Q: 為什麼我無法建立管理單位？

您必須至少獲指派為 特殊權限角色管理員 角色，才能在 Microsoft Entra ID 中建立管理單位。 檢查以確定嘗試建立管理單位的使用者獲指派為 「特殊權限角色管理員」 角色。

Q: 我已將群組新增至管理單位。 為什麼仍不會顯示群組成員？

當您將群組新增至管理單位時，並不會將所有的群組成員新增至其中。 必須將使用者直接指派至管理單位。

Q: 我剛剛已新增 (或移除) 管理單位的成員。 為什麼使用者介面上未顯示 (或仍顯示) 該成員？

有時候，新增或移除管理單位的一或多個成員可能需要幾分鐘的時間，才會反映在 [管理單位] 窗格中。 或者，您可以直接移至相關聯的資源屬性，並查看動作是否已完成。 如需有關管理單位中成員的詳細資訊，請參閱 列出管理單位中的使用者、群組或裝置 。

Q: 我是管理單位上的委派密碼管理員。 為什麼我無法重設特定使用者的密碼？

身為管理單位的管理員，您只能針對指派給管理單位的使用者重設密碼。 請確定密碼重設失敗的使用者屬於您已指派的管理單位。 如果使用者屬於相同的管理單位，但您仍然無法重設使用者的密碼，請檢查指派給使用者的角色。 為了防止提高權限，管理單位範圍的管理員無法為指派給整個組織範圍之角色的使用者重設密碼。

Q: 為何需要管理單位？ 難道我們無法使用安全性群組做為定義範圍的方式嗎？

安全性群組具有現有的用途和授權模型。 例如， 「使用者管理員」 可以管理 Microsoft Entra 組織中所有安全性群組的成員資格。 角色可能會使用群組來管理應用程式 (例如 Salesforce) 的存取權。 「使用者管理員」 應該無法管理委派模型本身，如果安全性群組擴充至支援「資源群組」案例，則會發生此結果。 管理單位 (例如 Windows Server Active Directory 的組織單位) 的目的是提供一種方式，對廣泛範圍的目錄物件進行範圍管理。 安全性群組本身可以是資源範圍的成員。 使用安全性群組來定義管理員可以管理的安全性群組集合可能會變得令人困惑。

Q: 將群組新增至管理單位是什麼意思？

將群組新增至管理單位會將群組本身納入管理單位的管理範圍，而「不」 是群組的成員。 如需詳細資訊，請參閱 Microsoft Entra ID 中的系統管理單位 。

Q: 資源 (使用者、群組或裝置) 是否可以是一個以上管理單位的成員？

是，資源可以是一個以上管理單位的成員。 該資源可以由擁有資源權限的所有整個組織和管理單位範圍的管理員來管理。

Q: B2C 組織中是否有可用的管理單位？

否，管理單位不適用於 B2C 組織。

Q: 是否支援巢狀管理單位？

否，不支援巢狀管理單位。

Q: PowerShell 和 Microsoft Graph API 是否支援管理單位？

是。 您可以在 PowerShell cmdlet 文件 和 範例指令碼 中找到管理單位的支援。 在 Microsoft Graph 中尋找 administrativeUnit 資源類型 的支援。

Question 1

為什麼我無法建立管理單位？

Accepted Answer

您必須至少獲指派為特殊權限角色管理員角色，才能在 Microsoft Entra ID 中建立管理單位。檢查以確定嘗試建立管理單位的使用者獲指派為「特殊權限角色管理員」角色。

Question 2

我已將群組新增至管理單位。 為什麼仍不會顯示群組成員？

Accepted Answer

當您將群組新增至管理單位時，並不會將所有的群組成員新增至其中。必須將使用者直接指派至管理單位。

Question 3

我剛剛已新增 (或移除) 管理單位的成員。 為什麼使用者介面上未顯示 (或仍顯示) 該成員？

Accepted Answer

有時候，新增或移除管理單位的一或多個成員可能需要幾分鐘的時間，才會反映在 [管理單位] 窗格中。或者，您可以直接移至相關聯的資源屬性，並查看動作是否已完成。如需有關管理單位中成員的詳細資訊，請參閱列出管理單位中的使用者、群組或裝置。

