Dodawanie użytkowników, grup lub urządzeń do jednostki administracyjnej
W usłudze Microsoft Entra ID można dodawać użytkowników, grupy lub urządzenia do jednostki administracyjnej, aby ograniczyć zakres uprawnień roli. Dodanie grupy do jednostki administracyjnej powoduje przejście grupy do zakresu zarządzania jednostki administracyjnej, ale nie do członków grupy. Aby uzyskać dodatkowe szczegółowe informacje na temat tego, co mogą zrobić administratorzy o określonym zakresie, zobacz Administracja istrative units in Microsoft Entra ID (Jednostki Administracja istracyjne w usłudze Microsoft Entra ID).
W tym artykule opisano sposób ręcznego dodawania użytkowników, grup lub urządzeń do jednostek administracyjnych. Aby uzyskać informacje na temat dynamicznego dodawania użytkowników lub urządzeń do jednostek administracyjnych przy użyciu reguł, zobacz Zarządzanie użytkownikami lub urządzeniami dla jednostki administracyjnej przy użyciu reguł członkostwa dynamicznego.
Wymagania wstępne
- Licencja microsoft Entra ID P1 lub P2 dla każdego administratora jednostki administracyjnej
- Microsoft Entra ID — bezpłatne licencje dla członków jednostki administracyjnej
- Aby dodać istniejących użytkowników, grupy lub urządzenia:
- Administrator ról uprzywilejowanych lub administrator globalny
- Aby utworzyć nowe grupy:
- Grupy Administracja istrator (w zakresie jednostki administracyjnej lub całego katalogu) lub globalnego Administracja istratora
- Microsoft Graph PowerShell
- Administracja zgody podczas korzystania z Eksploratora programu Graph dla interfejsu API programu Microsoft Graph
Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące używania programu PowerShell lub Eksploratora programu Graph.
Centrum administracyjne Microsoft Entra
Możesz dodawać użytkowników, grupy lub urządzenia do jednostek administracyjnych przy użyciu centrum administracyjnego firmy Microsoft Entra. Możesz również dodać użytkowników w operacji zbiorczej lub utworzyć nową grupę w jednostce administracyjnej.
Dodawanie pojedynczego użytkownika, grupy lub urządzenia do jednostek administracyjnych
Napiwek
Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator ról uprzywilejowanych.
Przejdź do strony Tożsamość.
Przejdź do jednego z następujących elementów:
- Użytkownicy>Wszyscy użytkownicy
- Grupy>Wszystkie grupy
- Urządzenia>Wszystkie urządzenia
Wybierz użytkownika, grupę lub urządzenie, które chcesz dodać do jednostek administracyjnych.
Wybierz pozycję Jednostki Administracja istracyjne.
Wybierz pozycję Przypisz do jednostki administracyjnej.
W okienku Wybierz wybierz jednostki administracyjne, a następnie wybierz pozycję Wybierz.
Dodawanie użytkowników, grup lub urządzeń do jednej jednostki administracyjnej
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator ról uprzywilejowanych.
Przejdź do pozycji Role tożsamości>i administratorzy> Administracja jednostki.
Wybierz jednostkę administracyjną, do której chcesz dodać użytkowników, grupy lub urządzenia.
Wybierz jedną z następujących opcji:
- Użytkownicy
- Grupy
- Urządzenia
Wybierz pozycję Dodaj członka, Dodaj lub Dodaj urządzenie.
W okienku Wybierz wybierz użytkowników, grupy lub urządzenia, które chcesz dodać do jednostki administracyjnej, a następnie wybierz pozycję Wybierz.
Dodawanie użytkowników do jednostki administracyjnej w operacji zbiorczej
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator ról uprzywilejowanych.
Przejdź do pozycji Role tożsamości>i administratorzy> Administracja jednostki.
Wybierz jednostkę administracyjną, do której chcesz dodać użytkowników.
Wybierz pozycję Operacje>zbiorcze użytkowników>Zbiorcze dodawanie członków.
W okienku Zbiorcze dodawanie członków pobierz szablon wartości rozdzielane przecinkami (CSV).
Edytuj pobrany szablon CSV z listą użytkowników, które chcesz dodać.
Dodaj jedną główną nazwę użytkownika (UPN) w każdym wierszu. Nie usuwaj pierwszych dwóch wierszy szablonu.
Zapisz zmiany i przekaż plik CSV.
Wybierz Prześlij.
Tworzenie nowej grupy w jednostce administracyjnej
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator grup.
Przejdź do pozycji Role tożsamości>i administratorzy> Administracja jednostki.
Wybierz jednostkę administracyjną, w której chcesz utworzyć nową grupę.
Wybierz pozycję Grupy.
Wybierz pozycję Nowa grupa i wykonaj kroki tworzenia nowej grupy.
PowerShell
Użyj polecenia Invoke-MgGraphRequest, aby dodać użytkowników, grupy lub urządzenia do jednostki administracyjnej lub utworzyć nową grupę w jednostce administracyjnej.
Dodawanie użytkowników do jednostki administracyjnej
Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
"@odata.id": "https://graph.microsoft.com/v1.0/users/{USER_ID}"
}'
Dodawanie grup do jednostki administracyjnej
Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
"@odata.id": https://graph.microsoft.com/v1.0/groups/{GROUP_ID}
}'
Dodawanie urządzeń do jednostki administracyjnej
Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
"@odata.id": https://graph.microsoft.com/v1.0/devices/{DEVICE_ID}
}'
Tworzenie nowej grupy w jednostce administracyjnej
$exampleGroup = Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
"@odata.type": "#Microsoft.Graph.Group",
"description": "{Example group description}",
"displayName": "{Example group name}",
"groupTypes": [
"Unified"
],
"mailEnabled": true,
"mailNickname": "{exampleGroup}",
"securityEnabled": false
}'
Interfejsu API programu Microsoft Graph
Dodaj interfejs API elementu członkowskiego, aby dodać użytkowników, grupy lub urządzenia do jednostki administracyjnej lub utworzyć nową grupę w jednostce administracyjnej.
Dodawanie użytkowników do jednostki administracyjnej
Wniosek
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref
Treść
{
"@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}
Przykład
{
"@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}
Dodawanie grup do jednostki administracyjnej
Wniosek
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref
Treść
{
"@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}
Przykład
{
"@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}
Dodawanie urządzeń do jednostki administracyjnej
Wniosek
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref
Treść
{
"@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}
Tworzenie nowej grupy w jednostce administracyjnej
Wniosek
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/
Treść
{
"@odata.type": "#Microsoft.Graph.Group",
"description": "{Example group description}",
"displayName": "{Example group name}",
"groupTypes": [
"Unified"
],
"mailEnabled": true,
"mailNickname": "{examplegroup}",
"securityEnabled": false
}
Następne kroki
- Jednostki Administracja istracyjne w identyfikatorze Entra firmy Microsoft
- Przypisywanie ról firmy Microsoft Entra z zakresem jednostki administracyjnej
- Zarządzanie użytkownikami lub urządzeniami dla jednostki administracyjnej przy użyciu reguł członkostwa dynamicznego
- Usuwanie użytkowników, grup lub urządzeń z jednostki administracyjnej