier .
Dans la page Supprimer des utilisateurs en bloc, sous Charger votre fichier csv, accédez au fichier. Quand vous sélectionnez le fichier et cliquez sur Envoyer, la validation du fichier CSV démarre.
Quand le contenu du fichier est validé, un message indique Fichier chargé. Si des erreurs sont présentes, vous devez les corriger avant de pouvoir envoyer le travail.
Quand votre fichier est validé, sélectionnez Envoyer pour démarrer l’opération en bloc qui supprime les utilisateurs.
Une fois l’opération de suppression terminée, vous recevez une notification indiquant que l’opération en bloc a réussi.
Si vous rencontrez des erreurs, vous pouvez télécharger et consulter le fichier de résultats dans la page Résultats de l’opération en bloc. Le fichier contient la raison de chaque erreur. L’envoi du fichier doit correspondre au modèle fourni et inclure les noms de colonnes exacts. Pour plus d’informations sur les limitations des opérations en bloc, consultez Limites du service de suppression en bloc.
Structure du modèle CSV
Les lignes d’un exemple de modèle CSV téléchargé sont les suivantes :
- Numéro de version : La première ligne contenant le numéro de version doit être incluse dans le fichier CSV chargé.
- En-têtes de colonne :
User name [userPrincipalName] Required
. Les anciennes versions du modèle peuvent être différentes. - Exemples de lignes : nous avons inclus dans le modèle un exemple de valeur acceptable.
Example: chris@contoso.com
Vous devez supprimer la ligne des exemples et la remplacer par vos propres entrées.
Aide supplémentaire pour le modèle CSV
- Les deux premières lignes du modèle ne doivent pas être supprimées ou modifiées, sinon le modèle ne pourra pas être traité.
- Les colonnes obligatoires sont listées en premier.
- N'ajoutez pas de nouvelles colonnes au modèle. Les colonnes que vous ajouterez seront ignorées et ne seront pas traitées.
- Téléchargez la dernière version du modèle CSV avant d'apporter de nouvelles modifications.
Vérification du statut
Vous pouvez voir l’état de toutes vos demandes d’opération en bloc en attente dans la page Résultats de l’opération en bloc.
Ensuite, vous pouvez vérifier si les utilisateurs que vous avez supprimés n’existent plus dans l’organisation Microsoft Entra via le portail ou en utilisant PowerShell.
Vérifier les utilisateurs supprimés
- Connectez-vous au Centre d’administration de Microsoft Entra en tant qu’Administrateur de l’utilisateur.
- Sélectionnez Microsoft Entra ID.
- Sélectionnez Tous les utilisateurs uniquement et vérifiez que les utilisateurs que vous avez supprimés ne sont plus répertoriés.
Vérifier la suppression d’utilisateurs à l’aide de PowerShell
Exécutez la commande suivante :
Get-MgUser -Filter "UserType eq 'Member'"
Vérifiez que les utilisateurs que vous avez supprimés ne sont plus répertoriés.
Limites du service de suppression en bloc
Vous devez savoir que chaque activité des opérations en bloc peut s’exécuter jusqu’à une heure.
Les opérations en bloc dans le portail d’administration Microsoft Entra peuvent expirer et échouer sur des locataires très grands. Cette limitation est un problème connu en raison des limitations de mise à l’échelle. L’équipe d’ingénieurs Microsoft travaille sur un nouveau service qui finira par résoudre cette limitation.
Remarque
Lorsque vous effectuez des opérations en bloc, comme l’importation ou la création, vous pouvez rencontrer un problème si l’opération en bloc ne se termine pas dans l’heure. Pour contourner ce problème, nous vous recommandons de fractionner le nombre d’enregistrements traités par lot. Par exemple, avant de commencer une exportation, vous pouvez limiter le jeu de résultats en filtrant par type de groupe ou nom d’utilisateur pour réduire la taille des résultats. En affinant vos filtres, vous limitez essentiellement les données retournées par l’opération en bloc.
