Remove-AzureADUser
この記事では、Remove-AzureADUser コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: Remove-AzureADUser
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: Remove-MgUser (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Users
- Graph エンドポイント: DELETE /users/{id | userPrincipalName}
アクセス許可
| アクセス許可の種類 | 最小限の特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任済み (職場または学校アカウント) | User.ReadWrite.All | 使用できません。 |
| 委任済み (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| Application | User.ReadWrite.All | 使用できません。 |
呼び出し元のユーザーには、次のMicrosoft Entraロールのいずれかを割り当てる必要があります。
- ユーザー管理者
- 特権認証管理者
- グローバル管理者
委任されたシナリオで特権管理者ロールを持つユーザーを削除するには、アプリに Directory.AccessAsUser.All の委任されたアクセス許可を割り当てる必要があります。また、呼び出し元のユーザーには、機密性の高い アクションを実行できるユーザーに示されているように、より高い特権管理者ロールが必要です。
アプリのみのシナリオでは、 User.ReadWrite.All アプリケーションのアクセス許可は、特権管理者ロールを持つユーザーを削除するのに十分な特権ではありません。 アプリには、「機密性の高い アクションを実行できるユーザー」に示されているように、より高い特権管理者ロールが割り当てられている必要があります。
プロパティ マッピング
| Azure AD 名 | Microsoft Graph 名 |
|---|---|
| ObjectId | UserId |