Question 4

我是管理單位上的委派密碼管理員。 為什麼我無法重設特定使用者的密碼？

Accepted Answer

身為管理單位的管理員，您只能針對指派給管理單位的使用者重設密碼。請確定密碼重設失敗的使用者屬於您已指派的管理單位。如果使用者屬於相同的管理單位，但您仍然無法重設使用者的密碼，請檢查指派給使用者的角色。

為了防止提高權限，管理單位範圍的管理員無法為指派給整個組織範圍之角色的使用者重設密碼。

Question 5

為何需要管理單位？ 難道我們無法使用安全性群組做為定義範圍的方式嗎？

Accepted Answer

安全性群組具有現有的用途和授權模型。例如，「使用者管理員」可以管理 Microsoft Entra 組織中所有安全性群組的成員資格。角色可能會使用群組來管理應用程式 (例如 Salesforce) 的存取權。 「使用者管理員」應該無法管理委派模型本身，如果安全性群組擴充至支援「資源群組」案例，則會發生此結果。

管理單位 (例如 Windows Server Active Directory 的組織單位) 的目的是提供一種方式，對廣泛範圍的目錄物件進行範圍管理。安全性群組本身可以是資源範圍的成員。使用安全性群組來定義管理員可以管理的安全性群組集合可能會變得令人困惑。

