Když odstraníte uživatelský účet v Azure (Microsoft 365), uživatel se neodstraní okamžitě. Deaktivovaný uživatelský účet je uložen v AAD po dobu 30 dnů. V tomto článku se podíváme na to, jak obnovit smazaného uživatele v Azure AD (AAD) pomocí Azure Portal nebo PowerShell.
V Azure AD existují dva režimy odstraňování objektů (uživatelů):
- Soft odstranit– uživatel je smazán z aktivních uživatelů tenanta a uživatelský účet je pozastaven (přesunut do koše AAD). Všechny uživatelské atributy (včetně členství ve skupině M365, přidělených přístupových oprávnění k poštovním schránkám a složkám Exchange Online, oprávnění kalendáře, chatů v Teams atd.) přitom zůstávají nezměněny. Služby Azure takový účet automaticky odstraní po 30 dnech;
- Tvrdé smazání(trvalé) – objekt je odstraněn z koše Azure a nelze jej obnovit pomocí vestavěných nástrojů (můžete vynutit odstranění jakéhokoli objektu z Azure AD bez čekání 30 dní).
Chcete-li odstranit nebo obnovit uživatele, aGlobální správceneboSprávce uživatelůrole musí být přiřazena k vašemu účtu.
Nejjednodušší způsob, jak obnovit smazaného uživatele v AAD, je použít Azure Portal:
- Seznam odstraněných uživatelů, kteří je možné obnovit, najdete v centru pro správu Azure AD (https://aad.portal.azure.com/);
- Přejít naUživateléa vyberteSmazaní uživatelé. K dispozici je seznam smazaných uživatelů, který obsahuje datum, kdy byl uživatel smazán (datum smazání) a datum, kdy bude uživatel trvale odstraněn z AAD (datum trvalého smazání);
- Najděte uživatele, kterého chcete obnovit (uživatele můžete vyhledat podle hlavního jména uživatele nebo přidat další uživatelské atributy jako filtry), vyberte jej a klepněte naObnovit uživatele;
Všimněte si, že když odstraníte uživatele, změní se atributy userPrincipalName daného uživatele. Pokud to bylo dříve[email protected], například poté, co smažete uživatele, ID objektu v AAD se přidá na začátek:[email protected] - Potvrďte akci obnovení. Zobrazí se zpráva: Uživatel byl úspěšně obnoven;
- Když obnovíte smazaného uživatele, členství ve skupině Entra ID/Microsoft 365 a sada přiřazených licencí AAD se také plně obnoví.
Předchozí článek popisuje, jak obnovit odstraněné objekty v místní službě Active Directory.
Také můžete obnovit uživatele v AAD/Microsoft 365 pomocí PowerShellu. K tomu musíte použít moduly MSOnline a AzureAD Powershell nebo Microsoft Graph API.
Pomocí tohoto příkazu můžete zobrazit seznam všech smazaných uživatelů (s úplným seznamem atributů):
Get-MsolUser -ReturnDeletedUsers | fl *
Přečtěte si také:Exportovat přehled zakázaných uživatelů Microsoft 365
Můžete zobrazit pouze specifické vlastnosti uživatele (jméno, ID, datum vytvoření nebo smazání uživatele):
Get-MsolUser -ReturnDeletedUsers | select DisplayName, ObjectId,SoftDeletionTimestamp, WhenCreated
Uživatele můžete obnovit podle jeho ObjectID:
Restore-AzureADMSDeletedDirectoryObject -Id 98813128-ffb1-4c55-b11f-6c58d7d66
Můžete také obnovit uživatele pomocí UPN pomocíRestore-MsolUsercmdlet:
Restore-MsolUser -UserPrincipalName "[email protected]"
- V předchozím příkazu můžete použít volitelný parametr
–AutoReconcileProxyConflicts, který umožňuje přiřadit uživateli novou proxy adresu, pokud je stará zaneprázdněna - nebo můžete okamžitě nastavit nové UPN pomocí této možnosti
-NewUserPrincipalName "[email protected]"
Chcete-li trvale odstranit uživatele z AAD, použije se následující příkaz:
Remove-MsolUser –userprincipalname [email protected] -RemoveFromRecycleBin
K hledání událostí odstranění uživatelů můžete také použít protokoly auditu Azure AD. Například následující skript najde událost odstranění uživatele (uvidíte, kdo a kdy uživatele smazal) a vrátí UPN a ObjectID smazaného uživatele:
Import-Module AzureADPreview -UseWindowsPowerShell
Tento příkaz použijte k načtení modulu pro klasickou verzi Windows PowerShell do relace PowerShell Core.
Get-AzureADAuditDirectoryLogs -Filter "category eq 'UserManagement' and OperationType eq 'Delete'" |where-object TargetResources -like ("*AlexTest*")|select-object -ExpandProperty TargetResources
Uživatele můžete obnovit podle jeho ID objektu pomocíRestore-AzureADMSDeletedDirectoryObjectcmdlet.
![V aplikaci Dell SupportAssist došlo k neočekávané chybě [Opravit]](https://elsefix.com/tech/tejana/wp-content/uploads/2025/01/An-Unexpected-Error-Occurred-in-Dell-SupportAssist.jpg)
