Dodawanie użytkowników, grup lub urządzeń do jednostki administracyjnej

Ważne

Obsługa jednostek administracyjnych dla urządzeń jest obecnie dostępna w wersji zapoznawczej. Zobacz Dodatkowe warunki użytkowania wersji zapoznawczych platformy Microsoft Azure, aby zapoznać się z postanowieniami prawnymi dotyczącymi funkcji platformy Azure, które są w wersji beta lub wersji zapoznawczej albo w inny sposób nie zostały jeszcze wydane jako ogólnie dostępne.

W usłudze Azure Active Directory (Azure AD) można dodawać użytkowników, grupy lub urządzenia do jednostki administracyjnej, aby ograniczyć zakres uprawnień roli. Dodanie grupy do jednostki administracyjnej powoduje przejście grupy do zakresu zarządzania jednostki administracyjnej, ale nie członków grupy. Aby uzyskać dodatkowe informacje na temat tego, co mogą zrobić administratorzy o określonym zakresie, zobacz Jednostki administracyjne w usłudze Azure Active Directory.

W tym artykule opisano sposób ręcznego dodawania użytkowników, grup lub urządzeń do jednostek administracyjnych. Aby uzyskać informacje o sposobie dynamicznego dodawania użytkowników lub urządzeń do jednostek administracyjnych przy użyciu reguł, zobacz Zarządzanie użytkownikami lub urządzeniami dla jednostki administracyjnej z regułami członkostwa dynamicznego.

Wymagania wstępne

  • licencja Azure AD — wersja Premium P1 lub P2 dla każdego administratora jednostki administracyjnej
  • Azure AD — wersja Bezpłatna licencje dla członków jednostki administracyjnej
  • Administrator ról uprzywilejowanych lub administrator globalny
  • Moduł AzureAD podczas korzystania z programu PowerShell
  • Moduł AzureADPreview podczas korzystania z programu PowerShell dla urządzeń
  • Zgoda administratora podczas korzystania z eksploratora programu Graph dla interfejsu Microsoft Graph API

Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące korzystania z programu PowerShell lub Eksploratora programu Graph.

Azure Portal

Można dodawać użytkowników, grupy lub urządzenia do jednostek administracyjnych przy użyciu Azure Portal. Możesz również dodać użytkowników w operacji zbiorczej lub utworzyć nową grupę w jednostce administracyjnej.

Dodawanie pojedynczego użytkownika, grupy lub urządzenia do jednostek administracyjnych

  1. Zaloguj się do centrum administracyjnegoAzure Portal lub Azure AD.

  2. Wybierz pozycję Azure Active Directory.

  3. Wybierz jedną z poniższych opcji:

    • Użytkownicy
    • Grupy
    • Urządzeń>Wszystkie urządzenia
  4. Wybierz użytkownika, grupę lub urządzenie, które chcesz dodać do jednostek administracyjnych.

  5. Wybierz pozycję Jednostki administracyjne.

  6. Wybierz pozycję Przypisz do jednostki administracyjnej.

  7. W okienku Wybierz wybierz jednostki administracyjne, a następnie wybierz pozycję Wybierz.

    Zrzut ekranu przedstawiający stronę Jednostki administracyjne służące do dodawania użytkownika do jednostki administracyjnej.

Dodawanie użytkowników, grup lub urządzeń do pojedynczej jednostki administracyjnej

  1. Zaloguj się do centrum administracyjnegoAzure Portal lub Azure AD.

  2. Wybierz pozycję Azure Active Directory.

  3. Wybierz pozycję Jednostki administracyjne , a następnie wybierz jednostkę administracyjną, do której chcesz dodać użytkowników, grupy lub urządzenia.

  4. Wybierz jedną z poniższych opcji:

    • Użytkownicy
    • Grupy
    • Urządzenia
  5. Wybierz pozycję Dodaj członka, Dodaj lub Dodaj urządzenie.

  6. W okienku Wybierz wybierz użytkowników, grupy lub urządzenia, które chcesz dodać do jednostki administracyjnej, a następnie wybierz pozycję Wybierz.

    Zrzut ekranu przedstawiający dodawanie wielu urządzeń do jednostki administracyjnej.

Dodawanie użytkowników do jednostki administracyjnej w operacji zbiorczej

  1. Zaloguj się do centrum administracyjnegoAzure Portal lub Azure AD.

  2. Wybierz pozycję Azure Active Directory.

  3. Wybierz pozycję Jednostki administracyjne , a następnie wybierz jednostkę administracyjną, do której chcesz dodać użytkowników.

