从管理单元中删除用户、组或设备

当某个管理单元中的用户、组或设备不再需要访问权限时,可以将其删除。

先决条件

  • 每个管理单元管理员都具有 Microsoft Entra ID P1 或 P2 许可证
  • 管理单元成员具有 Microsoft Entra ID 免费许可证
  • 特权角色管理员
  • 使用 PowerShell 时的 Microsoft Graph PowerShell 模块
  • 将 Graph 浏览器用于 Microsoft Graph API 时需要管理员同意

有关详细信息,请参阅使用 PowerShell 或 Graph 浏览器的先决条件

Microsoft Entra 管理中心

可以使用 Microsoft Entra 管理中心单独从管理单元中移除用户、组或设备。 还可以批量删除用户。

从管理单元中删除单个用户、组或设备

提示

本文中的步骤可能因开始使用的门户而略有不同。

  1. 至少以特权角色管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”。

  3. 浏览到以下位置之一:

    • “用户”>“所有用户”
    • “组”>“所有组”
    • “设备”>“所有设备”
  4. 选择要从管理单元中删除的用户、组或设备。

  5. 选择“管理单元”。

  6. 选中要从中删除用户、组或设备的管理单元。

  7. 选择“从管理单元中删除”。

    “设备和管理单元”页的屏幕截图,其中显示了“从管理单元中删除”选项。

从单个管理单元中删除用户、组或设备

  1. 至少以特权角色管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“角色和管理员”>“管理单元”。

  3. 选择你要从中移除用户、组或设备的管理单元。

  4. 选择以下方案之一:

    • 用户
    • 设备
  5. 选中要删除的用户、组或设备。

  6. 选择“删除成员”、“删除”或“删除设备”。

    显示管理单元中具有复选标记和“删除成员”选项的列表用户的屏幕截图。

通过批量操作从管理单元中删除用户

  1. 至少以特权角色管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到“标识”>“角色和管理员”>“管理单元”。

  3. 选择你要从中移除用户的管理单元。

  4. 选择“用户”>“批量操作”>“批量删除成员” 。

    显示“用户”窗格上的“批量删除成员”链接的屏幕截图。

  5. 在“批量删除成员”窗格中,下载逗号分隔值 (CSV) 模板。

  6. 使用要删除的用户的列表编辑下载的 CSV 模板。

    在每行中添加一个用户主体名称 (UPN)。 请勿删除模板的前两行。

  7. 保存更改并上传 CSV 文件。

  8. 选择“提交”。

PowerShell

使用 Remove-MgDirectoryAdministrativeUnitMemberByRef 命令从管理单元中移除用户、组或设备。

从管理单元中删除用户

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

从管理单元中删除组

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

从管理单元中删除设备

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Microsoft Graph API

使用“删除成员”API 从管理单元中移除用户、组或设备。 对于 {member-id},指定用户、组或设备 ID。

从管理单元中删除用户、组或设备

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

后续步骤