この記事では、Microsoft Entra 管理センター、Microsoft Graph PowerShell、または Microsoft Graph API を使用して Microsoft Entra ロールの割り当てを削除する方法について説明します。
ユーザーの直接ロールと間接ロールの割り当ての両方を削除できます。 ユーザーにグループ メンバーシップによってロールが割り当てられている場合は、そのユーザーをグループから削除してロールの割り当てを削除します。 詳細については、「Microsoft Entra グループを使用してロールの割り当てを管理するを参照してください。
PIM での Microsoft Entra ロール
Microsoft Entra ID P2 ライセンスと Privileged Identity Management (PIM)がある場合は、ロールの割り当ての追加機能があります。 PIM で Microsoft Entra ロールの割り当てを削除する方法については、次の記事を参照してください。
| 方式 | 情報 |
|---|---|
| Microsoft Entra 管理センター | PIM で既存のロールの割り当てを更新または削除する |
| Microsoft Graph PowerShell | 適格な割り当て を削除する |
| Microsoft Graph API | PIM API を使用して Microsoft Entra ロールの割り当てを管理する Microsoft Graph API を使用して適格な割り当てを削除する |
前提条件
- Microsoft Entra ID P1 または P2 ライセンス
- 特権ロール管理者
- PowerShell を使用する場合の Microsoft Graph PowerShell モジュール
- Microsoft Graph API の Graph エクスプローラーを使用する場合の管理者の同意
詳細については、「PowerShell または Graph エクスプローラーを使用するための前提条件」をご覧ください。
Microsoft Entra ロールの割り当てを削除する
特権ロール管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>役割と管理者に移動します。
ロール名を選択してロールを開きます。
ロールの割り当てを削除するユーザーまたはグループの横にチェック マークを追加します。
[割り当ての削除]を選択します。
次のスクリーンショットとエクスペリエンスが異なる場合は、Microsoft Entra ID P2 と PIM を使用している可能性があります。 詳細については、「PIMで既存のロールの割り当てを更新または削除する」を参照してください。
![ロールの割り当てを削除する [割り当て] ページのスクリーンショット。](media/groups-remove-assignment/remove-assignment.png)
アクションを確認するよう求められたら、 [はい] を選択します。
![ロールの割り当てを削除する [割り当て] ページのスクリーンショット。](media/groups-remove-assignment/remove-assignment.png#lightbox)
次のステップ
- PIM で既存のロールの割り当てを更新または削除する
- グループに割り当てられている Microsoft Entra ロールのトラブルシューティング