Yönetim birimleri oluşturma veya silme

Yönetim birimleri, kuruluşunuzu istediğiniz herhangi bir birimde alt bölümlere ayırmanıza ve ardından yalnızca bu ünitenin üyelerini yönetebilecek belirli yöneticileri atamanıza olanak tanır. Örneğin, yönetim birimlerini kullanarak büyük bir üniversitedeki her okulun yöneticilerine izinleri devredebilir, böylece erişimi denetleyebilir, kullanıcıları yönetebilir ve yalnızca Mühendislik Fakültesi'nde ilkeler ayarlayabilirsiniz.

Bu makalede, Microsoft Entra Id'de rol izinlerinin kapsamını kısıtlamak için yönetim birimlerinin nasıl oluşturulacağı veya silineceği açıklanır.

Önkoşullar

• Her yönetim birimi yöneticisi için Microsoft Entra Id P1 veya P2 lisansı
• Yönetim birimi üyeleri için Microsoft Entra ID Ücretsiz lisansları
• Ayrıcalıklı Rol Yöneticisi rolü
• PowerShell kullanırken Microsoft Graph PowerShell modülü
• Microsoft Graph API için Graph Gezgini'ni kullanırken yönetici onayı

Daha fazla bilgi için bkz. PowerShell veya Graph Explorer'ı kullanma önkoşulları.

Yönetim birimi oluşturma

Microsoft Entra yönetim merkezini, Microsoft Entra PowerShell'i veya Microsoft Graph'ı kullanarak yeni bir yönetim birimi oluşturabilirsiniz.

Yönetim merkezi

1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

2. Entra Id>Roller ve yöneticiler>Yönetici birimleri konumuna gidin.

   

3. Ekle'yi seçin.

4. Ad kutusuna yönetim biriminin adını girin. İsteğe bağlı olarak, yönetim biriminin açıklamasını ekleyin.

5. Kiracı düzeyinde yöneticilerin bu yönetim birimine erişebilmesini istemiyorsanız, Kısıtlı yönetim yönetim birimi seçeneğini Evet olarak ayarlayın. Daha fazla bilgi için bkz Kısıtlı yönetim birimleri.

   

6. İsteğe bağlı olarak, Rol ata sekmesinde bir rol seçin ve ardından bu yönetim birimi kapsamıyla rolün atanacak kullanıcıları seçin.

   

7. Gözden Geçir + oluştur sekmesinde yönetim birimini ve rol atamalarını gözden geçirin.

8. Oluştur düğmesini seçin.

PowerShell

Kiracınızda oturum açmak ve gerekli izinleri kabul etmek için Connect-MgGraph komutunu kullanın.

Connect-MgGraph -Scopes "AdministrativeUnit.ReadWrite.All"

Yeni bir yönetim birimi oluşturmak için New-MgDirectoryAdministrativeUnit komutunu kullanın.

$params = @{
    DisplayName = "Seattle District Technical Schools"
    Description = "Seattle district technical schools administration"
    Visibility = "HiddenMembership"
}
$adminUnitObj = New-MgDirectoryAdministrativeUnit -BodyParameter $params

Yeni bir kısıtlı yönetim yönetim birimi oluşturmak için New-MgDirectoryAdministrativeUnit komutunu kullanın. IsMemberManagementRestricted özelliğini $trueolarak ayarlayın.

$params = @{
    DisplayName = "Contoso Executive Division"
    Description = "Contoso Executive Division administration"
    Visibility = "HiddenMembership"
    IsMemberManagementRestricted = $true
}
$restrictedAU = New-MgDirectoryAdministrativeUnit -BodyParameter $params

Graph API'si

Yeni bir yönetim birimi oluşturmak için Create administrativeUnit API'sini kullanın.

İstek

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits

Vücut

{
  "displayName": "North America Operations",
  "description": "North America Operations administration"
}

Yeni bir kısıtlı yönetim yönetim birimi oluşturmak için Create administrativeUnit API'sini kullanın. isMemberManagementRestricted özelliğini trueolarak ayarlayın.

İstek

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits

Vücut

{ 
  "displayName": "Contoso Executive Division",
  "description": "This administrative unit contains executive accounts of Contoso Corp.", 
  "isMemberManagementRestricted": true
}

Yönetim birimini silme

Microsoft Entra Id'de, artık yönetim rolleri için bir kapsam birimi olarak ihtiyacınız olmayan bir yönetim birimini silebilirsiniz. Yönetim birimini silmeden önce, bu yönetim birimi kapsamına sahip rol atamalarını kaldırmanız gerekir.

Yönetim merkezi

1. Microsoft Entra yönetim merkezinde en az Ayrıcalıklı Rol Yöneticisi olarak oturum açın.

2. Entra Id>Roller ve yöneticiler>Yönetici birimleri konumuna gidin.

3. Silmek istediğiniz yönetim birimini seçin.

4. Roller ve yöneticiler'i seçin ve rol atamalarını görüntülemek için bir rol açın.

5. Yönetim birimi kapsamına sahip tüm rol atamalarını kaldırın.

6. Entra Id>Roller ve yöneticiler>Yönetici birimleri konumuna gidin.

7. Silmek istediğiniz yönetim biriminin yanına bir onay işareti ekleyin.

8. Sil'i seçin.

   

9. Yönetim birimini silmek istediğinizi onaylamak için Evetseçin.

PowerShell

Bir yönetim birimini silmek için Remove-MgDirectoryAdministrativeUnit komutunu kullanın.

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Seattle District Technical Schools'"
Remove-MgDirectoryAdministrativeUnit -AdministrativeUnitId $adminUnitObj.Id

Graph API'si

Yönetim birimini silmek için Delete administrativeUnit API'sini kullanın.

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}

Sonraki adımlar

• Yönetim birimine kullanıcı, grup veya cihaz ekleme
• Microsoft Entra rollerini yönetim birimi kapsamıyla ata
• Microsoft Entra yönetim birimleri: Sorun giderme ve SSS