Partilhar via


Listar usuários, grupos ou dispositivos em uma unidade administrativa

No Microsoft Entra ID, você pode listar os usuários, grupos ou dispositivos em unidades administrativas.

Pré-requisitos

  • Licença do Microsoft Entra ID P1 ou P2 para cada administrador de unidade administrativa
  • Licenças gratuitas do Microsoft Entra ID para membros da unidade administrativa
  • SDK do Microsoft Graph PowerShell instalado ao usar o PowerShell
  • Consentimento do administrador ao usar o Graph Explorer para API do Microsoft Graph

Para obter mais informações, consulte Pré-requisitos para usar o PowerShell ou o Graph Explorer.

Centro de administração do Microsoft Entra

Você pode listar os usuários, grupos ou dispositivos em unidades administrativas usando o centro de administração do Microsoft Entra.

Listar as unidades administrativas de um único usuário, grupo ou dispositivo

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Identidade.

  3. Navegue até um dos seguintes:

    • Utilizadores>Todos os utilizadores
    • Grupos>Todos os grupos
    • Dispositivos>Todos os dispositivos
  4. Selecione o usuário, grupo ou dispositivo que você deseja listar suas unidades administrativas.

  5. Selecione Unidades administrativas para listar todas as unidades administrativas das quais o usuário, grupo ou dispositivo é membro.

    Screenshot of the Administrative units page, displaying a list administrative units that a group is assigned to.

Listar os usuários, grupos ou dispositivos de uma única unidade administrativa

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Funções de identidade>e unidades de administração de>administradores.

  3. Selecione a unidade administrativa para a qual você deseja listar os usuários, grupos ou dispositivos.

  4. Seleccione uma das seguintes opções:

    • Utilizadores
    • Grupos
    • Dispositivos

    Screenshot of the Groups page displaying a list of groups in an administrative unit.

Listar os dispositivos de uma unidade administrativa usando a página Todos os dispositivos

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Dispositivos de>identidade>Todos os dispositivos.

  3. Selecione o filtro para a unidade administrativa.

  4. Selecione a unidade administrativa cujos dispositivos você deseja listar.

    Screenshot of All devices page with an administrative unit filter.

Listar as unidades administrativas de gerenciamento restrito para um único usuário ou grupo

  1. Inicie sessão no centro de administração do Microsoft Entra.

  2. Navegue até Identidade.

  3. Navegue até um dos seguintes:

    • Utilizadores>Todos os utilizadores
    • Grupos>Todos os grupos
  4. Selecione o usuário ou grupo que você deseja listar suas unidades administrativas de gerenciamento restrito.

  5. Selecione Unidades administrativas para listar todas as unidades administrativas das quais o usuário ou grupo é membro.

  6. Na coluna Gerenciamento restrito, procure unidades administrativas definidas como Sim.

    Screenshot of the Administrative units page with the Restricted management column.

PowerShell

Use os comandos Get-MgDirectoryAdministrativeUnit e Get-MgDirectoryAdministrativeUnitMember para listar usuários, grupos ou dispositivos de uma unidade administrativa.

Nota

Por padrão, Get-MgDirectoryAdministrativeUnitMember retorna apenas os principais membros de uma unidade administrativa. Para recuperar todos os membros, adicione o -All:$true parâmetro.

Listar as unidades administrativas de um usuário

$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $userObj.Id} }

Listar as unidades administrativas de um grupo

$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $groupObj.Id} }

Listar as unidades administrativas de um dispositivo

$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $deviceObj.Id} }

Listar os usuários, grupos e dispositivos de uma unidade administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id

Listar os grupos de uma unidade administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
    {
        Get-MgGroup -GroupId $member.Id
    }
}

Listar os dispositivos para uma unidade administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties.ObjectType -eq "Device")
    {
        Get-MgDevice -DeviceId $member.Id
    }
}

Microsoft Graph API

Listar as unidades administrativas de um usuário

Use o usuário List memberOf API para listar as unidades administrativas das quais um usuário é membro direto.

GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Listar as unidades administrativas de um grupo

Use o grupo List memberOf API para listar as unidades administrativas das quais um grupo é membro direto.

GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Listar as unidades administrativas de um dispositivo

Use a API Listar associações de dispositivo para listar as unidades administrativas das quais um dispositivo é membro direto.

GET https://graph.microsoft.com/v1.0/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Listar os usuários, grupos ou dispositivos de uma unidade administrativa

Use a API Listar membros para listar os usuários, grupos ou dispositivos de uma unidade administrativa. Para o tipo de membro, especifique microsoft.graph.user, microsoft.graph.groupou microsoft.graph.device.

GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group

Listar se um único usuário está em uma unidade administrativa de gerenciamento restrito

Use a API Obter um usuário (beta) para determinar se um usuário está em uma unidade administrativa de gerenciamento restrito. Olhe para o valor do isManagementRestricted imóvel. Se o imóvel estiver trueem uma unidade administrativa de gestão restrita. Se a propriedade for false, vazia ou nula, ela não está em uma unidade administrativa de gerenciamento restrita.

GET https://graph.microsoft.com/beta/users/{user-id}

Response

{ 
  "displayName": "John",
  "isManagementRestricted": true,
  "userPrincipalName": "john@contoso.com", 
}

Próximos passos