Hinzufügen von Benutzern, Gruppen oder Geräten zu einer Verwaltungseinheit

Wichtig

Die Unterstützung von Verwaltungseinheiten für Geräte befindet sich derzeit in der VORSCHAUPHASE. Die zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen enthalten rechtliche Bedingungen. Sie gelten für diejenigen Azure-Features, die sich in der Beta- oder Vorschauversion befinden oder aber anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

In Azure Active Directory (Azure AD) können Sie einer Verwaltungseinheit Benutzer, Gruppen oder Geräte hinzufügen, um den Bereich der Rollenberechtigungen einzuschränken. Weitere Informationen zu den Aktionen, die von Bereichsadministratoren ausgeführt werden können, finden Sie unter Verwaltungseinheiten in Azure Active Directory.

In diesem Artikel wird beschrieben, wie Sie Verwaltungseinheiten manuell Benutzer, Gruppen oder Geräte hinzufügen. Informationen zum dynamischen Hinzufügen von Benutzern oder Geräten zu Verwaltungseinheiten mithilfe von Regeln finden Sie unter Verwalten von Benutzern oder Geräten für eine Verwaltungseinheit mit dynamischen Mitgliedschaftsregeln (Vorschau).

Voraussetzungen

  • Azure AD Premium P1- oder P2-Lizenz für jeden Administrator der Verwaltungseinheit
  • Azure AD Free-Lizenzen für Mitglieder von Verwaltungseinheiten
  • „Administrator für privilegierte Rollen“ oder „Globaler Administrator“
  • AzureAD-Modul bei Verwendung von PowerShell
  • AzureADPreview-Modul bei Verwendung von PowerShell für Geräte
  • Administratorzustimmung bei Verwendung von Graph-Tester für die Microsoft Graph-API

Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von PowerShell oder Graph-Tester.

Azure-Portal

Sie können mithilfe des Azure-Portals Benutzer, Gruppen oder Geräte zu Verwaltungseinheiten hinzufügen. Sie können Benutzer auch per Massenvorgang hinzufügen oder eine neue Gruppe in einer Verwaltungseinheit erstellen.

Hinzufügen eines einzelnen Benutzers, einer Gruppe oder eines Geräts zu Verwaltungseinheiten

  1. Melden Sie sich beim Azure-Portal oder Azure AD Admin Center an.

  2. Wählen Sie Azure Active Directory aus.

  3. Wählen Sie eines der folgenden Szenarien aus:

    • Benutzer
    • Gruppen
    • Geräte>Alle Geräte
  4. Wählen Sie den Benutzer, die Gruppe oder das Gerät aus, den/die/das Sie zu einer Verwaltungseinheit hinzufügen möchten.

  5. Wählen Sie Verwaltungseinheiten aus.

  6. Wählen Sie die Option Der Verwaltungseinheit zuweisen aus.

  7. Wählen Sie im Bereich Auswählen die Verwaltungseinheiten und dann Alle Gruppen aus.

    Screenshot of the Administrative units page for adding a user to an administrative unit.

Hinzufügen von Benutzern, Gruppen oder Geräten zu einer einzelnen Verwaltungseinheit

  1. Melden Sie sich beim Azure-Portal oder Azure AD Admin Center an.

  2. Wählen Sie Azure Active Directory aus.

  3. Wählen Sie Verwaltungseinheiten und dann die Verwaltungseinheit aus, der Sie Benutzer, Gruppen oder Geräte hinzufügen möchten.

  4. Wählen Sie eines der folgenden Szenarien aus:

    • Benutzer
    • Gruppen
    • Geräte
  5. Wählen Sie Mitglied hinzufügen, Hinzufügen oder Gerät hinzufügen aus.

  6. Wählen Sie im Bereich Auswählen die Benutzer, Gruppen oder Geräte aus, die Sie der Verwaltungseinheit hinzufügen möchten, und wählen Sie dann Auswählen aus.

    Screenshot of adding multiple devices to an administrative unit.

Hinzufügen von Benutzer*innen zu einer Verwaltungseinheit in einem Massenvorgang

  1. Melden Sie sich beim Azure-Portal oder Azure AD Admin Center an.

  2. Wählen Sie Azure Active Directory aus.

  3. Wählen Sie Verwaltungseinheiten und anschließend die Verwaltungseinheit aus, der Sie Benutzer zuweisen möchten.

  4. Wählen Sie die Verwaltungseinheit aus, der Sie Benutzer hinzufügen möchten.

  5. Wählen Sie User>Bulk operations>Bulk add members (Benutzer > Massenvorgang > Massenhinzufügen von Mitgliedern) aus.

    Screenshot of the Users page for assigning users to an administrative unit as a bulk operation.

  6. Laden Sie im Bereich Massenhinzufügen von Mitgliedern die Vorlage durch Komma getrennte Werte (CSV) herunter.

  7. Bearbeiten Sie die heruntergeladene CSV-Vorlage mit der Liste der Benutzer*innen, die Sie hinzufügen möchten.

    Fügen Sie in jeder Zeile einen Benutzerprinzipalnamen (UPN) hinzu. Entfernen Sie auf keinen Fall die beiden ersten Zeilen der Vorlage.

  8. Speichern Sie die Änderungen, und laden Sie die CSV-Datei hoch.

    Screenshot of an edited CSV file for adding users to an administrative unit in bulk.

  9. Klicken Sie auf Submit (Senden).

Erstellen einer neuen Gruppe in einer Verwaltungseinheit

  1. Melden Sie sich beim Azure-Portal oder Azure AD Admin Center an.

  2. Wählen Sie Azure Active Directory aus.

  3. Wählen Sie die Option Verwaltungseinheiten und dann die Verwaltungseinheit aus, in der Sie eine neue Gruppe erstellen möchten.

  4. Wählen Sie Gruppen aus.

  5. Wählen Sie Neue Gruppe aus, und führen Sie die Schritte zum Erstellen einer neuen Gruppe aus.

    Screenshot of the Administrative units page for creating a new group in an administrative unit.

PowerShell

Verwenden Sie den Befehl Add-AzureADMSAdministrativeUnitMember, um einer Verwaltungseinheit Benutzer*innen oder Gruppen hinzuzufügen.

Verwenden Sie den Befehl Add-AzureADMSAdministrativeUnitMember (Preview), um einer Verwaltungseinheit Geräte hinzuzufügen.

Verwenden Sie New-AzureADMSAdministrativeUnitMember (Vorschau), um eine neue Gruppe in einer Verwaltungseinheit zu erstellen. Derzeit wird nur die Gruppenerstellung mit diesem Befehl unterstützt.

Hinzufügen von Benutzern zu einer Verwaltungseinheit

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$userObj = Get-AzureADUser -Filter "UserPrincipalName eq 'bill@example.com'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $userObj.ObjectId

Zuweisen von Gruppen zu einer Verwaltungseinheit

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$groupObj = Get-AzureADGroup -Filter "displayname eq 'TestGroup'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $groupObj.ObjectId

Hinzufügen von Geräten zu einer Verwaltungseinheit

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$deviceObj = Get-AzureADDevice -Filter "displayname eq 'TestDevice'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $deviceObj.ObjectId

Erstellen einer neuen Gruppe in einer Verwaltungseinheit

$exampleGroup = New-AzureADMSAdministrativeUnitMember -Id "<admin unit object id>" -OdataType "Microsoft.Graph.Group" -DisplayName "<Example group name>" -Description "<Example group description>" -MailEnabled $True -MailNickname "<examplegroup>" -SecurityEnabled $False -GroupTypes @("Unified")

Microsoft Graph-API

Verwenden Sie Mitglied hinzufügen-API, um einer Verwaltungseinheit Benutzer*innen oder Gruppen hinzuzufügen.

Verwenden Sie die API zum Hinzufügen eines Mitglieds (Beta), um einer Verwaltungseinheit Geräte hinzuzufügen oder eine neue Gruppe in einer Verwaltungseinheit zu erstellen.

Hinzufügen von Benutzern zu einer Verwaltungseinheit

Anforderung

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Text

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Beispiel

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Zuweisen von Gruppen zu einer Verwaltungseinheit

Anforderung

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Text

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Beispiel

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Hinzufügen von Geräten zu einer Verwaltungseinheit

Anforderung

POST https://graph.microsoft.com/beta/administrativeUnits/{admin-unit-id}/members/$ref

Text

{
    "@odata.id":"https://graph.microsoft.com/beta/devices/{device-id}"
}

Erstellen einer neuen Gruppe in einer Verwaltungseinheit

Anforderung

POST https://graph.microsoft.com/beta/administrativeUnits/{admin-unit-id}/members/

Text

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Nächste Schritte