Remove-AzureADUser
Ez a cikk Remove-AzureADUser parancsból a Microsoft Graph PowerShellbe való migrálás részleteit ismerteti.
Összefoglalás
- Azure AD parancs: Remove-AzureADUser
- Azure AD modul: AzureAD
- Microsoft Graph-parancs: Remove-MgUser (közösségi példák)
- Gráfmodul: Microsoft.Graph.Users
- Gráfvégpont: DELETE /users/{id | userPrincipalName}
Engedélyek
| Engedély típusa | Legkevésbé kiemelt engedélyek | Magasabb szintű jogosultságok |
|---|---|---|
| Delegált (munkahelyi vagy iskolai fiók) | User.ReadWrite.All | Nem érhető el. |
| Delegált (személyes Microsoft-fiók) | Nem támogatott. | Nem támogatott. |
| Alkalmazás | User.ReadWrite.All | Nem érhető el. |
További részletek megtekintése az engedélyekről.
A hívó felhasználóhoz az alábbi Microsoft Entra szerepkörök egyikét kell hozzárendelni:
- Felhasználói rendszergazda
- Kiemelt hitelesítési rendszergazda
- Globális rendszergazda
A jogosultsággal rendelkező rendszergazdai szerepkörökkel rendelkező felhasználók delegált forgatókönyvekben való törléséhez az alkalmazást hozzá kell rendelni a Directory.AccessAsUser.All delegált engedélyhez, és a hívó felhasználónak magasabb jogosultságú rendszergazdai szerepkörrel kell rendelkeznie a Ki végezhet bizalmas műveleteket című témakörben leírtak szerint.
Csak alkalmazásokkal kapcsolatos forgatókönyvekben a User.ReadWrite.All alkalmazásengedély nem elég jogosultság a kiemelt rendszergazdai szerepkörrel rendelkező felhasználók törléséhez. Az alkalmazásnak magasabb jogosultságú rendszergazdai szerepkört kell hozzárendelnie a Who can perform sensitive actions (Ki végezhet bizalmas műveleteket) című témakörben leírtak szerint.
Tulajdonságleképezés
| Azure AD neve | Microsoft Graph neve |
|---|---|
| ObjectId | UserId (Felhasználóazonosító) |