Entfernen überschüssiger Benutzer aus Azure Active Directory - Wie Man

Entfernen überschüssiger Benutzer aus Azure Active Directory

Nehmen wir an, Sie haben das getan, was ich bei der Neuinstallation von Azure AD Connect in Ihrer Domäne getan habe. Das heißt, Sie haben die Synchronisierung für das vollständige Verzeichnis ausgeführt und nicht die Anzahl der Benutzer, die bereits in Azure AD vorhanden waren.

Sidebar: Es gibt viele Gründe, warum Sie dies tun könnten. In meinem Fall ist dies darauf zurückzuführen, dass das Dienstkonto für mein Setup völlig durcheinander war und ich mich jeden Morgen beim ADSync-Dienst anmelden musste, damit die Synchronisierung weiter ausgeführt werden konnte. .

7 Schritte insgesamt

Schritt 1: FIXIEREN SIE IHREN SYNC!

Wechseln Sie zum Azure AD Sync Service und filtern Sie die Container, die Sie synchronisieren möchten, ordnungsgemäß.

Schritt 2: Führen Sie einen vollständigen Synchronisierungszyklus aus

Das ist jedes Laufprofil, da es immer auf Bestellung läuft!

Schritt 3: Öffnen Sie die Powershell

Win + R "Powershell.exe"

Schritt 4: Stellen Sie eine Verbindung zu Office Online her

Führen Sie in Powershell den Befehl aus:

Connect-MSOLService

Geben Sie dann Ihre Anmeldeinformationen für Azure / O365 ein. (Sie müssen globale Berechtigungen haben)

Schritt 5: Verwenden Sie einen solchen Befehl, um diese lästigen Benutzer zu entfernen!

Siehe unten:

Get-MsolUser | Where-Object {$ _. IsLicensed-like "False"} | Where-Object {$ _. Abteilung -eq $ null} | Where-Object {$ _. LastDirSyncTime -notlike "$ null"} | % {Remove-MsolUser -UserPrincipalName ($ _. Benutzerprincipalname) -WarningAction Continue -Verbose}

Lassen Sie uns dies nun Schritt für Schritt aufteilen:

1. Get-MsolUser | # Dieser Schritt findet einfach ALLE Ihrer Benutzer.
2. Where-Object {$ _. IsLicensed-like "False"} | # Dieser Schritt filtert alle Benutzer heraus, für die eine Lizenz vorliegt (AKA, SUPPOSED).
3. Where-Object {$ _. LastDirSyncTime -notlike "$ null"} | # Dies stellt einfach sicher, dass keine in der Cloud erstellten Objekte (die NIEMALS synchronisiert wurden) nicht versehentlich gelöscht werden.
4.% {Remove-MsolUser -UserPrincipalName ($ _. Userprincipalname) -WarningAction Continue -Verbose} # Zum Schluss entfernen wir die Benutzer. Wenn Sie die lästigen Aufforderungen für jeden Benutzer überspringen möchten, fügen Sie -force hinzu. (% {} ist ein Alias ​​für 'Foreach')

ANMERKUNGEN:

Sie können eine Pipe ("|") an einer beliebigen Stelle in der Mitte dieser Zeile hinzufügen, um die Suche nach Benutzern weiter zu filtern und alle weiteren Benutzer, die Sie nicht entfernen möchten, ordnungsgemäß zu entfernen.

Sie können auch die gesamte Zeile in ein Skript zerlegen.

Schritt 6: Wiederholen Sie es (irgendwie)

Nun müssen Sie sicherstellen, dass die von Ihnen entfernten Benutzer ebenfalls aus dem 'RecycleBin' entfernt werden. Siehe unten:

Get-MsolUser -ReturnDeletedUsers | Where-Object {$ _. IsLicensed-like "False"} | Where-Object {$ _. LastDirSyncTime -notlike "$ null"} | % {Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName ($ _. Benutzerprincipalname) -WarningAction Continue -Verbose}

Es handelt sich letztendlich um genau denselben Befehl mit zwei hinzugefügten Flags - eine im ersten Teil und eine am Ende. Die Flags weisen den Befehl an, nach gelöschten Benutzern zu suchen und diese zu entfernen.

Schritt 7: Führen Sie erneut einen FULL SYNC CYCLE aus

Führen Sie erneut jeden einzelnen Schritt im Synchronisierungszyklus aus, und zwar in derselben Reihenfolge, in der es normalerweise der Fall ist. (Dies beinhaltet eine vollständige Einfuhr und vollständige Synchronisation)

Zum Schluss ... Stellen Sie sicher, dass alles korrekt eingestellt ist, bevor Sie das nächste Mal eine Synchronisierung ausführen;)