관리 단위에서 사용자, 그룹 또는 디바이스 삭제

  • 아티클

관리 단위의 사용자, 그룹 또는 디바이스에 더 이상 액세스 권한이 필요하지 않으면 제거할 수 있습니다.

필수 조건

  • 각 관리 단위 관리자를 위한 Microsoft Entra ID P1 또는 P2 라이선스
  • 관리 장치 멤버를 위한 Microsoft Entra ID Free 라이선스
  • 권한 있는 역할 관리자 또는 전역 관리자
  • PowerShell을 사용하는 경우 Microsoft Graph PowerShell 모듈
  • Microsoft Graph API용 Graph 탐색기 사용 시 관리자 동의.

자세한 내용은 PowerShell 또는 Graph Explorer를 사용하기 위한 필수 조건을 참조하세요.

Microsoft Entra 관리 센터

Microsoft Entra 관리 센터를 사용하여 개별적으로 관리 단위에서 사용자, 그룹 또는 디바이스를 제거할 수 있습니다. 일괄 작업에서 사용자를 제거할 수도 있습니다.

관리 단위에서 단일 사용자, 그룹 또는 디바이스 제거

이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID로 이동합니다.

  3. 다음 중 하나로 이동합니다.

    • 사용자>모든 사용자
    • 그룹>모든 그룹
    • 디바이스>모든 디바이스

  4. 관리 단위에서 제거하려는 사용자, 그룹 또는 디바이스를 선택합니다.

  5. 관리 단위를 선택합니다.

  6. 사용자, 그룹 또는 디바이스를 제거할 관리 단위 옆에 확인 표시를 추가합니다.

  7. 관리 단위에서 제거를 선택합니다.

    Screenshot of Devices and Administrative units page with Remove from administrative unit option.

단일 관리 단위에서 사용자, 그룹 또는 디바이스 제거

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>역할 및 관리자관리 단위> 이동합니다.

  3. 사용자, 그룹 또는 디바이스를 제거할 관리 단위를 선택합니다.

  4. 다음 중 하나를 선택합니다.

    • 사용자
    • Groups
    • 장치

  5. 제거하려는 사용자, 그룹 또는 디바이스 옆에 확인 표시를 추가합니다.

  6. 멤버 삭제, 삭제 또는 디바이스 삭제를 선택합니다.

    Screenshot showing a list users in an administrative unit with check marks and a Remove member option.

일괄 작업으로 관리 단위에서 사용자 제거

  1. 최소한 권한 있는 역할 관리자Microsoft Entra 관리 센터에 로그인합니다.

  2. ID>역할 및 관리자관리 단위> 이동합니다.

  3. 사용자를 제거할 관리 단위를 선택합니다.

  4. 사용자>대량 작업>멤버 일괄 제거를 선택합니다.

    Screenshot showing the

  5. 멤버 일괄 삭제 창에서 CSV(쉼표로 구분된 값) 템플릿을 다운로드합니다.

  6. 제거하려는 사용자 목록으로 다운로드한 CSV 템플릿을 편집합니다.

    각 행에 UPN(사용자 계정 이름)을 하나 추가합니다. 템플릿의 처음 2개 행을 제거하지 마세요.

  7. 변경 내용을 저장하고 CSV 파일을 업로드합니다.

  8. 제출을 선택합니다.

PowerShell

Remove-MgDirectory관리istrativeUnitMemberByRef 명령을 사용하여 관리 단위에서 사용자, 그룹 또는 디바이스를 제거합니다.

관리 단위에서 사용자 제거

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

관리 단위에서 그룹 제거

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

관리 단위에서 디바이스 제거

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Microsoft Graph API

멤버 제거 API를 사용하여 관리 단위에서 사용자, 그룹, 또는 디바이스를 제거합니다. {member-id}의 경우 사용자, 그룹 또는 디바이스 ID를 지정합니다.

관리 단위에서 사용자, 그룹 또는 디바이스 삭제

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

다음 단계