Une autre solution de contournement pour ce problème consiste à utiliser PowerShell pour effectuer des appels d’API Microsoft Graph directs. Pour l’échec du téléchargement en bloc des utilisateurs et des groupes, nous vous recommandons d’utiliser les applets de commande PowerShell GET-MgGroup -All
et GET-MgUser -All
.
Les exemples de code PowerShell suivants sont destinés aux opérations en bloc pour :
Utilisateurs
Télécharger en bloc tous les utilisateurs
# Import the Microsoft Graph module
Import-Module Microsoft.Graph
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "User.Read.All"
# Get all users using Get-MgUser
$users = Get-MgUser -All -ConsistencyLevel eventual -Property Id, DisplayName, UserPrincipalName,UserType,OnPremisesSyncEnabled,CompanyName,CreationType
# Specify the output CSV file path
$outputCsvPath = "C:\\Users\\YourUsername\\Documents\\Users.csv"
# Create a custom object to store user data
$userData = @()
# Loop through each user and collect relevant data
foreach ($user in $users) {
$userObject = [PSCustomObject]@{
Id = $user.Id
DisplayName = $user.DisplayName
UserPrincipalName = $user.UserPrincipalName
UserType = $user.UserType
OnPremisesSyncEnabled = $user.OnPremisesSyncEnabled
CompanyName = $user.CompanyName
CreationType = $user.CreationType
}
$userData += $userObject
}
# Export user data to a CSV file
$userData | Export-Csv -Path $outputCsvPath -NoTypeInformation
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Write-Host "User data exported to $outputCsvPath"
Créer des utilisateurs en bloc
# Import the Microsoft Graph module
Import-Module Microsoft.Graph
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "User.ReadWrite.All"
# Specify the path to the CSV file containing user data
$csvFilePath = "C:\\Path\\To\\Your\\Users.csv"
# Read the CSV file (adjust the column names as needed)
$usersData = Import-Csv -Path $csvFilePath
# Loop through each row in the CSV and create users \
foreach ($userRow in $usersData) {
$userParams = @{
DisplayName = $userRow.'Name [displayName] Required'
UserPrincipalName = $userRow.'User name [userPrincipalName] Required'
PasswordProfile = @{
Password = $userRow.'Initial password [passwordProfile] Required'
}
AccountEnabled = $true
MailNickName = $userRow.mailNickName
}
try {
New-MgUser @userParams
Write-Host "User $($userRow.UserPrincipalName) created successfully."
} catch {
Write-Host "Error creating user $($userRow.UserPrincipalName): $($_.Exception.Message)"
}
}
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Write-Host "Bulk user creation completed."
Remarque
Vérifiez que votre fichier CSV contient les colonnes nécessaires (par exemple, DisplayName
, UserPrincipalName
, etc.). Adaptez également le script pour qu’il corresponde aux vrais noms de colonne de votre fichier CSV.
Supprimer des utilisateurs en bloc
# Import the Microsoft Graph module
Import-Module Microsoft.Graph
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "User.ReadWrite.All"
# Specify the path to the CSV file containing user data
$csvFilePath = "C:\\Path\\To\\Your\\Users.csv"
# Read the CSV file (adjust the column names as needed)
$usersData = Import-Csv -Path $csvFilePath
# Loop through each row in the CSV and delete users
foreach ($userRow in $usersData) {
try {
Remove-MgUser -UserId $userRow.UserPrincipalName -Confirm:$false
Write-Host "User $($userRow.UserPrincipalName) deleted successfully."
} catch {
Write-Host "Error deleting user $($userRow.UserPrincipalName): $($_.Exception.Message)"
}
}
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Write-Host "Bulk user deletion completed."
Remarque
Vérifiez que votre fichier CSV contient les colonnes nécessaires (par exemple, UserPrincipalName
). Adaptez également le script pour qu’il corresponde aux vrais noms de colonne de votre fichier CSV.
