Přidání uživatelů, skupin nebo zařízení do jednotky pro správu

V Microsoft Entra ID můžete přidat uživatele, skupiny nebo zařízení do jednotky pro správu, abyste omezili rozsah oprávnění role. Přidání skupiny do jednotky pro správu přenese samotnou skupinu do oboru správy jednotky pro správu, ale ne členů skupiny. Další podrobnosti o tom, co můžou správci s vymezeným oborem dělat, najdete v lekcích pro správu v Microsoft Entra ID.

Tento článek popisuje, jak přidat uživatele, skupiny nebo zařízení do jednotek pro správu ručně. Informace o tom, jak dynamicky přidávat uživatele nebo zařízení do jednotek pro správu pomocí pravidel, najdete v tématu Správa uživatelů nebo zařízení pro jednotku pro správu s pravidly pro dynamické skupiny členství.

Požadavky

• Licence Microsoft Entra ID P1 nebo P2 pro každého správce jednotek pro správu
• Bezplatné licence Microsoft Entra ID pro členy jednotek pro správu
• Přidání existujících uživatelů, skupin nebo zařízení:
  • Správce privilegovaných rolí
• Vytvoření nových skupin:
  • Správce skupin (vymezený na jednotku pro správu nebo celý adresář)
• Microsoft Graph PowerShell
• Souhlas správce při používání Graph Exploreru pro rozhraní Microsoft Graph API

Další informace najdete v tématu Požadavky pro použití PowerShellu nebo Graph Exploreru.

Centrum pro správu Microsoft Entra

Uživatele, skupiny nebo zařízení můžete přidat do jednotek pro správu pomocí Centra pro správu Microsoft Entra. Můžete také přidat uživatele v hromadné operaci nebo vytvořit novou skupinu v jednotce pro správu.

Přidání jednoho uživatele, skupiny nebo zařízení do jednotek pro správu

Tip

Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

2. Přejděte na Identitu.

3. Přejděte na jednu z následujících možností:

   • Uživatelé Všichni>uživatelé
   • Skupiny>Všechny skupiny
   • Zařízení>– Všechna zařízení

4. Vyberte uživatele, skupinu nebo zařízení, které chcete přidat do jednotek pro správu.

5. Vyberte Jednotky pro správu.

6. Vyberte Přiřadit k jednotce pro správu.

7. V podokně Vybrat vyberte jednotky pro správu a pak vyberte Vybrat.

   

Přidání uživatelů, skupin nebo zařízení do jedné jednotky pro správu

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

2. Přejděte do části Role identit>a jednotky pro správu.>

3. Vyberte jednotku pro správu, do které chcete přidat uživatele, skupiny nebo zařízení.

4. Vyberte jednu z následujících možností:

   • Uživatelé
   • Skupiny
   • Zařízení

5. Vyberte Přidat člena, Přidat nebo Přidat zařízení.

6. V podokně Vybrat vyberte uživatele, skupiny nebo zařízení, která chcete přidat do jednotky pro správu, a pak vyberte Vybrat.

   

Přidání uživatelů do jednotky pro správu v hromadné operaci

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

2. Přejděte do části Role identit>a jednotky pro správu.>

3. Vyberte jednotku pro správu, do které chcete přidat uživatele.

4. Vyberte Uživatelé>hromadné operace>Hromadné přidávání členů.

   

5. V podokně Hromadné přidání členů stáhněte šablonu hodnot oddělených čárkami (CSV).

6. Upravte staženou šablonu CSV se seznamem uživatelů, které chcete přidat.

   Přidejte do každého řádku jeden hlavní název uživatele (UPN). Neodebíjejte první dva řádky šablony.

7. Uložte změny a nahrajte soubor CSV.

   

8. Vyberte položku Odeslat.

Vytvoření nové skupiny v jednotce pro správu

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce skupin.

2. Přejděte do části Role identit>a jednotky pro správu.>

3. Vyberte jednotku pro správu, ve které chcete vytvořit novou skupinu.

4. Vyberte Skupiny.

5. Vyberte Možnost Nová skupina a dokončete kroky pro vytvoření nové skupiny.

   

PowerShell

Pomocí příkazu New-MgDirectoryAdministrativeUnitMemberByRef přidejte uživatele, skupiny nebo zařízení do jednotky pro správu nebo vytvořte novou skupinu v jednotce pro správu.

Přidání uživatelů do jednotky pro správu

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq '{user-principal-name}'"
$odataId = "https://graph.microsoft.com/v1.0/users/" + $userObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Přidání skupin do jednotky pro správu

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'group-name'"
$odataId = "https://graph.microsoft.com/v1.0/groups/" + $groupObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Přidání zařízení do jednotky pro správu

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$odataId = "https://graph.microsoft.com/v1.0/devices/{device-id}"
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Vytvoření nové skupiny v jednotce pro správu

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$params = @{
    "@odata.type" = "#microsoft.graph.group"
    description = "{group-description}"
    displayName = "{group-name}"
    groupTypes = @(
        "Unified"
    )
    mailEnabled = $false
    mailNickname = "{group-name}"
    securityEnabled = $true
}
New-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id -BodyParameter $params

Microsoft Graph API

Pomocí rozhraní API pro přidání člena přidejte uživatele, skupiny nebo zařízení do jednotky pro správu nebo vytvořte novou skupinu v jednotce pro správu.

Přidání uživatelů do jednotky pro správu

Žádost

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Text

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Příklad

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Přidání skupin do jednotky pro správu

Žádost

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Text

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Příklad

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Přidání zařízení do jednotky pro správu

Žádost

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Text

{
    "@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}

Vytvoření nové skupiny v jednotce pro správu

Žádost

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/

Text

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Další kroky

• Jednotky pro správu v MICROSOFT Entra ID
• Přiřazení rolí Microsoft Entra s oborem jednotek pro správu
• Správa uživatelů nebo zařízení pro jednotku pro správu pomocí pravidel pro dynamické skupiny členství
• Odebrání uživatelů, skupin nebo zařízení z jednotky pro správu