Gebruikers, groepen of apparaten toevoegen aan een beheereenheid
In Microsoft Entra-id kunt u gebruikers, groepen of apparaten toevoegen aan een beheereenheid om het bereik van rolmachtigingen te beperken. Als u een groep toevoegt aan een beheereenheid, wordt de groep zelf opgenomen in het beheerbereik van de beheereenheid, maar niet de leden van de groep. Zie Beheereenheden in Microsoft Entra-id voor meer informatie over wat beheerders binnen een bereik kunnen doen.
In dit artikel wordt beschreven hoe u handmatig gebruikers, groepen of apparaten toevoegt aan beheereenheden. Zie Gebruikers of apparaten beheren voor een beheereenheid met regels met regels voor meer informatie over het dynamisch toevoegen van gebruikers of apparaten aan beheereenheden met regels voor dynamische lidmaatschapsgroepen.
Vereisten
- Microsoft Entra ID P1- of P2-licentie voor elke beheerder van beheereenheden
- Gratis licenties voor Microsoft Entra ID's voor leden van de beheereenheid
- Bestaande gebruikers, groepen of apparaten toevoegen:
- Beheerder voor bevoorrechte rollen
- Nieuwe groepen maken:
- Groepsbeheerder (gericht op de beheereenheid of volledige map)
- Microsoft Graph PowerShell
- Beheerderstoestemming bij het gebruik van Graph Explorer voor Microsoft Graph API
Raadpleeg Vereisten voor het gebruik van PowerShell of Graph Explorer voor meer informatie.
Microsoft Entra-beheercentrum
U kunt gebruikers, groepen of apparaten toevoegen aan beheereenheden met behulp van het Microsoft Entra-beheercentrum. U kunt gebruikers ook bulksgewijs toevoegen of een nieuwe groep maken in een beheereenheid.
Een enkele gebruiker, groep of apparaat toevoegen aan beheereenheden
Tip
Stappen in dit artikel kunnen enigszins variƫren op basis van de portal waaruit u begint.
Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
Blader naar Identiteit.
Browse naar een van de volgende:
- Gebruikers>Alle gebruikers
- Alle groepen groeperen>
- Apparaten>Alle apparaten
Selecteer de gebruiker, groep of het apparaat die u wilt toevoegen aan beheereenheden.
Selecteer Beheereenheden.
Selecteer Toewijzen aan beheereenheid.
In het deelvenster Selecteren, selecteer de beheereenheden en vervolgens Selecteren.
Gebruikers, groepen of apparaten toevoegen aan een beheereenheid
Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
Blader naar beheereenheden voor identiteitsrollen>en beheerders>.
Selecteer de beheereenheid waaraan u gebruikers, groepen of apparaten wilt toevoegen.
Selecteer een van de volgende opties:
- Gebruikers
- Groepen
- Apparaten
Selecteer Lid toevoegen, Toevoegen of Apparaat toevoegen.
Selecteer in het deelvenster Selecteren de gebruikers, groepen of apparaten die u wilt toevoegen aan de beheereenheid en selecteer vervolgens Selecteren.
Gebruikers bulksgewijs toevoegen aan een beheereenheid
Meld u aan bij het Microsoft Entra-beheercentrum als minimaal beheerder van bevoorrechte rollen.
Blader naar beheereenheden voor identiteitsrollen>en beheerders>.
Selecteer de beheereenheid waaraan u gebruikers wilt toevoegen.
SelecteerGebruikers>Bulkbewerkingen>Leden bulksgewijs toevoegen.
Download in het deelvenster Leden bulksgewijs toevoegen het CSV-sjabloon (door komma's gescheiden waarden).
Bewerk het gedownloade CSV-sjabloon met de lijst met gebruikers die u wilt toevoegen.
Voeg een UPN (User Principal Name) toe in elke rij. Verwijder de eerste twee rijen van de sjabloon niet.
Sla uw wijzigingen op en upload het CSV-bestand.
Selecteer Indienen.
Een nieuwe groep maken in een beheereenheid
Meld u als groepsbeheerder aan bij het Microsoft Entra-beheercentrum.
Blader naar beheereenheden voor identiteitsrollen>en beheerders>.
Selecteer de beheereenheid waarin u een nieuwe groep wilt maken.
Selecteer Groepen.
Selecteer Nieuwe groep en voer de stappen uit om een nieuwe groep te maken.
Powershell
Gebruik de opdracht New-MgDirectoryAdministrativeUnitMemberByRef om gebruikers, groepen of apparaten toe te voegen aan een beheereenheid of een nieuwe groep te maken in een beheereenheid.
Gebruikers toevoegen aan een beheereenheid
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq '{user-principal-name}'"
$odataId = "https://graph.microsoft.com/v1.0/users/" + $userObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId
Groepen toevoegen aan een beheereenheid
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'group-name'"
$odataId = "https://graph.microsoft.com/v1.0/groups/" + $groupObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId
Apparaten toevoegen aan een beheereenheid
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$odataId = "https://graph.microsoft.com/v1.0/devices/{device-id}"
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId
Een nieuwe groep maken in een beheereenheid
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$params = @{
"@odata.type" = "#microsoft.graph.group"
description = "{group-description}"
displayName = "{group-name}"
groupTypes = @(
"Unified"
)
mailEnabled = $false
mailNickname = "{group-name}"
securityEnabled = $true
}
New-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id -BodyParameter $params
Microsoft Graph API
Gebruik de API Een lid toevoegen om gebruikers, groepen of apparaten toe te voegen aan een beheereenheid of een nieuwe groep te maken in een beheereenheid.
Gebruikers toevoegen aan een beheereenheid
Aanvragen
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref
Hoofdtekst
{
"@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}
Opmerking
{
"@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}
Groepen toevoegen aan een beheereenheid
Aanvragen
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref
Hoofdtekst
{
"@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}
Opmerking
{
"@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}
Apparaten toevoegen aan een beheereenheid
Aanvragen
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref
Hoofdtekst
{
"@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}
Een nieuwe groep maken in een beheereenheid
Aanvragen
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/
Hoofdtekst
{
"@odata.type": "#Microsoft.Graph.Group",
"description": "{Example group description}",
"displayName": "{Example group name}",
"groupTypes": [
"Unified"
],
"mailEnabled": true,
"mailNickname": "{examplegroup}",
"securityEnabled": false
}