Seit einiger Zeit werden Benutzer, wenn Sie in Office 365 gelöscht werden, in einen Papierkorb gelegt und können von dort 30 Tage lang wieder her gestellt werden (User soft delete). Ein sehr praktisches Feature, spart man damit ja den Supportanruf bei Microsoft, wenn man einen Benutzer wieder herstellen möchte. Möglicherweise ist es jedoch manchmal auch erforderlich, einen Benutzer – oder viele Benutzer, die im Papierkorb sind, zu löschen (User hard delete).

Verwendet man Directory Sync ist es durchaus gut, wenn man bei einer Neukonfiguration dann alte gelöschte User mittels Hard Delete aus dem Windows Azure Active Directory löscht.

image

Die PowerShell Befehle dazu finden sich im Microsoft Online Services Modul für Powershell, welches über das Office 365 Portal geladen werden kann.

Zunächst mittels

Connect-MsolService

mit  Office 365 verbinden.

User aus dem Windows Azure Active Directory löschen

Zunächst einmal alle Benutzer aus dem Directory anzeigen lassen. Tipp: die Ausgabe der ObjectID hilft dann, wenn Sie nur einen User löschen wollen:

Get-MsolUser -ReturnDeletedUsers | fl UserPrincipalName, ObjectID

Um den gesamten Papierkorb zu leeren, verwenden Sie folgenden Befehl

Get-MsolUser –ReturnDeletedUsers | Remove-MsolUser -RemoveFromRecycleBin –Force

Der Parameter –Force gibt dabei an, dass nicht jedes Mal eine zusätzliche Sicherheitsabfrage kommt. Dieser Einzeiler kann schon eine ganze Weile laufen, wenn viele User zu löschen sind.

Sollten Sie nur einen Benutzer aus dem Directory löschen wollen, verwenden Sie folgenden Befehl, um zunächst die Object-ID des Users zu erhalten:

Get-MsolUser –ReturnDeletedUsers –searchstring user1@contoso.com | fl UserPrincipalName, ObjectID

Danach mit Eingabe der Guid löschen:

Remove-MsolUser  -ObjectID <GUID> -RemoveFromRecycleBin –Force

User aus dem Windows Azure Active Directory wieder herstellen

Um einen Benutzer, der im Papierkorb liegt, wieder herzustellen verwenden Sie:

Restore-MsolUser –UserPrincipalName <UserUPN> -AutoReconcileProxyConflicts -NewUserPrincipalName <UserUPN>

Viel Erfolg mit PowerShell!