Microsoft Entra 管理センターを使用して、管理単位のユーザー、グループ、またはデバイスを一覧表示できます。
1 人のユーザー、グループ、またはデバイスの管理単位を一覧表示する
ヒント
この記事の手順は、開始元のポータルによって若干異なる場合があります。
Microsoft Entra 管理センターにサインインします。
[ID] に移動します。
次のいずれかに移動します。
- ユーザー>すべてのユーザー
- グループ>すべてのグループ
- デバイス>すべてのデバイス
管理単位を一覧表示するユーザー、グループ、またはデバイスを選択します。
管理単位 を選択して、ユーザー、グループ、またはデバイスがメンバーであるすべての管理単位を一覧表示します。
![[管理単位] ページのスクリーンショット。グループが割り当てられている管理単位の一覧が表示されます。](media/admin-units-members-list/list-group-au.png)
1 つの管理単位のユーザー、グループ、またはデバイスを一覧表示する
Microsoft Entra 管理センターにサインインします。
[ID]>[役割と管理者]>[管理単位] の順に移動します。
ユーザー、グループ、またはデバイスを一覧表示する管理単位を選択します。
次のいずれかを選択します。
![管理単位のグループの一覧を表示する [グループ] ページのスクリーンショット。](media/admin-units-members-list/list-groups-in-admin-units.png)
[すべてのデバイス] ページを使用して管理単位のデバイスを一覧表示する
Microsoft Entra 管理センターにサインインします。
[ID]>[デバイス]>[すべてのデバイス] の順に移動します。
管理単位のフィルターを選択します。
デバイスを一覧表示する管理単位を選択します。
![管理単位フィルターを含む [すべてのデバイス] ページのスクリーンショット。](media/admin-units-members-list/device-admin-unit-filter.png)
1 人のユーザーまたはグループの制限付き管理単位を一覧表示する
Microsoft Entra 管理センターにサインインします。
[ID] に移動します。
次のいずれかに移動します。
- ユーザー>すべてのユーザー
- グループ>すべてのグループ
制限付き管理管理単位を一覧表示するユーザーまたはグループを選択します。
管理単位 を選択して、ユーザーまたはグループがメンバーであるすべての管理単位を一覧表示します。
[制限付き管理] 列で、[はい] に設定されている管理単位を探します。
![管理単位] ページの [制限付き管理] 列のスクリーンショット。](media/admin-units-members-list/list-restricted-management-admin-unit.png)
Get-MgDirectoryAdministrativeUnit と Get-MgDirectoryAdministrativeUnitMember コマンドを使用して、管理単位のユーザー、グループ、またはデバイスを一覧表示します。
手記
既定では、Get-MgDirectoryAdministrativeUnitMember は、管理単位の上位メンバーのみを返します。 すべてのメンバーを取得するには、-All:$true パラメーターを追加します。
ユーザーの管理単位を一覧表示する
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $userObj.Id} }
グループの管理単位を一覧表示する
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $groupObj.Id} }
デバイスの管理単位を一覧表示する
$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $deviceObj.Id} }
管理単位のユーザー、グループ、およびデバイスを一覧表示する
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id
管理単位のグループを一覧表示する
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id))
{
if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
{
Get-MgGroup -GroupId $member.Id
}
}
管理単位のデバイスを一覧表示する
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id))
{
if($member.AdditionalProperties.ObjectType -eq "Device")
{
Get-MgDevice -DeviceId $member.Id
}
}
ユーザーの管理単位を一覧表示する
ユーザーが直接メンバーである管理単位を一覧表示するには、ユーザー memberOf API を使用します。
GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
グループの管理単位を一覧表示する
group List memberOf API を使用して、グループが直接メンバーである管理単位を一覧表示します。
GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
デバイスの管理単位を一覧表示する
List デバイス メンバーシップ API を使用して、デバイスが直接メンバーである管理単位を一覧表示します。
GET https://graph.microsoft.com/v1.0/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
管理単位のユーザー、グループ、またはデバイスを一覧表示する
List メンバー API を使用して、管理単位のユーザー、グループ、またはデバイスを一覧表示します。 メンバー型には、microsoft.graph.user、microsoft.graph.group、または microsoft.graph.deviceを指定します。
GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group
1 人のユーザーが制限付き管理単位に含まれるかどうかを一覧表示する
ユーザーの取得 (ベータ) API を使用して、ユーザーが制限付きの管理管理単位に含まれているかどうかを判断します。 isManagementRestricted プロパティの値を見てください。 プロパティが trueされている場合は、制限付きの管理管理単位に含まれます。 プロパティが false、空、または null の場合は、制限付き管理単位に含まれません。
GET https://graph.microsoft.com/beta/users/{user-id}
応答
{
"displayName": "John",
"isManagementRestricted": true,
"userPrincipalName": "john@contoso.com",
}
![[管理単位] ページのスクリーンショット。グループが割り当てられている管理単位の一覧が表示されます。](media/admin-units-members-list/list-group-au.png#lightbox)
![管理単位のグループの一覧を表示する [グループ] ページのスクリーンショット。](media/admin-units-members-list/list-groups-in-admin-units.png#lightbox)
![管理単位フィルターを含む [すべてのデバイス] ページのスクリーンショット。](media/admin-units-members-list/device-admin-unit-filter.png#lightbox)
![管理単位] ページの [制限付き管理] 列のスクリーンショット。](media/admin-units-members-list/list-restricted-management-admin-unit.png#lightbox)