Remove-AzureADUser
Cet article fournit des détails sur la migration de Remove-AzureADUser commande vers Microsoft Graph PowerShell.
Résumé
- Commande Azure AD : Remove-AzureADUser
- Module Azure AD : AzureAD
- Commande Microsoft Graph : Remove-MgUser (exemples de la communauté)
- Module Graph : Microsoft.Graph.Users
- Point de terminaison de graphe : DELETE /users/{id | userPrincipalName}
Autorisations
| Type d'autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | User.ReadWrite.All | Non disponible. |
| Déléguée (compte Microsoft personnel) | Non pris en charge. | Non pris en charge. |
| Application | User.ReadWrite.All | Non disponible. |
Afficher plus d’informations sur les autorisations.
L’utilisateur appelant doit se voir attribuer l’un des rôles Microsoft Entra suivants :
- Administrateur d'utilisateurs
- Administrateur d’authentification privilégié
- Administrateur général
Pour supprimer des utilisateurs avec des rôles d’administrateur privilégié dans des scénarios délégués, l’application doit se voir attribuer l’autorisation déléguée Directory.AccessAsUser.All , et l’utilisateur appelant doit avoir un rôle d’administrateur privilégié plus élevé, comme indiqué dans Qui peut effectuer des actions sensibles.
Dans les scénarios d’application uniquement, l’autorisation d’application User.ReadWrite.All n’est pas suffisante pour supprimer des utilisateurs disposant de rôles d’administration privilégiés. L’application doit se voir attribuer un rôle d’administrateur privilégié plus élevé, comme indiqué dans Qui peut effectuer des actions sensibles.
Mappage de propriétés
| Nom Azure AD | Nom Microsoft Graph |
|---|---|
| ObjectId | UserId |