Aracılığıyla paylaş

Yönetim birimine kullanıcı, grup veya cihaz ekleme

  • Makale

Microsoft Entra Id'de, rol izinlerinin kapsamını sınırlamak için bir yönetim birimine kullanıcı, grup veya cihaz ekleyebilirsiniz. Bir yönetim birimine grup eklemek, grubun kendisini yönetim biriminin yönetim kapsamına getirir, ancak grubun üyelerini getirmez . Kapsamı belirlenmiş yöneticilerin yapabilecekleri hakkında ek ayrıntılar için bkz . Microsoft Entra Id'de yönetim birimleri.

Bu makalede, yönetim birimlerine el ile kullanıcı, grup veya cihaz ekleme işlemi açıklanmaktadır. Kuralları kullanarak yönetim birimlerine dinamik olarak kullanıcı veya cihaz ekleme hakkında bilgi için bkz . Dinamik üyelik gruplarına yönelik kurallarla bir yönetim birimi için kullanıcıları veya cihazları yönetme.

Önkoşullar

  • Her yönetim birimi yöneticisi için Microsoft Entra Id P1 veya P2 lisansı
  • Yönetim birimi üyeleri için Microsoft Entra ID Ücretsiz lisansları
  • Mevcut kullanıcıları, grupları veya cihazları eklemek için:
    • Ayrıcalıklı Rol Yöneticisi
  • Yeni gruplar oluşturmak için:
    • Grup Yöneticisi (kapsamı yönetim birimi veya dizinin tamamı)
  • Microsoft Graph PowerShell
  • Microsoft Graph API için Graph Gezgini'ni kullanırken yönetici onayı

Daha fazla bilgi için bkz . PowerShell veya Graph Explorer'ı kullanma önkoşulları.

Microsoft Entra yönetim merkezi

Microsoft Entra yönetim merkezini kullanarak yönetim birimlerine kullanıcı, grup veya cihaz ekleyebilirsiniz. Ayrıca, toplu işlemde kullanıcı ekleyebilir veya yönetim biriminde yeni bir grup oluşturabilirsiniz.

Yönetim birimlerine tek bir kullanıcı, grup veya cihaz ekleme

İpucu

Bu makaledeki adımlar, başladığınız portala göre biraz değişiklik gösterebilir.

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Kimlik'e gidin.

  3. Aşağıdakilerden birine göz atın:

    • Kullanıcılar>Tüm kullanıcılar
    • Gruplar>Tüm gruplar
    • Cihazlar>Tüm cihazlar

  4. Yönetim birimlerine eklemek istediğiniz kullanıcı, grup veya cihazı seçin.

  5. Yönetim birimleri'ne tıklayın.

  6. Yönetim birimine ata'yı seçin.

  7. Seç bölmesinde yönetim birimlerini ve ardından Seç'i seçin.

    Yönetim birimine kullanıcı eklemeye yönelik Yönetim birimleri sayfasının ekran görüntüsü.

Tek bir yönetim birimine kullanıcı, grup veya cihaz ekleme

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Kimlik>Rolleri ve yöneticiler>Yönetici birimleri'ne göz atın.

  3. Kullanıcı, grup veya cihaz eklemek istediğiniz yönetim birimini seçin.

  4. Aşağıdakilerden birini seçin:

    • Kullanıcılar
    • Gruplar
    • Aygıtları

  5. Üye ekle, Cihaz ekle veya Cihaz ekle'yi seçin.

  6. Seç bölmesinde, yönetim birimine eklemek istediğiniz kullanıcıları, grupları veya cihazları seçin ve ardından Seç'i seçin.

    Bir yönetim birimine birden çok cihaz ekleme ekran görüntüsü.

Toplu işlemde yönetim birimine kullanıcı ekleme

  1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

  2. Kimlik>Rolleri ve yöneticiler>Yönetici birimleri'ne göz atın.

  3. Kullanıcıları eklemek istediğiniz yönetim birimini seçin.

  4. Kullanıcılar>Toplu işlemler>Üyeleri toplu ekle'yi seçin.

    Kullanıcıları bir yönetim birimine toplu işlem olarak atamaya yönelik Kullanıcılar sayfasının ekran görüntüsü.

  5. Üyeleri toplu ekle bölmesinde virgülle ayrılmış değerler (CSV) şablonunu indirin.

  6. İndirilen CSV şablonunu, eklemek istediğiniz kullanıcıların listesiyle düzenleyin.

    Her satıra bir kullanıcı asıl adı (UPN) ekleyin. Şablonun ilk iki satırını kaldırmayın.

  7. Değişikliklerinizi kaydedin ve CSV dosyasını karşıya yükleyin.

    Kullanıcıları bir yönetim birimine toplu olarak eklemek için düzenlenen CSV dosyasının ekran görüntüsü.

  8. Gönder'i seçin.

Yönetim biriminde yeni grup oluşturma

  1. Microsoft Entra yönetim merkezinde en az Bir Grup Yöneticisi olarak oturum açın.

  2. Kimlik>Rolleri ve yöneticiler>Yönetici birimleri'ne göz atın.

  3. Yeni grup oluşturmak istediğiniz yönetim birimini seçin.

  4. Gruplar'ı seçin.

  5. Yeni grup'u seçin ve yeni grup oluşturma adımlarını tamamlayın.

    Yönetim biriminde yeni grup oluşturmaya yönelik Yönetim birimleri sayfasının ekran görüntüsü.

PowerShell

New-MgDirectoryAdministrativeUnitMemberByRef komutunu kullanarak bir yönetim birimine kullanıcı, grup veya cihaz ekleyin veya bir yönetim biriminde yeni bir grup oluşturun.

Yönetici birimine kullanıcı ekleme

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq '{user-principal-name}'"
$odataId = "https://graph.microsoft.com/v1.0/users/" + $userObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Yönetim birimine grup ekleme

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'group-name'"
$odataId = "https://graph.microsoft.com/v1.0/groups/" + $groupObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Yönetim birimine cihaz ekleme

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$odataId = "https://graph.microsoft.com/v1.0/devices/{device-id}"
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

Yönetim biriminde yeni grup oluşturma

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$params = @{
    "@odata.type" = "#microsoft.graph.group"
    description = "{group-description}"
    displayName = "{group-name}"
    groupTypes = @(
        "Unified"
    )
    mailEnabled = $false
    mailNickname = "{group-name}"
    securityEnabled = $true
}
New-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id -BodyParameter $params

Microsoft Graph API

Yönetici birimine kullanıcı, grup veya cihaz eklemek veya yönetim biriminde yeni bir grup oluşturmak için Üye EKLEME API'sini kullanın.

Yönetici birimine kullanıcı ekleme

İstek

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Gövde

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

Örnek

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

Yönetim birimine grup ekleme

İstek

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Gövde

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

Örnek

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

Yönetim birimine cihaz ekleme

İstek

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

Gövde

{
    "@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}

Yönetim biriminde yeni grup oluşturma

İstek

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/

Gövde

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}

Sonraki adımlar