Wyświetlanie listy użytkowników, grup lub urządzeń w jednostce administracyjnej

W usłudze Microsoft Entra ID można wyświetlić listę użytkowników, grup lub urządzeń w jednostkach administracyjnych.

Warunki wstępne

• Licencja microsoft Entra ID P1 lub P2 dla każdego administratora jednostki administracyjnej
• Microsoft Entra ID — bezpłatne licencje dla członków jednostki administracyjnej
• Moduł Microsoft Graph PowerShell podczas korzystania z PowerShell
• Zgoda administratora podczas korzystania z Eksploratora programu Graph dla interfejsu API programu Microsoft Graph

Aby uzyskać więcej informacji, zobacz Wymagania wstępne dotyczące używania programu PowerShell lub Eksploratora programu Graph.

Centrum administracyjne

Listę użytkowników, grup lub urządzeń można wyświetlić w jednostkach administracyjnych przy użyciu centrum administracyjnego firmy Microsoft Entra.

Wyświetlanie listy jednostek administracyjnych dla jednego użytkownika, grupy lub urządzenia

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra.

2. Przejdź do Entra ID.

3. Przejdź do jednej z następujących opcji:

   • Użytkowników>Wszyscy użytkownicy
   • Grupy>Wszystkie grupy
   • Urządzeń>Wszystkie urządzenia

4. Wybierz użytkownika, grupę lub urządzenie, które chcesz wyświetlić na liście swoich jednostek administracyjnych.

5. Wybierz pozycję Jednostki administracyjne , aby wyświetlić listę wszystkich jednostek administracyjnych, w których użytkownik, grupa lub urządzenie jest członkiem.

   

Wyświetlanie listy użytkowników, grup lub urządzeń dla pojedynczej jednostki administracyjnej

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra.

2. Przejdź do Entra ID>Role i administratorzy>Jednostki administratora.

3. Wybierz jednostkę administracyjną, dla której chcesz wyświetlić listę użytkowników, grup lub urządzeń.

4. Wybierz jedną z następujących pozycji:

   • Użytkownicy
   • Grupy
   • Urządzenia

   

Wyświetlanie listy urządzeń dla jednostki administracyjnej przy użyciu strony Wszystkie urządzenia

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra.

2. Przejdź do Entra ID>Urządzenia>Wszystkie urządzenia.

3. Wybierz filtr dla jednostki administracyjnej.

4. Wybierz jednostkę administracyjną, której urządzenia chcesz wyświetlić.

   

Wyświetlanie listy ograniczonych jednostek administracyjnych zarządzania dla jednego użytkownika lub grupy

1. Zaloguj się do centrum administracyjnego firmy Microsoft Entra.

2. Przejdź do Entra ID.

3. Przejdź do jednej z następujących opcji:

   • Użytkowników>Wszyscy użytkownicy
   • Grupy>Wszystkie grupy

4. Wybierz użytkownika lub grupę, dla której chcesz wyświetlić listę ograniczonych jednostek administracyjnych zarządzania.

5. Wybierz pozycję Jednostki administracyjne , aby wyświetlić listę wszystkich jednostek administracyjnych, w których użytkownik lub grupa jest członkiem.

6. W kolumnie Zarządzanie z ograniczeniami wyszukaj jednostki administracyjne ustawione na Tak.

   

PowerShell

Użyj poleceń Get-MgDirectoryAdministrativeUnit i Get-MgDirectoryAdministrativeUnitMember , aby wyświetlić listę użytkowników, grup lub urządzeń dla jednostki administracyjnej.

Notatka

Domyślnie polecenie Get-MgDirectoryAdministrativeUnitMember zwraca tylko najważniejszych członków administracyjnej jednostki. Aby pobrać wszystkich członków, dodaj parametr -All:$true.

Wyświetlanie listy jednostek administracyjnych dla użytkownika

$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $userObj.Id} }

Wymień jednostki administracyjne dla grupy

$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $groupObj.Id} }

Wyświetlanie listy jednostek administracyjnych dla urządzenia

$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $deviceObj.Id} }

Wyświetlanie listy użytkowników, grup i urządzeń dla jednostki administracyjnej

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id

Wyświetlanie listy grup dla jednostki administracyjnej

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
    {
        Get-MgGroup -GroupId $member.Id
    }
}

Wyświetlanie listy urządzeń dla jednostki administracyjnej

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties.ObjectType -eq "Device")
    {
        Get-MgDevice -DeviceId $member.Id
    }
}

Graph API

Wyświetlanie listy jednostek administracyjnych dla użytkownika

Użyj interfejsu API memberOf, aby utworzyć listę jednostek administracyjnych, do których użytkownik należy bezpośrednio.

GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Wymień jednostki administracyjne dla grupy

Użyj interfejsu API List memberOf, aby wyświetlić listę jednostek administracyjnych, których grupa jest bezpośrednim członkiem.

GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Wyświetlanie listy jednostek administracyjnych dla urządzenia

Użyj interfejsu API List device memberships (Wyświetlanie listy członkostwa urządzeń ), aby wyświetlić listę jednostek administracyjnych, do których należy urządzenie.

GET https://graph.microsoft.com/v1.0/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit

Wyświetlanie listy użytkowników, grup lub urządzeń dla jednostki administracyjnej

Użyj interfejsu API listy elementów , aby wyświetlić listę użytkowników, grup lub urządzeń dla jednostki administracyjnej. W przypadku typu członkostwa określ microsoft.graph.user, microsoft.graph.grouplub microsoft.graph.device.

GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group

Sprawdź, czy pojedynczy użytkownik znajduje się w ograniczonej jednostce administracyjnej zarządzania

Użyj interfejsu API Pobierz użytkownika (beta), aby określić, czy użytkownik znajduje się w jednostce administracyjnej z ograniczeniami zarządzania. Przyjrzyj się wartości właściwości isManagementRestricted. Jeśli właściwość jest true, znajduje się w jednostce administracyjnej z ograniczonym zarządzaniem. Jeśli właściwość jest false, pusta lub ma wartość null, nie znajduje się w ograniczonej jednostce administracyjnej.

GET https://graph.microsoft.com/beta/users/{user-id}

Odpowiedź

{ 
  "displayName": "John",
  "isManagementRestricted": true,
  "userPrincipalName": "john@contoso.com", 
}

Następne kroki

• Dodawanie użytkowników, grup lub urządzeń do jednostki administracyjnej
• Przypisywanie ról Microsoft Entra w zakresie jednostki administracyjnej