Répertorier des utilisateurs, des groupes ou des appareils dans une unité administrative

Dans Microsoft Entra ID, vous pouvez lister les utilisateurs, les groupes ou les appareils des unités administratives.

Prérequis

• Licence Microsoft Entra ID P1 ou P2 pour chaque administrateur d’unité administrative
• Licences Microsoft Entra ID Gratuit pour les membres d’unité administrative
• Module Microsoft Graph PowerShell (avec PowerShell)
• Consentement administrateur lors de l’utilisation de l’Afficheur Graph pour Microsoft API Graph

Pour plus d'informations, consultez Prérequis pour utiliser PowerShell ou de l'Afficheur Graph.

Centre d’administration

Vous pouvez répertorier les utilisateurs, les groupes ou les appareils dans des unités administratives à l’aide du Centre d’administration Microsoft Entra.

Répertorier les unités administratives pour un seul utilisateur, groupe ou appareil

1. Connectez-vous au Centre d’administration Microsoft Entra.

2. Accédez à Entra ID.

3. Accédez à l’une des options suivantes :

   • Utilisateurs>Tous les utilisateurs
   • Groupes >Tous les Groupes
   • Appareils>Tous les appareils

4. Sélectionnez l’utilisateur, le groupe ou l’appareil dont vous souhaitez répertorier les unités administratives.

5. Sélectionnez Unités administratives pour répertorier toutes les unités administratives dont l’utilisateur, le groupe ou l’appareil est membre.

   

Répertorier des utilisateurs, des groupes ou des appareils d’une seule unité administrative

1. Connectez-vous au Centre d’administration Microsoft Entra.

2. Accédez à Entra ID>Rôles et administrateurs>Unités administratives.

3. Sélectionnez l'unité administrative pour laquelle vous souhaitez répertorier les utilisateurs, les groupes ou les appareils.

4. Sélectionnez l’un des suivants :

   • Utilisateurs
   • Groupes
   • Appareils

   

Répertorier les appareils d’une unité administrative à l’aide de la page Tous les appareils

1. Connectez-vous au Centre d’administration Microsoft Entra.

2. Accédez à Entra ID>Appareils>Tous les appareils.

3. Sélectionnez le filtre de l’unité administrative.

4. Sélectionnez l’unité administrative dont vous souhaitez répertorier les appareils.

   

Répertorier les unités administratives de gestion restreinte pour un seul utilisateur ou un groupe

1. Connectez-vous au Centre d’administration Microsoft Entra.

2. Accédez à Entra ID.

3. Accédez à l’une des options suivantes :

   • Utilisateurs>Tous les utilisateurs
   • Groupes >Tous les Groupes

4. Sélectionnez l’utilisateur ou le groupe dont vous souhaitez lister les unités administratives de gestion restreinte.

5. Sélectionnez Unités administratives pour répertorier toutes les unités administratives dont l’utilisateur ou le groupe est membre.

6. Dans la colonne Gestion restreinte, recherchez les unités administratives définies sur Oui.

   

PowerShell

Utilisez les commandes get-MgDirectoryAdministrativeUnit et Get-MgDirectoryAdministrativeUnitMember pour répertorier les utilisateurs, les groupes ou les appareils d’une unité administrative.

Note

Par défaut, Get-MgDirectoryAdministrativeUnitMember retourne uniquement les membres principaux d’une unité administrative. Pour récupérer tous les membres, ajoutez le paramètre -All:$true.

Liste des unités administratives pour un utilisateur

$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $userObj.Id} }

Répertorier les unités administratives pour un groupe

$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $groupObj.Id} }

Répertorier des unités administratives pour un appareil

$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $deviceObj.Id} }

Répertorier les utilisateurs, les groupes et les appareils pour une unité administrative

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id

Répertorier les groupes pour une unité administrative

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
    {
        Get-MgGroup -GroupId $member.Id
    }
}

Répertorier les appareils pour une unité administrative

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties.ObjectType -eq "Device")
    {
        Get-MgDevice -DeviceId $member.Id
    }
}

API Graph

Liste des unités administratives pour un utilisateur

Utilisez l’API List memberOf utilisateur pour répertorier les unités administratives dont un utilisateur est membre direct.

GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Répertorier les unités administratives pour un groupe

Utilisez l’API List memberOf groupe pour répertorier les unités administratives dont un groupe est membre direct.

GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Répertorier des unités administratives pour un appareil

Utilisez l'API List device memberships pour répertorier les unités administratives dont un appareil est un membre direct.

GET https://graph.microsoft.com/v1.0/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Répertorier les utilisateurs, les groupes ou les appareils pour une unité administrative

Utilisez l'API Liste des membres pour répertorier les utilisateurs, les groupes ou les appareils d’une unité administrative. Pour le type de membre, spécifiez microsoft.graph.user, microsoft.graph.group ou microsoft.graph.device.

GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group

Indiquer si un seul utilisateur se trouve dans une unité administrative de gestion restreinte

Utilisez l’API Obtenir un utilisateur (bêta) pour déterminer si un utilisateur se trouve dans une unité administrative de gestion restreinte. Recherchez la valeur de la propriété isManagementRestricted. Si la propriété a la valeur true, elle se trouve dans une unité administrative de gestion restreinte. Si la propriété est false, vide ou nulle, elle ne se trouve pas dans une unité administrative de gestion restreinte.

GET https://graph.microsoft.com/beta/users/{user-id}

Réponse

{ 
  "displayName": "John",
  "isManagementRestricted": true,
  "userPrincipalName": "john@contoso.com", 
}

Étapes suivantes

• Ajouter des utilisateurs, des groupes ou des appareils à une unité administrative
• Attribuer des rôles Microsoft Entra avec une étendue d’unité administrative