Felhasználók, csoportok vagy eszközök hozzáadása felügyeleti egységhez

A Microsoft Entra ID-ban felhasználókat, csoportokat vagy eszközöket adhat hozzá egy felügyeleti egységhez a szerepkör-engedélyek hatókörének korlátozásához. Ha hozzáad egy csoportot egy felügyeleti egységhez, azzal magát a csoportot a felügyeleti egység felügyeleti hatókörébe helyezi, a csoport tagjait azonban nem . A hatókörrel rendelkező rendszergazdák által elvégezhető műveletekről további információt a Microsoft Entra ID felügyeleti egységeiben talál.

Ez a cikk bemutatja, hogyan adhat hozzá felhasználókat, csoportokat vagy eszközöket manuálisan a felügyeleti egységekhez. További információ arról, hogyan adhat hozzá felhasználókat vagy eszközöket a felügyeleti egységekhez dinamikusan szabályok használatával: Felhasználók vagy eszközök kezelése egy felügyeleti egységhez dinamikus tagsági csoportokra vonatkozó szabályokkal.

Előfeltételek

• Microsoft Entra ID P1 vagy P2 licenc minden felügyeleti egység rendszergazdájához
• A Microsoft Entra ID ingyenes licencei a felügyeleti egység tagjai számára
• Meglévő felhasználók, csoportok vagy eszközök hozzáadása:
  • Kiemelt szerepkörű rendszergazda
• Új csoportok létrehozása:
  • Csoportok rendszergazdája (hatóköre a felügyeleti egységre vagy a teljes könyvtárra terjed ki)
• Microsoft Graph PowerShell
• Rendszergazdai hozzájárulás a Microsoft Graph API-hoz készült Graph Explorer használatakor

További információ: A PowerShell vagy a Graph Explorer használatának előfeltételei.

Microsoft Entra felügyeleti központ

Felhasználókat, csoportokat vagy eszközöket adhat hozzá a felügyeleti egységekhez a Microsoft Entra felügyeleti központ használatával. Felhasználókat is felvehet tömeges műveletbe, vagy létrehozhat egy új csoportot egy felügyeleti egységben.

Egyetlen felhasználó, csoport vagy eszköz hozzáadása felügyeleti egységekhez

Tipp.

A cikkben szereplő lépések a portáltól függően kissé eltérhetnek.

1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább emelt szintű szerepkör-rendszergazdaként.

2. Tallózással keresse meg az identitást.

3. Keresse meg az alábbi lehetőségek egyikét:

   • Felhasználók>Minden felhasználó
   • Az összes csoport csoportosítása>
   • Eszközök>Minden eszköz

4. Válassza ki a felügyeleti egységekhez hozzáadni kívánt felhasználót, csoportot vagy eszközt.

5. Válassza ki a felügyeleti egységeket.

6. Válassza a Hozzárendelés felügyeleti egységhez lehetőséget.

7. A Kijelölés panelen válassza ki a felügyeleti egységeket, majd válassza a Kiválasztás lehetőséget.

   

Felhasználók, csoportok vagy eszközök hozzáadása egyetlen felügyeleti egységhez

1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább emelt szintű szerepkör-rendszergazdaként.

2. Keresse meg az Identitásszerepkörök>> rendszergazdai>egységeket.

3. Válassza ki azt a felügyeleti egységet, amelyhez felhasználókat, csoportokat vagy eszközöket szeretne hozzáadni.

4. Válasszon az alábbiak közül:

   • Felhasználók
   • Csoportok
   • Eszközök

5. Válassza a Tag hozzáadása, az Eszköz hozzáadása vagy az Eszköz hozzáadása lehetőséget.

6. A Kijelölés panelen jelölje ki a felügyeleti egységhez hozzáadni kívánt felhasználókat, csoportokat vagy eszközöket, majd válassza a Kiválasztás lehetőséget.

   

Felhasználók hozzáadása egy felügyeleti egységhez tömeges műveletben

1. Jelentkezzen be a Microsoft Entra Felügyeleti központba legalább emelt szintű szerepkör-rendszergazdaként.

2. Keresse meg az Identitásszerepkörök>> rendszergazdai>egységeket.

3. Válassza ki azt a felügyeleti egységet, amelyhez felhasználókat szeretne hozzáadni.

4. Válassza a Felhasználók>tömeges műveletek>tömeges hozzáadása lehetőséget.

   

5. A Tagok tömeges hozzáadása panelen töltse le a vesszővel tagolt értékeket (CSV) tartalmazó sablont.

6. Szerkessze a letöltött CSV-sablont a hozzáadni kívánt felhasználók listájával.

   Adjon hozzá egy egyszerű felhasználónevet (UPN) minden sorban. Ne távolítsa el a sablon első két sorát.

7. Mentse a módosításokat, és töltse fel a CSV-fájlt.

   

8. Válassza a Küldés lehetőséget.

Új csoport létrehozása felügyeleti egységben

1. Jelentkezzen be a Microsoft Entra felügyeleti központba legalább csoportadminisztrátorként.

2. Keresse meg az Identitásszerepkörök>> rendszergazdai>egységeket.

3. Válassza ki azt a felügyeleti egységet, amelyben új csoportot szeretne létrehozni.

4. Válassza a Csoportok lehetőséget.

5. Válassza az Új csoport lehetőséget, és végezze el az új csoport létrehozásához szükséges lépéseket.

   

PowerShell

A New-MgDirectoryAdministrativeUnitMemberByRef paranccsal felhasználókat, csoportokat vagy eszközöket vehet fel egy felügyeleti egységbe, vagy létrehozhat egy új csoportot egy felügyeleti egységben.

Felhasználók hozzáadása felügyeleti egységhez

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq '{user-principal-name}'"
$odataId = "https://graph.microsoft.com/v1.0/users/" + $userObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Csoportok hozzáadása felügyeleti egységhez

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'group-name'"
$odataId = "https://graph.microsoft.com/v1.0/groups/" + $groupObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Eszközök hozzáadása felügyeleti egységhez

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$odataId = "https://graph.microsoft.com/v1.0/devices/{device-id}"
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Új csoport létrehozása felügyeleti egységben

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$params = @{
    "@odata.type" = "#microsoft.graph.group"
    description = "{group-description}"
    displayName = "{group-name}"
    groupTypes = @(
        "Unified"
    )
    mailEnabled = $false
    mailNickname = "{group-name}"
    securityEnabled = $true
}
New-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id -BodyParameter $params

Microsoft Graph API

A Tag API-val felhasználókat, csoportokat vagy eszközöket vehet fel egy felügyeleti egységbe, vagy létrehozhat egy új csoportot egy felügyeleti egységben.

Felhasználók hozzáadása felügyeleti egységhez

Kérés

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Törzs

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Példa

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Csoportok hozzáadása felügyeleti egységhez

Kérés

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Törzs

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Példa

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Eszközök hozzáadása felügyeleti egységhez

Kérés

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Törzs

{
    "@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}

Új csoport létrehozása felügyeleti egységben

Kérés

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/

Törzs

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Következő lépések

• Felügyeleti egységek a Microsoft Entra-azonosítóban
• Microsoft Entra-szerepkörök hozzárendelése felügyeleti egység hatókörével
• Felügyeleti egység felhasználóinak vagy eszközeinek kezelése dinamikus tagsági csoportokra vonatkozó szabályokkal
• Felhasználók, csoportok vagy eszközök eltávolítása felügyeleti egységből