Condividi tramite

Rimuovere utenti, gruppi o dispositivi da un'unità amministrativa

  • Articolo

Quando utenti, gruppi o dispositivi in un'unità amministrativa non richiedono più l'accesso, è possibile rimuoverli.

Prerequisiti

  • Licenza microsoft Entra ID P1 o P2 per ogni amministratore di unità amministrative
  • Licenze gratuite di Microsoft Entra ID per i membri dell'unità amministrativa
  • Amministratore ruolo con privilegi
  • Modulo di Microsoft Graph PowerShell quando si usa PowerShell
  • Amministrazione consenso quando si usa Graph Explorer per l'API Microsoft Graph

Per altre informazioni, vedere Prerequisiti per l'uso di PowerShell o Graph Explorer.

Interfaccia di amministrazione di Microsoft Entra

È possibile rimuovere utenti, gruppi o dispositivi dalle unità amministrative singolarmente usando l'interfaccia di amministrazione di Microsoft Entra. È anche possibile rimuovere gli utenti in un'operazione in blocco.

Rimuovere un singolo utente, gruppo o dispositivo dalle unità amministrative

Suggerimento

I passaggi descritti in questo articolo possono variare leggermente in base al portale da cui si inizia.

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore del ruolo con privilegi .

  2. Passare a Identità.

  3. Andare su uno dei seguenti:

    • Utenti>Tutti gli utenti
    • Gruppi>Tutti i gruppi
    • Dispositivi>Tutti i dispositivi

  4. Selezionare l'utente, il gruppo o il dispositivo da rimuovere da un'unità amministrativa.

  5. Selezionare unità Amministrazione istrative.

  6. Aggiungere segni di spunta accanto alle unità amministrative da cui si vuole rimuovere l'utente, il gruppo o il dispositivo.

  7. Selezionare Rimuovi dall'unità amministrativa.

    Screenshot della pagina Dispositivi e unità Amministrazione istrative con l'opzione Rimuovi dall'unità amministrativa.

Rimuovere utenti, gruppi o dispositivi da una singola unità amministrativa

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore del ruolo con privilegi .

  2. Passare a Ruoli identità>e amministratori> Amministrazione unità.

  3. Selezionare l'unità amministrativa da cui si vogliono rimuovere utenti, gruppi o dispositivi.

  4. Selezionare una delle opzioni seguenti:

    • Utenti
    • Gruppi
    • Dispositivi

  5. Aggiungere segni di spunta accanto a utenti, gruppi o dispositivi da rimuovere.

  6. Selezionare Rimuovi membro, Rimuovi o Rimuovi dispositivo.

    Screenshot che mostra un elenco di utenti in un'unità amministrativa con segni di spunta e un'opzione Rimuovi membro.

Rimuovere utenti da un'unità amministrativa in un'operazione in blocco

  1. Accedere all'interfaccia di amministrazione di Microsoft Entra almeno con il ruolo Amministratore del ruolo con privilegi .

  2. Passare a Ruoli identità>e amministratori> Amministrazione unità.

  3. Selezionare l'unità amministrativa da cui rimuovere gli utenti.

  4. Selezionare Utenti>Operazioni>bulk Rimuovere membri in blocco.

    Screenshot che mostra il collegamento

  5. Nel riquadro Rimuovi membri in blocco scaricare il modello di valori delimitati da virgole (CSV).

  6. Modificare il modello CSV scaricato con l'elenco di utenti da rimuovere.

    Aggiungere un nome dell'entità utente (UPN) in ogni riga. Non rimuovere le prime due righe del modello.

  7. Salvare le modifiche e caricare il file CSV.

  8. Selezionare Invia.

PowerShell

Usare il comando Remove-MgDirectory Amministrazione istrativeUnitMemberByRef per rimuovere utenti, gruppi o dispositivi da un'unità amministrativa.

Rimuovere utenti da un'unità amministrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

Rimuovere gruppi da un'unità amministrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

Rimuovere i dispositivi da un'unità amministrativa

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

API di Microsoft Graph

Usare l'API Rimuovi un membro per rimuovere utenti, gruppi o dispositivi da un'unità amministrativa. Per {member-id}specificare l'utente, il gruppo o l'ID dispositivo.

Rimuovere utenti, gruppi o dispositivi da un'unità amministrativa

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

Passaggi successivi