Remove-AzureADUser
Dit artikel bevat migratiedetails van Remove-AzureADUser opdracht naar Microsoft Graph PowerShell.
Samenvatting
- Azure AD opdracht: Remove-AzureADUser
- Azure AD module: AzureAD
- Microsoft Graph-opdracht: Remove-MgUser (community-voorbeelden)
- Graph Module: Microsoft.Graph.Users
- Graph-eindpunt: DELETE /users/{id | userPrincipalName}
Machtigingen
Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
---|---|---|
Gedelegeerd (werk- of schoolaccount) | User.ReadWrite.All | Niet beschikbaar. |
Gedelegeerd (persoonlijk Microsoft-account) | Wordt niet ondersteund. | Wordt niet ondersteund. |
Toepassing | User.ReadWrite.All | Niet beschikbaar. |
Meer informatie over machtigingen weergeven.
Aan de aanroepende gebruiker moet een van de volgende Microsoft Entra rollen worden toegewezen:
- Gebruikersbeheerder
- Bevoorrechte verificatiebeheerder
- Hoofdbeheerder
Als u gebruikers met bevoorrechte beheerdersrollen wilt verwijderen in gedelegeerde scenario's, moet aan de app de gedelegeerde machtiging Directory.AccessAsUser.All worden toegewezen en moet de aanroepende gebruiker een beheerdersrol met hogere bevoegdheden hebben, zoals aangegeven in Wie kan gevoelige acties uitvoeren.
In scenario's met alleen apps is de toepassingsmachtiging User.ReadWrite.All niet voldoende bevoegdheid om gebruikers met bevoorrechte beheerdersrollen te verwijderen. Aan de app moet een beheerdersrol met een hogere bevoegdheid worden toegewezen, zoals aangegeven in Wie kan gevoelige acties uitvoeren.
Eigenschapstoewijzing
naam van Azure AD | Microsoft Graph-naam |
---|---|
ObjectId | UserId |