Remove-AzureADUser
Tento článek obsahuje podrobnosti o migraci z Remove-AzureADUser příkazu do Microsoft Graph PowerShellu.
Souhrn
- příkaz Azure AD: Remove-AzureADUser
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: Remove-MgUser (komunitní příklady)
- Modul Graph: Microsoft.Graph.Users
- Koncový bod grafu: DELETE /users/{id | userPrincipalName}
Oprávnění
| Typ oprávnění | Nejméně privilegovaná oprávnění | Vyšší privilegovaná oprávnění |
|---|---|---|
| Delegovaná (pracovní nebo školní účet) | User.ReadWrite.All | Není k dispozici. |
| Delegovaná (osobní účet Microsoft) | Nepodporováno | Nepodporováno |
| Aplikace | User.ReadWrite.All | Není k dispozici. |
Podívejte se na další podrobnosti o oprávněních.
Volajícímu uživateli musí být přiřazena jedna z následujících Microsoft Entra rolí:
- Správce uživatelů
- Správce privilegovaného ověřování
- Globální správce
Pokud chcete odstranit uživatele s rolemi privilegovaného správce v delegovaných scénářích, musí mít aplikace přiřazené delegované oprávnění Directory.AccessAsUser.All a volající uživatel musí mít vyšší roli privilegovaného správce, jak je uvedeno v části Kdo může provádět citlivé akce.
Ve scénářích jen pro aplikace není oprávnění aplikace User.ReadWrite.All dostatečné oprávnění k odstranění uživatelů s privilegovanými rolemi správce. Aplikaci musí být přiřazena vyšší privilegovaná role správce, jak je uvedeno v části Kdo může provádět citlivé akce.
Mapování vlastností
| Název Azure AD | Název Microsoft Graphu |
|---|---|
| ObjectId | UserId |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro