Usuwanie użytkowników, grup lub urządzeń z jednostki administracyjnej
Gdy użytkownicy, grupy lub urządzenia w jednostce administracyjnej nie potrzebują już dostępu, możesz je usunąć.
Wymagania wstępne
- Licencja microsoft Entra ID P1 lub P2 dla każdego administratora jednostki administracyjnej
- Microsoft Entra ID — bezpłatne licencje dla członków jednostki administracyjnej
- Administrator ról uprzywilejowanych lub administrator globalny
- Moduł programu PowerShell programu Microsoft Graph podczas korzystania z programu PowerShell
- Administracja zgody podczas korzystania z Eksploratora programu Graph dla interfejsu API programu Microsoft Graph
Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące używania programu PowerShell lub Eksploratora programu Graph.
Centrum administracyjne Microsoft Entra
Możesz usunąć użytkowników, grupy lub urządzenia z jednostek administracyjnych indywidualnie przy użyciu centrum administracyjnego firmy Microsoft Entra. Możesz również usunąć użytkowników w operacji zbiorczej.
Usuwanie pojedynczego użytkownika, grupy lub urządzenia z jednostek administracyjnych
Napiwek
Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator ról uprzywilejowanych.
Przejdź do strony Tożsamość.
Przejdź do jednego z następujących elementów:
- Użytkownicy>Wszyscy użytkownicy
- Grupy>Wszystkie grupy
- Urządzenia>Wszystkie urządzenia
Wybierz użytkownika, grupę lub urządzenie, które chcesz usunąć z jednostki administracyjnej.
Wybierz pozycję Jednostki Administracja istracyjne.
Dodaj znaczniki wyboru obok jednostek administracyjnych, z których chcesz usunąć użytkownika, grupę lub urządzenie.
Wybierz pozycję Usuń z jednostki administracyjnej.
Usuwanie użytkowników, grup lub urządzeń z jednej jednostki administracyjnej
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator ról uprzywilejowanych.
Przejdź do pozycji Role tożsamości>i administratorzy> Administracja jednostki.
Wybierz jednostkę administracyjną, z której chcesz usunąć użytkowników, grupy lub urządzenia.
Wybierz jedną z następujących opcji:
- Użytkownicy
- Grupy
- Urządzenia
Dodaj znaczniki wyboru obok użytkowników, grup lub urządzeń, które chcesz usunąć.
Wybierz pozycję Usuń członka, Usuń lub Usuń urządzenie.
Usuwanie użytkowników z jednostki administracyjnej w operacji zbiorczej
Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator ról uprzywilejowanych.
Przejdź do pozycji Role tożsamości>i administratorzy> Administracja jednostki.
Wybierz jednostkę administracyjną, z której chcesz usunąć użytkowników.
Wybierz pozycję Operacje>zbiorcze użytkowników>Zbiorcze usuwanie elementów członkowskich.
W okienku Zbiorcze usuwanie elementów członkowskich pobierz szablon wartości rozdzielane przecinkami (CSV).
Edytuj pobrany szablon CSV z listą użytkowników, których chcesz usunąć.
Dodaj jedną główną nazwę użytkownika (UPN) w każdym wierszu. Nie usuwaj pierwszych dwóch wierszy szablonu.
Zapisz zmiany i przekaż plik CSV.
Wybierz Prześlij.
PowerShell
Użyj polecenia Remove-MgDirectory Administracja istrativeUnitMemberByRef, aby usunąć użytkowników, grupy lub urządzenia z jednostki administracyjnej.
Usuwanie użytkowników z jednostki administracyjnej
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id
Usuwanie grup z jednostki administracyjnej
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id
Usuwanie urządzeń z jednostki administracyjnej
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id
Interfejsu API programu Microsoft Graph
Użyj interfejsu API Usuń członka , aby usunąć użytkowników, grupy lub urządzenia z jednostki administracyjnej. W polu {member-id}
określ użytkownika, grupę lub identyfikator urządzenia.
Usuwanie użytkowników, grup lub urządzeń z jednostki administracyjnej
DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref