При удалении учетной записи пользователя в Azure (Microsoft 365), пользователь не удаляется немедленно. В течении 30 дней учетная запись продолжает храниться в AAD в отключенном состоянии. В этой статье мы рассмотрим, как восстановить удаленного пользователя в Azure AD (AAD) с помощью Azure Portal или PowerShell.
В Azure AD есть два режима удаления объектов (пользователей):
Для удаления и восстановления пользователей вашей учетной записи должна быть назначена роль Global administrator или User administrator
Самый простой способ восстановить удаленного пользователя в AAD – воспользоваться Azure Portal:
[email protected]
, то после удаления, в его начало добавляется ID объекта в AAD: [email protected]
.
Вы можете восстановить пользователя в AAD/Microsoft 365 с помощью PowerShell. Для этого придется использовать Powershell модули MSOnline и AzureAD Powershell или Microsoft Graph API .
Вы можете вывести список всех удаленных пользователей (с полным набором атрибутов) с помощью команды:
Get-MsolUser -ReturnDeletedUsers | fl *
Можно вывести только некоторые поля (имя, ID, дату создания и удаления пользователя)
Get-MsolUser -ReturnDeletedUsers | select DisplayName, ObjectId,SoftDeletionTimestamp, WhenCreated
Вы можете восстановить пользователя по его Object ID:
Restore-AzureADMSDeletedDirectoryObject -Id 98813128-ffb1-4с55-885e-7231234564c
Также можно восстановить пользователя по UPN с помощью Restore-MsolUser:
Restore-MsolUser -UserPrincipalName " [email protected] "
-AutoReconcileProxyConflicts
, который позволяет автоматически назначить пользователю новый proxy адрес, если старый адрес занят. -NewUserPrincipalName " [email protected] "
Remove-MsolUser –userprincipalname [email protected] -RemoveFromRecycleBin
Также вы можете использовать логи аудита Azure AD для поиска событий удаления пользователя. Например, следующий скрипт найдет событие удаления пользователя (видно кто и когда удалил пользователя), вернет UPN и ObjectID удаленного пользователя:
Import-Module AzureADPreview -UseWindowsPowerShell
Get-AzureADAuditDirectoryLogs -Filter "category eq 'UserManagement' and OperationType eq 'Delete'" |where-object TargetResources -like ("*AlexTest*")|select-object -ExpandProperty TargetResources
Вы можете восстановить пользователя по его object ID с помощью Restore-AzureADMSDeletedDirectoryObject
.
Клиент удаленного рабочего стола (rdp) предоставляет нам возможность войти на сервер терминалов через консоль. Что…
В VMware Workstation есть несколько способов настройки сети гостевой машины: 1) Bridged networking 2) Network…
Встроенный брандмауэр Windows может не только остановить нежелательный трафик на вашем пороге, но и может…
Вопреки распространенному мнению, отключить IPv6 в Windows Vista и Server 2008 это не просто снять…
Параметры экранной заставки для текущего пользователя можно править из системного реестра, для чего: Запустите редактор…
В этой статье расскажу про возможность просмотра журналов событий из командной строки. Эти возможности можно…