使用 PowerShell 管理 Office 365 回收站

在本文中，我们将向您展示如何使用 PowerShell 命令来管理 Office 365 中已删除用户的恢复。默认情况下，已删除的用户帐户将在 Azure Active Directory 回收站中保留 30 天。这被描述为软删除，因为它没有完全删除。我们将向您展示如何使用 PowerShell 恢复已删除的用户并从 Office 365 中永久删除已删除的用户。

Office 365 回收站

当我们删除用户帐户时，它将移至 Azure Active Directory 中的回收站 30 天。您可以通过导航到 Microsoft 365 管理中心 > 用户 > 已删除的用户找到它。

删除 Office 365 用户有两种方法：

• 软删除用户是指删除用户时，该用户会移至 Azure Active Directory 回收站
• 硬删除用户是指永久删除用户，同时也从 Azure Active Directory 回收站中删除

注意：只有在没有其他选项可用时，才应将硬删除用作最后的选择。一旦硬删除用户，就无法恢复该用户或与该用户关联的任何数据。

管理 Office 365 回收站已删除的用户

让我们研究一下管理 Office 365 已删除用户的不同方法：

• 恢复删除的用户最多 30 天
• 恢复已删除的用户帐户，该帐户阻止创建具有相同显示名称或 UserPrincipalName (UPN) 的新用户帐户
• 从回收站移除已删除的用户

连接到 Azure AD PowerShell

为了能够运行当前文章中指定的 PowerShell 命令，您需要连接到 Azure AD PowerShell。

以管理员身份启动 Windows PowerShell 并运行 cmdlet Connect-MsolService。

Connect-MsolService

查找 Office 365 已删除的用户帐户

若要在 Microsoft 365 管理中心获取 Office 365 已删除的用户帐户，请按照以下步骤操作：

1. 登录 Microsoft 365 管理中心
2. 单击用户 > 已删除的用户

您还可以在下一步中使用 PowerShell 查找 Office 365 已删除的用户。

获取特定的 Office 365 已删除用户帐户

连接到 Azure AD 后，您可以获得有关单个 Office 365 已删除用户的信息。

PowerShell命令语法：

Get-MsolUser -ReturnDeletedUsers -UserPrincipalName "userprincipalname"

运行以下 PowerShell 命令示例以显示有关已删除用户的信息。

Get-MsolUser -ReturnDeletedUsers -UserPrincipalName "Rene.Gibs@a-d.site"

PowerShell 输出显示有关特定用户的信息。

PS C:\> Get-MsolUser -ReturnDeletedUsers -UserPrincipalName "Rene.Gibs@a-d.site"

UserPrincipalName      DisplayName isLicensed
-----------------      ----------- ----------
Rene.Gibs@a-d.site René Gibs   False   

获取所有 Office 365 已删除用户帐户的列表

运行以下 PowerShell 命令查找所有 Office 365 已删除的用户。

Get-MsolUser -All -ReturnDeletedUsers

在我们的示例中，PowerShell 输出如下所示。

PS C:> Get-MsolUser -All -ReturnDeletedUsers

UserPrincipalName                                                    DisplayName       isLicensed
-----------------                                                    -----------       -------
Rene.Gibs@a-d.site                                               René Gibs         False  
Soren.Larsen@a-d.site                                            Søren Larsen      True   
Melissa.Kelly@a-d.site                                           Melissa Kelly     True   
ExRemoved-1fd281349183420f861e730891800dd0@ms365info.onmicrosoft.com SharedMailboxTest False  
RoomMailboxTest@a-d.site                                         RoomMailboxTest   False  
Julia.Wood@a-d.site                                              Julia Wood        False  

恢复已删除的 Office 365 用户帐户

您可以在 Microsoft 365 管理中心和使用 PowerShell 恢复已删除的用户。

• 您可以恢复已删除的用户，并从已删除的用户列表中恢复其数据（日历项目和别名除外），最多 30 天。
• 恢复已删除的用户将恢复所有关联的数据、分配产品许可证并授予他们在被删除之前可以访问的所有服务的访问权限。

注意：在 Microsoft 365 管理中心中，您一次只能还原一个已删除的用户，并且没有批量还原已删除用户的选项。使用 PowerShell，可以恢复单个已删除的用户并批量恢复已删除的用户。

恢复已删除的 Office 365 用户帐户

PowerShell命令语法：

Restore-MsolUser -UserPrincipalName "userprincipalname"

使用以下 PowerShell 命令恢复已删除的用户。

Restore-MsolUser -UserPrincipalName "Rene.Gibs@a-d.site"

运行上述命令后，您将在 Microsoft 365 管理中心的用户 > 活动用户下找到该用户。

批量还原已删除的 Office 365 用户帐户

在 Microsoft 365 管理中心中，您一次只能恢复一名用户。使用一个 PowerShell 命令批量恢复已删除的 Office 365 用户帐户要快得多。

运行以下 PowerShell 命令批量还原已删除的 Office 365 用户。

Get-MsolUser -All -ReturnDeletedUsers | Restore-MsolUser

恢复已删除的 Office 365 用户帐户并使用自动协调代理冲突

假设您创建了一个新用户帐户(Julia.Wood@a-d.site)，该帐户的 UserPrincipalName (UPN) 与已删除用户回收站中的帐户完全相同。

