Tags: Microsoft 365, Identity-Management
Standardmäßig bewahrt Office 365 gelöschte Benutzer 30 Tage lang im Papierkorb auf, bevor es diese dann automatisch entfernt. Für das Management dieser Konten stehen das Azure-Portal, das Microsoft 365 Admin Center sowie PowerShell zur Verfügung. Letztere kann Accounts auch endgültig löschen.
Der Papierkorb für Active Directory wurde mit Windows Server 2008 R2 für On-prem-Umgebungen eingeführt. Er gibt jedem Administrator die Sicherheit, versehentlich gelöschte Benutzer wiederherstellen zu können. Azure AD, auf dem bekanntlich die Benutzerverwaltung von Office 365 beruht, bietet dieses Feature ebenfalls, ohne dass man es extra aktivieren muss.
Gelöschte Benutzer lassen sich über das Microsoft 365 Admin Center oder über das Azure-Portal einsehen. Bei Ersterem finden sie sich unter Benutzer => Gelöschte Benutzer.
Im Azure-Portal navigiert man dafür zu Azure Active Directory => Benutzer => Gelöschte Benutzer.
Sollte ein Benutzer versehentlich gelöscht worden sein, dann kann man ihn hier ganz einfach wiederherstellen.
Das Microsoft 365 Admin Center kann Benutzer nicht endgültig aus dem Papierkorb löschen, diesen Button gibt es dort, anders als im Azure-Portal, aktuell nicht.
Darüber hinaus gab es in der Azure-Konsole bisher immer eine gewisse Beschränkung, wenn sehr viele Benutzer unwiderruflich entfernt werden sollten. Daher bietet sich für diese Situation PowerShell als Alternative an.
Gelöschte Konten mit PowerShell verwalten
Nun mag man einwenden, warum dieser ganze Aufwand notwendig sein soll, nachdem der Papierkorb ohnehin alle Objekte löscht, welche älter als 30 Tage sind. Diese Anforderung kann sich aber zum Beispiel bei einer Migration von on-Prem zu Office 365 ergeben.
Wenn man hier im Vorfeld für Tests eine größere Zahl von fiktiven Benutzern angelegt hat, so ist es sinnvoll, vor der offiziellen Umstellung den Tenant einmal aufzuräumen, um später ggf. irgendwelche unerfindliche Probleme zu vermeiden.
Sobald eine Verbindung zum Office 365 Tenant besteht, kann man über PowerShell prüfen, welche Benutzer sich im Papierkorb befinden:
Get-MsolUser -ReturnDeletedUsers
Anschließend leert man den Papierkorb mit dem Befehl
Remove-MsolUser -UserPrincipalName user@contoso.de -RemoveFromRecycleBin -Force
Damit ich nicht für jeden User die ObjectID oder den UserPrincipalName heraussuchen muss, leite ich die Ausgabe des ersten Befehls über eine Pipe an Remove-MsolUser, damit der gesamte Papierkorb geleert wird.
Mit PowerShell kann man gelöschte Benutzer nicht nur endgültig entfernen, sondern auch aus dem Papierkorb wiederherstellen. Sollte es sich um eine größere Zahl an Konten handeln, dann kann es einige Minuten dauern, bis sie aus der Übersicht für die gelöschten Benutzer im Office-365-Portal verschwinden. Zuständig dafür ist der Befehl
Restore-MsolUser -UserPrincipalName max.mustermann@contoso.de
Den erforderlichen UPN kann man aus dem Portal entnehmen.
Nachdem das PowerShell-Kommando durchgelaufen ist, findet sich der User wieder unter dem Reiter Aktive Benutzer.
Täglich Know-how für IT-Pros mit unserem Newsletter
Roland Eich ist gelernter Fachinformatiker für Systemintegration und in der IT seit über 14 Jahren zu Hause. Roland deckt aufgrund seiner Erfahrungen ein breites Spektrum der Microsoft-Produktpalette ab.
Zudem besitzt er verschiedene Zertifizierungen (MCITP, MCSA und MCSE, ITIL, PRINCE2).
// Kontakt: E-Mail //
Ähnliche Beiträge
- Identitäten für Microsoft 365: nur Cloud, synchronisiert oder föderiert
- Benutzer für Exchange in Office 365 anlegen
- VMware vSphere 8 Update 1: Configuration Profiles nun GA, erweiterter TPM -Support, Okta als Identity Provider
- Postfächer aus Microsoft 365 in eine PST-Datei exportieren mit PowerShell
- Microsoft Entra ergänzt Azure Active Directory um Berechtigungs-Management und Verified ID
Weitere Links