Office 365：使用 PowerShell 从所有安全组中删除用户

要求：从 Microsoft 365 中的所有 Active Directory 安全组中删除用户。

如何从所有安全组中删除用户帐户？

Office 365 安全组用于管理 Office 365 中的用户访问，因为它们允许管理员快速轻松地授予或撤销对 Office 365 应用程序、文件和服务等资源的访问权限。从安全组中删除用户会撤销他们对与该组关联的资源的访问权限。这是管理员可以执行的一项重要任务，以确保用户只能访问他们需要的资源。如果您是 Office 365 管理员，您很可能在某些时候必须从所有 Office 365 安全组中删除用户。在本文中，我们将概述使用 Microsoft 365 管理中心和 PowerShell 从 Office 365 中的安全组中删除用户所需的步骤。

若要从 Office 365 中的安全组中删除用户，请在 Microsoft 365 管理中心上执行以下步骤：

1. 使用管理员帐户登录 Microsoft 365 管理中心。
2. 在 Microsoft 365 管理中心中，转到“用户”部分并选择“活动用户”。
3. 找到您想要从组中删除的用户，然后单击他们的姓名以打开他们的帐户详细信息。

4. 单击用户个人资料页面“群组”部分下的“管理群组”。

   

5. 选择您想要从中删除用户的所有安全组。单击“组”标题前面的复选框以选择所有组。

6. 单击工具栏中的“删除”按钮并确认提示。

   

7. 用户现在将从安全组中删除，并且将不再有权访问该组的资源。

您将需要 Microsoft 365 全局管理员或用户管理员权限才能从安全组中删除用户。

从 Microsoft 365 安全组中删除成员

您可以使用 Office 365 管理中心手动从每个 Office 365 安全组中删除用户。您还可以从安全组上下文中按照以下步骤从组中删除用户：

1. 在 Microsoft 365 管理中心的“团队和组”部分下，选择“活动团队和组”。
2. 单击“安全”选项卡 >> 找到用户所属的安全组，然后单击组名称。

3. 在“成员”选项卡下，单击“查看所有并管理成员”。

   

4. 选择您要删除的成员，然后单击小三个点中的“删除”按钮。

   

5. 出现提示时单击“是”确认删除。

通过 Microsoft 365 管理中心从所有安全组中删除用户可能是一个乏味的过程。幸运的是，有一个更简单的方法！使用 PowerShell 快速轻松地从所有 Office 365 安全组中删除用户！

从 Azure Active Directory 的安全组中删除用户

可以通过 Azure AD 门户从 Azure Active Directory (AD) 中的所有安全组中删除用户。就是这样：

1. 登录到 Azure 门户 https://aad.portal.azure.com/。
2. 导航到 Azure AD 实例。
3. 从左侧菜单中选择“用户”。
4. 搜索并选择要从安全组中删除的用户。
5. 转到用户个人资料页面的“组”部分。

6. 选择用户所属的所有组，然后单击“删除”以从每个组中删除用户。

   

7. 出现提示时单击“是”确认操作。

如果您有大量安全组，此过程可能会变得非常耗时。在这种情况下，使用 PowerShell 可能会更有效。

PowerShell 从所有安全组中删除用户

虽然从单个安全组中删除用户相当简单，但当您拥有大量安全组时，PowerShell 是有效的解决方案。使用 PowerShell 从所有 Office 365 安全组中删除用户还有其他几个优点。首先，它比手动从每个 Office 365 安全组中删除用户要快得多。其次，它确保将用户从所有 Office 365 安全组中删除，从而降低用户访问他们不需要访问的资源的风险。最后，它可以更有效地利用管理员的时间。

让我们探讨如何使用 PowerShell 脚本从 Microsoft 365 中的所有安全组中删除用户：

1. 第一步是使用 PowerShell 连接到 Office 365。为此，您需要安装适用于 Windows PowerShell 的 Azure Active Directory 模块。
2. 安装必要的组件后，您可以使用 Connect-AzureAD cmdlet 连接到 Office 365。系统将提示您输入 Office 365 用户名和密码，然后您将连接到 Office 365。
3. 使用 Get-AzureADUserMembership cmdlet 检索用户的所有 Office 365 安全组成员身份的列表。
4. 使用Remove-AzureADGroupMember cmdlet 从每个Office 365 安全组中删除用户。

$UserToRemove = "[email protected]"

Try {
    #Connect to Azure AD
    Connect-AzureAD | Out-Null

    #Get the user
    $User = Get-AzureADuser -ObjectId $UserToRemove

    #Get All Security Groups of the user
    $GroupMemberships = Get-AzureADUserMembership -ObjectId $User.ObjectId -All $true | Where {$_.ObjectType -eq "Group" -and $_.SecurityEnabled -eq $true -and $_.MailEnabled -eq $false}

    #Loop through each security group
    ForEach($Group in $GroupMemberships)
    { 
        Try { 
            Remove-AzureADGroupMember -ObjectId $Group.ObjectID -MemberId $User.ObjectId -erroraction Stop 
            Write-host "Removed user from Group: $($Group.DisplayName)"
        }
        catch {
            #Remove-DistributionGroupMember -identity $group.mail -member $userid -BypassSecurityGroupManagerCheck # -Confirm:$false
            write-host -f Red "Error:" $_.Exception.Message
        }
    }
}
Catch {
    write-host -f Red "Error:" $_.Exception.Message
}

包起来

总之，从 Office 365 中的安全组中删除用户是 Microsoft 365 管理员的一项常见任务，只需几个简单的步骤即可完成。通过执行本文中概述的步骤，管理员可以节省时间并确保从 Microsoft 365 环境中的所有安全组中删除正确的用户。在此博文中，我们讨论了 Office 365 安全组的基础知识、使用 Microsoft 365 管理中心从所有 Office 365 安全组中删除用户所需执行的步骤，以及如何使用 PowerShell 从所有 Office 365 中删除用户安全组。

定期检查和更新安全组成员身份非常重要，以确保用户对资源具有适当的访问级别。通过这样做，您可以帮助保护组织的数据和资源。使用 PowerShell 管理 Microsoft 365 环境可以极大提高管理员的效率和自动化任务的能力。