Remove-AzureADUser
Ten artykuł zawiera szczegóły migracji z polecenia Remove-AzureADUser do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: Remove-AzureADUser
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: Remove-MgUser (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Users
- Punkt końcowy programu Graph: DELETE /users/{id | userPrincipalName}
Uprawnienia
| Typ uprawnienia | Uprawnienia o najniższych uprawnieniach | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | User.ReadWrite.All | Niedostępne. |
| Delegowane (osobiste konto Microsoft) | Nieobsługiwane. | Nieobsługiwane. |
| Aplikacja | User.ReadWrite.All | Niedostępne. |
Wyświetl więcej szczegółów dotyczących uprawnień.
Użytkownik wywołujący musi mieć przypisaną jedną z następujących ról Microsoft Entra:
- Administrator użytkowników
- Administrator uwierzytelniania uprzywilejowanego
- Administrator globalny
Aby usunąć użytkowników z rolami administratora uprzywilejowanego w scenariuszach delegowanych, aplikacja musi mieć przypisane uprawnienie Directory.AccessAsUser.All delegowane, a wywołujący użytkownik musi mieć wyższą rolę administratora uprzywilejowanego, jak wskazano w temacie Kto może wykonywać poufne akcje.
W scenariuszach tylko dla aplikacji uprawnienie User.ReadWrite.All aplikacji nie jest wystarczające, aby usunąć użytkowników z uprzywilejowanymi rolami administracyjnymi. Aplikacja musi mieć przypisaną wyższą rolę administratora uprzywilejowanego, jak wskazano w temacie Kto może wykonywać poufne akcje.
Mapowanie właściwości
| nazwa Azure AD | Nazwa programu Microsoft Graph |
|---|---|
| ObjectId | UserId |