从管理单元中删除用户、组或设备
当某个管理单元中的用户、组或设备不再需要访问权限时,可以将其删除。
先决条件
- 每个管理单元管理员都具有 Microsoft Entra ID P1 或 P2 许可证
- 管理单元成员具有 Microsoft Entra ID 免费许可证
- 特权角色管理员
- 使用 PowerShell 时的 Microsoft Graph PowerShell 模块
- 将 Graph 浏览器用于 Microsoft Graph API 时需要管理员同意
有关详细信息,请参阅使用 PowerShell 或 Graph 浏览器的先决条件。
Microsoft Entra 管理中心
可以使用 Microsoft Entra 管理中心单独从管理单元中移除用户、组或设备。 还可以批量删除用户。
从管理单元中删除单个用户、组或设备
提示
本文中的步骤可能因开始使用的门户而略有不同。
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”。
浏览到以下位置之一:
- “用户”>“所有用户”
- “组”>“所有组”
- “设备”>“所有设备”
选择要从管理单元中删除的用户、组或设备。
选择“管理单元”。
选中要从中删除用户、组或设备的管理单元。
选择“从管理单元中删除”。
从单个管理单元中删除用户、组或设备
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“角色和管理员”>“管理单元”。
选择你要从中移除用户、组或设备的管理单元。
选择以下方案之一:
- 用户
- 组
- 设备
选中要删除的用户、组或设备。
选择“删除成员”、“删除”或“删除设备”。
通过批量操作从管理单元中删除用户
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“角色和管理员”>“管理单元”。
选择你要从中移除用户的管理单元。
选择“用户”>“批量操作”>“批量删除成员” 。
在“批量删除成员”窗格中,下载逗号分隔值 (CSV) 模板。
使用要删除的用户的列表编辑下载的 CSV 模板。
在每行中添加一个用户主体名称 (UPN)。 请勿删除模板的前两行。
保存更改并上传 CSV 文件。
选择“提交”。
PowerShell
使用 Remove-MgDirectoryAdministrativeUnitMemberByRef 命令从管理单元中移除用户、组或设备。
从管理单元中删除用户
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id
从管理单元中删除组
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id
从管理单元中删除设备
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id
Microsoft Graph API
使用“删除成员”API 从管理单元中移除用户、组或设备。 对于 {member-id}
,指定用户、组或设备 ID。
从管理单元中删除用户、组或设备
DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref