Freigeben über

Auflisten von Benutzern, Gruppen oder Geräten in einer Verwaltungseinheit

  • Artikel

Sie können in Microsoft Entra ID die Benutzer*innen, Gruppen oder Geräte in Verwaltungseinheiten auflisten.

Voraussetzungen

  • Microsoft Entra ID P1- oder P2-Lizenz für alle Administrator*innen der Verwaltungseinheit
  • Kostenlose Microsoft Entra ID-Lizenzen für Mitglieder der Verwaltungseinheit
  • Installiertes Microsoft Graph PowerShell-SDK bei Verwendung von PowerShell
  • Administratorzustimmung bei Verwendung von Graph-Tester für die Microsoft Graph-API

Weitere Informationen finden Sie unter Voraussetzungen für die Verwendung von PowerShell oder Graph-Tester.

Microsoft Entra Admin Center

Sie können die Benutzer*innen, Gruppen oder Geräte in Verwaltungseinheiten im Microsoft Entra Admin Center auflisten.

Auflisten der Verwaltungseinheiten für einen einzelnen Benutzer, eine Gruppe oder ein Gerät

Tipp

Die Schritte in diesem Artikel können je nach dem Portal, mit dem Sie beginnen, geringfügig variieren.

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Identität.

  3. Navigieren Sie zu einem der folgenden Elemente:

    • Benutzer>Alle Benutzer
    • Gruppen>Alle Gruppen
    • Geräte>Alle Geräte

  4. Wählen Sie den Benutzer, die Gruppe oder das Gerät aus, den/die/das Sie zu deren Verwaltungseinheit hinzufügen möchten.

  5. Wählen Sie Verwaltungseinheiten aus, um alle Verwaltungseinheiten aufzulisten, in denen der Benutzer, die Gruppe oder das Gerät Mitglied ist.

    Screenshot of the Administrative units page, displaying a list administrative units that a group is assigned to.

Auflisten von Benutzern, Gruppen oder Geräten für eine einzelne Verwaltungseinheit

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Identität>Rollen und Administratoren>Verwaltungseinheiten.

  3. Wählen Sie die Verwaltungseinheit, für die Sie die Benutzer*innen, Gruppen oder Geräte auflisten möchten.

  4. Wählen Sie eines der folgenden Szenarien aus:

    • Benutzer
    • Gruppen
    • Geräte

    Screenshot of the Groups page displaying a list of groups in an administrative unit.

Auflisten der Geräte für eine Verwaltungseinheit über die Seite „Alle Geräte“

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Browsen Sie zu Identität>Geräte>Alle Geräte.

  3. Wählen Sie den Filter für die Verwaltungseinheit aus.

  4. Wählen Sie die Verwaltungseinheit aus, deren Geräte Sie auflisten möchten.

    Screenshot of All devices page with an administrative unit filter.

Auflisten der verwaltungseingeschränkten Verwaltungseinheiten für einen einzelnen Benutzer oder eine Gruppe

  1. Melden Sie sich beim Microsoft Entra Admin Center an.

  2. Navigieren Sie zu Identität.

  3. Navigieren Sie zu einem der folgenden Elemente:

    • Benutzer>Alle Benutzer
    • Gruppen>Alle Gruppen

  4. Wählen Sie einen Benutzer bzw. eine Benutzerin oder eine Gruppe aus, um die zugehörigen Verwaltungseinheiten für die eingeschränkte Verwaltung anzuzeigen.

  5. Wählen Sie Verwaltungseinheiten aus, um alle Verwaltungseinheiten aufzulisten, in denen der Benutzer oder die Gruppe Mitglied ist.

  6. Suchen Sie in der Spalte Eingeschränkte Verwaltung nach Verwaltungseinheiten, die auf Ja gesetzt sind.

    Screenshot of the Administrative units page with the Restricted management column.

PowerShell

Verwenden Sie die Befehle Get-MgDirectoryAdministrativeUnit und Get-MgDirectoryAdministrativeUnitMember zum Auflisten von Benutzern, Gruppen oder Geräten für eine Verwaltungseinheit.

Hinweis

Standardmäßig gibt Get-MgDirectoryAdministrativeUnitMember nur die obersten Member einer Verwaltungseinheit zurück. Um alle Mitglieder abzurufen, fügen Sie den Parameter -All:$true hinzu.

Auflisten der Verwaltungseinheiten für einen Benutzer

$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $userObj.Id} }

Auflisten der Verwaltungseinheiten für eine Gruppe

$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $groupObj.Id} }

Auflisten der Verwaltungseinheiten für ein Gerät

$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $deviceObj.Id} }

Auflisten der Benutzer, Gruppen und Geräte für eine Verwaltungseinheit

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id

Auflisten der Gruppen für eine Verwaltungseinheit

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
    {
        Get-MgGroup -GroupId $member.Id
    }
}

Auflisten der Geräte für eine Verwaltungseinheit

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties.ObjectType -eq "Device")
    {
        Get-MgDevice -DeviceId $member.Id
    }
}

Microsoft Graph-API

Auflisten der Verwaltungseinheiten für einen Benutzer

Verwenden Sie die API memberOf-Liste des Benutzers, um die Verwaltungseinheiten aufzulisten, in denen ein Benutzer direktes Mitglied ist.

GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Auflisten der Verwaltungseinheiten für eine Gruppe

Verwenden Sie die API memberOf-Liste der Gruppe, um die Verwaltungseinheiten aufzulisten, in denen eine Gruppe direktes Mitglied ist.

GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Auflisten der Verwaltungseinheiten für ein Gerät

Verwenden Sie die API Liste der Gerätemitgliedschaften, um die Verwaltungseinheiten aufzulisten, in denen ein Gerät direktes Mitglied ist.

GET https://graph.microsoft.com/v1.0/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Auflisten der Benutzer, Gruppen und Geräte einer Verwaltungseinheit

Verwenden Sie die API Mitgliederliste, um Benutzer, Gruppen oder Geräte einer Verwaltungseinheit aufzulisten. Geben Sie für den Mitgliedstyp den Wert microsoft.graph.user, microsoft.graph.group oder microsoft.graph.device an.

GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group

Auflisten, ob sich ein einzelner Benutzer in einer verwaltungsbeschränkten Verwaltungseinheit befindet

Verwenden Sie die API Einen Benutzer abrufen (Beta), um festzustellen, ob sich ein Benutzer in einer verwaltungsbeschränkten Verwaltungseinheit befindet. Schauen Sie sich den Wert der isManagementRestricted Eigenschaft an. Wenn die Eigenschaft true ist, befindet er sich in einer verwaltungsbeschränkten Verwaltungseinheit. Ist die Eigenschaft false, leer oder NULL, befindet er sich nicht in einer verwaltungsbeschränkten Verwaltungseinheit.

GET https://graph.microsoft.com/beta/users/{user-id}

Antwort

{ 
  "displayName": "John",
  "isManagementRestricted": true,
  "userPrincipalName": "john@contoso.com", 
}

Nächste Schritte