Share via

Gebruikers, groepen of apparaten toevoegen aan een beheereenheid

  • Artikel

In Microsoft Entra-id kunt u gebruikers, groepen of apparaten toevoegen aan een beheereenheid om het bereik van rolmachtigingen te beperken. Als u een groep toevoegt aan een beheereenheid, wordt de groep zelf opgenomen in het beheerbereik van de beheereenheid, maar niet de leden van de groep. Zie Beheer istratieve eenheden in Microsoft Entra-id voor meer informatie over wat scoped beheerders kunnen doen.

In dit artikel wordt beschreven hoe u handmatig gebruikers, groepen of apparaten toevoegt aan beheereenheden. Raadpleeg Gebruikers of apparaten beheren voor een beheereenheid met dynamische lidmaatschapsregels voor informatie over het dynamisch toevoegen van gebruikers of apparaten aan beheereenheden.

Vereisten

  • Microsoft Entra ID P1- of P2-licentie voor elke beheerder van beheereenheden
  • Gratis licenties voor Microsoft Entra ID's voor leden van de beheereenheid
  • Bestaande gebruikers, groepen of apparaten toevoegen:
    • Beheerder voor bevoorrechte rollen
  • Nieuwe groepen maken:
    • Groepen Beheer istrator (bereik van de beheereenheid of volledige map)
  • Microsoft Graph PowerShell
  • Beheer toestemming bij het gebruik van Graph Explorer voor Microsoft Graph API

Raadpleeg Vereisten voor het gebruik van PowerShell of Graph Explorer voor meer informatie.

Microsoft Entra-beheercentrum

U kunt gebruikers, groepen of apparaten toevoegen aan beheereenheden met behulp van het Microsoft Entra-beheercentrum. U kunt gebruikers ook bulksgewijs toevoegen of een nieuwe groep maken in een beheereenheid.

Een enkele gebruiker, groep of apparaat toevoegen aan beheereenheden

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar Identiteit.

  3. Browse naar een van de volgende:

    • Gebruikers>Alle gebruikers
    • Alle groepen groeperen>
    • Apparaten>Alle apparaten

  4. Selecteer de gebruiker, groep of het apparaat die u wilt toevoegen aan beheereenheden.

  5. Selecteer Beheereenheden.

  6. Selecteer Toewijzen aan beheereenheid.

  7. In het deelvenster Selecteren, selecteer de beheereenheden en vervolgens Selecteren.

    Schermopname van de pagina Beheereenheden om een nieuwe gebruiker toe te voegen aan een beheereenheid.

Gebruikers, groepen of apparaten toevoegen aan een beheereenheid

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar identiteitsrollen>> en beheerders Beheer eenheden.

  3. Selecteer de beheereenheid waaraan u gebruikers, groepen of apparaten wilt toevoegen.

  4. Selecteer een van de volgende opties:

    • Gebruikers
    • Groepen
    • Apparaten

  5. Selecteer Lid toevoegen, Toevoegen of Apparaat toevoegen.

  6. Selecteer in het deelvenster Selecteren de gebruikers, groepen of apparaten die u wilt toevoegen aan de beheereenheid en selecteer vervolgens Selecteren.

    Schermopname van het toevoegen van meerdere apparaten aan een beheereenheid.

Gebruikers bulksgewijs toevoegen aan een beheereenheid

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar identiteitsrollen>> en beheerders Beheer eenheden.

  3. Selecteer de beheereenheid waaraan u gebruikers wilt toevoegen.

  4. SelecteerGebruikers>Bulkbewerkingen>Leden bulksgewijs toevoegen.

    Schermopname van de pagina Gebruiker om bulksgewijs gebruikers toe te wijzen aan een beheereenheid.

  5. Download in het deelvenster Leden bulksgewijs toevoegen het CSV-sjabloon (door komma's gescheiden waarden).

  6. Bewerk het gedownloade CSV-sjabloon met de lijst met gebruikers die u wilt toevoegen.

    Voeg een UPN (User Principal Name) toe in elke rij. Verwijder de eerste twee rijen van de sjabloon niet.

  7. Sla uw wijzigingen op en upload het CSV-bestand.

    Schermopname van een bewerkt CSV-bestand om gebruikers bulksgewijs toe te voegen aan een beheereenheid.

  8. Selecteer Indienen.

Een nieuwe groep maken in een beheereenheid

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groepen-Beheer istrator.

  2. Blader naar identiteitsrollen>> en beheerders Beheer eenheden.

  3. Selecteer de beheereenheid waarin u een nieuwe groep wilt maken.

  4. Selecteer Groepen.

  5. Selecteer Nieuwe groep en voer de stappen uit om een nieuwe groep te maken.

    Schermopname van de pagina Beheereenheden om een nieuwe groep te maken in een beheereenheid.

Powershell

Gebruik de opdracht Invoke-MgGraphRequest om gebruikers, groepen of apparaten toe te voegen aan een beheereenheid of een nieuwe groep te maken in een beheereenheid.

Gebruikers toevoegen aan een beheereenheid

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": "https://graph.microsoft.com/v1.0/users/{USER_ID}"
       }'

Groepen toevoegen aan een beheereenheid

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": https://graph.microsoft.com/v1.0/groups/{GROUP_ID}
       }'

Apparaten toevoegen aan een beheereenheid

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": https://graph.microsoft.com/v1.0/devices/{DEVICE_ID}
       }'

Een nieuwe groep maken in een beheereenheid

$exampleGroup = Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.type": "#Microsoft.Graph.Group",
         "description": "{Example group description}",
         "displayName": "{Example group name}",
         "groupTypes": [
              "Unified"
          ],
         "mailEnabled": true,
          "mailNickname": "{exampleGroup}",
          "securityEnabled": false
       }'

Microsoft Graph API

Gebruik de API Een lid toevoegen om gebruikers, groepen of apparaten toe te voegen aan een beheereenheid of een nieuwe groep te maken in een beheereenheid.

Gebruikers toevoegen aan een beheereenheid

Aanvragen

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Hoofdtekst

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Opmerking

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Groepen toevoegen aan een beheereenheid

Aanvragen

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Hoofdtekst

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Opmerking

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Apparaten toevoegen aan een beheereenheid

Aanvragen

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Hoofdtekst

{
    "@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}

Een nieuwe groep maken in een beheereenheid

Aanvragen

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/

Hoofdtekst

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Volgende stappen