Share via

Удаление пользователей, групп или устройств из административной единицы

  • Статья

Если пользователи, группы или устройства в административной единице больше не нуждаются в доступе, их можно удалить.

Необходимые компоненты

  • Лицензия Microsoft Entra ID P1 или P2 для каждого администратора административной единицы
  • Бесплатные лицензии microsoft Entra ID для членов административной единицы
  • Администратор привилегированных ролей
  • Модуль Microsoft Graph PowerShell при использовании PowerShell
  • Согласие администратора при использовании песочницы Graph для Microsoft Graph API.

Дополнительные сведения см. в разделе Предварительные требования для использования PowerShell или песочницы Graph.

Центр администрирования Microsoft Entra

Вы можете удалить пользователей, группы или устройства из административных единиц по отдельности с помощью Центра администрирования Microsoft Entra. Кроме того, можно удалить пользователей в ходе выполнения массовой операции.

Удаление одного пользователя, одной группы или одного устройства из административных единиц

Совет

Действия, описанные в этой статье, могут немного отличаться на портале, с который вы начинаете работу.

  1. Войдите в Центр администрирования Microsoft Entra как минимум привилегированную роль Администратор istrator.

  2. Перейдите к удостоверению.

  3. Перейдите в одно из следующих мест:

    • Пользователи все пользователи>
    • Группы>"Все группы"
    • Устройства>Все устройства

  4. Выберите пользователя, группу или устройство, которых требуется удалить из административной единицы.

  5. Выберите Административные единицы.

  6. Установите флажки рядом с административными единицами, из которых вы хотите удалить пользователя, группу или устройство.

  7. Щелкните Удалить из административной единицы.

    Снимок экрана: страница устройств и административных единиц с возможностью удаления из административной единицы.

Удаление пользователей, группы или устройства из одной административной единицы

  1. Войдите в Центр администрирования Microsoft Entra как минимум привилегированную роль Администратор istrator.

  2. Перейдите к ролям удостоверений>и администраторам> Администратор единиц.

  3. Выберите административную единицу, из которой нужно удалить пользователей, группы или устройства.

  4. Выберите один из следующих вариантов.

    • Пользователи
    • Группы
    • Устройства

  5. Установите флажки рядом с пользователями, группами или устройствами, которых нужно удалить.

  6. Выберите Удалить члена, Удалить или Удалить устройство.

    Снимок экрана: список пользователей в административной единице с проверка метками и параметром

Удаление пользователей из административной единицы при выполнении массовой операции

  1. Войдите в Центр администрирования Microsoft Entra как минимум привилегированную роль Администратор istrator.

  2. Перейдите к ролям удостоверений>и администраторам> Администратор единиц.

  3. Выберите административную единицу, из которой нужно удалить пользователей.

  4. Выберите Пользователи>Массовые операции>Массовое удаление участников.

    Снимок экрана: ссылка

  5. В области Массовое удаление участников скачайте шаблон значений с разделителями-запятыми (CSV).

  6. Измените скачанный шаблон CSV, указав список пользователей, которых нужно удалить.

    Добавьте в каждую строку одно имя участника-пользователя (UPN). Не удаляйте первые две строки шаблона.

  7. Сохраните изменения и отправьте CSV-файл.

  8. Выберите Отправить.

PowerShell

Используйте команду Remove-MgDirectory Администратор istrativeUnitMemberByRef для удаления пользователей, групп или устройств из административной единицы.

Удаление пользователей из административной единицы

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

Удаление групп из административной единицы

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

Удаление устройств из административной единицы

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

API Microsoft Graph

Используйте API-интерфейс "Удалить член", чтобы удалить пользователей, групп или устройств из административной единицы. Для {member-id}этого укажите идентификатор пользователя, группы или устройства.

Удаление пользователей, групп или устройств из административной единицы

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

Следующие шаги