Menambahkan pengguna, grup, atau perangkat ke unit administratif

  • Artikel
  • 3 menit untuk membaca

Penting

Dukungan unit administratif untuk perangkat saat ini sedang dalam PRATINJAU. Lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure untuk persyaratan hukum yang berlaku pada fitur Azure dalam versi beta, pratinjau, atau belum dirilis secara umum.

Di Azure Active Directory (Azure AD), Anda dapat menambahkan pengguna, grup, atau perangkat ke unit administratif untuk membatasi cakupan izin peran. Untuk detail tambahan mengenai apa yang dapat dilakukan administrator yang dicakup, lihat Unit administratif di Azure Active Directory.

Artikel ini menjelaskan cara menambahkan pengguna, grup, atau perangkat ke unit administratif secara manual. Untuk informasi tentang cara menambahkan pengguna atau perangkat ke unit administratif secara dinamis menggunakan aturan, lihat Mengelola pengguna atau perangkat untuk unit administratif dengan aturan keanggotaan dinamis.

Prasyarat

  • Lisensi Azure AD Premium P1 atau P2 untuk setiap administrator unit administratif
  • Lisensi Azure AD Free untuk anggota unit administratif
  • Administrator Peran Istimewa atau Administrator Global
  • Modul AzureAD saat menggunakan PowerShell
  • Modul AzureADPreview saat menggunakan PowerShell. untuk perangkat
  • Persetujuan admin saat menggunakan Penjelajah Graph untuk Microsoft Graph API

Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Penjelajah Graph.

Portal Azure

Anda dapat menambahkan pengguna, grup, atau perangkat di unit administratif menggunakan portal Microsoft Azure. Anda juga dapat menambahkan pengguna dalam operasi massal atau membuat grup baru di unit administratif.

Menambahkan satu pengguna, grup, atau perangkat ke unit administratif

  1. Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure AD.

  2. Pilih Azure Active Directory.

  3. Pilih salah satu pilihan berikut:

    • Pengguna
    • Grup
    • Perangkat>Semua perangkat

  4. Pilih pengguna, grup, atau perangkat yang ingin Anda tambahkan ke unit administratif.

  5. Pilih Unit administratif.

  6. Pilih Tetapkan ke unit administratif.

  7. Di panel Pilih, pilih unit administratif, lalu pilih Pilih.

    Screenshot of the Administrative units page for adding a user to an administrative unit.

Menambahkan pengguna, grup, atau perangkat ke unit administratif

  1. Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure Active Directory.

  2. Pilih Azure Active Directory.

  3. Pilih Unit administratif, lalu pilih unit administratif yang ingin Anda tambahkan pengguna, grup, atau perangkatnya.

  4. Pilih salah satu pilihan berikut:

    • Pengguna
    • Grup
    • Perangkat

  5. Pilih Tambahkan anggota, Tambahkan, atau Tambahkan perangkat.

  6. Di panel Pilih, pilih pengguna, grup, atau perangkat yang ingin Anda tambahkan ke unit administratif, lalu klik Pilih.

    Screenshot of adding multiple devices to an administrative unit.

Menambahkan pengguna ke unit administratif dalam operasi massal

  1. Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure AD.

  2. Pilih Azure Active Directory.

  3. Pilih Unit administratif, lalu pilih unit administratif yang ingin Anda tambahkan penggunanya.

  4. Pilih unit administratif yang ingin Anda tambahkan penggunanya.

  5. Pilih Pengguna>Operasi massal>Tambahkan anggota secara massal.

    Screenshot of the Users page for assigning users to an administrative unit as a bulk operation.

  6. Di panel Tambahkan anggota secara massal, unduh templat nilai yang dipisahkan koma (CSV).

  7. Edit templat CSV yang diunduh dengan daftar pengguna yang ingin Anda tambahkan.

    Tambahkan satu nama prinsipal pengguna (UPN) di setiap baris. Jangan hapus dua baris pertama templat.

  8. Simpan perubahan Anda dan unggah file CSV.

    Screenshot of an edited CSV file for adding users to an administrative unit in bulk.

  9. Pilih Kirim.

Membuat grup baru di unit administratif

  1. Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure AD.

  2. Pilih Azure Active Directory.

  3. Pilih Unit administratif, lalu pilih unit administratif yang ingin Anda buat grup baru.

  4. Pilih Grup.

  5. Pilih Grup baru dan selesaikan langkah-langkah untuk membuat grup baru.

    Screenshot of the Administrative units page for creating a new group in an administrative unit.

PowerShell

Gunakan perintah Add-AzureADMSAdministrativeUnitMember untuk menambahkan pengguna atau grup ke unit administratif.

Gunakan perintah Add-AzureADMSAdministrativeUnitMember untuk menambahkan perangkat ke unit administratif.

Gunakan New-AzureADMSAdministrativeUnitMember (Pratinjau) untuk membuat grup baru di unit administratif. Saat ini, hanya pembuatan grup yang didukung dengan perintah ini.

Menambahkan pengguna ke unit administratif

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$userObj = Get-AzureADUser -Filter "UserPrincipalName eq 'bill@example.com'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $userObj.ObjectId

Menambahkan grup ke unit administratif

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$groupObj = Get-AzureADGroup -Filter "displayname eq 'TestGroup'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $groupObj.ObjectId

Menambahkan perangkat ke unit administratif

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$deviceObj = Get-AzureADDevice -Filter "displayname eq 'TestDevice'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $deviceObj.ObjectId

Membuat grup baru di unit administratif

$exampleGroup = New-AzureADMSAdministrativeUnitMember -Id "<admin unit object id>" -OdataType "Microsoft.Graph.Group" -DisplayName "<Example group name>" -Description "<Example group description>" -MailEnabled $True -MailNickname "<examplegroup>" -SecurityEnabled $False -GroupTypes @("Unified")

Microsoft Graph API

Gunakan API Add a member untuk menambahkan pengguna atau grup ke unit administratif.

Gunakan API Tambahkan anggota (Beta) untuk menambahkan perangkat ke unit administratif atau membuat grup baru di unit administratif.

Menambahkan pengguna ke unit administratif

Minta

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Isi

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Contoh

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Menambahkan grup ke unit administratif

Minta

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Isi

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Contoh

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Menambahkan perangkat ke unit administratif

Minta

POST https://graph.microsoft.com/beta/administrativeUnits/{admin-unit-id}/members/$ref

Isi

{
    "@odata.id":"https://graph.microsoft.com/beta/devices/{device-id}"
}

Membuat grup baru di unit administratif

Minta

POST https://graph.microsoft.com/beta/administrativeUnits/{admin-unit-id}/members/

Isi

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Langkah berikutnya