Freigeben über


Remove-AzureADUser

Dieser Artikel enthält Migrationsdetails aus Remove-AzureADUser Befehl zu Microsoft Graph PowerShell.

Zusammenfassung

Berechtigungen

Berechtigungstyp Berechtigungen mit den geringsten Berechtigungen Berechtigungen mit höheren Berechtigungen
Delegiert (Geschäfts-, Schul- oder Unikonto) User.ReadWrite.All Nicht verfügbar.
Delegiert (persönliches Microsoft-Konto) Wird nicht unterstützt. Wird nicht unterstützt.
Application User.ReadWrite.All Nicht verfügbar.

Sehen Sie sich weitere Details zu Berechtigungen an.

Dem aufrufenden Benutzer muss eine der folgenden Microsoft Entra Rollen zugewiesen werden:

  • Benutzeradministrator
  • Privilegierter Authentifizierungsadministrator
  • Globaler Administrator

Um Benutzer mit privilegierten Administratorrollen in delegierten Szenarien zu löschen, muss der App die delegierte Berechtigung Directory.AccessAsUser.All zugewiesen sein, und der aufrufende Benutzer muss über eine höher privilegierte Administratorrolle verfügen, wie unter Wer kann vertrauliche Aktionen ausführen.

In Rein-App-Szenarien reicht die Anwendungsberechtigung User.ReadWrite.All nicht aus, um Benutzer mit privilegierten Administratorrollen zu löschen. Der App muss eine Administratorrolle mit höheren Berechtigungen zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen.

Eigenschaftszuordnung

Azure AD-Name Microsoft Graph-Name
ObjectID UserId