Partager via

Répertorier des utilisateurs, des groupes ou des appareils dans une unité administrative

  • Article

Dans Microsoft Entra ID, vous pouvez lister les utilisateurs, les groupes ou les appareils des unités administratives.

Prérequis

  • Licence Microsoft Entra ID P1 ou P2 pour chaque administrateur d’unité administrative
  • Licences Microsoft Entra ID gratuites pour les membres de l’unité administrative
  • Microsoft Graph PowerShell SDK installé lors de l'utilisation de PowerShell
  • Consentement administrateur lors de l’utilisation de l’Afficheur Graph pour l’API Microsoft Graph

Pour plus d’informations, consultez Prérequis pour utiliser PowerShell ou de l’Afficheur Graph.

Centre d’administration Microsoft Entra

Vous pouvez répertorier des utilisateurs, des groupes ou des appareils dans des unités administratives à l’aide du centre d’administration Microsoft Entra.

Répertorier les unités administratives pour un seul utilisateur, groupe ou appareil

Conseil

Les étapes de cet article peuvent varier légèrement en fonction du portail à partir duquel vous démarrez.

  1. Connectez-vous au centre d’administration Microsoft Entra.

  2. Accédez à Identité.

  3. Accédez à l’un des menus suivants :

    • Utilisateurs>Tous les utilisateurs
    • Groupes>Tous les groupes
    • Appareils>Tous les appareils

  4. Sélectionnez l’utilisateur, le groupe ou l’appareil que vous souhaitez ajouter aux unités administratives.

  5. Sélectionnez Unités administratives pour répertorier toutes les unités administratives dont l’utilisateur, le groupe ou l’appareil est membre.

    Screenshot of the Administrative units page, displaying a list administrative units that a group is assigned to.

Répertorier des utilisateurs, des groupes ou des appareils d’une seule unité administrative

  1. Connectez-vous au centre d’administration Microsoft Entra.

  2. Accédez à Identité>Rôles et administrateurs>Unités administratives.

  3. Sélectionnez l’unité administrative pour laquelle vous voulez répertorier des utilisateurs, des groupes ou des appareils.

  4. Sélectionnez l’un des suivants :

    • Utilisateurs
    • Groupes
    • Appareils

    Screenshot of the Groups page displaying a list of groups in an administrative unit.

Répertorier les appareils d’une unité administrative à l’aide de la page Tous les appareils

  1. Connectez-vous au centre d’administration Microsoft Entra.

  2. Accédez à Identité>Appareils>Tous les appareils.

  3. Sélectionnez le filtre de l’unité administrative.

  4. Sélectionnez l’unité administrative dont vous souhaitez répertorier les appareils.

    Screenshot of All devices page with an administrative unit filter.

Répertorier les unités administratives de gestion restreinte pour un seul utilisateur ou un groupe

  1. Connectez-vous au centre d’administration Microsoft Entra.

  2. Accédez à Identité.

  3. Accédez à l’un des menus suivants :

    • Utilisateurs>Tous les utilisateurs
    • Groupes>Tous les groupes

  4. Sélectionnez l’utilisateur ou le groupe dont vous souhaitez répertorier les unités administratives de gestion restreinte.

  5. Sélectionnez Unités administratives pour répertorier toutes les unités administratives dont l’utilisateur ou le groupe est membre.

  6. Dans la colonne Gestion restreinte, recherchez les unités administratives définies sur Oui.

    Screenshot of the Administrative units page with the Restricted management column.

PowerShell

Utilisez les commandes Get-MgDirectoryAdministrativeUnit et Get-MgDirectoryAdministrativeUnitMember pour répertorier les utilisateurs, les groupes ou les appareils d’une unité administrative.

Remarque

Par défaut, Get-MgDirectoryAdministrativeUnitMember retourne uniquement les membres principaux d’une unité administrative. Pour récupérer tous les membres, ajoutez le paramètre -All:$true.

Liste des unités administratives pour un utilisateur

$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $userObj.Id} }

Répertorier les unités administratives pour un groupe

$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $groupObj.Id} }

Répertorier des unités administratives pour un appareil

$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $deviceObj.Id} }

Répertorier les utilisateurs, les groupes et les appareils pour une unité administrative

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id

Répertorier les groupes pour une unité administrative

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
    {
        Get-MgGroup -GroupId $member.Id
    }
}

Répertorier les appareils pour une unité administrative

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties.ObjectType -eq "Device")
    {
        Get-MgDevice -DeviceId $member.Id
    }
}

API Microsoft Graph

Liste des unités administratives pour un utilisateur

Utilisez l’API List memberOf de l’utilisateur pour répertorier les unités administratives dont un utilisateur est un membre direct.

GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Répertorier les unités administratives pour un groupe

Utilisez l’API List memberOf du groupe pour répertorier les unités administratives dont un groupe est un membre direct.

GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Répertorier des unités administratives pour un appareil

Utilisez l’API Répertorier les appartenances aux appareils pour répertorier les unités administratives dont un appareil est un membre direct.

GET https://graph.microsoft.com/v1.0/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Répertorier les utilisateurs, les groupes ou les appareils pour une unité administrative

Utilisez l’API Répertorier les membres pour répertorier les utilisateurs, les groupes ou les appareils d’une unité administrative. Pour le type de membre, spécifiez microsoft.graph.user, microsoft.graph.group ou microsoft.graph.device.

GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group

Indiquer si un seul utilisateur se trouve dans une unité administrative de gestion restreinte

Utilisez l’API Obtenir un utilisateur (bêta) pour déterminer si un utilisateur se trouve dans une unité administrative de gestion restreinte. Recherchez la valeur de la propriété isManagementRestricted. Si la propriété a la valeur true, elle se trouve dans une unité administrative de gestion restreinte. Si la propriété est false, vide ou nulle, elle ne se trouve pas dans une unité administrative de gestion restreinte.

GET https://graph.microsoft.com/beta/users/{user-id}

response

{ 
  "displayName": "John",
  "isManagementRestricted": true,
  "userPrincipalName": "john@contoso.com", 
}

Étapes suivantes