I Microsoft Entra-ID kan du visa en lista över användare, grupper eller enheter i administrativa enheter.
Du kan visa en lista över användare, grupper eller enheter i administrativa enheter med hjälp av administrationscentret för Microsoft Entra.
Visa en lista över administrativa enheter för en enskild användare, grupp eller enhet
Logga in på Microsoft Entraadministrationscenter.
Bläddra till Identitet.
Bläddra till något av följande:
-
Användare>Alla användare
-
Grupper>Alla grupper
-
Enheter>Alla enheter
Välj den användare, grupp eller enhet som du vill visa en lista över deras administrativa enheter.
Välj Administrativa enheter för att visa en lista över alla administrativa enheter där användaren, gruppen eller enheten är medlem.
Visa en lista över användare, grupper eller enheter för en enda administrativ enhet
Logga in på Microsoft Entraadministrationscenter.
Bläddra till Identitet>Roller & administratörer>Administrativa enheter.
Välj den administrativa enhet som du vill visa en lista över användare, grupper eller enheter för.
Välj något av följande:
-
användare
-
grupper
-
enheter
Visa en lista över enheter för en administrativ enhet med hjälp av sidan Alla enheter
Logga in på Microsoft Entraadministrationscenter.
Bläddra till Identity>Enheter>Alla enheter.
Välj filtret för administrativ enhet.
Välj den administrativa enhet vars enheter du vill visa.
Lista de begränsade administrativa hanteringsenheterna för en enskild användare eller grupp
Logga in på Microsoft Entraadministrationscenter.
Bläddra till Identitet.
Bläddra till något av följande:
-
Användare>Alla användare
-
Grupper>Alla grupper
Välj den användare eller grupp som du vill visa en lista över begränsade administrativa hanteringsenheter för.
Välj Administrativa enheter för att visa en lista över alla administrativa enheter där användaren eller gruppen är medlem.
I kolumnen Begränsad hantering letar du efter administrativa enheter som är inställda på Ja.
Använd kommandona Get-MgDirectoryAdministrativeUnit och Get-MgDirectoryAdministrativeUnitMember för att visa en lista över användare, grupper eller enheter för en administrativ enhet.
Anmärkning
Som standard returnerar Get-MgDirectoryAdministrativeUnitMember endast de främsta medlemmarna i en administrativ enhet. Om du vill hämta alla medlemmar lägger du till parametern -All:$true.
Visa en lista över administrativa enheter för en användare
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $userObj.Id} }
Visa en lista över administrativa enheter för en grupp
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $groupObj.Id} }
Visa en lista över administrativa enheter för en enhet
$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $deviceObj.Id} }
Visa en lista över användare, grupper och enheter för en administrativ enhet
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id
Visa en lista över grupper för en administrativ enhet
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id))
{
if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
{
Get-MgGroup -GroupId $member.Id
}
}
Visa en lista över enheterna för en administrativ enhet
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id))
{
if($member.AdditionalProperties.ObjectType -eq "Device")
{
Get-MgDevice -DeviceId $member.Id
}
}
Visa en lista över administrativa enheter för en användare
Använd användaren List memberOf API för att lista de administrativa enheter som en användare är direkt medlem i.
GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
Visa en lista över administrativa enheter för en grupp
Använd gruppen List memberOf API för att visa en lista över administrativa enheter som en grupp är direkt medlem i.
GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
Visa en lista över administrativa enheter för en enhet
Använd Lista enhetsmedlemskap API för att visa en lista över administrativa enheter som en enhet är direkt medlem i.
GET https://graph.microsoft.com/v1.0/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
Visa en lista över användare, grupper eller enheter för en administrativ enhet
Använd List members API för att lista användare, grupper eller enheter för en administrativ enhet. För medlemstyp anger du microsoft.graph.user, microsoft.graph.groupeller microsoft.graph.device.
GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group
Lista om en enskild användare finns i en administrativ enhet för begränsad hantering
Använd API:et "Get a user (beta)" för att avgöra om en användare är i en begränsad administrativ enhet. Titta på värdet för egenskapen isManagementRestricted. Om egenskapen är truefinns den i en restriktionsstyrd administrativ enhet. Om egenskapen är false, tom eller null finns den inte i en administrativ enhet för begränsad hantering.
GET https://graph.microsoft.com/beta/users/{user-id}
Svar
{
"displayName": "John",
"isManagementRestricted": true,
"userPrincipalName": "john@contoso.com",
}
