社畜の所業

社畜の所業

Office365の機能について解説をしていきたいと思います。このブログの情報をご活用いただければ幸いです。たまに他の情報も取り入れていきたいと思います。

【Microsoft365参考書】ディレクトリ同期したユーザーをMicrosoft365から削除するには?

f:id:it-bibouroku:20210404095716p:plain

オンプレミス AD からのディレクトリ同期をされたユーザーについては、Remove-Msoluser コマンドを実行することにより Microsoft 365 上から削除することが可能です。 

なお、該当のオブジェクトが AD 上で同期対象となっている場合には、次回のディレクトリ同期時に、同一のユーザーが新規で再作成される動作となりますので、ご留意ください。 

  

PowerShell で Remove-Msoluser コマンドを実行し、Microsoft 365 上からユーザーを完全に削除する方法を以下にご紹介します。 

  

 

1. Windows PowerShell を起動し、Microsoft 365 に接続します。 

 

接続のために以下のコマンドを実行し、全体管理者アカウントの ID とパスワードを入力します。 

【コマンド】 

Connect-MsolService 

  

※ Msol 系コマンドを実行するためには、[MSOnline (Azure AD v1)] のモジュール導入が必要です。 

  

2. ユーザーを削除します。 

<構文> 

Remove-MsolUser -UserPrincipalName <対象のユーザー アカウント名 (UPN) > 

  

<実行例> 

Remove-MsolUser -UserPrincipalName User@contoso.com 

※ 上記コマンドを実行すると、対象ユーザーは [削除済みユーザー] へ移動します。 

  

3. [削除済みユーザー] へ移動したことを確認します。 

<構文> 

Get-MsolUser -ReturnDeletedUsers -UserPrincipalName <対象のユーザー アカウント名 (UPN) > 

  

<実行例> 

Get-MsolUser -ReturnDeletedUsers -UserPrincipalName User@contoso.com 

  

4. [削除済みユーザー] から完全にユーザーを削除します。  

※ 完全に削除したユーザーは、オンプレミス AD から該当のユーザーが削除されている場合、復元はできなくなりますのでご注意ください。 

※ 完全に削除したユーザーのメールボックスなどのデータも合わせて削除される動作となります。 

  

<構文> 

Remove-MsolUser -UserPrincipalName <対象のユーザー アカウント名> -RemoveFromRecycleBin 

  

<実行例> 

Remove-MsolUser -UserPrincipalName User@contoso.com -RemoveFromRecycleBin 

  

削除済みユーザーをすべて完全に削除する場合は、以下のコマンドになります。

 

Get-MsolUser -ReturnDeletedUsers -All | Remove-MsolUser -RemoveFromRecycleBin -Force 

  

  

なお、Azure AD Connect では、AD 上のオブジェクトをフィルタリング機能により同期対象外とすることにより、Microsoft 365 上の該当の同期済みオブジェクトを削除することが可能です。  

 

docs.microsoft.com

  

 

  

また、フィルター処理により同期対象外としたうえでディレクトリ同期を実行することで、Microsoft 365 上の同期済みユーザーは [削除済みのユーザー] に移動され、30 日経過後に自動的に Microsoft 365 上から削除されます。 

  

30 日経過前に手動で完全削除する要件がある場合には、PowerShell にて Microsoft 365 へ接続のうえ、上述のRemove-MsolUserコマンドを実行することにより可能です。

  

  

Remove-Mailboxで削除できるか 

Remove-Mailbox コマンドは Exchange Online のコマンドで、メールボックスの削除と、メールボックスに紐づくユーザーの削除を行います。 

Remove-MsolUser コマンドは Azure AD のコマンドで、ユーザーを Azure AD から削除とユーザーに紐づくデータの削除を行います。 

  

そのため、どちらのコマンドでも、ユーザーアカウントとメールボックスが削除される動作には違いはありませんが、Remove-Mailbox コマンドは同期オブジェクトに対して実行することは出来ません。