分享方式:


從管理單位移除使用者、群組或裝置

當管理單位中的使用者、群組或裝置不再需要存取權時,您可以將其移除。

必要條件

  • 每個管理單位的管理員需具備 Microsoft Entra ID P1 或 P2 授權
  • 管理單位成員需具備 Microsoft Entra ID 免費授權
  • 特殊權限角色管理員
  • 使用 PowerShell 時的 Microsoft Graph PowerShell 模組
  • 針對 Microsoft Graph API 使用 Graph 總管時的管理員同意

如需詳細資訊,請參閱使用 PowerShell 或 Graph 總管的必要條件

Microsoft Entra 系統管理中心

您可以使用 Microsoft Entra 系統管理中心,個別從管理單位移除使用者、群組或裝置。 您也可以透過大量作業來移除使用者。

從管理單位移除單一使用者、群組或裝置

提示

本文中的步驟可能略有不同,具體取決於您從哪個入口網站展開作業。

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]

  3. 瀏覽下列其中一項:

    • [使用者]> [所有使用者]
    • [群組]> [所有群組]
    • [裝置]>[所有裝置]
  4. 選取您要從管理單位移除的使用者、群組或裝置。

  5. 選取 [管理單位]

  6. 在您想要從中移除使用者、群組或裝置的管理單位旁邊,新增核取記號。

  7. 選取 [從管理單位中移除]

    螢幕擷取畫面:具有 [從管理單位移除] 選項的 [裝置和管理單位] 頁面。

從單一管理單位移除使用者、群組或裝置

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]> [角色與系統管理員]> [系統管理員單位]

  3. 選取您要從中移除使用者、群組或裝置的管理單位。

  4. 選取下列其中一項:

    • 使用者
    • 群組
    • 裝置
  5. 在您想要移除的使用者、群組或裝置旁邊新增核取記號。

  6. 選取 [移除成員]、[移除] 或 [移除裝置]

    此螢幕擷取畫面顯示管理單位中具有核取記號的清單使用者和 [移除成員] 選項。

透過大量作業從管理單位中移除使用者

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心

  2. 瀏覽至 [身分識別]> [角色與系統管理員]> [系統管理員單位]

  3. 選取您要從中移除使用者的管理單位。

  4. 選取 [使用者]> [大量作業]> [大量移除成員]

    顯示 [使用者] 窗格上 [大量移除成員] 連結的螢幕擷取畫面。

  5. 在 [大量移除成員] 窗格中,下載逗號分隔值 (CSV) 範本。

  6. 編輯下載的 CSV 範本,加上使用您要移除的使用者清單。

    在每個資料列中新增一個使用者主體名稱 (UPN)。 請勿移除範本的前兩個資料列。

  7. 儲存變更並上傳 CSV 檔案。

  8. 選取 [提交]

PowerShell

使用 Remove-MgDirectoryAdministrativeUnitMemberByRef (英文) 命令從管理單位中移除使用者、群組或裝置。

從管理單位中移除使用者

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

從管理單位中移除群組

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

從管理單位移除裝置

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Microsoft Graph API

使用移除成員 API,從管理單位中移除使用者、群組或裝置。 針對 {member-id},指定使用者、群組或裝置識別碼。

從管理單位移除使用者、群組或裝置

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

下一步