Q: 為什麼我無法建立管理單位？

您必須至少 獲派特殊許可權角色 管理員 istrator 角色，才能在 Microsoft Entra 標識符中建立管理單位。 檢查以確定嘗試建立系統管理單位的用戶已 獲指派 Privileged Role 管理員 istrator 角色。

Q: 我已將群組新增至管理單位。 為什麼群組成員仍然未顯示在那裡？

當您將群組新增至系統管理單位時，這不會造成所有群組的成員加入其中。 用戶必須直接指派給系統管理單位。

Q: 我剛新增（或移除）行政單位的成員。 為什麼成員不會在使用者介面上顯示 （或仍然顯示中） ？

有時候，新增或移除管理單位的一或多個成員可能需要幾分鐘的時間，才會反映在 [管理員 單元 ] 窗格中。 或者，您可以直接移至相關聯的資源屬性，並查看動作是否已完成。 如需管理單位中成員的詳細資訊，請參閱 列出管理單位 中的使用者、群組或裝置。

Q: 我是管理單位上委派的密碼 管理員 istrator。 為什麼我無法重設特定用戶的密碼？

身為系統管理單位的系統管理員，您只能為指派給管理單位的用戶重設密碼。 請確定密碼重設失敗的用戶屬於您已指派的管理單位。 如果使用者屬於相同的系統管理單位，但您仍然無法重設使用者的密碼，請檢查指派給使用者的角色。 若要防止提高許可權，系統管理單位範圍的系統管理員無法重設指派給全組織範圍角色之用戶的密碼。

Q: 為什麼需要行政單位？ 我們無法使用安全組作為定義範圍的方式嗎？

安全組具有現有的用途和授權模型。 例如，使用者 管理員 istrator 可以管理 Microsoft Entra 組織中所有安全組的成員資格。 角色可能會使用群組來管理對 Salesforce 等應用程式的存取權。 使用者 管理員 istrator 不應該能夠管理委派模型本身，如果安全組已擴充以支援「資源群組」案例，那將會是結果。 管理員 組織單位，例如 Windows Server Active Directory 中的組織單位，旨在提供範圍管理各種目錄物件的方法。 安全組本身可以是資源範圍的成員。 使用安全組來定義系統管理員可管理的安全組集合可能會變得混淆。

Q: 將群組新增至系統管理單位的意義為何？

將群組新增至管理單位，會將群組本身帶入管理單位的管理範圍，但 不會 將群組成員帶入群組的成員。 如需詳細資訊，請參閱 Microsoft Entra ID 中的 管理員 單位。

Q: 資源（使用者、群組或裝置）是否為多個管理單位的成員？

是，資源可以是多個管理單位的成員。 資源可以由具有資源許可權的所有全組織和管理單位範圍系統管理員管理。

Q: B2C 組織中是否有可用的系統管理單位？

否，B2C 組織無法使用系統管理單位。

Q: 是否支援巢狀管理單位？

否，不支援巢狀管理單位。

Q: PowerShell 和 Microsoft Graph API 是否支援管理單位？

是。 您可以在 PowerShell Cmdlet 檔和 範例腳本 中找到 系統管理單位的支援。 在 Microsoft Graph 中尋找 administrativeUnit 資源類型的 支援 。

Question 1

為什麼我無法建立管理單位？

Accepted Answer

您必須至少獲派特殊許可權角色管理員 istrator 角色，才能在 Microsoft Entra 標識符中建立管理單位。檢查以確定嘗試建立系統管理單位的用戶已獲指派 Privileged Role 管理員 istrator 角色。

Question 2

我已將群組新增至管理單位。 為什麼群組成員仍然未顯示在那裡？

Accepted Answer

當您將群組新增至系統管理單位時，這不會造成所有群組的成員加入其中。用戶必須直接指派給系統管理單位。

Question 3

我剛新增（或移除）行政單位的成員。 為什麼成員不會在使用者介面上顯示 （或仍然顯示中） ？

Accepted Answer

有時候，新增或移除管理單位的一或多個成員可能需要幾分鐘的時間，才會反映在 [管理員單元] 窗格中。或者，您可以直接移至相關聯的資源屬性，並查看動作是否已完成。如需管理單位中成員的詳細資訊，請參閱列出管理單位中的使用者、群組或裝置。

Question 4

我是管理單位上委派的密碼 管理員 istrator。 為什麼我無法重設特定用戶的密碼？

Accepted Answer

身為系統管理單位的系統管理員，您只能為指派給管理單位的用戶重設密碼。請確定密碼重設失敗的用戶屬於您已指派的管理單位。如果使用者屬於相同的系統管理單位，但您仍然無法重設使用者的密碼，請檢查指派給使用者的角色。

若要防止提高許可權，系統管理單位範圍的系統管理員無法重設指派給全組織範圍角色之用戶的密碼。

Question 5

為什麼需要行政單位？ 我們無法使用安全組作為定義範圍的方式嗎？

Accepted Answer

安全組具有現有的用途和授權模型。 例如，使用者管理員 istrator 可以管理 Microsoft Entra 組織中所有安全組的成員資格。角色可能會使用群組來管理對 Salesforce 等應用程式的存取權。 使用者管理員 istrator 不應該能夠管理委派模型本身，如果安全組已擴充以支援「資源群組」案例，那將會是結果。

管理員組織單位，例如 Windows Server Active Directory 中的組織單位，旨在提供範圍管理各種目錄物件的方法。安全組本身可以是資源範圍的成員。使用安全組來定義系統管理員可管理的安全組集合可能會變得混淆。

Question 6

將群組新增至系統管理單位的意義為何？

Accepted Answer

將群組新增至管理單位，會將群組本身帶入管理單位的管理範圍，但不會將群組成員帶入群組的成員。如需詳細資訊，請參閱 Microsoft Entra ID 中的管理員單位。

Question 7

資源（使用者、群組或裝置）是否為多個管理單位的成員？

Accepted Answer

是，資源可以是多個管理單位的成員。資源可以由具有資源許可權的所有全組織和管理單位範圍系統管理員管理。

Question 8

B2C 組織中是否有可用的系統管理單位？

Accepted Answer

否，B2C 組織無法使用系統管理單位。

Question 9

是否支援巢狀管理單位？

Accepted Answer

否，不支援巢狀管理單位。

Question 10

PowerShell 和 Microsoft Graph API 是否支援管理單位？

Accepted Answer

是。您可以在 PowerShell Cmdlet 檔和範例腳本中找到系統管理單位的支援。

在 Microsoft Graph 中尋找 administrativeUnit 資源類型的支援。

Question 11

我剛為系統管理單位儲存動態成員資格規則，但我尚未看到任何已填入的使用者。

Accepted Answer

系統管理單位的初始更新可能需要幾分鐘的時間，視您的租使用者大小和目前的 Microsoft Entra ID 負載而定。

Question 12

在使用規則產生器並在嘗試儲存的 Microsoft Entra 系統管理中心中建立動態成員資格規則之後，我會收到「無法更新系統管理單位屬性」錯誤。

Accepted Answer

這通常表示提供的屬性值有問題。確認您提供的屬性值具有適當的實值類型（布爾值、字串或字串集合）。如需詳細資訊，請參閱使用者或裝置每個操作員允許的值。

如果沒有 Microsoft Entra ID P1 授權的人員嘗試將更新儲存至系統管理單位，也可能會產生此錯誤。

Question 13

除了目前的動態成員資格規則之外，如何新增單一成員至系統管理單位？

Accepted Answer

若要新增單一使用者，請將具有 OR 查詢運算子的適當表達式新增至動態成員資格規則。

Question 14

我是特殊許可權角色 管理員 istrator，但我無法新增或移除管理單位的成員。

Accepted Answer

當系統管理單位設定為動態成員資格時，您必須編輯動態成員資格規則來變更成員資格。

Question 15

我可以在租使用者中建立多少個具有動態成員資格規則的系統管理單位？

Accepted Answer

針對預覽，合併的動態群組和動態系統管理單位總數不能超過5,000。

Question 16

動態成員資格規則中的字元數目是否有限制？

Accepted Answer

是。 3,072 個字元。

Question 17

我可以在 Microsoft 365 系統管理中心 中建立具有動態成員資格規則的系統管理單位嗎？

Accepted Answer

Question 18

我是屬於受限制管理管理單位成員之群組的擁有者。 我的許可權會如何受到影響？

Accepted Answer

身為受保護群組的擁有者，您無法只根據擁有權來管理它。管理受保護的資源目前需要在受保護資源的受限制管理單位範圍指派角色。

Question 19

我的 Microsoft 365 資源受到使用受限制的管理管理單位有何影響？

Accepted Answer

