Compartir vía

Quitar usuarios, grupos o dispositivos de una unidad administrativa

  • Artículo

Cuando los usuarios, grupos o dispositivos de una unidad administrativa ya no necesiten acceso, puede quitarlos.

Requisitos previos

  • Licencia Microsoft Entra ID P1 o P2 para cada administrador de unidad administrativa
  • Microsoft Entra ID licencias gratuitas para miembros de la unidad administrativa
  • Administrador de roles con privilegios
  • Módulo Microsoft Graph PowerShell al usar PowerShell
  • Consentimiento del administrador al usar el Probador de Graph de Microsoft Graph API

Para más información, consulte Requisitos previos para usar PowerShell o Probador de Graph.

Centro de administración de Microsoft Entra

Puede quitar usuarios, grupos o dispositivos de las unidades administrativas individualmente mediante el centro de administración de Microsoft Entra. También puede quitar usuarios en una operación masiva.

Quitar un único usuario, grupo o dispositivos de las unidades administrativas

Sugerencia

Los pasos de este artículo pueden variar ligeramente en función del portal desde donde comienzas.

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Identidad.

  3. Vaya a una de las opciones siguientes:

    • Usuarios>Todos los usuarios
    • Grupos>Todos los grupos
    • Dispositivos>Todos los dispositivos

  4. Seleccione el usuario, grupo o dispositivo que quiere quitar de una unidad administrativa.

  5. Seleccione Unidades administrativas.

  6. Agregue marcas de verificación junto a las unidades administrativas de las que quiere quitar el usuario, grupo o dispositivo.

  7. Seleccione Quitar de la unidad administrativa.

    Captura de pantalla de la página Dispositivos y unidades administrativas con la opción Quitar de la unidad administrativa.

Quitar usuarios, grupos o dispositivos de una sola unidad administrativa

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Identidad>Roles y administradores>Unidades administrativas.

  3. Seleccione la unidad administrativa desde la que desea eliminar los usuarios, grupos o dispositivos.

  4. Seleccione uno de los siguientes:

    • Usuarios
    • Grupos
    • Dispositivos

  5. Agregue marcas de verificación junto a los usuarios, grupos o dispositivos que quiere quitar.

  6. Seleccione Quitar miembro, Quitar o Quitar dispositivo.

    Captura de pantalla que muestra una lista de usuarios en una unidad administrativa con marcas de verificación y una opción Quitar miembro.

Eliminación de usuarios de una unidad administrativa en una operación masiva

  1. Inicie sesión en el Centro de administración de Microsoft Entra al menos como Administrador de roles con privilegios.

  2. Vaya a Identidad>Roles y administradores>Unidades administrativas.

  3. Seleccione la unidad administrativa de la que quiere quitar los usuarios.

  4. Seleccione Usuarios>Operaciones masivas>Eliminación masiva de miembros.

    Captura de pantalla que muestra el vínculo

  5. En el panel Eliminación masiva de miembros, descargue la plantilla de valores separados por coma (CSV).

  6. Edite la plantilla CSV descargada con la lista de usuarios que desea quitar.

    Agregue un nombre principal de usuario (UPN) en cada fila. No quite las dos primeras filas de la plantilla.

  7. Guarde los cambios y cargue el archivo CSV.

  8. Seleccione Submit (Enviar).

PowerShell

Use el comando Remove-MgDirectoryAdministrativeUnitMemberByRef para quitar usuarios, grupos o dispositivos de una unidad administrativa.

Eliminación de usuarios de una unidad administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

Eliminación de grupos de una unidad administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

Quitar dispositivos de una unidad administrativa

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Microsoft Graph API

Use la API Eliminar un miembro para quitar usuarios, grupos o dispositivos de una unidad administrativa. Para {member-id}, especifique el identificador de usuario, grupo o dispositivo.

Quitar usuarios, grupos o dispositivos de una unidad administrativa

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

Pasos siguientes