Cuando elimina una cuenta de usuario en Azure (Microsoft 365), el usuario no se elimina inmediatamente. La cuenta de usuario deshabilitada se almacena en AAD durante 30 días. En este artículo, veremos cómo restaurar un usuario eliminado en Azure AD (AAD) mediante Azure Portal o PowerShell.
En Azure AD, existen dos modos para eliminar objetos (usuarios):
- eliminación suave– se elimina un usuario de los usuarios inquilinos activos y la cuenta de usuario se suspende (se mueve a la papelera de reciclaje de AAD). Al mismo tiempo, todos los atributos del usuario (incluida la membresía del grupo M365, permisos de acceso asignados a buzones y carpetas de Exchange Online, permisos de calendario, chats de Teams, etc.) permanecen sin cambios. Los servicios de Azure eliminarán automáticamente dicha cuenta después de 30 días;
- Eliminación definitiva(permanente): un objeto se elimina de la Papelera de reciclaje de Azure y no se puede restaurar con las herramientas integradas (puede forzar la eliminación de cualquier objeto de Azure AD sin esperar 30 días).
Para eliminar o restaurar usuarios, unAdministrador globaloAdministrador de usuariosEl rol debe estar asignado a su cuenta.
La forma más sencilla de restaurar un usuario eliminado en AAD es utilizar el Portal de Azure:
- Puede encontrar una lista de usuarios eliminados disponibles para restaurar en el centro de administración de Azure AD (https://aad.portal.azure.com/);
- Ir aUsuariosy seleccioneUsuarios eliminados. Hay una lista de usuarios eliminados que incluye la fecha en que se eliminó el usuario (fecha de eliminación) y la fecha en que el usuario será eliminado permanentemente de AAD (fecha de eliminación permanente);
- Busque un usuario que desee restaurar (puede buscar un usuario por su nombre principal de usuario o agregar otros atributos de usuario como filtros), selecciónelo y haga clic enRestaurar usuario;
Tenga en cuenta que cuando elimina un usuario, los atributos userPrincipalName del usuario cambian. Si antes era[email protected], por ejemplo, después de eliminar el usuario, el ID del objeto en AAD se agrega al principio:[email protected] - Confirme la acción de restauración. Verá el mensaje: Usuario restaurado exitosamente;
- Cuando restaura un usuario eliminado, la membresía del grupo Entra ID/Microsoft 365 y el conjunto de licencias AAD asignadas también se restauran por completo.
El artículo anterior describe cómo restaurar objetos eliminados en Active Directory local.
Además, puede restaurar un usuario en AAD/Microsoft 365 usando PowerShell. Para hacerlo, debe utilizar los módulos MSOnline y AzureAD Powershell o Microsoft Graph API.
Puede mostrar una lista de todos los usuarios eliminados (con la lista completa de atributos) usando este comando:
Get-MsolUser -ReturnDeletedUsers | fl *
Lea también:Exportar informe de usuarios discapacitados de Microsoft 365
Puede mostrar solo propiedades de usuario específicas (nombre, ID, fecha de creación o eliminación del usuario):
Get-MsolUser -ReturnDeletedUsers | select DisplayName, ObjectId,SoftDeletionTimestamp, WhenCreated
Puede restaurar un usuario por su ID de objeto:
Restore-AzureADMSDeletedDirectoryObject -Id 98813128-ffb1-4c55-b11f-6c58d7d66
También puede restaurar un usuario mediante un UPN utilizando elRestaurar-MsolUsercmdlet:
Restore-MsolUser -UserPrincipalName "[email protected]"
- En el comando anterior, puede usar un parámetro opcional
–AutoReconcileProxyConflicts, que le permite asignar una nueva dirección proxy a un usuario si el anterior está ocupado - o puede configurar un nuevo UPN inmediatamente usando la opción
-NewUserPrincipalName "[email protected]"
Para eliminar permanentemente un usuario de AAD, se utiliza el siguiente comando:
Remove-MsolUser –userprincipalname [email protected] -RemoveFromRecycleBin
También puede usar los registros de auditoría de Azure AD para buscar eventos de eliminación de usuarios. Por ejemplo, el siguiente script encontrará un evento de eliminación de usuario (verá quién eliminó a un usuario y cuándo) y devolverá un UPN y un ID de objeto de un usuario eliminado:
Import-Module AzureADPreview -UseWindowsPowerShell
Utilice este comando para cargar el módulo de la versión clásica de Windows PowerShell en la sesión de PowerShell Core.
Get-AzureADAuditDirectoryLogs -Filter "category eq 'UserManagement' and OperationType eq 'Delete'" |where-object TargetResources -like ("*AlexTest*")|select-object -ExpandProperty TargetResources
Puede restaurar un usuario por su ID de objeto utilizando elRestore-AzureADMSDeletedDirectoryObjectcmdlet.
![Plants vs Brainrots Script 🌻 [oficial] Roblox actualizado 2025 👮](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/10/1759771119_Plants-vs-Brainrot-Script-min.jpg)
![[Resuelto] ¿Dónde van los archivos y fotos de AirDrop en iPhone/Mac?](https://elsefix.com/statics/image/placeholder.png)
![[Registro de cambios] Novedades de Opera 100 y versiones posteriores](https://media.askvg.com/articles/images2/Opera_Browser.png)