Când ștergeți un cont de utilizator în Azure (Microsoft 365), utilizatorul nu este șters imediat. Contul de utilizator dezactivat este stocat în AAD timp de 30 de zile. În acest articol, vom analiza cum să restabiliți un utilizator șters în Azure AD (AAD) folosind Azure Portal sau PowerShell.
În Azure AD, există două moduri de ștergere a obiectelor (utilizatori):
- Ștergere soft– un utilizator este șters din utilizatorii chiriași activi și contul de utilizator este suspendat (mutat în coșul de reciclare AAD). În același timp, toate atributele utilizatorului (inclusiv apartenența la grup M365, permisiunile de acces atribuite la cutiile poștale și folderele Exchange Online, permisiunile pentru calendar, chat-urile Teams etc.) rămân neschimbate. Serviciile Azure vor șterge automat un astfel de cont după 30 de zile;
- Ștergere tare(permanent) – un obiect este șters din Coșul de reciclare Azure și nu poate fi restaurat folosind instrumentele încorporate (puteți forța ștergerea oricărui obiect din Azure AD fără a aștepta 30 de zile).
Pentru a șterge sau a restabili utilizatori, aAdministrator globalsauAdministrator utilizatorrolul trebuie să fie atribuit contului dvs.
Cel mai simplu mod de a restabili un utilizator șters în AAD este să utilizați Azure Portal:
- Puteți găsi o listă de utilizatori șterși disponibili pentru restaurare în centrul de administrare Azure AD (https://aad.portal.azure.com/);
- Du-te laUtilizatoriși selectațiUtilizatori șterși. Există o listă de utilizatori șterși care include data la care utilizatorul a fost șters (Data ștergerii) și data la care utilizatorul va fi eliminat definitiv din AAD (Data ștergerii definitive);
- Găsiți un utilizator pe care doriți să-l restaurați (puteți căuta un utilizator după numele principal al utilizatorului sau adăugați alte atribute de utilizator ca filtre), selectați-l și faceți clicRestabiliți utilizatorul;
Rețineți că atunci când ștergeți un utilizator, atributele userPrincipalName ale utilizatorului se modifică. Dacă mai devreme a fost[email protected], de exemplu, după ce ștergeți utilizatorul, ID-ul obiectului din AAD este adăugat la început:[email protected] - Confirmați acțiunea de restaurare. Veți vedea mesajul: Utilizatorul a fost restaurat cu succes;
- Când restaurați un utilizator șters, apartenența la grup Entra ID/Microsoft 365 și setul de licențe AAD alocate sunt, de asemenea, complet restaurate.
Articolul anterior descrie cum să restaurați obiectele șterse în Active Directory local.
De asemenea, puteți restaura un utilizator în AAD/Microsoft 365 folosind PowerShell. Pentru a face acest lucru, trebuie să utilizați modulele MSOnline și AzureAD Powershell sau API-ul Microsoft Graph.
Puteți afișa o listă cu toți utilizatorii șterși (cu lista completă de atribute) folosind această comandă:
Get-MsolUser -ReturnDeletedUsers | fl *
Puteți afișa numai proprietăți specifice utilizatorului (nume, ID, data creării sau ștergerii utilizatorului):
Get-MsolUser -ReturnDeletedUsers | select DisplayName, ObjectId,SoftDeletionTimestamp, WhenCreated
Puteți restaura un utilizator prin ObjectID-ul său:
Restore-AzureADMSDeletedDirectoryObject -Id 98813128-ffb1-4c55-b11f-6c58d7d66
Mai multe lecturi:Cum să restabiliți utilizatorul Microsoft 365 Hybrid șters
De asemenea, puteți restabili un utilizator printr-un UPN utilizândRestaurare-MsolUsercmdlet:
Restore-MsolUser -UserPrincipalName "[email protected]"
- În comanda anterioară, puteți utiliza un parametru opțional
–AutoReconcileProxyConflicts, care vă permite să atribuiți o nouă adresă proxy unui utilizator dacă cea veche este ocupată - sau puteți seta imediat un nou UPN folosind opțiunea
-NewUserPrincipalName "[email protected]"
Pentru a șterge definitiv un utilizator din AAD, se folosește următoarea comandă:
Remove-MsolUser –userprincipalname [email protected] -RemoveFromRecycleBin
De asemenea, puteți utiliza jurnalele de audit Azure AD pentru a căuta evenimente de ștergere a utilizatorilor. De exemplu, următorul script va găsi un eveniment de ștergere a utilizatorului (veți vedea cine a șters un utilizator și când) și va returna un UPN și ObjectID ale unui utilizator șters:
Import-Module AzureADPreview -UseWindowsPowerShell
Utilizați această comandă pentru a încărca modulul pentru versiunea clasică Windows PowerShell în sesiunea PowerShell Core.
Get-AzureADAuditDirectoryLogs -Filter "category eq 'UserManagement' and OperationType eq 'Delete'" |where-object TargetResources -like ("*AlexTest*")|select-object -ExpandProperty TargetResources
Puteți restabili un utilizator prin ID-ul obiectului său folosindRestore-AzureADMSDeletedDirectoryObjectcmdlet.
