Remove-AzureADUser
Este artigo fornece detalhes de migração do comando Remove-AzureADUser para o Microsoft Graph PowerShell.
Resumo
- Comando Azure AD: Remove-AzureADUser
- Módulo Azure AD: AzureAD
- Comando do Microsoft Graph: Remove-MgUser (Exemplos da Comunidade)
- Módulo Graph: Microsoft.Graph.Users
- Ponto Final do Gráfico: DELETE /users/{id | userPrincipalName}
Permissões
| Tipo de permissão | Permissões com menos privilégios | Permissões com privilégios superiores |
|---|---|---|
| Delegada (conta profissional ou escolar) | User.ReadWrite.All | Não disponível. |
| Delegada (conta Microsoft pessoal) | Não suportado. | Não suportado. |
| Aplicação | User.ReadWrite.All | Não disponível. |
Ver mais detalhes sobre permissões.
Tem de ser atribuída ao utilizador de chamada uma das seguintes funções de Microsoft Entra:
- Administrador de Utilizadores
- Administrador de Autenticação Privilegiada
- Administrador Global
Para eliminar utilizadores com funções de administrador com privilégios em cenários delegados, tem de ser atribuída a permissão Directory.AccessAsUser.Todos os utilizadores delegados e o utilizador de chamadas tem de ter uma função de administrador com privilégios superior, conforme indicado em Quem pode realizar ações confidenciais.
Em cenários apenas de aplicações, a permissão User.ReadWrite.All application não é privilégio suficiente para eliminar utilizadores com funções administrativas com privilégios. A aplicação tem de ter uma função de administrador com privilégios superior, conforme indicado em Quem pode realizar ações confidenciais.
Mapeamento de Propriedades
| Nome do Azure AD | Nome do Microsoft Graph |
|---|---|
| ObjectId | IDUtilizador |