Remove-AzureADUser
Dieser Artikel enthält Migrationsdetails aus Remove-AzureADUser Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: Remove-AzureADUser
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: Remove-MgUser (Community-Beispiele)
- Graph-Modul: Microsoft.Graph.Users
- Graph-Endpunkt: DELETE /users/{id | userPrincipalName}
Berechtigungen
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | User.ReadWrite.All | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. | Wird nicht unterstützt. |
| Application | User.ReadWrite.All | Nicht verfügbar. |
Sehen Sie sich weitere Details zu Berechtigungen an.
Dem aufrufenden Benutzer muss eine der folgenden Microsoft Entra Rollen zugewiesen werden:
- Benutzeradministrator
- Privilegierter Authentifizierungsadministrator
- Globaler Administrator
Um Benutzer mit privilegierten Administratorrollen in delegierten Szenarien zu löschen, muss der App die delegierte Berechtigung Directory.AccessAsUser.All zugewiesen sein, und der aufrufende Benutzer muss über eine höher privilegierte Administratorrolle verfügen, wie unter Wer kann vertrauliche Aktionen ausführen.
In Rein-App-Szenarien reicht die Anwendungsberechtigung User.ReadWrite.All nicht aus, um Benutzer mit privilegierten Administratorrollen zu löschen. Der App muss eine Administratorrolle mit höheren Berechtigungen zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen.
Eigenschaftszuordnung
| Azure AD-Name | Microsoft Graph-Name |
|---|---|
| ObjectID | UserId |