Groupes
Télécharger en bloc tous les groupes
Import-Module Microsoft.Graph.Groups
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "Group.Read.All"
# Get the group members
$groups = Get-MgGroup -All | Select displayName, Id, groupTypes,mail
# Create a custom object to store group data
$groupData = @()
# Loop through each group and collect relevant data
foreach ($group in $groups) {
if ($group.groupTypes -contains "Unified"){$groupType = "Microsoft 365"}
else {$groupType = "Security"}
if ($group.groupTypes -contains "DynamicMembership"){$membershipType = "Dynamic"}
else {$membershipType = "Assigned"}
$groupObject = [PSCustomObject]@{
Id = $group.Id
DisplayName = $group.displayName
Mail = $group.mail
GroupType = $groupType
MemebershipType = $membershipType
}
$groupData += $groupObject
}
# Specify the output CSV file path
$outputCsvPath = "C:\\Users\\cewu\\Documents\\Groups.csv"
$groupData| Export-Csv -Path $outputCsvPath -NoTypeInformation
Write-Host "Group members exported to $outputCsvPath"
Télécharger en bloc tous les membres d’un groupe
Import-Module Microsoft.Graph.Groups
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "Group.Read.All,GroupMember.Read.All"
# Set the group ID of the group whose members you want to download
$groupId = "your_group_id"
# Get the group members
$members = Get-MgGroupMember -GroupId $groupId -All | select * -ExpandProperty additionalProperties | Select-Object @(
'id'
@{ Name = 'userPrincipalName'
Expression = { $_.AdditionalProperties["userPrincipalName"] }
}
@{ Name = 'displayName'
Expression = { $_.AdditionalProperties["displayName"] }
}
)
# Specify the output CSV file path
$outputCsvPath = "C:\\Users\\YourUserName\\Documents\\GroupMembers.csv"
$members| Export-Csv -Path $outputCsvPath -NoTypeInformation
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Write-Host "Group members exported to $outputCsvPath"
Ajouter des membres en bloc
Import-Module Microsoft.Graph.Groups
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "GroupMember.ReadWrite.All"
# Import the CSV file
$members = Import-Csv -Path "C:\path\to\your\file.csv"
# Define the Group ID
$groupId = "your-group-id"
# Iterate over each member and add them to the group
foreach ($member in $members) {
try{
New-MgGroupMember -GroupId $groupId -DirectoryObjectId $member.memberObjectId
Write-Host "Added $($member.memberObjectId) to the group."
}
Catch{
Write-Host "Error adding member $($member.memberObjectId):$($_.Exception.Message)"
}
}
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Supprimer des membres en bloc
Import-Module Microsoft.Graph.Groups
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "GroupMember.ReadWrite.All"
# Import the CSV file
$members = Import-Csv -Path "C:\path\to\your\file.csv"
# Define the Group ID
$groupId = "your-group-id"
# Iterate over each member and add them to the group
foreach ($member in $members) {
try{
Remove-MgGroupMemberByRef -GroupId $groupId -DirectoryObjectId $member.memberObjectId \
Write-Host "Removed $($member.memberObjectId) from the group."
}
Catch{
Write-Host "Error removing member $($member.memberObjectId):$($_.Exception.Message)"
}
}
# Disconnect from Microsoft Graph
Disconnect-MgGraph
Appareils
Télécharger en bloc tous les appareils
Import-Module Microsoft.Graph
# Authenticate to Microsoft Graph (you may need to provide your credentials)
Connect-MgGraph -Scopes "Device.Read.All"
# Get all devices
$devices = Get-MgDevice -All |select displayName,deviceId,operatingSystem,operatingSystemVersion,isManaged,isCompliant,mdmAppId,registeredOwners,TrustType
# Specify the output CSV file path
$outputCsvPath = "C:\\Users\\YourUserName\\Documents\\Devices.csv"
$devices| Export-Csv -Path $outputCsvPath -NoTypeInformation
Write-Host "Devices exported to $outputCsvPath"