Question 6

將群組新增至管理單位是什麼意思？

Accepted Answer

將群組新增至管理單位會將群組本身納入管理單位的管理範圍，而「不」是群組的成員。如需詳細資訊，請參閱 Microsoft Entra ID 中的系統管理單位。

Question 7

資源 (使用者、群組或裝置) 是否可以是一個以上管理單位的成員？

Accepted Answer

是，資源可以是一個以上管理單位的成員。該資源可以由擁有資源權限的所有整個組織和管理單位範圍的管理員來管理。

Question 8

B2C 組織中是否有可用的管理單位？

Accepted Answer

否，管理單位不適用於 B2C 組織。

Question 9

是否支援巢狀管理單位？

Accepted Answer

否，不支援巢狀管理單位。

Question 10

PowerShell 和 Microsoft Graph API 是否支援管理單位？

Accepted Answer

是。您可以在 PowerShell cmdlet 文件和範例指令碼中找到管理單位的支援。

在 Microsoft Graph 中尋找 administrativeUnit 資源類型的支援。

Question 11

我剛剛為管理單位儲存了組動態成員資格群組規則，但我還沒有看到任何使用者填入。

Accepted Answer

管理單位的初始更新可能需要幾分鐘的時間，視您的租用戶大小和目前的 Microsoft Entra ID 負載而定。

Question 12

使用規則建立器在 Microsoft Entra 系統管理中心中建立動態成員資格群組規則並嘗試儲存之後，我遇到「無法更新管理單位屬性」錯誤。

Accepted Answer

這通常表示提供的屬性值有問題。確認您提供的屬性值具有適當的值類型 (布林值、字串或字串集合)。如需詳細資訊，請參閱使用者或裝置的每個運算子允許的值。

如果沒有 Microsoft Entra ID P1 授權的人員嘗試將更新儲存至管理單位，也可能會產生此錯誤。

Question 13

除了目前的動態成員資格群組規則以外，如何將單一成員新增至管理單位？

Accepted Answer

若要新增單一使用者，請使用 OR 查詢運算子將適當的運算式新增至動態成員資格群組規則。

Question 14

我是特殊權限角色管理員，但無法新增或移除管理單位的成員。

Accepted Answer

為管理單位設定動態成員資格群組時，您必須編輯動態成員資格群組規則以變更成員資格。

Question 15

我可以在租用戶中建立多少個具有動態成員資格群組規則的管理單位？

Accepted Answer

針對預覽，合併的動態群組和系統動態管理單位總數不能超過 15,000 個。

Question 16

動態成員資格群組規則中的字元數目是否有限制？

Accepted Answer

是。 3,072 個字元。

Question 17

我可以在 Microsoft 365 系統管理中心建立具有動態成員資格群組規則的管理單位嗎？

Accepted Answer

Question 18

我是屬於管理受限的管理單位成員之群組的擁有者。 我的權限會受到什麼影響？

Accepted Answer

身為受保護群組的擁有者，您無法只因為是擁有者而進行管理。管理受保護的資源目前需要在受保護資源的受限制管理單位範圍指派角色。

Question 19

我的 Microsoft 365 資源受到使用受限資源的管理單位有何影響？

Accepted Answer

目前，支援管理受限管理單位中保護 Microsoft Entra 的資源。不支援在 Microsoft Entra ID 之外的管理資源。

Question 20

我無法修改管理受限的管理單位的成員。

Accepted Answer

使用者、群組或裝置是受限管理的管理單位成員。管理許可權僅限於於該管理單位的系統管理員。

分享方式：

Microsoft Entra 管理單位：疑難排解和常見問題

一般

為什麼我無法建立管理單位？

我已將群組新增至管理單位。為什麼仍不會顯示群組成員？

我剛剛已新增 (或移除) 管理單位的成員。為什麼使用者介面上未顯示 (或仍顯示) 該成員？

我是管理單位上的委派密碼管理員。為什麼我無法重設特定使用者的密碼？

為何需要管理單位？難道我們無法使用安全性群組做為定義範圍的方式嗎？

將群組新增至管理單位是什麼意思？

資源 (使用者、群組或裝置) 是否可以是一個以上管理單位的成員？

B2C 組織中是否有可用的管理單位？

是否支援巢狀管理單位？

PowerShell 和 Microsoft Graph API 是否支援管理單位？

動態管理單位 (預覽)

我剛剛為管理單位儲存了組動態成員資格群組規則，但我還沒有看到任何使用者填入。

使用規則建立器在 Microsoft Entra 系統管理中心中建立動態成員資格群組規則並嘗試儲存之後，我遇到「無法更新管理單位屬性」錯誤。

除了目前的動態成員資格群組規則以外，如何將單一成員新增至管理單位？

我是特殊權限角色管理員，但無法新增或移除管理單位的成員。

我可以在租用戶中建立多少個具有動態成員資格群組規則的管理單位？

動態成員資格群組規則中的字元數目是否有限制？

我可以在 Microsoft 365 系統管理中心建立具有動態成員資格群組規則的管理單位嗎？

管理受限的管理單位 (預覽版)

我是屬於管理受限的管理單位成員之群組的擁有者。我的權限會受到什麼影響？

我的 Microsoft 365 資源受到使用受限資源的管理單位有何影響？

我無法修改管理受限的管理單位的成員。

下一步

意見反映

更多資源

分享方式：

Microsoft Entra 管理單位：疑難排解和常見問題

一般

為什麼我無法建立管理單位？

我已將群組新增至管理單位。 為什麼仍不會顯示群組成員？

我剛剛已新增 (或移除) 管理單位的成員。 為什麼使用者介面上未顯示 (或仍顯示) 該成員？

我是管理單位上的委派密碼管理員。 為什麼我無法重設特定使用者的密碼？

為何需要管理單位？ 難道我們無法使用安全性群組做為定義範圍的方式嗎？

將群組新增至管理單位是什麼意思？

資源 (使用者、群組或裝置) 是否可以是一個以上管理單位的成員？

B2C 組織中是否有可用的管理單位？

是否支援巢狀管理單位？

PowerShell 和 Microsoft Graph API 是否支援管理單位？

動態管理單位 (預覽)

我剛剛為管理單位儲存了組動態成員資格群組規則，但我還沒有看到任何使用者填入。

使用規則建立器在 Microsoft Entra 系統管理中心中建立動態成員資格群組規則並嘗試儲存之後，我遇到「無法更新管理單位屬性」錯誤。

除了目前的動態成員資格群組規則以外，如何將單一成員新增至管理單位？

我是特殊權限角色管理員，但無法新增或移除管理單位的成員。

我可以在租用戶中建立多少個具有動態成員資格群組規則的管理單位？

動態成員資格群組規則中的字元數目是否有限制？

我可以在 Microsoft 365 系統管理中心建立具有動態成員資格群組規則的管理單位嗎？

管理受限的管理單位 (預覽版)

我是屬於管理受限的管理單位成員之群組的擁有者。 我的權限會受到什麼影響？

我的 Microsoft 365 資源受到使用受限資源的管理單位有何影響？

我無法修改管理受限的管理單位的成員。

下一步

意見反映

更多資源

我已將群組新增至管理單位。為什麼仍不會顯示群組成員？

我剛剛已新增 (或移除) 管理單位的成員。為什麼使用者介面上未顯示 (或仍顯示) 該成員？

我是管理單位上的委派密碼管理員。為什麼我無法重設特定使用者的密碼？

為何需要管理單位？難道我們無法使用安全性群組做為定義範圍的方式嗎？

我是屬於管理受限的管理單位成員之群組的擁有者。我的權限會受到什麼影響？