本文介绍如何使用 Microsoft Entra 管理中心、Microsoft Graph PowerShell 或 Microsoft Graph API 删除Microsoft Entra 角色分配。
可以删除用户的直接和间接角色分配。 如果按组成员身份向用户分配了角色,则从组中删除该用户以删除角色分配。 有关详细信息,请参阅使用 Microsoft Entra 组来管理角色分配。
PIM 中的 Microsoft Entra 角色
如果你拥有 Microsoft Entra ID P2 许可证和 Privileged Identity Management (PIM),则拥有额外的角色指派功能。 有关删除 Microsoft Entra 在 PIM 中的角色分配的信息,请参阅以下文章:
| 方法 | 信息 |
|---|---|
| Microsoft Entra 管理中心 | 在 PIM 中更新或删除现有角色分配 |
| Microsoft Graph PowerShell | 删除符合条件的分配 |
| Microsoft Graph API | 使用 PIM API 管理 Microsoft Entra 角色分配 通过 Microsoft Graph API 删除符合条件的分配 |
先决条件
- Microsoft Entra ID P1 或 P2 许可证
- 特权角色管理员
- 使用 PowerShell 时的 Microsoft Graph PowerShell 模块
- 将 Graph 浏览器用于 Microsoft Graph API 时需要管理员同意
有关详细信息,请参阅使用 PowerShell 或 Graph 浏览器的先决条件。
移除 Microsoft Entra 角色分配
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到 Entra ID>角色与管理员。
选择角色名称以打开该角色。
在要从中移除角色分配的用户或组旁添加复选标记。
选择“删除分配”。
如果您的使用体验不同于以下屏幕截图,则可能说明您拥有 Microsoft Entra ID P2 和 PIM。 有关详细信息,请参阅更新或删除 PIM 中的现有角色分配。
当系统要求确认操作时,请选择“是”。
