Eliminare gli account utente di Microsoft 365 con PowerShell
È possibile usare PowerShell per Microsoft 365 per eliminare e ripristinare gli account utente.
Nota
Informazioni su come ripristinare un account utente usando il interfaccia di amministrazione di Microsoft 365.
Per un elenco di risorse aggiuntive, vedere Gestire utenti e gruppi.
Usare Microsoft Graph PowerShell per eliminare un account utente
Nota
Il modulo PowerShell di Azure Active Directory (AzureAD) è deprecato e sostituito da Microsoft Graph PowerShell SDK. È possibile usare Microsoft Graph PowerShell SDK per accedere a tutte le API di Microsoft Graph. Per altre informazioni, vedere Inizia a usare Attività iniziali con Microsoft Graph PowerShell SDK.
Vedere anche Installare Microsoft Graph PowerShell SDK e Eseguire l'aggiornamento da Azure AD PowerShell a Microsoft Graph PowerShell per informazioni rispettivamente su come installare e eseguire l'aggiornamento a Microsoft Graph PowerShell.
Per informazioni su come usare metodi diversi per l'autenticazione Connect-Graph in uno script automatico, vedere l'articolo Cmdlet del modulo di autenticazione in Microsoft Graph PowerShell.
L'eliminazione di un account utente richiede l'ambito di autorizzazione User.ReadWrite.All, elencato nella pagina di riferimento "Assegna licenza" di Microsoft API Graph.
L'ambito di autorizzazione User.Read.All è necessario per leggere i dettagli dell'account utente nel tenant.
Prima di tutto, connettersi al tenant di Microsoft 365.
# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All
Dopo la connessione, usare la sintassi seguente per rimuovere un singolo account utente:
$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false
In questo esempio viene rimosso l'account utente Caleb Sills.
$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false
Ripristinare un account utente
Per ripristinare un account utente usando Microsoft Graph PowerShell, connettersi innanzitutto al tenant di Microsoft 365.
Per ripristinare un account utente eliminato, è necessario l'ambito di autorizzazione Directory.ReadWrite.All . Connettersi al tenant con questo ambito di permisione:
# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All
Gli account utente eliminati non esistono più se non come oggetti nella directory, quindi non è possibile cercare l'account utente da ripristinare. Usare invece lo script di PowerShell seguente per cercare nella directory gli oggetti eliminati di tipo microsoft.graph.user:
$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
$deletedUser | Format-Table
}
L'output di questo script, presupponendo che nella directory siano presenti oggetti utente eliminati, sarà simile al seguente:
Key Value
--- -----
businessPhones {}
displayName Caleb Sills
givenName Caleb
mail CalebS@litware.com
surname Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Usare la sintassi seguente per ripristinare un singolo account utente:
# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
In questo esempio viene ripristinato l'account calebs@litwareinc.com utente usando il valore per $userID dall'output dello script precedente.
$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId
L'output di questo comando è simile al seguente:
Id DeletedDateTime
-- ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8
Vedere anche
Gestire gli account utente, le licenze e i gruppi di Microsoft 365 con PowerShell