Share via

從管理單位移除使用者、群組或裝置

  • 發行項

當系統管理單位中的使用者、群組或裝置不再需要存取權時,您可以將其移除。

必要條件

  • 每個系統管理單位系統管理員的 Microsoft Entra ID P1 或 P2 授權
  • 管理單位成員的 Microsoft Entra ID 免費授權
  • 特殊權限角色管理員
  • 使用 PowerShell 時的 Microsoft Graph PowerShell 模組
  • 使用適用於 Microsoft Graph API 的 Graph 總管時,管理員 同意

如需詳細資訊,請參閱 使用PowerShell或 Graph 總管的必要條件。

Microsoft Entra 系統管理中心

您可以使用 Microsoft Entra 系統管理中心,從系統管理單位個別移除使用者、群組或裝置。 您也可以在大量作業中移除使用者。

從系統管理單位移除單一使用者、群組或裝置

提示

本文中的步驟可能會根據您從開始的入口網站稍有不同。

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [ 身分識別]。

  3. 瀏覽下列其中一項:

    • 使用者>所有使用者
    • 群組>所有群組
    • 裝置>所有裝置

  4. 選取您想要從系統管理單位移除的使用者、群組或裝置。

  5. 選取 [管理員 單元]。

  6. 在您想要從中移除使用者、群組或裝置的系統管理單位旁新增複選標記。

  7. 選取 [ 從管理單位移除]。

    [裝置和 管理員 單位] 頁面的螢幕快照,其中 [從系統管理單位移除] 選項。

從單一管理單位移除使用者、群組或裝置

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別角色與系統管理員> 管理員 單位]。

  3. 選取您想要從中移除使用者、群組或裝置的系統管理單位。

  4. 選取下列其中一項:

    • 使用者
    • 群組
    • 裝置

  5. 在您想要移除的使用者、群組或裝置旁邊新增複選標記。

  6. 選取 [移除成員]、[移除] 或 [移除裝置]。

    顯示系統管理單位中清單使用者的螢幕快照,其中包含複選標記和 [移除成員] 選項。

從大量作業中的系統管理單位移除使用者

  1. 以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心

  2. 流覽至 [身分>識別角色與系統管理員> 管理員 單位]。

  3. 選取您要從中移除使用者的系統管理單位。

  4. 選取 [使用者>大量作業>大量移除成員]。

    顯示 [使用者] 窗格上 [大量移除成員] 鏈接的螢幕快照。

  5. 在 [ 大量移除成員 ] 窗格中,下載逗號分隔值 (CSV) 範本。

  6. 編輯下載的 CSV 範本,其中包含您想要移除的使用者清單。

    在每個數據列中新增一個用戶主體名稱 (UPN)。 請勿移除範本的前兩個數據列。

  7. 儲存您的變更並上傳 CSV 檔案。

  8. 選取 [提交]

PowerShell

使用 Remove-MgDirectory 管理員 istrativeUnitMemberByRef 命令,從管理單位移除使用者、群組或裝置。

從系統管理單位移除使用者

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

從管理單位移除群組

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

從管理單位移除裝置

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Microsoft Graph API

使用移除成員 API,從系統管理單位移除使用者、群組或裝置。 針對 {member-id},指定使用者、群組或裝置標識碼。

從管理單位移除使用者、群組或裝置

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

下一步