Remove-AzureADUser
Dieser Artikel enthält Migrationsdetails aus Remove-AzureADUser Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: Remove-AzureADUser
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: Remove-MgUser (Community-Beispiele)
- Graph-Modul: Microsoft.Graph.Users
- Graph-Endpunkt: DELETE /users/{id | userPrincipalName}
Berechtigungen
Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
---|---|---|
Delegiert (Geschäfts-, Schul- oder Unikonto) | User.ReadWrite.All | Nicht verfügbar. |
Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. | Wird nicht unterstützt. |
Application | User.ReadWrite.All | Nicht verfügbar. |
Sehen Sie sich weitere Details zu Berechtigungen an.
Dem aufrufenden Benutzer muss eine der folgenden Microsoft Entra Rollen zugewiesen werden:
- Benutzeradministrator
- Privilegierter Authentifizierungsadministrator
- Globaler Administrator
Um Benutzer mit privilegierten Administratorrollen in delegierten Szenarien zu löschen, muss der App die delegierte Berechtigung Directory.AccessAsUser.All zugewiesen sein, und der aufrufende Benutzer muss über eine höher privilegierte Administratorrolle verfügen, wie unter Wer kann vertrauliche Aktionen ausführen.
In Rein-App-Szenarien reicht die Anwendungsberechtigung User.ReadWrite.All nicht aus, um Benutzer mit privilegierten Administratorrollen zu löschen. Der App muss eine Administratorrolle mit höheren Berechtigungen zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen.
Eigenschaftszuordnung
Azure AD-Name | Microsoft Graph-Name |
---|---|
ObjectID | UserId |
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für