Odebrání uživatelů, skupin nebo zařízení z jednotky pro správu

Když uživatelé, skupiny nebo zařízení v jednotce pro správu už nepotřebují přístup, můžete je odebrat.

Požadavky

• Licence Microsoft Entra ID P1 nebo P2 pro každého správce administrativních jednotek
• Bezplatné licence Microsoft Entra ID pro členy jednotek pro správu
• Správce privilegovaných rolí
• Microsoft Graph PowerShell modul při použití PowerShellu
• Souhlas správce při používání Graph Exploreru pro rozhraní Microsoft Graph API

Další informace najdete v tématu Požadavky pro použití PowerShellu nebo Graph Exploreru.

Centra pro správu

Uživatele, skupiny nebo zařízení můžete z jednotek pro správu odebrat jednotlivě pomocí Centra pro správu Microsoft Entra. Uživatele můžete také odebrat hromadně.

Odebrání jednoho uživatele, skupiny nebo zařízení z jednotek pro správu

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

2. Přejděte na Identitu.

3. Přejděte na jednu z následujících možností:

   • Uživatelé>Všichni uživatelé
   • Skupiny>Všechny skupiny
   • Zařízení>– Všechna zařízení

4. Vyberte uživatele, skupinu nebo zařízení, které chcete odebrat z jednotky pro správu.

5. Vyberte Jednotky pro správu.

6. Vedle jednotek pro správu, ze které chcete odebrat uživatele, skupinu nebo zařízení, přidejte značky zaškrtnutí.

7. Vyberte Odebrat ze správní jednotky.

   

Odebrání uživatelů, skupin nebo zařízení z jedné jednotky pro správu

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

2. Přejděte do Identita>Role & správci>Jednotky správce.

3. Vyberte jednotku pro správu, ze které chcete odebrat uživatele, skupiny nebo zařízení.

4. Vyberte jednu z následujících možností:

   • Uživatelé
   • Skupiny
   • Zařízení

5. Vedle uživatelů, skupin nebo zařízení, které chcete odebrat, přidejte značky zaškrtnutí.

6. Vyberte Odebrat člena, Odebrat nebo Odebrat zařízení.

   

Odebrat uživatele z administrativní jednotky v hromadné operaci

1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.

2. Přejděte do Identita>Role a správci>Jednotky správce.

3. Vyberte jednotku pro správu, ze které chcete uživatele odebrat.

4. Vyberte Uživatelé>Hromadné operace>Hromadně odebrat členy.

   

5. V podokně Hromadné odebrání členů stáhněte šablonu hodnot oddělených čárkami (CSV).

6. Upravte staženou šablonu CSV se seznamem uživatelů, které chcete odebrat.

   Přidejte do každého řádku jeden hlavní název uživatele (UPN). Neodebíjejte první dva řádky šablony.

7. Uložte změny a nahrajte soubor CSV.

8. Vyberte položku Odeslat.

PowerShell

Pomocí příkazu Remove-MgDirectoryAdministrativeUnitMemberByRef odeberte uživatele, skupiny nebo zařízení z jednotky pro správu.

Odebrání uživatelů ze správní jednotky

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

Odebrat skupiny z administrativní jednotky

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

Odebrat zařízení z administrativní jednotky

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Graph API

Pomocí rozhraní API pro odebrání člena odeberte uživatele, skupiny nebo zařízení z jednotky pro správu. Zadejte {member-id}ID uživatele, skupiny nebo zařízení.

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

Další kroky

• Přidání uživatelů, skupin nebo zařízení do jednotky pro správu
• Přiřazení rolí Microsoft Entra v rámci administrativních jednotek