Remove-AzureADUser
Tento článek obsahuje podrobnosti o migraci z Remove-AzureADUser příkazu do Microsoft Graph PowerShellu.
Souhrn
- příkaz Azure AD: Remove-AzureADUser
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: Remove-MgUser (komunitní příklady)
- Modul Graph: Microsoft.Graph.Users
- Koncový bod grafu: DELETE /users/{id | userPrincipalName}
Oprávnění
Typ oprávnění | Nejméně privilegovaná oprávnění | Vyšší privilegovaná oprávnění |
---|---|---|
Delegovaná (pracovní nebo školní účet) | User.ReadWrite.All | Není k dispozici. |
Delegovaná (osobní účet Microsoft) | Nepodporováno | Nepodporováno |
Aplikace | User.ReadWrite.All | Není k dispozici. |
Podívejte se na další podrobnosti o oprávněních.
Volajícímu uživateli musí být přiřazena jedna z následujících Microsoft Entra rolí:
- Správce uživatelů
- Správce privilegovaného ověřování
- Globální správce
Pokud chcete odstranit uživatele s rolemi privilegovaného správce v delegovaných scénářích, musí mít aplikace přiřazené delegované oprávnění Directory.AccessAsUser.All a volající uživatel musí mít vyšší roli privilegovaného správce, jak je uvedeno v části Kdo může provádět citlivé akce.
Ve scénářích jen pro aplikace není oprávnění aplikace User.ReadWrite.All dostatečné oprávnění k odstranění uživatelů s privilegovanými rolemi správce. Aplikaci musí být přiřazena vyšší privilegovaná role správce, jak je uvedeno v části Kdo může provádět citlivé akce.
Mapování vlastností
Název Azure AD | Název Microsoft Graphu |
---|---|
ObjectId | UserId |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro