Felhasználók, csoportok vagy eszközök listázása egy felügyeleti egységben
A Microsoft Entra ID-ban a felügyeleti egységekben listázhatja a felhasználókat, csoportokat vagy eszközöket.
Előfeltételek
- Microsoft Entra ID P1 vagy P2 licenc minden felügyeleti egység rendszergazdájához
- A Microsoft Entra ID ingyenes licencei a felügyeleti egység tagjai számára
- A PowerShell használatakor telepített Microsoft Graph PowerShell SDK
- Rendszergazda hozzájárulás a Graph Explorer microsoft graph API-hoz való használatakor
További információ: A PowerShell vagy a Graph Explorer használatának előfeltételei.
Microsoft Entra felügyeleti központ
A Microsoft Entra Felügyeleti központ használatával felsorolhatja a felügyeleti egységekben lévő felhasználókat, csoportokat vagy eszközöket.
Egyetlen felhasználó, csoport vagy eszköz felügyeleti egységeinek listázása
Tipp.
A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.
Jelentkezzen be a Microsoft Entra felügyeleti központjába.
Tallózással keresse meg az identitást.
Keresse meg az alábbi lehetőségek egyikét:
- Felhasználók>Minden felhasználó
- Az összes csoport csoportosítása>
- Eszközök>Minden eszköz
Válassza ki azt a felhasználót, csoportot vagy eszközt, akire a felügyeleti egységeket fel szeretné sorolni.
Válassza a Rendszergazda osztó egységeket az összes olyan felügyeleti egység listázásához, amelyben a felhasználó, csoport vagy eszköz tag.
Egyetlen felügyeleti egység felhasználóinak, csoportjainak vagy eszközeinek listázása
Jelentkezzen be a Microsoft Entra felügyeleti központjába.
Keresse meg az Identitásszerepkörök>> rendszergazdák> Rendszergazda egységeket.
Válassza ki azt a felügyeleti egységet, amelyhez a felhasználókat, csoportokat vagy eszközöket listázni szeretné.
Válasszon az alábbiak közül:
- Felhasználók
- Csoportok
- Eszközök
Felügyeleti egység eszközeinek listázása a Minden eszköz lapon
Jelentkezzen be a Microsoft Entra felügyeleti központjába.
Tallózással keresse meg az Identity>Devices>All eszközt.
Válassza ki a felügyeleti egység szűrőt.
Válassza ki azt a felügyeleti egységet, amelynek eszközeit listázni szeretné.
Egyetlen felhasználó vagy csoport korlátozott felügyeleti felügyeleti egységeinek listázása
Jelentkezzen be a Microsoft Entra felügyeleti központjába.
Tallózással keresse meg az identitást.
Keresse meg az alábbi lehetőségek egyikét:
- Felhasználók>Minden felhasználó
- Az összes csoport csoportosítása>
Válassza ki azt a felhasználót vagy csoportot, akire a korlátozott felügyeleti felügyeleti egységeket fel szeretné sorolni.
Válassza a Rendszergazda osztó egységeket az összes olyan felügyeleti egység listázásához, amelyben a felhasználó vagy csoport tagja.
A Korlátozott felügyeleti oszlopban keresse meg az Igen értékre beállított felügyeleti egységeket.
PowerShell
A Get-MgDirectory Rendszergazda istrativeUnit és a Get-MgDirectory Rendszergazda istrativeUnitMember parancsokkal listázhatja egy felügyeleti egység felhasználóit, csoportjait vagy eszközeit.
Feljegyzés
Alapértelmezés szerint a Get-MgDirectory Rendszergazda istrativeUnitMember csak a felügyeleti egység felső tagjait adja vissza. Az összes tag lekéréséhez adja hozzá a paramétert -All:$true
.
A felhasználó felügyeleti egységeinek listázása
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $userObj.Id} }
Egy csoport felügyeleti egységeinek listázása
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $groupObj.Id} }
Az eszköz felügyeleti egységeinek listázása
$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $deviceObj.Id} }
A felügyeleti egység felhasználóinak, csoportjainak és eszközeinek listázása
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id
Felügyeleti egység csoportjainak listázása
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id))
{
if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
{
Get-MgGroup -GroupId $member.Id
}
}
Felügyeleti egység eszközeinek listázása
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id))
{
if($member.AdditionalProperties.ObjectType -eq "Device")
{
Get-MgDevice -DeviceId $member.Id
}
}
Microsoft Graph API
A felhasználó felügyeleti egységeinek listázása
A user List memberOf API használatával listázhatja azokat a felügyeleti egységeket, amelynek a felhasználó közvetlen tagja.
GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
Egy csoport felügyeleti egységeinek listázása
A group List memberOf API használatával listázhatja azokat a felügyeleti egységeket, amelynek a csoport közvetlen tagja.
GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
Az eszköz felügyeleti egységeinek listázása
Az Eszköztagságok listázása API-val listázhatja azokat a felügyeleti egységeket, amelynek az eszköz közvetlen tagja.
GET https://graph.microsoft.com/v1.0/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
Egy felügyeleti egység felhasználóinak, csoportjainak vagy eszközeinek listázása
A Tagok listázása API használatával listázhatja egy felügyeleti egység felhasználóit, csoportjait vagy eszközeit. Tagtípus esetén adja meg microsoft.graph.user
az , microsoft.graph.group
vagy microsoft.graph.device
.
GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group
Annak listázása, hogy egyetlen felhasználó korlátozott felügyeleti felügyeleti egységben van-e
A Felhasználó lekérése (bétaverzió) API használatával állapítsa meg, hogy egy felhasználó korlátozott felügyeleti felügyeleti egységben van-e. Tekintse meg a tulajdonság értékét isManagementRestricted
. Ha a tulajdonság egy true
korlátozott felügyeleti felügyeleti egységben található. Ha a tulajdonság false
üres vagy null, akkor nem korlátozott felügyeleti felügyeleti egységben található.
GET https://graph.microsoft.com/beta/users/{user-id}
Válasz
{
"displayName": "John",
"isManagementRestricted": true,
"userPrincipalName": "john@contoso.com",
}