次の方法で共有

管理単位からユーザー、グループ、またはデバイスを削除する

  • [アーティクル]

管理単位内のユーザー、グループ、またはデバイスにアクセスする必要がなくなったら、それらを削除できます。

前提条件

  • 管理単位の各管理者に対する Microsoft Entra ID P1 または P2 ライセンス
  • 管理単位メンバーの Microsoft Entra ID Free ライセンス
  • 特権ロール管理者
  • PowerShell を使用する場合のMicrosoft Graph PowerShell モジュール
  • 管理者の同意 (Microsoft Graph API の Graph エクスプローラーを使用する場合)

詳細については、PowerShell または Graph エクスプローラーを使用するための前提条件に関するページを参照してください。

Microsoft Entra 管理センター

Microsoft Entra 管理センターを使用して、管理単位からユーザー、グループ、またはデバイスを個別に削除できます。 一括操作でユーザーを削除することもできます。

管理単位から単一のユーザー、グループ、またはデバイスを削除する

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

  1. Microsoft Entra 管理センター特権ロール管理者以上としてサインインします。

  2. [ID] に移動します。

  3. 次のいずれかを参照します。

    • [ユーザー]>[すべてのユーザー]
    • [グループ]>[すべてのグループ]
    • デバイス>すべてのデバイス

  4. 管理単位から削除するユーザー、グループ、またはデバイスを選択します。

  5. [管理単位] を選択します。

  6. ユーザー、グループ、またはデバイスを削除する管理単位の横にチェック マークを追加します。

  7. [管理単位から削除します] を選択します。

    [管理単位から削除します] オプションが表示されている [デバイスと管理単位] ウィンドウのスクリーンショット。

単一の管理単位からユーザー、グループ、またはデバイスを削除する

  1. Microsoft Entra 管理センター特権ロール管理者以上としてサインインします。

  2. [ID]>[役割と管理者]>[管理単位] に移動します。

  3. ユーザー、グループ、またはデバイスを削除する管理単位を選択します。

  4. 次のいずれかを選択してください。

    • ユーザー
    • グループ
    • デバイス

  5. 削除するユーザー、グループ、またはデバイスの横にチェック マークを追加します。

  6. [メンバーの削除][削除]、または [デバイスの削除] を選択します。

    チェック マークが付いた管理単位内のユーザーの一覧と [メンバーの削除] オプションを示すスクリーンショット。

一括操作で管理単位からユーザーを削除する

  1. Microsoft Entra 管理センター特権ロール管理者以上としてサインインします。

  2. [ID]>[役割と管理者]>[管理単位] に移動します。

  3. ユーザーを削除する管理単位を選択します。

  4. [ユーザー]>[一括操作]>[メンバーの一括削除] を順に選択します。

    [ユーザー] ペインの [Bulk remove members]\(メンバーの一括削除\) リンクを示すスクリーンショット。

  5. [メンバーの一括削除] ウィンドウで、コンマ区切り値 (CSV) テンプレートをダウンロードします。

  6. ダウンロードした CSV テンプレートを、削除するユーザーの一覧で編集します。

    各行に 1 つのユーザー プリンシパル名 (UPN) を追加します。 テンプレートの最初の 2 行は削除しないでください。

  7. 変更内容を保存し、CSV ファイルをアップロードします。

  8. [Submit](送信) をクリックします。

PowerShell

Remove-MgDirectoryAdministrativeUnitMemberByRef コマンドを使用して、管理単位からユーザー、グループ、デバイスを削除します。

管理単位からユーザーを削除する

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

管理単位からグループを削除する

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

管理単位からデバイスを削除する

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Microsoft Graph API

メンバーの削除 API を使用して、管理単位からユーザー、グループ、またはデバイスを削除します。 {member-id} の場合、ユーザー、グループ、またはデバイス ID を指定します。

管理単位からユーザー、グループ、またはデバイスを削除する

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

次のステップ