Quitar usuarios, grupos o dispositivos de una unidad administrativa

  • Artículo

Cuando los usuarios, grupos o dispositivos de una unidad administrativa ya no necesiten acceso, puede quitarlos.

Requisitos previos

  • Licencia Microsoft Entra ID P1 o P2 para cada administrador de unidad administrativa
  • Microsoft Entra ID licencias gratuitas para miembros de la unidad administrativa
  • Administrador global o administrador de roles con privilegios
  • Módulo Microsoft Graph PowerShell al usar PowerShell
  • Consentimiento del administrador al usar el Probador de Graph de Microsoft Graph API

Para más información, consulte Requisitos previos para usar PowerShell o Probador de Graph.

Centro de administración de Microsoft Entra

Puede quitar usuarios, grupos o dispositivos de las unidades administrativas individualmente mediante el centro de administración de Microsoft Entra. También puede quitar usuarios en una operación masiva.

Quitar un único usuario, grupo o dispositivos de las unidades administrativas

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienzas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Identidad.

  3. Vaya a una de las opciones siguientes:

    • Usuarios>Todos los usuarios
    • Grupos>Todos los grupos
    • Dispositivos>Todos los dispositivos

  4. Seleccione el usuario, grupo o dispositivo que quiere quitar de una unidad administrativa.

  5. Seleccione Unidades administrativas.

  6. Agregue marcas de verificación junto a las unidades administrativas de las que quiere quitar el usuario, grupo o dispositivo.

  7. Seleccione Quitar de la unidad administrativa.

    Screenshot of Devices and Administrative units page with Remove from administrative unit option.

Quitar usuarios, grupos o dispositivos de una sola unidad administrativa

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Identidad>Roles y administradores>Unidades administrativas.

  3. Seleccione la unidad administrativa desde la que desea eliminar los usuarios, grupos o dispositivos.

  4. Seleccione uno de los siguientes:

    • Usuarios
    • Grupos
    • Dispositivos

  5. Agregue marcas de verificación junto a los usuarios, grupos o dispositivos que quiere quitar.

  6. Seleccione Quitar miembro, Quitar o Quitar dispositivo.

    Screenshot showing a list users in an administrative unit with check marks and a Remove member option.

Eliminación de usuarios de una unidad administrativa en una operación masiva

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Identidad>Roles y administradores>Unidades administrativas.

  3. Seleccione la unidad administrativa de la que quiere quitar los usuarios.

  4. Seleccione Usuarios>Operaciones masivas>Eliminación masiva de miembros.

    Screenshot showing the

  5. En el panel Eliminación masiva de miembros, descargue la plantilla de valores separados por coma (CSV).

  6. Edite la plantilla CSV descargada con la lista de usuarios que desea quitar.

    Agregue un nombre principal de usuario (UPN) en cada fila. No quite las dos primeras filas de la plantilla.

  7. Guarde los cambios y cargue el archivo CSV.

  8. Seleccione Submit (Enviar).

PowerShell

Use el comando Remove-MgDirectoryAdministrativeUnitMemberByRef para quitar usuarios, grupos o dispositivos de una unidad administrativa.

Eliminación de usuarios de una unidad administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

Eliminación de grupos de una unidad administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

Quitar dispositivos de una unidad administrativa

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Microsoft Graph API

Use la API Eliminar un miembro para quitar usuarios, grupos o dispositivos de una unidad administrativa. Para {member-id}, especifique el identificador de usuario, grupo o dispositivo.

Quitar usuarios, grupos o dispositivos de una unidad administrativa

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

Pasos siguientes