你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Remove-AzureADUser
本文提供了从 Remove-AzureADUser 命令到 Microsoft Graph PowerShell 的迁移详细信息。
摘要
- Azure AD 命令: Remove-AzureADUser
- Azure AD 模块:AzureAD
- Microsoft Graph 命令: Remove-MgUser (社区示例)
- Graph 模块:Microsoft.Graph.Users
- Graph 终结点:DELETE /users/{id | userPrincipalName}
权限
| 权限类型 | 最低特权权限 | 更高的特权权限 |
|---|---|---|
| 委托的(工作或学校帐户) | User.ReadWrite.All | 不可用。 |
| 委托的(个人 Microsoft 帐户) | 不支持。 | 不支持。 |
| 应用程序 | User.ReadWrite.All | 不可用。 |
查看 有关权限的更多详细信息。
必须为调用用户分配以下Microsoft Entra角色之一:
- 用户管理员
- 特权身份验证管理员
- 全局管理员角色
若要在委派方案中删除具有特权管理员角色的用户,必须为应用分配 Directory.AccessAsUser.All 委派权限,并且调用用户必须具有更高特权的管理员角色,如 谁可以执行敏感操作中所述。
在仅限应用的方案中, User.ReadWrite.All 应用程序权限不足以删除具有特权管理角色的用户。 必须为应用分配更高特权的管理员角色,如 谁可以执行敏感操作中所述。
属性映射
| Azure AD 名称 | Microsoft Graph 名称 |
|---|---|
| ObjectId | UserId |