  4. Wybierz jednostkę administracyjną, do której chcesz dodać użytkowników.

  5. Wybierzpozycję Operacje> zbiorcze użytkowników>Zbiorcze dodawanie elementów członkowskich.

    Zrzut ekranu przedstawiający stronę Użytkownicy do przypisywania użytkowników do jednostki administracyjnej jako operacji zbiorczej.

  6. W okienku Zbiorcze dodawanie elementów członkowskich pobierz szablon wartości rozdzielanych przecinkami (CSV).

  7. Edytuj pobrany szablon CSV z listą użytkowników, które chcesz dodać.

    Dodaj jedną główną nazwę użytkownika (UPN) w każdym wierszu. Nie usuwaj pierwszych dwóch wierszy szablonu.

  8. Zapisz zmiany i przekaż plik CSV.

    Zrzut ekranu przedstawiający edytowany plik CSV umożliwiający zbiorcze dodawanie użytkowników do jednostki administracyjnej.

  9. Wybierz pozycję Prześlij.

Tworzenie nowej grupy w jednostce administracyjnej

  1. Zaloguj się do centrum administracyjnegoAzure Portal lub Azure AD.

  2. Wybierz pozycję Azure Active Directory.

  3. Wybierz pozycję Jednostki administracyjne , a następnie wybierz jednostkę administracyjną, w której chcesz utworzyć nową grupę.

  4. Wybierz pozycję Grupy.

  5. Wybierz pozycję Nowa grupa i wykonaj kroki tworzenia nowej grupy.

    Zrzut ekranu przedstawiający stronę Jednostki administracyjne dotyczące tworzenia nowej grupy w jednostce administracyjnej.

PowerShell

Użyj polecenia Add-AzureADMSAdministrativeUnitMember , aby dodać użytkowników lub grupy do jednostki administracyjnej.

Użyj polecenia Add-AzureADMSAdministrativeUnitMember (wersja zapoznawcza), aby dodać urządzenia do jednostki administracyjnej.

Użyj polecenia New-AzureADMSAdministrativeUnitMember (wersja zapoznawcza), aby utworzyć nową grupę w jednostce administracyjnej. Obecnie tylko tworzenie grup jest obsługiwane za pomocą tego polecenia.

Dodawanie użytkowników do jednostki administracyjnej

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$userObj = Get-AzureADUser -Filter "UserPrincipalName eq 'bill@example.com'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $userObj.ObjectId

Dodawanie grup do jednostki administracyjnej

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$groupObj = Get-AzureADGroup -Filter "displayname eq 'TestGroup'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $groupObj.ObjectId

Dodawanie urządzeń do jednostki administracyjnej

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$deviceObj = Get-AzureADDevice -Filter "displayname eq 'TestDevice'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $deviceObj.ObjectId

Tworzenie nowej grupy w jednostce administracyjnej

$exampleGroup = New-AzureADMSAdministrativeUnitMember -Id "<admin unit object id>" -OdataType "Microsoft.Graph.Group" -DisplayName "<Example group name>" -Description "<Example group description>" -MailEnabled $True -MailNickname "<examplegroup>" -SecurityEnabled $False -GroupTypes @("Unified")

Microsoft Graph API

Użyj interfejsu API Dodawania elementu członkowskiego , aby dodać użytkowników lub grupy do jednostki administracyjnej.

Użyj interfejsu API Dodawania elementu członkowskiego (beta), aby dodać urządzenia do jednostki administracyjnej lub utworzyć nową grupę w jednostce administracyjnej.

Dodawanie użytkowników do jednostki administracyjnej

Żądanie

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Treść

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Przykład

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Dodawanie grup do jednostki administracyjnej

Żądanie

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Treść

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Przykład

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Dodawanie urządzeń do jednostki administracyjnej

Żądanie

POST https://graph.microsoft.com/beta/administrativeUnits/{admin-unit-id}/members/$ref

Treść

{
    "@odata.id":"https://graph.microsoft.com/beta/devices/{device-id}"
}

Tworzenie nowej grupy w jednostce administracyjnej

Żądanie

POST https://graph.microsoft.com/beta/administrativeUnits/{admin-unit-id}/members/

Treść

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Następne kroki