Dela via

Lägga till användare, grupper eller enheter i en administrativ enhet

  • Artikel

I Microsoft Entra-ID kan du lägga till användare, grupper eller enheter i en administrativ enhet för att begränsa omfånget för rollbehörigheter. Genom att lägga till en grupp i en administrativ enhet hamnar själva gruppen i hanteringsomfånget för den administrativa enheten, men inte medlemmarna i gruppen. Mer information om vad begränsade administratörer kan göra finns i Administrativa enheter i Microsoft Entra-ID.

Den här artikeln beskriver hur du lägger till användare, grupper eller enheter i administrativa enheter manuellt. Information om hur du lägger till användare eller enheter i administrativa enheter dynamiskt med hjälp av regler finns i Hantera användare eller enheter för en administrativ enhet med regler för dynamiskt medlemskap.

Förutsättningar

  • Microsoft Entra ID P1- eller P2-licens för varje administratör för administrativa enheter
  • Kostnadsfria Licenser för Microsoft Entra-ID för administrativa enhetsmedlemmar
  • Så här lägger du till befintliga användare, grupper eller enheter:
    • Administratör för privilegierad roll
  • Så här skapar du nya grupper:
    • Gruppadministratör (begränsad till den administrativa enheten eller hela katalogen)
  • Microsoft Graph PowerShell
  • Administratörsmedgivande när du använder Graph Explorer för Microsoft Graph API

Mer information finns i Krav för att använda PowerShell eller Graph Explorer.

Microsoft Entra administrationscenter

Du kan lägga till användare, grupper eller enheter i administrativa enheter med hjälp av administrationscentret för Microsoft Entra. Du kan också lägga till användare i en massåtgärd eller skapa en ny grupp i en administrativ enhet.

Lägga till en enskild användare, grupp eller enhet i administrativa enheter

Dricks

Stegen i den här artikeln kan variera något beroende på vilken portal du börjar från.

  1. Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.

  2. Bläddra till Identitet.

  3. Bläddra till något av följande:

    • Användare>Alla användare
    • Gruppera>alla grupper
    • Enheter>Alla enheter

  4. Välj den användare, grupp eller enhet som du vill lägga till i administrativa enheter.

  5. Välj Administrativa enheter.

  6. Välj Tilldela till administrativ enhet.

  7. I fönstret Välj väljer du de administrativa enheterna och väljer sedan Välj.

    Skärmbild av sidan Administrativa enheter för att lägga till en användare i en administrativ enhet.

Lägga till användare, grupper eller enheter i en enda administrativ enhet

  1. Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.

  2. Bläddra till Identity Roles & admins Admin units (Identity>Roles & admins>Admin units).

  3. Välj den administrativa enhet som du vill lägga till användare, grupper eller enheter i.

  4. Välj något av följande:

    • Användare
    • Grupper
    • Enheter

  5. Välj Lägg till medlem, Lägg till eller Lägg till enhet.

  6. I fönstret Välj väljer du de användare, grupper eller enheter som du vill lägga till i den administrativa enheten och väljer sedan Välj.

    Skärmbild av att lägga till flera enheter i en administrativ enhet.

Lägga till användare i en administrativ enhet i en massåtgärd

  1. Logga in på administrationscentret för Microsoft Entra som minst en privilegierad rolladministratör.

  2. Bläddra till Identity Roles & admins Admin units (Identity>Roles & admins>Admin units).

  3. Välj den administrativa enhet som du vill lägga till användare i.

  4. Välj Användare>Massåtgärder>Masstilläggsmedlemmar.

    Skärmbild av sidan Användare för att tilldela användare till en administrativ enhet som en massåtgärd.

  5. I fönstret Masstillägg av medlemmar laddar du ned mallen kommaavgränsade värden (CSV).

  6. Redigera den nedladdade CSV-mallen med listan över användare som du vill lägga till.

    Lägg till ett UPN (User Principal Name) på varje rad. Ta inte bort de två första raderna i mallen.

  7. Spara ändringarna och ladda upp CSV-filen.

    Skärmbild av en redigerad CSV-fil för att lägga till användare i en administrativ enhet i grupp.

  8. Välj Skicka.

Skapa en ny grupp i en administrativ enhet

  1. Logga in på administrationscentret för Microsoft Entra som minst gruppadministratör.

  2. Bläddra till Identity Roles & admins Admin units (Identity>Roles & admins>Admin units).

  3. Välj den administrativa enhet som du vill skapa en ny grupp i.

  4. Välj grupper.

  5. Välj Ny grupp och slutför stegen för att skapa en ny grupp.

    Skärmbild av sidan Administrativa enheter för att skapa en ny grupp i en administrativ enhet.

PowerShell

Använd kommandot New-MgDirectoryAdministrativeUnitMemberByRef för att lägga till användare, grupper eller enheter i en administrativ enhet eller skapa en ny grupp i en administrativ enhet.

Lägga till användare i en administrativ enhet

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq '{user-principal-name}'"
$odataId = "https://graph.microsoft.com/v1.0/users/" + $userObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Lägga till grupper i en administrativ enhet

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'group-name'"
$odataId = "https://graph.microsoft.com/v1.0/groups/" + $groupObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Lägga till enheter i en administrativ enhet

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$odataId = "https://graph.microsoft.com/v1.0/devices/{device-id}"
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Skapa en ny grupp i en administrativ enhet

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$params = @{
    "@odata.type" = "#microsoft.graph.group"
    description = "{group-description}"
    displayName = "{group-name}"
    groupTypes = @(
        "Unified"
    )
    mailEnabled = $false
    mailNickname = "{group-name}"
    securityEnabled = $true
}
New-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id -BodyParameter $params

Microsoft Graph API

Använd API:et Lägg till en medlem för att lägga till användare, grupper eller enheter i en administrativ enhet eller skapa en ny grupp i en administrativ enhet.

Lägga till användare i en administrativ enhet

Begäran

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Brödtext

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Exempel

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Lägga till grupper i en administrativ enhet

Begäran

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Brödtext

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Exempel

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Lägga till enheter i en administrativ enhet

Begäran

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Brödtext

{
    "@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}

Skapa en ny grupp i en administrativ enhet

Begäran

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/

Brödtext

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Nästa steg