【Q&Aコーナー】削除済みAzure ADユーザーの復元

皆さんこんにちは。国井です。
今日は先日いただいたご質問にお答えします。

オンプレミスのActive DirectoryではActive Directoryごみ箱なるものがあり、これを利用することによって削除されたユーザーは復元できる機能があったかと思います。一方、Azure ADの場合は?というと、Azure ADの管理ポータル画面にごみ箱的なものはないんです。
そのため、Office 365管理センター画面(https://portal.office.com/adminportal/)から[ユーザー]-[削除済みのユーザー]を選択して削除されたユーザーの復元を行います(ただしパスワードは再設定が必要)。

image

それから削除済みAzure ADユーザーの復元はPowerShellから削除するコマンドレットもありませんが、グループの場合はRestore-AzureADMSDeletedDirectoryObjectコマンドレットを利用することで復元できます。

一方、同期ユーザーの場合は同期元であるオンプレミスのActive Directoryで一元管理されるので、
オンプレミスのActive Directoryでユーザーが削除されますし、
オンプレミスのActive Directoryでユーザーが復元されます。

だからこそ、オンプレミスのActive Directoryではごみ箱機能を事前に有効化しておくことが重要になります。