Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
Тип разрешения
Разрешения с наименьшими привилегиями
Более высокие привилегированные разрешения
Делегированные (рабочая или учебная учетная запись)
AdministrativeUnit.ReadWrite.All
Недоступно.
Делегированные (личная учетная запись Майкрософт)
Не поддерживается.
Не поддерживается.
Приложение
AdministrativeUnit.ReadWrite.All
Недоступно.
Чтобы удалить участника из административной единицы, вызывающему субъекту должна быть назначена по крайней мере роль Администратора привилегированных ролейMicrosoft Entra.
Если вы не добавляете /$ref в запрос, а вызывающее приложение имеет разрешения на управление объектом-участником, объект также будет удален из идентификатора Microsoft Entra; в противном случае 403 Forbidden возвращается ошибка. Определенные объекты можно восстановить с помощью API восстановления удаленных элементов.
В случае успешного выполнения этот метод возвращает код отклика 204 No Content. Он не возвращает ничего в теле ответа.
Пример
Запрос
Ниже показан пример запроса. В приведенном ниже {id1} примере представляет идентификатор целевой административной единицы и {id2} уникальный идентификатор пользователя, группы или устройства, которые будут удалены из целевой административной единицы.
// Code snippets are only available for the latest version. Current version is 5.x
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=csharp
await graphClient.Directory.AdministrativeUnits["{administrativeUnit-id}"].Members["{directoryObject-id}"].Ref.DeleteAsync();
// Code snippets are only available for the latest major version. Current major version is $v1.*
// Dependencies
import (
"context"
msgraphsdk "github.com/microsoftgraph/msgraph-sdk-go"
//other-imports
)
// To initialize your graphClient, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=go
graphClient.Directory().AdministrativeUnits().ByAdministrativeUnitId("administrativeUnit-id").Members().ByDirectoryObjectId("directoryObject-id").Ref().Delete(context.Background(), nil)
// Code snippets are only available for the latest version. Current version is 6.x
GraphServiceClient graphClient = new GraphServiceClient(requestAdapter);
graphClient.directory().administrativeUnits().byAdministrativeUnitId("{administrativeUnit-id}").members().byDirectoryObjectId("{directoryObject-id}").ref().delete();
<?php
use Microsoft\Graph\GraphServiceClient;
$graphServiceClient = new GraphServiceClient($tokenRequestContext, $scopes);
$graphServiceClient->directory()->administrativeUnits()->byAdministrativeUnitId('administrativeUnit-id')->members()->byDirectoryObjectId('directoryObject-id')->ref()->delete()->wait();
# Code snippets are only available for the latest version. Current version is 1.x
from msgraph import GraphServiceClient
# To initialize your graph_client, see https://learn.microsoft.com/en-us/graph/sdks/create-client?from=snippets&tabs=python
await graph_client.directory.administrative_units.by_administrative_unit_id('administrativeUnit-id').members.by_directory_object_id('directoryObject-id').ref.delete()