Wenn in einem Office 365 Tenant ein Nutzer gelöscht werden soll, dann kann man dies als Office 365-Administrator immer über die Admin Oberfläche von Office 365 erledigen. Meist ist dies auch der schnellste Weg, da man als Admin meist in der Oberfläche eingeloggt ist.
Verwaltet man jedoch mehrere Tenants, oder ist Liebhaber einer guten Shell/Konsole, dann ist die PowerShell das Mittel der Wahl.
Um die Office 365 Benutzerverwaltung mit PowerShell starten zu können, muss man sich zunächst einmal mit dem Office 365 Tenant über die Shell verbinden. Wie dies funktioniert, findet man unter docs.microsoft.com.
Office 365-Benutzer mit der PowerShell löschen
Sobald man mit dem Office 365 Tenant in der PowerShell verbunden ist und einen Nutzer löschen möchte, ist das folgende Cmdlet auszuführen:
Remove-MsolUser -UserPrincipalName „Account“
Der Office 365-Nutzer ist nun gelöscht. Allerdings nur teilweise. Warum? Löscht man einen Office 365 Nutzer – dabei ist egal, ob er über die Shell oder über die GUI gelöscht wird- dann verschiebt das System diesen zunächst in den „Papierkorb“.
Dies hat einige sehr nachvollziehbare Gründe, denn man kann den Nutzer so sehr leicht wiederherstellen. Zum Beispiel dann, wenn man sich vertan hat und der falsche Nutzer gelöscht wurde, oder aber, wenn es noch Daten gibt, die benötigt werden.
Auch hier gibt es natürlich einen PowerShell Befehl, der es ermöglicht, gelöschte Nutzer, die bereits im Papierkorb weilen, wiederherzustellen.
Mit dem folgenden Cmdlet kann man sich zunächst den Inhalt des Papierkorbs ansehen:
Get-MsolUser -ReturnDeletedUsers
Im nächsten Schritt wollen wir nun einen gelöschten Nutzer wiederherstellen. Dies erreichen wir mit dem Cmdlet:
Restore-MsolUser -UserPrincipalName „Account“
Office 365: Benutzer endgültig löschen
Befindet man sich in der Situation, dass ein Benutzer definitiv sofort gelöscht werden soll – unwiderruflich – dann kann man dies natürlich auch tun. Allerdings ist das in Office 365 nur über die PowerShell möglich!
Um einen einzelnen Benutzer endgültig aus dem Papierkorb des Office 365 Tenants zu entfernen, ist das folgende Cmdlet gedacht:
Remove-MsolUser -UserPrincipalName „Account“ -RemoveFromRecycleBin -force
Der angefügte Schalter „-force“ unterdrückt bei diesem Befehl eine Sicherheitsabfrage, ob der Benutzer wirklich gelöscht werden soll. Nur, wer sich wirklich sicher ist, sollte diesen Schalter nutzen.
Befinden sich hingegen mehrere endgültig zu löschende Nutzer im Papierkorb und möchte man diese gleichzeitig in einem Rutsch entfernen, kann dieses Cmdlet hilfreich sein:
Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser -RemoveFromRecycleBin -force
Auch hier unterdrückt der angefügte Schalter „-force“ bei diesem Befehl eine Sicherheitsabfrage. Das Cmdlet fügt hier über die Pipe – das Symbol | – zwei Schritte in einem Befehl zusammen:
- Der erste Teil des Cmdlets liefert alle im Papierkorb befindlichen User und schreibt diese „in die Pipe“.
- Der zweite Teil des Befehls nimmt diese User aus der Pipe und löscht sie der Reihe nach endgültig.
Wie erwähnt ist das endgültige Löschen aus dem Papierkorb eines Office 365 Tenants ausschließlich nur über die PowerShell möglich. Dies ist auch gut so, denn so hat man eine weitere Sicherheitsebene eingeschoben, um ein versehentliches Löschen über die GUI zu verhindern.
