Odebrání uživatelů, skupin nebo zařízení z jednotky pro správu
Když uživatelé, skupiny nebo zařízení v jednotce pro správu už nepotřebují přístup, můžete je odebrat.
Požadavky
- Licence Microsoft Entra ID P1 nebo P2 pro každého správce jednotek pro správu
- Bezplatné licence Microsoft Entra ID pro členy jednotek pro správu
- Správce privilegovaných rolí
- Modul Microsoft Graph PowerShellu při použití PowerShellu
- Souhlas správce při používání Graph Exploreru pro rozhraní Microsoft Graph API
Další informace najdete v tématu Požadavky pro použití PowerShellu nebo Graph Exploreru.
Centrum pro správu Microsoft Entra
Uživatele, skupiny nebo zařízení můžete z jednotek pro správu odebrat jednotlivě pomocí Centra pro správu Microsoft Entra. Uživatele můžete také odebrat hromadně.
Odebrání jednoho uživatele, skupiny nebo zařízení z jednotek pro správu
Tip
Postup v tomto článku se může mírně lišit v závislosti na portálu, od který začínáte.
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.
Přejděte na Identitu.
Přejděte na jednu z následujících možností:
- Uživatelé Všichni>uživatelé
- Skupiny>Všechny skupiny
- Zařízení>– Všechna zařízení
Vyberte uživatele, skupinu nebo zařízení, které chcete odebrat z jednotky pro správu.
Vyberte Jednotky pro správu.
Vedle jednotek pro správu, ze které chcete odebrat uživatele, skupinu nebo zařízení, přidejte značky zaškrtnutí.
Vyberte Odebrat z jednotky pro správu.
Odebrání uživatelů, skupin nebo zařízení z jedné jednotky pro správu
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.
Přejděte do části Role identit>a jednotky pro správu.>
Vyberte jednotku pro správu, ze které chcete odebrat uživatele, skupiny nebo zařízení.
Vyberte jednu z následujících možností:
- Uživatelé
- Skupiny
- Zařízení
Vedle uživatelů, skupin nebo zařízení, které chcete odebrat, přidejte značky zaškrtnutí.
Vyberte Odebrat člena, Odebrat nebo Odebrat zařízení.
Odebrání uživatelů z jednotky pro správu v hromadné operaci
Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce privilegovaných rolí.
Přejděte do části Role identit>a jednotky pro správu.>
Vyberte jednotku pro správu, ze které chcete uživatele odebrat.
Vyberte Hromadná operace>Uživatelé>Hromadně odebírat členy.
V podokně Hromadné odebrání členů stáhněte šablonu hodnot oddělených čárkami (CSV).
Upravte staženou šablonu CSV se seznamem uživatelů, které chcete odebrat.
Přidejte do každého řádku jeden hlavní název uživatele (UPN). Neodebíjejte první dva řádky šablony.
Uložte změny a nahrajte soubor CSV.
Vyberte položku Odeslat.
PowerShell
Pomocí příkazu Remove-MgDirectoryAdministrativeUnitMemberByRef odeberte uživatele, skupiny nebo zařízení z jednotky pro správu.
Odebrání uživatelů z jednotky pro správu
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id
Odebrání skupin z jednotky pro správu
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id
Odebrání zařízení z jednotky pro správu
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id
Microsoft Graph API
Pomocí rozhraní API pro odebrání člena odeberte uživatele, skupiny nebo zařízení z jednotky pro správu. Zadejte {member-id}ID uživatele, skupiny nebo zařízení.
Odebrání uživatelů, skupin nebo zařízení z jednotky pro správu
DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref