- 1. Windows PowerShell を起動し、Microsoft 365 に接続します。
- 2. ユーザーを削除します。
- 3. [削除済みユーザー] へ移動したことを確認します。
- 4. [削除済みユーザー] から完全にユーザーを削除します。
オンプレミス AD からのディレクトリ同期をされたユーザーについては、Remove-Msoluser コマンドを実行することにより Microsoft 365 上から削除することが可能です。
なお、該当のオブジェクトが AD 上で同期対象となっている場合には、次回のディレクトリ同期時に、同一のユーザーが新規で再作成される動作となりますので、ご留意ください。
PowerShell で Remove-Msoluser コマンドを実行し、Microsoft 365 上からユーザーを完全に削除する方法を以下にご紹介します。
1. Windows PowerShell を起動し、Microsoft 365 に接続します。
接続のために以下のコマンドを実行し、全体管理者アカウントの ID とパスワードを入力します。
【コマンド】
Connect-MsolService
※ Msol 系コマンドを実行するためには、[MSOnline (Azure AD v1)] のモジュール導入が必要です。
2. ユーザーを削除します。
<構文>
Remove-MsolUser -UserPrincipalName <対象のユーザー アカウント名 (UPN) >
<実行例>
Remove-MsolUser -UserPrincipalName User@contoso.com
※ 上記コマンドを実行すると、対象ユーザーは [削除済みユーザー] へ移動します。
3. [削除済みユーザー] へ移動したことを確認します。
<構文>
Get-MsolUser -ReturnDeletedUsers -UserPrincipalName <対象のユーザー アカウント名 (UPN) >
<実行例>
Get-MsolUser -ReturnDeletedUsers -UserPrincipalName User@contoso.com
4. [削除済みユーザー] から完全にユーザーを削除します。
※ 完全に削除したユーザーは、オンプレミス AD から該当のユーザーが削除されている場合、復元はできなくなりますのでご注意ください。
※ 完全に削除したユーザーのメールボックスなどのデータも合わせて削除される動作となります。
<構文>
Remove-MsolUser -UserPrincipalName <対象のユーザー アカウント名> -RemoveFromRecycleBin
<実行例>
Remove-MsolUser -UserPrincipalName User@contoso.com -RemoveFromRecycleBin
削除済みユーザーをすべて完全に削除する場合は、以下のコマンドになります。
Get-MsolUser -ReturnDeletedUsers -All | Remove-MsolUser -RemoveFromRecycleBin -Force
なお、Azure AD Connect では、AD 上のオブジェクトをフィルタリング機能により同期対象外とすることにより、Microsoft 365 上の該当の同期済みオブジェクトを削除することが可能です。
また、フィルター処理により同期対象外としたうえでディレクトリ同期を実行することで、Microsoft 365 上の同期済みユーザーは [削除済みのユーザー] に移動され、30 日経過後に自動的に Microsoft 365 上から削除されます。
30 日経過前に手動で完全削除する要件がある場合には、PowerShell にて Microsoft 365 へ接続のうえ、上述のRemove-MsolUserコマンドを実行することにより可能です。
Remove-Mailboxで削除できるか
Remove-Mailbox コマンドは Exchange Online のコマンドで、メールボックスの削除と、メールボックスに紐づくユーザーの削除を行います。
Remove-MsolUser コマンドは Azure AD のコマンドで、ユーザーを Azure AD から削除とユーザーに紐づくデータの削除を行います。
そのため、どちらのコマンドでも、ユーザーアカウントとメールボックスが削除される動作には違いはありませんが、Remove-Mailbox コマンドは同期オブジェクトに対して実行することは出来ません。