Ta bort Microsoft 365-användarkonton med PowerShell

Du kan använda PowerShell för Microsoft 365 för att ta bort och återställa användarkonton.

Obs!

Lär dig hur du återställer ett användarkonto med hjälp av Administrationscenter för Microsoft 365.

En lista över ytterligare resurser finns i Hantera användare och grupper.

Använda Microsoft Graph PowerShell för att ta bort ett användarkonto

Obs!

PowerShell-modulen Azure Active Directory (AzureAD) är inaktuell och ersätts av Microsoft Graph PowerShell SDK. Du kan använda Microsoft Graph PowerShell SDK för att komma åt alla Microsoft Graph API:er. Mer information finns i Komma igång med Microsoft Graph PowerShell SDK.

Mer information om hur du installerar och uppgraderar till Microsoft Graph PowerShell finns i Installera Microsoft Graph PowerShell SDK och Uppgradera från Azure AD PowerShell till Microsoft Graph PowerShell.

Information om hur du använder olika metoder för att autentisera Connect-Graph i ett obevakat skript finns i artikeln cmdletar för autentiseringsmoduler i Microsoft Graph PowerShell.

För att ta bort ett användarkonto krävs behörighetsomfånget User.ReadWrite.All, som visas på microsoft Graph API referenssidan "Tilldela licens".

Behörighetsomfånget User.Read.All krävs för att läsa informationen om användarkontot i klientorganisationen.

Anslut först till din Microsoft 365-klientorganisation.

# Connect to your tenant
Connect-MgGraph -Scopes User.Read.All, User.ReadWrite.All

När du har anslutit använder du följande syntax för att ta bort ett enskilt användarkonto:

$userName="<display name>"
# Get the user
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
# Remove the user
Remove-MgUser -UserId $userId -Confirm:$false

Det här exemplet tar bort användarkontot Caleb Sills.

$userName="Caleb Sills"
$userId = (Get-MgUser -Filter "displayName eq '$userName'").Id
Remove-MgUser -UserId $userId -Confirm:$false

Återställa ett användarkonto

Om du vill återställa ett användarkonto med Hjälp av Microsoft Graph PowerShell ansluter du först till din Microsoft 365-klientorganisation.

Om du vill återställa ett borttaget användarkonto krävs behörighetsomfånget Directory.ReadWrite.All . Anslut till klientorganisationen med det här permisionomfånget:

# Connect to your tenant
Connect-MgGraph -Scopes Directory.ReadWrite.All

Borttagna användarkonton finns inte längre förutom som objekt i katalogen, så du kan inte söka efter användarkontot som ska återställas. Använd i stället följande PowerShell-skript för att söka i katalogen efter borttagna objekt av typen microsoft.graph.user:

$DeletedUsers = Get-MgDirectoryDeletedItem -DirectoryObjectId microsoft.graph.user -Property '*'
$DeletedUsers = $DeletedUsers.AdditionalProperties['value']
foreach ($deletedUser in $DeletedUsers)
{
   $deletedUser | Format-Table
}

Utdata från det här skriptet, förutsatt att det finns borttagna användarobjekt i katalogen, ser ut så här:

Key               Value
---               -----
businessPhones    {}
displayName       Caleb Sills
givenName         Caleb
mail              CalebS@litware.com
surname           Sills
userPrincipalName cdea706c3fdc4bbd95925d92d9f71eb8CalebS@litware.com
id                cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Använd följande syntax för att återställa ett enskilt användarkonto:

# Input user account ID
$userId = "<id>"
# Restore the user
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

Det här exemplet återställer användarkontot calebs@litwareinc.com med hjälp av värdet för $userID från utdata från ovanstående skript.

$userId = "cdea706c-3fdc-4bbd-9592-5d92d9f71eb8"
Restore-MgDirectoryDeletedItem -DirectoryObjectId $userId

Utdata för det här kommandot ser ut så här:

Id                                   DeletedDateTime
--                                   ---------------
cdea706c-3fdc-4bbd-9592-5d92d9f71eb8

Se även

Hantera Microsoft 365-användarkonton,-licenser och-grupper med PowerShell

Hantera Microsoft 365 med PowerShell

Börja använda PowerShell för Microsoft 365