Lägga till användare, grupper eller enheter i en administrativ enhet

Viktigt

Stöd för administrativa enheter för enheter är för närvarande i förhandsversion. Juridiska villkor för Azure-funktioner i betaversion, förhandsversion eller som av någon annan anledning inte har gjorts allmänt tillgängliga ännu finns i kompletterande användningsvillkor för Microsoft Azure-förhandsversioner.

I Azure Active Directory (Azure AD) kan du lägga till användare, grupper eller enheter i en administrativ enhet för att begränsa omfånget för rollbehörigheter. Genom att lägga till en grupp i en administrativ enhet hamnar själva gruppen i hanteringsomfånget för den administrativa enheten, men inte medlemmarna i gruppen. Mer information om vad begränsade administratörer kan göra finns i Administrativa enheter i Azure Active Directory.

I den här artikeln beskrivs hur du lägger till användare, grupper eller enheter i administrativa enheter manuellt. Information om hur du lägger till användare eller enheter i administrativa enheter dynamiskt med hjälp av regler finns i Hantera användare eller enheter för en administrativ enhet med regler för dynamiskt medlemskap.

Förutsättningar

  • Azure AD Premium P1- eller P2-licens för varje administratör för administrativa enheter
  • Azure AD Free licenser för administrativa enhetsmedlemmar
  • Privilegierad rolladministratör eller global administratör
  • AzureAD-modul när du använder PowerShell
  • AzureADPreview-modul när du använder PowerShell för enheter
  • Administratörsmedgivande när Graph Explorer för Microsoft Graph API används

Mer information finns i Krav för att använda PowerShell eller Graph Explorer.

Azure Portal

Du kan lägga till användare, grupper eller enheter i administrativa enheter med hjälp av Azure Portal. Du kan också lägga till användare i en massåtgärd eller skapa en ny grupp i en administrativ enhet.

Lägga till en enskild användare, grupp eller enhet i administrativa enheter

  1. Logga in på administrationscentretför Azure Portal eller Azure AD.

  2. Välj Azure Active Directory.

  3. Välj något av följande:

    • Användare
    • Grupper
    • Enheter>Alla enheter
  4. Välj den användare, grupp eller enhet som du vill lägga till i administrativa enheter.

  5. Välj Administrativa enheter.

  6. Välj Tilldela till administrativ enhet.

  7. I fönstret Välj väljer du de administrativa enheterna och väljer sedan Välj.

    Skärmbild av sidan Administrativa enheter för att lägga till en användare i en administrativ enhet.

Lägga till användare, grupper eller enheter i en enda administrativ enhet

  1. Logga in på administrationscentretför Azure Portal eller Azure AD.

  2. Välj Azure Active Directory.

  3. Välj Administrativa enheter och välj sedan den administrativa enhet som du vill lägga till användare, grupper eller enheter i.

  4. Välj något av följande:

    • Användare
    • Grupper
    • Egenskaper
  5. Välj Lägg till medlem, Lägg till eller Lägg till enhet.

  6. I fönstret Välj väljer du de användare, grupper eller enheter som du vill lägga till i den administrativa enheten och väljer sedan Välj.

    Skärmbild av att lägga till flera enheter i en administrativ enhet.

Lägga till användare i en administrativ enhet i en massåtgärd

  1. Logga in på administrationscentretför Azure Portal eller Azure AD.

  2. Välj Azure Active Directory.

  3. Välj Administrativa enheter och välj sedan den administrativa enhet som du vill lägga till användare i.

  4. Välj den administrativa enhet som du vill lägga till användare i.

  5. Välj Användare>Massåtgärder>Masstilläggsmedlemmar.

    Skärmbild av sidan Användare för att tilldela användare till en administrativ enhet som en massåtgärd.

  6. I fönstret Masstillägg av medlemmar laddar du ned mallen kommaavgränsade värden (CSV).

  7. Redigera den nedladdade CSV-mallen med listan över användare som du vill lägga till.

    Lägg till ett UPN (User Principal Name) på varje rad. Ta inte bort de två första raderna i mallen.

  8. Spara ändringarna och ladda upp CSV-filen.

    Skärmbild av en redigerad CSV-fil för att lägga till användare i en administrativ enhet i grupp.

  9. Välj Skicka.

Skapa en ny grupp i en administrativ enhet

  1. Logga in på administrationscentretför Azure Portal eller Azure AD.

  2. Välj Azure Active Directory.

  3. Välj Administrativa enheter och välj sedan den administrativa enhet som du vill skapa en ny grupp i.

  4. Välj Grupper.

  5. Välj Ny grupp och slutför stegen för att skapa en ny grupp.

    Skärmbild av sidan Administrativa enheter för att skapa en ny grupp i en administrativ enhet.

PowerShell

Använd kommandot Add-AzureADMSAdministrativeUnitMember för att lägga till användare eller grupper i en administrativ enhet.

Använd kommandot Add-AzureADMSAdministrativeUnitMember (förhandsversion) för att lägga till enheter i en administrativ enhet.

Använd New-AzureADMSAdministrativeUnitMember (förhandsversion) för att skapa en ny grupp i en administrativ enhet. För närvarande stöds endast gruppskapande med det här kommandot.

Lägga till användare i en administrativ enhet

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$userObj = Get-AzureADUser -Filter "UserPrincipalName eq 'bill@example.com'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $userObj.ObjectId

Lägga till grupper i en administrativ enhet

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$groupObj = Get-AzureADGroup -Filter "displayname eq 'TestGroup'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $groupObj.ObjectId

Lägga till enheter i en administrativ enhet

$adminUnitObj = Get-AzureADMSAdministrativeUnit -Filter "displayname eq 'Test administrative unit 2'"
$deviceObj = Get-AzureADDevice -Filter "displayname eq 'TestDevice'"
Add-AzureADMSAdministrativeUnitMember -Id $adminUnitObj.Id -RefObjectId $deviceObj.ObjectId

Skapa en ny grupp i en administrativ enhet

$exampleGroup = New-AzureADMSAdministrativeUnitMember -Id "<admin unit object id>" -OdataType "Microsoft.Graph.Group" -DisplayName "<Example group name>" -Description "<Example group description>" -MailEnabled $True -MailNickname "<examplegroup>" -SecurityEnabled $False -GroupTypes @("Unified")

Microsoft Graph API

Använd API:et Lägg till en medlem för att lägga till användare eller grupper i en administrativ enhet.

Använd API:et Lägg till en medlem (Beta) för att lägga till enheter i en administrativ enhet eller skapa en ny grupp i en administrativ enhet.

Lägga till användare i en administrativ enhet

Förfrågan

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Brödtext

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Exempel

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Lägga till grupper i en administrativ enhet

Förfrågan

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Brödtext

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Exempel

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Lägga till enheter i en administrativ enhet

Förfrågan

POST https://graph.microsoft.com/beta/administrativeUnits/{admin-unit-id}/members/$ref

Brödtext

{
    "@odata.id":"https://graph.microsoft.com/beta/devices/{device-id}"
}

Skapa en ny grupp i en administrativ enhet

Förfrågan

POST https://graph.microsoft.com/beta/administrativeUnits/{admin-unit-id}/members/

Brödtext

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Nästa steg