Seit einiger Zeit werden Benutzer, wenn Sie in Office 365 gelöscht werden, in einen Papierkorb gelegt und können von dort 30 Tage lang wieder her gestellt werden (User soft delete). Ein sehr praktisches Feature, spart man damit ja den Supportanruf bei Microsoft, wenn man einen Benutzer wieder herstellen möchte. Möglicherweise ist es jedoch manchmal auch erforderlich, einen Benutzer – oder viele Benutzer, die im Papierkorb sind, zu löschen (User hard delete).
Verwendet man Directory Sync ist es durchaus gut, wenn man bei einer Neukonfiguration dann alte gelöschte User mittels Hard Delete aus dem Windows Azure Active Directory löscht.
Verbinden mit PowerShell
Die PowerShell Befehle dazu finden sich im Microsoft Online Services Modul für Powershell, welches über das Office 365 Portal geladen werden kann.
Zunächst verbinden wir uns mit Office 365.
Connect-MsolService
User aus dem Windows Azure Active Directory löschen
Nun wollen wir einmal alle Benutzer aus dem Directory anzeigen lassen.
Tipp: die Ausgabe der ObjectID hilft dann, wenn Sie nur einen User löschen wollen:
Get-MsolUser -ReturnDeletedUsers | fl UserPrincipalName, ObjectID
Um den gesamten Papierkorb zu leeren, verwenden Sie folgenden Befehl:
Get-MsolUser –ReturnDeletedUsers | Remove-MsolUser -RemoveFromRecycleBin –Force
Der Parameter –Force gibt dabei an, dass nicht jedes Mal eine zusätzliche Sicherheitsabfrage kommt. Dieser Einzeiler kann schon eine ganze Weile laufen, wenn viele User zu löschen sind.
Sollten Sie nur einen Benutzer aus dem Directory löschen wollen, verwenden Sie folgenden Befehl, um zunächst die Object-ID des Users zu erhalten:
Get-MsolUser –ReturnDeletedUsers –searchstring [user1@contoso.com](mailto:user1@contoso.com) | fl UserPrincipalName, ObjectID
Danach mit Eingabe der Guid löschen:
Remove-MsolUser -ObjectID <GUID> -RemoveFromRecycleBin –Force
User aus dem Windows Azure Active Directory wieder herstellen
Um einen Benutzer, der im Papierkorb liegt, wieder herzustellen verwenden Sie:
Restore-MsolUser –UserPrincipalName <UserUPN> -AutoReconcileProxyConflicts -NewUserPrincipalName <UserUPN>
Viel Erfolg mit PowerShell!