Share via

Felhasználók, csoportok vagy eszközök listázása egy felügyeleti egységben

  • Cikk

A Microsoft Entra ID-ban a felügyeleti egységekben listázhatja a felhasználókat, csoportokat vagy eszközöket.

Előfeltételek

  • Microsoft Entra ID P1 vagy P2 licenc minden felügyeleti egység rendszergazdájához
  • A Microsoft Entra ID ingyenes licencei a felügyeleti egység tagjai számára
  • A PowerShell használatakor telepített Microsoft Graph PowerShell SDK
  • Rendszergazda hozzájárulás a Graph Explorer microsoft graph API-hoz való használatakor

További információ: A PowerShell vagy a Graph Explorer használatának előfeltételei.

Microsoft Entra felügyeleti központ

A Microsoft Entra Felügyeleti központ használatával felsorolhatja a felügyeleti egységekben lévő felhasználókat, csoportokat vagy eszközöket.

Egyetlen felhasználó, csoport vagy eszköz felügyeleti egységeinek listázása

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Tallózással keresse meg az identitást.

  3. Keresse meg az alábbi lehetőségek egyikét:

    • Felhasználók>Minden felhasználó
    • Az összes csoport csoportosítása>
    • Eszközök>Minden eszköz

  4. Válassza ki azt a felhasználót, csoportot vagy eszközt, akire a felügyeleti egységeket fel szeretné sorolni.

  5. Válassza a Rendszergazda osztó egységeket az összes olyan felügyeleti egység listázásához, amelyben a felhasználó, csoport vagy eszköz tag.

    Screenshot of the Administrative units page, displaying a list administrative units that a group is assigned to.

Egyetlen felügyeleti egység felhasználóinak, csoportjainak vagy eszközeinek listázása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Keresse meg az Identitásszerepkörök>> rendszergazdák> Rendszergazda egységeket.

  3. Válassza ki azt a felügyeleti egységet, amelyhez a felhasználókat, csoportokat vagy eszközöket listázni szeretné.

  4. Válasszon az alábbiak közül:

    • Felhasználók
    • Csoportok
    • Eszközök

    Screenshot of the Groups page displaying a list of groups in an administrative unit.

Felügyeleti egység eszközeinek listázása a Minden eszköz lapon

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Tallózással keresse meg az Identity>Devices>All eszközt.

  3. Válassza ki a felügyeleti egység szűrőt.

  4. Válassza ki azt a felügyeleti egységet, amelynek eszközeit listázni szeretné.

    Screenshot of All devices page with an administrative unit filter.

Egyetlen felhasználó vagy csoport korlátozott felügyeleti felügyeleti egységeinek listázása

  1. Jelentkezzen be a Microsoft Entra felügyeleti központjába.

  2. Tallózással keresse meg az identitást.

  3. Keresse meg az alábbi lehetőségek egyikét:

    • Felhasználók>Minden felhasználó
    • Az összes csoport csoportosítása>

  4. Válassza ki azt a felhasználót vagy csoportot, akire a korlátozott felügyeleti felügyeleti egységeket fel szeretné sorolni.

  5. Válassza a Rendszergazda osztó egységeket az összes olyan felügyeleti egység listázásához, amelyben a felhasználó vagy csoport tagja.

  6. A Korlátozott felügyeleti oszlopban keresse meg az Igen értékre beállított felügyeleti egységeket.

    Screenshot of the Administrative units page with the Restricted management column.

PowerShell

A Get-MgDirectory Rendszergazda istrativeUnit és a Get-MgDirectory Rendszergazda istrativeUnitMember parancsokkal listázhatja egy felügyeleti egység felhasználóit, csoportjait vagy eszközeit.

Feljegyzés

Alapértelmezés szerint a Get-MgDirectory Rendszergazda istrativeUnitMember csak a felügyeleti egység felső tagjait adja vissza. Az összes tag lekéréséhez adja hozzá a paramétert -All:$true .

A felhasználó felügyeleti egységeinek listázása

$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $userObj.Id} }

Egy csoport felügyeleti egységeinek listázása

$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $groupObj.Id} }

Az eszköz felügyeleti egységeinek listázása

$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $deviceObj.Id} }

A felügyeleti egység felhasználóinak, csoportjainak és eszközeinek listázása

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id

Felügyeleti egység csoportjainak listázása

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
    {
        Get-MgGroup -GroupId $member.Id
    }
}

Felügyeleti egység eszközeinek listázása

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties.ObjectType -eq "Device")
    {
        Get-MgDevice -DeviceId $member.Id
    }
}

Microsoft Graph API

A felhasználó felügyeleti egységeinek listázása

A user List memberOf API használatával listázhatja azokat a felügyeleti egységeket, amelynek a felhasználó közvetlen tagja.

GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Egy csoport felügyeleti egységeinek listázása

A group List memberOf API használatával listázhatja azokat a felügyeleti egységeket, amelynek a csoport közvetlen tagja.

GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Az eszköz felügyeleti egységeinek listázása

Az Eszköztagságok listázása API-val listázhatja azokat a felügyeleti egységeket, amelynek az eszköz közvetlen tagja.

GET https://graph.microsoft.com/v1.0/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Egy felügyeleti egység felhasználóinak, csoportjainak vagy eszközeinek listázása

A Tagok listázása API használatával listázhatja egy felügyeleti egység felhasználóit, csoportjait vagy eszközeit. Tagtípus esetén adja meg microsoft.graph.useraz , microsoft.graph.groupvagy microsoft.graph.device.

GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group

Annak listázása, hogy egyetlen felhasználó korlátozott felügyeleti felügyeleti egységben van-e

A Felhasználó lekérése (bétaverzió) API használatával állapítsa meg, hogy egy felhasználó korlátozott felügyeleti felügyeleti egységben van-e. Tekintse meg a tulajdonság értékét isManagementRestricted . Ha a tulajdonság egy truekorlátozott felügyeleti felügyeleti egységben található. Ha a tulajdonság falseüres vagy null, akkor nem korlátozott felügyeleti felügyeleti egységben található.

GET https://graph.microsoft.com/beta/users/{user-id}

Válasz

{ 
  "displayName": "John",
  "isManagementRestricted": true,
  "userPrincipalName": "john@contoso.com", 
}

Következő lépések