Partager via


Remove-AzureADUser

Cet article fournit des détails sur la migration de Remove-AzureADUser commande vers Microsoft Graph PowerShell.

Résumé

Autorisations

Type d'autorisation Autorisations avec privilèges minimum Autorisations privilégiées plus élevées
Déléguée (compte professionnel ou scolaire) User.ReadWrite.All Non disponible.
Déléguée (compte Microsoft personnel) Non pris en charge. Non pris en charge.
Application User.ReadWrite.All Non disponible.

Afficher plus d’informations sur les autorisations.

L’utilisateur appelant doit se voir attribuer l’un des rôles Microsoft Entra suivants :

  • Administrateur d'utilisateurs
  • Administrateur d’authentification privilégié
  • Administrateur général

Pour supprimer des utilisateurs avec des rôles d’administrateur privilégié dans des scénarios délégués, l’application doit se voir attribuer l’autorisation déléguée Directory.AccessAsUser.All , et l’utilisateur appelant doit avoir un rôle d’administrateur privilégié plus élevé, comme indiqué dans Qui peut effectuer des actions sensibles.

Dans les scénarios d’application uniquement, l’autorisation d’application User.ReadWrite.All n’est pas suffisante pour supprimer des utilisateurs disposant de rôles d’administration privilégiés. L’application doit se voir attribuer un rôle d’administrateur privilégié plus élevé, comme indiqué dans Qui peut effectuer des actions sensibles.

Mappage de propriétés

Nom Azure AD Nom Microsoft Graph
ObjectId UserId