Office 365 / PowerShell – Comment restaurer un utilisateur supprimé ?
Sommaire
I. Présentation
Dans ce tutoriel, je vous propose de voir comment restaurer un utilisateur supprimé sur votre tenant Office 365. Il faut savoir que lorsqu'un utilisateur est supprimé sur votre tenant Office 365, il est transféré dans la corbeille nommée "Utilisateurs supprimés" dans le centre d'administration. A partir du moment où vous le supprimez, vous disposez d'un délai de 30 jours avant qu'il soit supprimé définitivement. Ce délai offre une sécurité intéressante, notamment pour récupérer d'éventuelles données (e-mails, OneDrive, etc.) avant ce soit complètement supprimé et inaccessible.
Lorsque vous utilisez Azure AD Connect et que vous supprimez un utilisateur de l'infrastructure locale, sachez qu'il est possible de le restaurer également via le centre d'administration.
La procédure via le centre d'administration étant très simple (Utilisateurs > Utilisateurs supprimés), nous allons plutôt voir comment procéder avec PowerShell pour restaurer l'utilisateur.
II. Restaurer un utilisateur Office 365 supprimé
Dans un premier temps, vous devez initier une connexion à votre tenant via PowerShell, je vous réoriente vers mon tutoriel à ce sujet : connexion à Office 365 en PowerShell
Nous allons utiliser le cmdlet "Restore-MsolUser" qui nécessite qu'un seul paramètre : UserPrincipalName où la valeur correspond à l'adresse e-mail principale de l'utilisateur à restaurer. Par exemple, pour restaurer l'utilisateur avec l'adresse "[email protected]", on utilise cette commande :
Restore-MsolUser -UserPrincipalName [email protected]
Restaurer un utilisateur supprimé via PowerShell plutôt que par le centre d'administration Office 365 offre un avantage : vous pouvez restaurer l'utilisateur Office 365 sans réinitialiser son mot de passe, ce qui n'est pas possible via la méthode traditionnelle.
III. Restore-MsolUser : les options supplémentaires
Le cmdlet Restore-MsolUser vous propose des options supplémentaires, avec notamment celles-ci :
- AutoReconcileProxyConflicts : en cas de conflit sur les ProxyAddresses avec un autre utilisateur lors de la restauration, utilisez ce paramètre pour que le conflit soit automatiquement corrigé (au niveau de l'utilisateur restauré)
- NewUserPrincipalName : utilisez ce paramètre pour modifier l'UPN de l'utilisateur restauré, c'est-à-dire le restaurer mais avec une nouvelle adresse e-mail
Voici un exemple :
Restore-MsolUser -UserPrincipalName [email protected] -NewUserPrincipalName [email protected] -AutoReconcileProxyConflicts
IV. Lister les comptes utilisateurs supprimés
Pour récupérer la liste des utilisateurs de votre corbeille Office 365, il faut s'appuyer sur le cmdlet Get-MsolUser qui sert à récupérer la liste des utilisateurs. La subtilité réside dans l'utilisation du paramètre ReturnDeletedUsers, qui, comme son nom l'indique sert à retourner la liste des comptes supprimés.
Get-MsolUser -ReturnDeletedUsers | Format-table UserPrincipalName
Le "Format-Table" permettra de retourner la liste sous forme de tableau, il est bien sûr possible d'ajouter des colonnes à notre tableau en spécifiant d'autres propriétés.
