現在、Remove-Msoluserでアカウントを削除することができますが、2024年3月には廃止される予定なので、今後のアカウント削除コマンドレットについてご紹介したいと思います。
2023年3月には廃止されるといいながら、ここまで延長されてきていますので、また延長するかもしれませんが、いずれ廃止されるかもしれませんので切り替えておくのもいいのかもしれません。
事前準備
以下の記事を参考にMicrosoft Graph PowerShell 用モジュールをインストールしてください。
モジュールのインストール後、以下コマンドレットにて、接続を行ってください。
- Windows PowerShell を右クリックして [管理者として実行] で起動します。
- 以下のコマンドレットを実行し、管理者ユーザーの ID とパスワードを入力します。
【コマンドレット】
Connect-MgGraph -Scopes "User.ReadWrite.All"
該当ユーザーの Id の取得
完全削除を実施する場合は、対象ユーザーがアクティブなユーザーに存在する状態で Id を先に確認しておく必要があります。
削除済みのユーザーとするだけである場合は、IdでなくともUPNの指定でも可能ですので、省略しても問題ありません。
【コマンドレット】
Get-MgUser -UserId "<対象のユーザーの UserPrincipalName>" | select Id
【実行例】
Get-MgUser -UserId “user01@contoso.com” | select Id
ユーザー削除のコマンドレット
【コマンドレット】
Remove-MgUser -UserId "<対象のユーザーの Id/UPN>"
【実行例】
Remove-MgUser -UserId "65757yiy-aa38-4d53-a92a-5570000000"
コマンドレットにより削除したユーザーは、[削除済みのユーザー] に移動します。
[削除済みのユーザー] を完全削除する場合は、別途以下のコマンドレットを実行する必要があります。
[削除済みのユーザー] にユーザーが移動した後は、[対象のユーザーの Id] を出力できませんのでご注意くださいね。
削除済みのユーザーを完全削除するコマンドレット
※UPNの指定では実行できません。
【コマンドレット】
Remove-MgDirectoryDeletedItem -DirectoryObjectId "<対象のユーザーの Id>"
【実行例】
Remove-MgDirectoryDeletedItem -DirectoryObjectId "65757yiy-4d53-a92a-5570000000"