目前支持保護受限制管理管理單位中的 Microsoft Entra 資源。不支援在 Microsoft Entra 識別碼外部管理的資源。

Question 20

我無法修改受限制管理管理單位的成員。

Accepted Answer

使用者、群組或裝置是受限制管理管理單位的成員。管理許可權僅限於限定於該管理單位的系統管理員。

Share via

Microsoft Entra 管理單位：疑難解答和常見問題

一般

為什麼我無法建立管理單位？

我已將群組新增至管理單位。為什麼群組成員仍然未顯示在那裡？

我剛新增（或移除）行政單位的成員。為什麼成員不會在使用者介面上顯示（或仍然顯示中）？

我是管理單位上委派的密碼管理員 istrator。為什麼我無法重設特定用戶的密碼？

為什麼需要行政單位？我們無法使用安全組作為定義範圍的方式嗎？

將群組新增至系統管理單位的意義為何？

資源（使用者、群組或裝置）是否為多個管理單位的成員？

B2C 組織中是否有可用的系統管理單位？

是否支援巢狀管理單位？

PowerShell 和 Microsoft Graph API 是否支援管理單位？

動態管理單位（預覽）

我剛為系統管理單位儲存動態成員資格規則，但我尚未看到任何已填入的使用者。

在使用規則產生器並在嘗試儲存的 Microsoft Entra 系統管理中心中建立動態成員資格規則之後，我會收到「無法更新系統管理單位屬性」錯誤。

除了目前的動態成員資格規則之外，如何新增單一成員至系統管理單位？

我是特殊許可權角色管理員 istrator，但我無法新增或移除管理單位的成員。

我可以在租使用者中建立多少個具有動態成員資格規則的系統管理單位？

動態成員資格規則中的字元數目是否有限制？

我可以在 Microsoft 365 系統管理中心中建立具有動態成員資格規則的系統管理單位嗎？

受限制的管理管理單位（預覽）

我是屬於受限制管理管理單位成員之群組的擁有者。我的許可權會如何受到影響？

我的 Microsoft 365 資源受到使用受限制的管理管理單位有何影響？

我無法修改受限制管理管理單位的成員。

下一步

意見反應

其他資源

Share via

Microsoft Entra 管理單位：疑難解答和常見問題

一般

為什麼我無法建立管理單位？

我已將群組新增至管理單位。 為什麼群組成員仍然未顯示在那裡？

我剛新增（或移除）行政單位的成員。 為什麼成員不會在使用者介面上顯示 （或仍然顯示中） ？

我是管理單位上委派的密碼 管理員 istrator。 為什麼我無法重設特定用戶的密碼？

為什麼需要行政單位？ 我們無法使用安全組作為定義範圍的方式嗎？

將群組新增至系統管理單位的意義為何？

資源（使用者、群組或裝置）是否為多個管理單位的成員？

B2C 組織中是否有可用的系統管理單位？

是否支援巢狀管理單位？

PowerShell 和 Microsoft Graph API 是否支援管理單位？

動態管理單位 （預覽）

我剛為系統管理單位儲存動態成員資格規則，但我尚未看到任何已填入的使用者。

在使用規則產生器並在嘗試儲存的 Microsoft Entra 系統管理中心中建立動態成員資格規則之後，我會收到「無法更新系統管理單位屬性」錯誤。

除了目前的動態成員資格規則之外，如何新增單一成員至系統管理單位？

我是特殊許可權角色 管理員 istrator，但我無法新增或移除管理單位的成員。

我可以在租使用者中建立多少個具有動態成員資格規則的系統管理單位？

動態成員資格規則中的字元數目是否有限制？

我可以在 Microsoft 365 系統管理中心 中建立具有動態成員資格規則的系統管理單位嗎？

受限制的管理管理單位（預覽）

我是屬於受限制管理管理單位成員之群組的擁有者。 我的許可權會如何受到影響？

我的 Microsoft 365 資源受到使用受限制的管理管理單位有何影響？

我無法修改受限制管理管理單位的成員。

下一步

意見反應

其他資源

我已將群組新增至管理單位。為什麼群組成員仍然未顯示在那裡？

我剛新增（或移除）行政單位的成員。為什麼成員不會在使用者介面上顯示（或仍然顯示中）？

我是管理單位上委派的密碼管理員 istrator。為什麼我無法重設特定用戶的密碼？

為什麼需要行政單位？我們無法使用安全組作為定義範圍的方式嗎？

動態管理單位（預覽）

我是特殊許可權角色管理員 istrator，但我無法新增或移除管理單位的成員。

我可以在 Microsoft 365 系統管理中心中建立具有動態成員資格規則的系統管理單位嗎？

我是屬於受限制管理管理單位成員之群組的擁有者。我的許可權會如何受到影響？