Het beheren van gebruikersaccounts in Office 365 is een essentieel onderdeel van IT-beheer. Soms is het nodig om een gebruiker niet alleen te deactiveren maar ook definitief te verwijderen uit de tenant. Dit kan bijvoorbeeld nodig zijn wanneer een medewerker het bedrijf verlaat, bij het opschonen van testaccounts of om te voldoen aan privacywetgeving zoals de AVG/GDPR. In dit artikel leggen we het verschil uit tussen een soft delete en een hard delete, en hoe je beide uitvoert in Microsoft 365.

Soms wil je gebruikers hard-deleten als je bijvoorbeeld dubbele accounts hebt en een nieuwe synchronisatie hebt gestart vanuit Active directory. Daarnaast is het soms handig om een hard-delete te doen om hierna de mailbox te restoren naar een andere gebruiker. In deze blog een korte handleiding je hoe je een hard-delete kan uitvoeren in Office 365 via Powershell.

Installeer de MSOnline module om verbinding te maken met Microsoft Online

Install-Module -Name MSOnline

Maak verbinding met Azure AD via PowerShell

Connect-msolservice

Druk je gebruikersnaam & wachtwoord in.

Verwijder je gebruiker uit Office 365

Haal de verwijderde gebruikers op via PowerShell

Get-Msoluser -ReturnDeletedUsers

Alle gebruikers die in -ReturnDeletedUsers zitten verwijderen?

Get-MsolUser -ReturnDeletedUsers | Remove-MsolUser RemoveFromRecycleBin

Enkel deze gebruiker verwijderen?

Get-MsolUser -ReturnDeletedUsers | fl id
Remove-MsolUser -RemoveFromRecycleBin -ObjectId 5ed439d0-ffbe-43a3-8f89-e168f07ef66f

De gebruiker is verwijderd

Verschil tussen soft delete en hard delete

Bij een soft delete wordt de gebruiker verplaatst naar de prullenbak van Azure Active Directory. Het account blijft daar maximaal 30 dagen bewaard en kan in die periode worden hersteld. Bij een hard delete wordt het account definitief en onherroepelijk verwijderd uit de tenant. Na een hard delete kun je het account niet meer herstellen en worden alle bijbehorende gegevens, inclusief mailbox en OneDrive-bestanden, permanent verwijderd volgens het retentiebeleid.

Stappen voor het uitvoeren van een hard delete

  1. Ga naar het Microsoft 365 Admin Center en navigeer naar Gebruikers > Verwijderde gebruikers.
  2. Zoek de gebruiker die je definitief wilt verwijderen.
  3. Selecteer de gebruiker en kies voor permanent verwijderen.
  4. Bevestig de actie. Let op: dit is onomkeerbaar.
  5. Als alternatief kun je PowerShell gebruiken met het commando Remove-MgUser gevolgd door de gebruikers-ID.

Belangrijke aandachtspunten

Voordat je een hard delete uitvoert, is het belangrijk om te controleren of er nog licenties aan het account gekoppeld zijn die vrijgemaakt kunnen worden. Controleer ook of er gedeelde mailboxen of gegevens zijn die behouden moeten blijven. Maak eventueel een back-up van de OneDrive-bestanden en mailbox voordat je de definitieve verwijdering doorvoert.

Veelgestelde vragen

Kan ik een hard delete ongedaan maken?

Nee, een hard delete is permanent en kan niet worden teruggedraaid. Zorg er daarom altijd voor dat je zeker bent voordat je deze actie uitvoert. Maak waar nodig een back-up van belangrijke gegevens vooraf.

Wat gebeurt er met de licenties na het verwijderen?

Zodra een gebruiker wordt verwijderd, worden de gekoppelde licenties automatisch vrijgegeven. Je kunt deze licenties vervolgens toewijzen aan andere gebruikers in je organisatie.

Kan ik hard delete uitvoeren via PowerShell?

Ja, via de Microsoft Graph PowerShell-module kun je het commando Remove-MgUser -UserId [ID] gebruiken om een gebruiker te verwijderen. Voeg de parameter -Confirm:$false toe om de bevestigingsprompt over te slaan bij bulkverwijderingen.

Het correct beheren van gebruikersaccounts, inclusief het uitvoeren van hard deletes wanneer nodig, is cruciaal voor een opgeruimde en veilige Microsoft 365-omgeving. Bezoek 365tips.be voor meer handleidingen over Microsoft 365-beheer.