Usuwanie użytkowników, grup lub urządzeń z jednostki administracyjnej

  • Artykuł

Gdy użytkownicy, grupy lub urządzenia w jednostce administracyjnej nie potrzebują już dostępu, możesz je usunąć.

Wymagania wstępne

  • Licencja microsoft Entra ID P1 lub P2 dla każdego administratora jednostki administracyjnej
  • Microsoft Entra ID — bezpłatne licencje dla członków jednostki administracyjnej
  • Administrator ról uprzywilejowanych lub administrator globalny
  • Moduł programu PowerShell programu Microsoft Graph podczas korzystania z programu PowerShell
  • Administracja zgody podczas korzystania z Eksploratora programu Graph dla interfejsu API programu Microsoft Graph

Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące używania programu PowerShell lub Eksploratora programu Graph.

Centrum administracyjne Microsoft Entra

Możesz usunąć użytkowników, grupy lub urządzenia z jednostek administracyjnych indywidualnie przy użyciu centrum administracyjnego firmy Microsoft Entra. Możesz również usunąć użytkowników w operacji zbiorczej.

Usuwanie pojedynczego użytkownika, grupy lub urządzenia z jednostek administracyjnych

Napiwek

Kroki opisane w tym artykule mogą się nieznacznie różnić w zależności od portalu, od którego zaczynasz.

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator ról uprzywilejowanych.

  2. Przejdź do strony Tożsamość.

  3. Przejdź do jednego z następujących elementów:

    • Użytkownicy>Wszyscy użytkownicy
    • Grupy>Wszystkie grupy
    • Urządzenia>Wszystkie urządzenia

  4. Wybierz użytkownika, grupę lub urządzenie, które chcesz usunąć z jednostki administracyjnej.

  5. Wybierz pozycję Jednostki Administracja istracyjne.

  6. Dodaj znaczniki wyboru obok jednostek administracyjnych, z których chcesz usunąć użytkownika, grupę lub urządzenie.

  7. Wybierz pozycję Usuń z jednostki administracyjnej.

    Screenshot of Devices and Administrative units page with Remove from administrative unit option.

Usuwanie użytkowników, grup lub urządzeń z jednej jednostki administracyjnej

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator ról uprzywilejowanych.

  2. Przejdź do pozycji Role tożsamości>i administratorzy> Administracja jednostki.

  3. Wybierz jednostkę administracyjną, z której chcesz usunąć użytkowników, grupy lub urządzenia.

  4. Wybierz jedną z następujących opcji:

    • Użytkownicy
    • Grupy
    • Urządzenia

  5. Dodaj znaczniki wyboru obok użytkowników, grup lub urządzeń, które chcesz usunąć.

  6. Wybierz pozycję Usuń członka, Usuń lub Usuń urządzenie.

    Screenshot showing a list users in an administrative unit with check marks and a Remove member option.

Usuwanie użytkowników z jednostki administracyjnej w operacji zbiorczej

  1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra jako co najmniej Administracja istrator ról uprzywilejowanych.

  2. Przejdź do pozycji Role tożsamości>i administratorzy> Administracja jednostki.

  3. Wybierz jednostkę administracyjną, z której chcesz usunąć użytkowników.

  4. Wybierz pozycję Operacje>zbiorcze użytkowników>Zbiorcze usuwanie elementów członkowskich.

    Screenshot showing the

  5. W okienku Zbiorcze usuwanie elementów członkowskich pobierz szablon wartości rozdzielane przecinkami (CSV).

  6. Edytuj pobrany szablon CSV z listą użytkowników, których chcesz usunąć.

    Dodaj jedną główną nazwę użytkownika (UPN) w każdym wierszu. Nie usuwaj pierwszych dwóch wierszy szablonu.

  7. Zapisz zmiany i przekaż plik CSV.

  8. Wybierz Prześlij.

PowerShell

Użyj polecenia Remove-MgDirectory Administracja istrativeUnitMemberByRef, aby usunąć użytkowników, grupy lub urządzenia z jednostki administracyjnej.

Usuwanie użytkowników z jednostki administracyjnej

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

Usuwanie grup z jednostki administracyjnej

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

Usuwanie urządzeń z jednostki administracyjnej

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Interfejsu API programu Microsoft Graph

Użyj interfejsu API Usuń członka , aby usunąć użytkowników, grupy lub urządzenia z jednostki administracyjnej. W polu {member-id}określ użytkownika, grupę lub identyfikator urządzenia.

Usuwanie użytkowników, grup lub urządzeń z jednostki administracyjnej

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

Następne kroki