Felhasználók, csoportok vagy eszközök hozzáadása felügyeleti egységhez

A Microsoft Entra ID-ban felhasználókat, csoportokat vagy eszközöket adhat hozzá egy felügyeleti egységhez a szerepkör-engedélyek hatókörének korlátozásához. Ha hozzáad egy csoportot egy felügyeleti egységhez, azzal magát a csoportot a felügyeleti egység felügyeleti hatókörébe helyezi, a csoport tagjait azonban nem . A hatókörrel rendelkező rendszergazdák által elvégezhető műveletekről további információt a Microsoft Entra ID Rendszergazda istrative egységeiben talál.

Ez a cikk bemutatja, hogyan adhat hozzá felhasználókat, csoportokat vagy eszközöket manuálisan a felügyeleti egységekhez. További információ arról, hogyan adhat hozzá felhasználókat vagy eszközöket a felügyeleti egységekhez dinamikusan szabályok használatával: Felhasználók vagy eszközök kezelése dinamikus tagsági szabályokkal rendelkező felügyeleti egységhez.

Előfeltételek

• Microsoft Entra ID P1 vagy P2 licenc minden felügyeleti egység rendszergazdájához
• A Microsoft Entra ID ingyenes licencei a felügyeleti egység tagjai számára
• Meglévő felhasználók, csoportok vagy eszközök hozzáadása:
  • Kiemelt szerepkörű rendszergazda vagy globális rendszergazda
• Új csoportok létrehozása:
  • Csoportok Rendszergazda istrator (hatóköre a felügyeleti egységre vagy a teljes könyvtárra terjed ki) vagy globális Rendszergazda istrator
• Microsoft Graph PowerShell
• Rendszergazda hozzájárulás a Graph Explorer microsoft graph API-hoz való használatakor

További információ: A PowerShell vagy a Graph Explorer használatának előfeltételei.

Microsoft Entra felügyeleti központ

Felhasználókat, csoportokat vagy eszközöket adhat hozzá a felügyeleti egységekhez a Microsoft Entra felügyeleti központ használatával. Felhasználókat is felvehet tömeges műveletbe, vagy létrehozhat egy új csoportot egy felügyeleti egységben.

Egyetlen felhasználó, csoport vagy eszköz hozzáadása felügyeleti egységekhez

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

2. Tallózással keresse meg az identitást.

3. Keresse meg az alábbi lehetőségek egyikét:

   • Felhasználók>Minden felhasználó
   • Az összes csoport csoportosítása>
   • Eszközök>Minden eszköz

4. Válassza ki a felügyeleti egységekhez hozzáadni kívánt felhasználót, csoportot vagy eszközt.

5. Válassza ki a Rendszergazda istrative egységeket.

6. Válassza a Hozzárendelés felügyeleti egységhez lehetőséget.

7. A Kijelölés panelen válassza ki a felügyeleti egységeket, majd válassza a Kiválasztás lehetőséget.

   

Felhasználók, csoportok vagy eszközök hozzáadása egyetlen felügyeleti egységhez

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

2. Keresse meg az Identitásszerepkörök>> rendszergazdák> Rendszergazda egységeket.

3. Válassza ki azt a felügyeleti egységet, amelyhez felhasználókat, csoportokat vagy eszközöket szeretne hozzáadni.

4. Válasszon az alábbiak közül:

   • Felhasználók
   • Csoportok
   • Eszközök

5. Válassza a Tag hozzáadása, az Eszköz hozzáadása vagy az Eszköz hozzáadása lehetőséget.

6. A Kijelölés panelen jelölje ki a felügyeleti egységhez hozzáadni kívánt felhasználókat, csoportokat vagy eszközöket, majd válassza a Kiválasztás lehetőséget.

   

Felhasználók hozzáadása egy felügyeleti egységhez tömeges műveletben

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább emelt szintű szerepkörként Rendszergazda istratorként.

2. Keresse meg az Identitásszerepkörök>> rendszergazdák> Rendszergazda egységeket.

3. Válassza ki azt a felügyeleti egységet, amelyhez felhasználókat szeretne hozzáadni.

4. Válassza a Felhasználók>tömeges műveletek>tömeges hozzáadása lehetőséget.

   

5. A Tagok tömeges hozzáadása panelen töltse le a vesszővel tagolt értékeket (CSV) tartalmazó sablont.

6. Szerkessze a letöltött CSV-sablont a hozzáadni kívánt felhasználók listájával.

   Adjon hozzá egy egyszerű felhasználónevet (UPN) minden sorban. Ne távolítsa el a sablon első két sorát.

7. Mentse a módosításokat, és töltse fel a CSV-fájlt.

   

8. Válassza a Küldés lehetőséget.

Új csoport létrehozása felügyeleti egységben

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportként Rendszergazda istratorként.

2. Keresse meg az Identitásszerepkörök>> rendszergazdák> Rendszergazda egységeket.

3. Válassza ki azt a felügyeleti egységet, amelyben új csoportot szeretne létrehozni.

4. Válassza a Csoportok lehetőséget.

5. Válassza az Új csoport lehetőséget, és végezze el az új csoport létrehozásához szükséges lépéseket.

   

PowerShell

Az Invoke-MgGraphRequest paranccsal felhasználókat, csoportokat vagy eszközöket vehet fel egy felügyeleti egységbe, vagy létrehozhat egy új csoportot egy felügyeleti egységben.

Felhasználók hozzáadása felügyeleti egységhez

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": "https://graph.microsoft.com/v1.0/users/{USER_ID}"
       }'

Csoportok hozzáadása felügyeleti egységhez

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": https://graph.microsoft.com/v1.0/groups/{GROUP_ID}
       }'

Eszközök hozzáadása felügyeleti egységhez

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": https://graph.microsoft.com/v1.0/devices/{DEVICE_ID}
       }'

Új csoport létrehozása felügyeleti egységben

$exampleGroup = Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.type": "#Microsoft.Graph.Group",
         "description": "{Example group description}",
         "displayName": "{Example group name}",
         "groupTypes": [
              "Unified"
          ],
         "mailEnabled": true,
          "mailNickname": "{exampleGroup}",
          "securityEnabled": false
       }'

Microsoft Graph API

A Tag API-val felhasználókat, csoportokat vagy eszközöket vehet fel egy felügyeleti egységbe, vagy létrehozhat egy új csoportot egy felügyeleti egységben.

Felhasználók hozzáadása felügyeleti egységhez

Kérés

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Törzs

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Példa

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Csoportok hozzáadása felügyeleti egységhez

Kérés

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Törzs

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Példa

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Eszközök hozzáadása felügyeleti egységhez

Kérés

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Törzs

{
    "@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}

Új csoport létrehozása felügyeleti egységben

Kérés

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/

Törzs

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Következő lépések

• Rendszergazda a Microsoft Entra ID-ban szereplő egységek
• Microsoft Entra-szerepkörök hozzárendelése felügyeleti egység hatókörével
• Felügyeleti egység felhasználóinak vagy eszközeinek kezelése dinamikus tagsági szabályokkal
• Felhasználók, csoportok vagy eszközök eltávolítása felügyeleti egységből