当您想在 PowerShell 中恢复此特定已删除用户“Julia.Wood@a-d.site”时，您将收到错误消息（ID 和代理冲突）。

PS C:\> Restore-MsolUser -UserPrincipalName "Julia.Wood@a-d.site"
Restore-MsolUser : The specified user account cannot be restored because of the following 
error: Error Type ProxyAddress, Error Id Conflicts, Current Value 
smtp:Julia.Wood@ms365info.onmicrosoft.com, Suggested Value , ObjectType User, Conflicting 
Object Id 60373081-0c07-42ca-9046-7c242b8be83e.
At line:1 char:1
+ Restore-MsolUser -UserPrincipalName "Julia.Wood@a-d.site"
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (:) [Restore-MsolUser], MicrosoftOnlineExcept 
   ion
    + FullyQualifiedErrorId : Microsoft.Online.Administration.Automation.RestoreUserErrorExce 
   ption,Microsoft.Online.Administration.Automation.RestoreUser

使用以下 PowerShell 命令语法可通过对原始 UPN 进行少量更改来恢复已删除的用户。

例如，您可以在-NewUserPrincipalName中添加“RESTORE”。

Restore-MsolUser -UserPrincipalName "userprincipalname" -AutoReconcileProxyConflicts -NewUserPrincipalName "userprincipalnameRESTORE"

运行以下 PowerShell 命令示例。

Restore-MsolUser -UserPrincipalName "Julia.Wood@a-d.site" -AutoReconcileProxyConflicts -NewUserPrincipalName "JuliaRESTORE@a-d.site"

PowerShell 输出显示已删除的用户已以不同的名称恢复。

PS C:\> Restore-MsolUser -UserPrincipalName "Julia.Wood@a-d.site" -AutoReconcileProxyConflicts -NewUserPrincipalName "JuliaRESTORE@a-d.site"

UserPrincipalName         DisplayName isLicensed
-----------------         ----------- ----------
JuliaRESTORE@a-d.site Julia Wood  False     

若要验证已删除的用户是否已恢复，请导航到 Microsoft 365 管理中心 > 用户 > 活动用户。

在我们的示例中，JuliaRESTORE@a-d.site 已成功恢复，并且 Julia.Wood@a-d.site 仍然存在于活动用户列表中。

您已使用 PowerShell 成功恢复了已删除的用户。

从回收站中硬删除用户帐户

您可以使用 PowerShell 从 Azure Active Directory 回收站永久删除已删除的 Office 365 用户。

注意：无法从 Microsoft 365 管理中心永久删除 Office 365 用户。唯一的选择是连接到 Azure AD PowerShell 并从那里强制删除用户。

从回收站中硬删除单个用户帐户

PowerShell命令语法：

Remove-MsolUser -UserPrincipalName "userprincipalname" -RemoveFromRecycleBin -Force

运行以下 PowerShell 命令以永久删除单个已删除的用户。

Remove-MsolUser -UserPrincipalName "Melissa.Kelly@a-d.site" -RemoveFromRecycleBin -Force

运行上述命令后，我们可以验证被删除的用户不在已删除用户列表中。

从回收站批量硬删除用户帐户

从回收站中永久删除所有已删除的用户。

Get-MsolUser -All -ReturnDeletedUsers | Remove-MsolUser -RemoveFromRecycleBin -Force

注意：您是否收到错误或想要永久删除邮箱？阅读文章使用 PowerShell 强制删除 Microsoft 365 邮箱。

检查您是否从 Microsoft 365 管理中心的回收站中永久删除了已删除的用户。转到 Microsoft 365 管理中心 > 用户 > 已删除的用户。列表应该清晰，如下图所示。

导出有关已删除 Office 365 用户帐户的信息

您可以将回收站中所有 Office 365 已删除用户的信息导出到单个 CSV 文件。这样，您可以搜索不同的用户并查看他们是否获得许可。

将有关软删除的 Office 365 用户帐户的信息导出到 CSV 文件

PowerShell命令语法：

Get-MsolUser -All -ReturnDeletedUsers | Select DisplayName,FirstName,LastName,IsLicensed,UserPrincipalName,WhenCreated,SoftDeletionTimestamp | Export-CSV -NoTypeInformation -Encoding UTF8

使用以下 PowerShell 命令将所有已删除的用户信息导出到 CSV 文件。

Get-MsolUser -All -ReturnDeletedUsers | Select DisplayName,FirstName,LastName,IsLicensed,UserPrincipalName,WhenCreated,SoftDeletionTimestamp | Export-CSV "c:\temp\Deleted Office 365 User accounts.CSV" -NoTypeInformation -Encoding UTF8

导出信息后，您可以在 C:\temp 文件夹中找到 CSV 文件。

使用 Microsoft Excel 等应用程序打开 CSV 文件以查看结果。

这是否有助于您使用 PowerShell 管理 Office 365 用户？

了解更多：为 Microsoft 365 用户重置 MFA »

结论

您了解了如何使用 PowerShell 管理 Office 365 回收站。 Microsoft 将在 30 天后自动删除已删除的用户（硬删除）。批量恢复软删除用户的唯一选择是使用 PowerShell。但使用 PowerShell，您可以强制从 Azure AD 回收站中永久删除已删除的用户。此外，您还可以使用 PowerShell 将所有已删除 Office 365 用户的信息导出到 CSV 文件。

您喜欢这篇文章吗？您可能还喜欢导出 Microsoft 365 用户许可证。不要忘记关注我们并分享这篇文章。