Gebruikers, groepen of apparaten toevoegen aan een beheereenheid

  • Artikel

In Microsoft Entra-id kunt u gebruikers, groepen of apparaten toevoegen aan een beheereenheid om het bereik van rolmachtigingen te beperken. Als u een groep toevoegt aan een beheereenheid, wordt de groep zelf opgenomen in het beheerbereik van de beheereenheid, maar niet de leden van de groep. Zie Beheer istratieve eenheden in Microsoft Entra-id voor meer informatie over wat scoped beheerders kunnen doen.

In dit artikel wordt beschreven hoe u handmatig gebruikers, groepen of apparaten toevoegt aan beheereenheden. Raadpleeg Gebruikers of apparaten beheren voor een beheereenheid met dynamische lidmaatschapsregels voor informatie over het dynamisch toevoegen van gebruikers of apparaten aan beheereenheden.

Vereisten

  • Microsoft Entra ID P1- of P2-licentie voor elke beheerder van beheereenheden
  • Gratis licenties voor Microsoft Entra ID's voor leden van de beheereenheid
  • Bestaande gebruikers, groepen of apparaten toevoegen:
    • Beheerder van bevoorrechte rol of globale beheerder
  • Nieuwe groepen maken:
    • Groepen Beheer istrator (bereik van de beheereenheid of volledige map) of Global Beheer istrator
  • Microsoft Graph PowerShell
  • Beheer toestemming bij het gebruik van Graph Explorer voor Microsoft Graph API

Raadpleeg Vereisten voor het gebruik van PowerShell of Graph Explorer voor meer informatie.

Microsoft Entra-beheercentrum

U kunt gebruikers, groepen of apparaten toevoegen aan beheereenheden met behulp van het Microsoft Entra-beheercentrum. U kunt gebruikers ook bulksgewijs toevoegen of een nieuwe groep maken in een beheereenheid.

Een enkele gebruiker, groep of apparaat toevoegen aan beheereenheden

Tip

Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar Identiteit.

  3. Browse naar een van de volgende:

    • Gebruikers>Alle gebruikers
    • Alle groepen groeperen>
    • Apparaten>Alle apparaten

  4. Selecteer de gebruiker, groep of het apparaat die u wilt toevoegen aan beheereenheden.

  5. Selecteer Beheereenheden.

  6. Selecteer Toewijzen aan beheereenheid.

  7. In het deelvenster Selecteren, selecteer de beheereenheden en vervolgens Selecteren.

    Screenshot of the Administrative units page for adding a user to an administrative unit.

Gebruikers, groepen of apparaten toevoegen aan een beheereenheid

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar identiteitsrollen>> en beheerders Beheer eenheden.

  3. Selecteer de beheereenheid waaraan u gebruikers, groepen of apparaten wilt toevoegen.

  4. Selecteer een van de volgende opties:

    • Gebruikers
    • Groepen
    • Apparaten

  5. Selecteer Lid toevoegen, Toevoegen of Apparaat toevoegen.

  6. Selecteer in het deelvenster Selecteren de gebruikers, groepen of apparaten die u wilt toevoegen aan de beheereenheid en selecteer vervolgens Selecteren.

    Screenshot of adding multiple devices to an administrative unit.

Gebruikers bulksgewijs toevoegen aan een beheereenheid

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een bevoorrechte rol Beheer istrator.

  2. Blader naar identiteitsrollen>> en beheerders Beheer eenheden.

  3. Selecteer de beheereenheid waaraan u gebruikers wilt toevoegen.

  4. SelecteerGebruikers>Bulkbewerkingen>Leden bulksgewijs toevoegen.

    Screenshot of the Users page for assigning users to an administrative unit as a bulk operation.

  5. Download in het deelvenster Leden bulksgewijs toevoegen het CSV-sjabloon (door komma's gescheiden waarden).

  6. Bewerk het gedownloade CSV-sjabloon met de lijst met gebruikers die u wilt toevoegen.

    Voeg een UPN (User Principal Name) toe in elke rij. Verwijder de eerste twee rijen van de sjabloon niet.

  7. Sla uw wijzigingen op en upload het CSV-bestand.

    Screenshot of an edited CSV file for adding users to an administrative unit in bulk.

  8. Selecteer Indienen.

Een nieuwe groep maken in een beheereenheid

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een groepen-Beheer istrator.

  2. Blader naar identiteitsrollen>> en beheerders Beheer eenheden.

  3. Selecteer de beheereenheid waarin u een nieuwe groep wilt maken.

  4. Selecteer Groepen.

  5. Selecteer Nieuwe groep en voer de stappen uit om een nieuwe groep te maken.

    Screenshot of the Administrative units page for creating a new group in an administrative unit.

Powershell

Gebruik de opdracht Invoke-MgGraphRequest om gebruikers, groepen of apparaten toe te voegen aan een beheereenheid of een nieuwe groep te maken in een beheereenheid.

Gebruikers toevoegen aan een beheereenheid

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": "https://graph.microsoft.com/v1.0/users/{USER_ID}"
       }'

Groepen toevoegen aan een beheereenheid

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": https://graph.microsoft.com/v1.0/groups/{GROUP_ID}
       }'

Apparaten toevoegen aan een beheereenheid

Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.id": https://graph.microsoft.com/v1.0/devices/{DEVICE_ID}
       }'

Een nieuwe groep maken in een beheereenheid

$exampleGroup = Invoke-MgGraphRequest -Method POST -Uri https://graph.microsoft.com/v1.0/directory/administrativeUnits/{ADMIN_UNIT_ID}/members/ -Body '{
         "@odata.type": "#Microsoft.Graph.Group",
         "description": "{Example group description}",
         "displayName": "{Example group name}",
         "groupTypes": [
              "Unified"
          ],
         "mailEnabled": true,
          "mailNickname": "{exampleGroup}",
          "securityEnabled": false
       }'

Microsoft Graph API

Gebruik de API Een lid toevoegen om gebruikers, groepen of apparaten toe te voegen aan een beheereenheid of een nieuwe groep te maken in een beheereenheid.

Gebruikers toevoegen aan een beheereenheid

Aanvragen

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Hoofdtekst

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Opmerking

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Groepen toevoegen aan een beheereenheid

Aanvragen

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Hoofdtekst

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Opmerking

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Apparaten toevoegen aan een beheereenheid

Aanvragen

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Hoofdtekst

{
    "@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}

Een nieuwe groep maken in een beheereenheid

Aanvragen

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/

Hoofdtekst

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Volgende stappen