Delen via


Gebruikers, groepen of apparaten weergeven in een beheereenheid

Wanneer gebruikers, groepen of apparaten in een beheereenheid geen toegang meer nodig hebben, kunt u ze verwijderen.

Vereisten

  • Microsoft Entra ID P1- of P2-licentie voor elke beheerder van beheereenheden
  • Gratis licenties voor Microsoft Entra ID's voor leden van de beheereenheid
  • Beheerder voor bevoorrechte rollen
  • Microsoft Graph PowerShell-module bij het gebruik van PowerShell
  • Beheerderstoestemming bij het gebruik van Graph Explorer voor Microsoft Graph API

Raadpleeg Vereisten voor het gebruik van PowerShell of Graph Explorer voor meer informatie.

Microsoft Entra-beheercentrum

U kunt gebruikers, groepen of apparaten afzonderlijk verwijderen uit beheereenheden met behulp van het Microsoft Entra-beheercentrum. U kunt gebruikers ook verwijderen in een bulkbewerking.

Eén gebruiker, groep of apparaat verwijderen uit beheereenheden

Tip

Stappen in dit artikel kunnen enigszins variëren op basis van de portal waaruit u begint.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Blader naar Identiteit.

  3. Browse naar een van de volgende:

    • Gebruikers>Alle gebruikers
    • Alle groepen groeperen>
    • Apparaten>Alle apparaten
  4. Selecteer de gebruiker, groep of het apparaat dat u wilt verwijderen uit een beheereenheid.

  5. Selecteer Beheereenheden.

  6. Voeg vinkjes toe naast de beheereenheden waaruit u de gebruiker, groep of apparaat wilt verwijderen.

  7. Selecteer Verwijderen uit beheereenheid.

    Schermopname van de pagina Apparaat- en beheereenheden met de optie Verwijderen uit beheereenheid.

Gebruikers, groepen of apparaten verwijderen uit één beheereenheid

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Blader naar beheereenheden voor identiteitsrollen>en beheerders>.

  3. Selecteer de beheereenheid waaruit u gebruikers, groepen of apparaten wilt verwijderen.

  4. Selecteer een van de volgende opties:

    • Gebruikers
    • Groepen
    • Apparaten
  5. Voeg vinkjes toe naast de gebruikers, groepen of apparaten die u wilt verwijderen.

  6. Selecteer Lid verwijderen, Apparaat verwijderen of Verwijderen.

    Schermopname van een lijst met gebruikers in een beheereenheid met vinkjes en de optie Lid verwijderen.

Gebruikers uit een beheereenheid verwijderen in een bulkbewerking

  1. Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.

  2. Blader naar beheereenheden voor identiteitsrollen>en beheerders>.

  3. Selecteer de beheereenheid waaruit u gebruikers wilt verwijderen.

  4. Selecteer Bulkbewerkingen>gebruikers>bulksgewijs verwijderen van leden.

    Schermopname van de koppeling Leden bulksgewijs verwijderen in het deelvenster Gebruikers.

  5. Download in het deelvenster Leden bulksgewijs verwijderen de csv-sjabloon (door komma's gescheiden waarden).

  6. Bewerk de gedownloade CSV-sjabloon met de lijst met gebruikers die u wilt verwijderen.

    Voeg een UPN (User Principal Name) toe in elke rij. Verwijder de eerste twee rijen van de sjabloon niet.

  7. Sla uw wijzigingen op en upload het CSV-bestand.

  8. Selecteer Indienen.

Powershell

Gebruik de opdracht Remove-MgDirectoryAdministrativeUnitMemberByRef om gebruikers, groepen of apparaten uit een beheereenheid te verwijderen.

Gebruikers verwijderen uit een beheereenheid

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

Groepen verwijderen uit een beheereenheid

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

Apparaten verwijderen uit een beheereenheid

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Microsoft Graph API

Gebruik de LEDEN-API verwijderen om gebruikers, groepen of apparaten uit een beheereenheid te verwijderen. {member-id}Geef de gebruiker, groep of apparaat-id op.

Gebruikers, groepen of apparaten weergeven in een beheereenheid

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

Volgende stappen