Menambahkan pengguna, grup, atau perangkat ke unit administratif

  • Artikel

Di MICROSOFT Entra ID, Anda dapat menambahkan pengguna, grup, atau perangkat ke unit administratif untuk membatasi cakupan izin peran. Menambahkan grup ke unit administratif membawa grup itu sendiri ke dalam lingkup pengelolaan unit administratif, tetapi bukan anggota grup. Untuk detail tambahan tentang apa yang dapat dilakukan administrator cakupan, lihat Unit administratif di ID Microsoft Entra.

Artikel ini menjelaskan cara menambahkan pengguna, grup, atau perangkat ke unit administratif secara manual. Untuk informasi tentang cara menambahkan pengguna atau perangkat ke unit administratif secara dinamis menggunakan aturan, lihat Mengelola pengguna atau perangkat untuk unit administratif dengan aturan keanggotaan dinamis.

Prasyarat

  • Lisensi Microsoft Entra ID P1 atau P2 untuk setiap administrator unit administratif
  • Lisensi Microsoft Entra ID Gratis untuk anggota unit administratif
  • Untuk menambahkan pengguna, grup, atau perangkat yang sudah ada:
    • Administrator Peran Istimewa atau Administrator Global
  • Untuk membuat grup baru:
    • Administrator Grup (terlingkup ke unit administratif atau seluruh direktori) atau Administrator Global
  • Microsoft Graph PowerShell
  • Izin admin saat menggunakan Graph Explorer untuk API Microsoft Graph

Untuk informasi selengkapnya, lihat Prasyarat untuk menggunakan PowerShell atau Graph Explorer.

Pusat admin Microsoft Entra

Anda dapat menambahkan pengguna, grup, atau perangkat ke unit administratif menggunakan pusat admin Microsoft Entra. Anda juga dapat menambahkan pengguna dalam operasi massal atau membuat grup baru di unit administratif.

Menambahkan satu pengguna, grup, atau perangkat ke unit administratif

Tip

Langkah-langkah dalam artikel ini mungkin sedikit berbeda berdasarkan portal tempat Anda memulai.

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Peran Istimewa.

  2. Telusuri ke Identitas.

  3. Telusuri salah satu dari berikut ini:

    • Pengguna>Semua pengguna
    • >Grup Semua grup
    • Perangkat>Semua perangkat

  4. Pilih pengguna, grup, atau perangkat yang ingin Anda tambahkan ke unit administratif.

  5. Pilih Unit administratif.

  6. Pilih Tetapkan ke unit administratif.

  7. Di panel Pilih, pilih unit administratif, lalu pilih Pilih.

    Screenshot of the Administrative units page for adding a user to an administrative unit.

Menambahkan pengguna, grup, atau perangkat ke unit administratif

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Peran Istimewa.

  2. Telusuri ke Peran Identitas>&>admin Unit admin.

  3. Pilih unit administratif yang ingin Anda tambahkan pengguna, grup, atau perangkatnya.

  4. Pilih salah satu pilihan berikut:

    • Pengguna
    • Grup
    • Perangkat

  5. Pilih Tambahkan anggota, Tambahkan, atau Tambahkan perangkat.

  6. Di panel Pilih, pilih pengguna, grup, atau perangkat yang ingin Anda tambahkan ke unit administratif, lalu klik Pilih.

    Screenshot of adding multiple devices to an administrative unit.

Menambahkan pengguna ke unit administratif dalam operasi massal

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Peran Istimewa.

  2. Telusuri ke Peran Identitas>&>admin Unit admin.

  3. Pilih unit administratif yang ingin Anda tambahkan penggunanya.

  4. Pilih Pengguna>Operasi massal>Tambahkan anggota secara massal.

    Screenshot of the Users page for assigning users to an administrative unit as a bulk operation.

  5. Di panel Tambahkan anggota secara massal, unduh templat nilai yang dipisahkan koma (CSV).

  6. Edit templat CSV yang diunduh dengan daftar pengguna yang ingin Anda tambahkan.

    Tambahkan satu nama prinsipal pengguna (UPN) di setiap baris. Jangan hapus dua baris pertama templat.

  7. Simpan perubahan Anda dan unggah file CSV.

    Screenshot of an edited CSV file for adding users to an administrative unit in bulk.

  8. Pilih kirim.

Membuat grup baru di unit administratif

  1. Masuk ke pusat admin Microsoft Entra sebagai setidaknya Administrator Grup.

  2. Telusuri ke Peran Identitas>&>admin Unit admin.

  3. Pilih unit administratif tempat Anda ingin membuat grup baru.

  4. Pilih Grup.

  5. Pilih Grup baru dan selesaikan langkah-langkah untuk membuat grup baru.

    Screenshot of the Administrative units page for creating a new group in an administrative unit.

PowerShell

Gunakan perintah Invoke-MgGraphRequest untuk menambahkan pengguna, grup, atau perangkat ke unit administratif atau membuat grup baru di unit administratif.

Menambahkan pengguna ke unit administratif

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": "https://graph.microsoft.com/v1.0/users/{USER_ID}"
       }'

Menambahkan grup ke unit administratif

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": https://graph.microsoft.com/v1.0/groups/{GROUP_ID}
       }'

Menambahkan perangkat ke unit administratif

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": https://graph.microsoft.com/v1.0/devices/{DEVICE_ID}
       }'

Membuat grup baru di unit administratif

$exampleGroup = Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.type": "#Microsoft.Graph.Group",
         "description": "{Example group description}",
         "displayName": "{Example group name}",
         "groupTypes": [
              "Unified"
          ],
         "mailEnabled": true,
          "mailNickname": "{exampleGroup}",
          "securityEnabled": false
       }'

API Microsoft Graph

Gunakan Tambahkan API anggota untuk menambahkan pengguna, grup, atau perangkat ke unit administratif atau membuat grup baru di unit administratif.

Menambahkan pengguna ke unit administratif

Minta

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Isi

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Contoh

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Menambahkan grup ke unit administratif

Minta

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Isi

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Contoh

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Menambahkan perangkat ke unit administratif

Minta

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Isi

{
    "@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}

Membuat grup baru di unit administratif

Minta

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/

Isi

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Langkah berikutnya