Удаление пользователей, групп или устройств из административной единицы
Если пользователи, группы или устройства в административной единице больше не нуждаются в доступе, их можно удалить.
- Лицензия Microsoft Entra ID P1 или P2 для каждого администратора административной единицы
- Бесплатные лицензии microsoft Entra ID для членов административной единицы
- Администратор привилегированных ролей
- Модуль Microsoft Graph PowerShell при использовании PowerShell
- Согласие администратора при использовании песочницы Graph для Microsoft Graph API.
Дополнительные сведения см. в разделе Предварительные требования для использования PowerShell или песочницы Graph.
Вы можете удалить пользователей, группы или устройства из административных единиц по отдельности с помощью Центра администрирования Microsoft Entra. Кроме того, можно удалить пользователей в ходе выполнения массовой операции.
Кеңес
Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.
Войдите в Центр администрирования Microsoft Entra как минимум администратор привилегированных ролей.
Перейдите к удостоверению.
Перейдите в одно из следующих мест:
- Пользователи все пользователи>
- Группы>"Все группы"
- Устройства>Все устройства
Выберите пользователя, группу или устройство, которых требуется удалить из административной единицы.
Выберите Административные единицы.
Установите флажки рядом с административными единицами, из которых вы хотите удалить пользователя, группу или устройство.
Щелкните Удалить из административной единицы.
Войдите в Центр администрирования Microsoft Entra как минимум администратор привилегированных ролей.
Перейдите к ролям удостоверений>и подразделениям> администрирования.
Выберите административную единицу, из которой нужно удалить пользователей, группы или устройства.
Выберите один из следующих вариантов.
- Пользователи
- Группы
- Устройства
Установите флажки рядом с пользователями, группами или устройствами, которых нужно удалить.
Выберите Удалить члена, Удалить или Удалить устройство.
Войдите в Центр администрирования Microsoft Entra как минимум администратор привилегированных ролей.
Перейдите к ролям удостоверений>и подразделениям> администрирования.
Выберите административную единицу, из которой нужно удалить пользователей.
Выберите Пользователи>Массовые операции>Массовое удаление участников.
В области Массовое удаление участников скачайте шаблон значений с разделителями-запятыми (CSV).
Измените скачанный шаблон CSV, указав список пользователей, которых нужно удалить.
Добавьте в каждую строку одно имя участника-пользователя (UPN). Не удаляйте первые две строки шаблона.
Сохраните изменения и отправьте CSV-файл.
Выберите Отправить.
Используйте команду Remove-MgDirectoryAdministrativeUnitMemberByRef для удаления пользователей, групп или устройств из административной единицы.
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id
Используйте API-интерфейс "Удалить член", чтобы удалить пользователей, групп или устройств из административной единицы. Для {member-id}
этого укажите идентификатор пользователя, группы или устройства.
DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref