Mencantumkan pengguna, grup, atau perangkat ke unit administratif

  • Artikel
  • 2 menit untuk membaca

Di Azure Active Directory (AAD), Anda dapat mencantumkan pengguna, grup, atau perangkat di unit administratif.

Prasyarat

  • Lisensi Azure AD Premium P1 atau P2 untuk setiap administrator unit administratif
  • Lisensi Azure AD Free untuk anggota unit administratif
  • Modul AzureAD saat menggunakan PowerShell
  • Modul AzureADPreview saat menggunakan PowerShell. untuk perangkat
  • Persetujuan admin saat menggunakan Penjelajah Graph untuk Microsoft Graph API

Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Graph Explorer.

Portal Azure

Anda dapat mencantumkan pengguna, grup, atau perangkat di unit administratif menggunakan portal Microsoft Azure.

Mencantumkan unit administratif untuk satu pengguna, grup, atau perangkat

  1. Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure Active Directory.

  2. Pilih Azure Active Directory.

  3. Pilih salah satu hal berikut ini:

    • Pengguna
    • Grup
    • Perangkat>Semua perangkat

  4. Pilih pengguna, grup, atau perangkat yang ingin Anda cantumkan dalam unit administratif.

  5. Pilih Unit administratif untuk mencantumkan semua unit administratif tempat pengguna, grup, atau perangkat menjadi anggotanya.

    Screenshot of the Administrative units page, displaying a list administrative units that a group is assigned to.

Mencantumkan pengguna, grup, atau perangkat untuk unit administratif tunggal

  1. Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure Active Directory.

  2. Pilih Azure Active Directory.

  3. Pilih Unit administratif lalu pilih unit administratif yang ingin Anda daftarkan pengguna, grup, atau perangkatnya.

  4. Pilih salah satu hal berikut ini:

    • Pengguna
    • Grup
    • Perangkat

    Screenshot of the Groups page displaying a list of groups in an administrative unit.

Mencantumkan perangkat untuk unit administratif dengan menggunakan halaman Semua perangkat

  1. Masuk ke portal Microsoft Azure atau pusat admin Microsoft Azure Active Directory.

  2. Pilih Azure Active Directory.

  3. Pilih Perangkat>Semua perangkat.

  4. Pilih filter untuk unit administratif.

  5. Pilih unit administratif yang perangkatnya ingin Anda cantumkan.

    Screenshot of All devices page with an administrative unit filter.

PowerShell

Gunakan perintah Get-AzureADMSAdministrativeUnit dan Get-AzureADMSAdministrativeUnitMember untuk mencantumkan pengguna atau grup untuk unit administratif.

Gunakan perintah Get-AzureADMSAdministrativeUnit (Pratinjau) dan Get-AzureADMSAdministrativeUnitMember (Pratinjau) guna mencantumkan perangkat untuk unit administratif.

Catatan

Secara default, Get-AzureADMSAdministrativeUnitMember hanya menampilkan anggota teratas dari unit administratif. Untuk mengambil semua anggota, tambahkan parameter -All $true.

Mencantumkan unit administratif untuk pengguna

$userObj = Get-AzureADUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-AzureADMSAdministrativeUnit | where { Get-AzureADMSAdministrativeUnitMember -Id $_.Id | where {$_.Id -eq $userObj.ObjectId} }

Mencantumkan unit administratif untuk grup

$groupObj = Get-AzureADGroup -Filter "displayname eq 'TestGroup'"
Get-AzureADMSAdministrativeUnit | where { Get-AzureADMSAdministrativeUnitMember -Id $_.Id | where {$_.Id -eq $groupObj.ObjectId} }

Mencantumkan unit administratif untuk perangkat

Get-AzureADMSAdministrativeUnit | where { Get-AzureADMSAdministrativeUnitMember -ObjectId $_.ObjectId | where {$_.ObjectId -eq $deviceObjId} }

Mencantumkan pengguna, grup, dan perangkat untuk unit administratif

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
Get-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id

Mencantumkan grup untuk unit administratif

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
foreach ($member in (Get-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id)) 
{
    if($member.OdataType -eq "#microsoft.graph.group")
    {
        Get-AzureADGroup -ObjectId $member.Id
    }
}

Mencantumkan perangkat untuk unit administratif

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
foreach ($member in (Get-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id)) 
{
    if($member.ObjectType -eq "Device")
    {
        Get-AzureADDevice -ObjectId $member.ObjectId
    }
}

Microsoft Graph API

Gunakan API Cantumkan anggota untuk mencantumkan pengguna atau grup untuk unit administratif.

Gunakan API Cantumkan anggota (Beta) guna mencantumkan perangkat untuk unit administratif.

Mencantumkan unit administratif untuk pengguna

GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Mencantumkan unit administratif untuk grup

GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Mencantumkan unit administratif untuk perangkat

GET https://graph.microsoft.com/beta/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Mencantumkan grup untuk unit administratif

GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group

Mencantumkan perangkat untuk unit administratif

GET https://graph.microsoft.com/beta/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.device

Langkah berikutnya