Remove-AzureADUser
En este artículo se proporcionan detalles de migración del comando Remove-AzureADUser a PowerShell de Microsoft Graph.
Resumen
- Comando de Azure AD: Remove-AzureADUser
- Módulo de Azure AD: AzureAD
- Comando de Microsoft Graph: Remove-MgUser (ejemplos de la comunidad)
- Módulo graph: Microsoft.Graph.Users
- Punto de conexión de Graph: DELETE /users/{id | userPrincipalName}
Permisos
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más elevados |
|---|---|---|
| Delegado (cuenta profesional o educativa). | User.ReadWrite.All | No disponible. |
| Delegado (cuenta personal de Microsoft) | No compatible. | No compatible. |
| Application | User.ReadWrite.All | No disponible. |
Vea más detalles sobre los permisos.
Al usuario que llama se le debe asignar uno de los siguientes roles Microsoft Entra:
- Administrador de usuarios
- Administrador de autenticación con privilegios
- Administrador global
Para eliminar usuarios con roles de administrador con privilegios en escenarios delegados, la aplicación debe tener asignado el permiso delegado Directory.AccessAsUser.All y el usuario que realiza la llamada debe tener un rol de administrador con privilegios más elevados, como se indica en Quién puede realizar acciones confidenciales.
En escenarios de solo aplicación, el permiso de aplicación User.ReadWrite.All no es suficiente para eliminar usuarios con roles administrativos con privilegios. A la aplicación se le debe asignar un rol de administrador con privilegios más alto, como se indica en Quién puede realizar acciones confidenciales.
Asignación de propiedades
| Nombre de Azure AD | Nombre de Microsoft Graph |
|---|---|
| ObjectId | UserId |