從管理單位移除使用者、群組或裝置
當管理單位中的使用者、群組或裝置不再需要存取權時,您可以將其移除。
必要條件
- 每個管理單位的管理員需具備 Microsoft Entra ID P1 或 P2 授權
- 管理單位成員需具備 Microsoft Entra ID 免費授權
- 特殊權限角色管理員
- 使用 PowerShell 時的 Microsoft Graph PowerShell 模組
- 針對 Microsoft Graph API 使用 Graph 總管時的管理員同意
如需詳細資訊,請參閱使用 PowerShell 或 Graph 總管的必要條件。
Microsoft Entra 系統管理中心
您可以使用 Microsoft Entra 系統管理中心,個別從管理單位移除使用者、群組或裝置。 您也可以透過大量作業來移除使用者。
從管理單位移除單一使用者、群組或裝置
提示
本文中的步驟可能略有不同,具體取決於您從哪個入口網站展開作業。
以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]。
瀏覽下列其中一項:
- [使用者]> [所有使用者]
- [群組]> [所有群組]
- [裝置]>[所有裝置]
選取您要從管理單位移除的使用者、群組或裝置。
選取 [管理單位]。
在您想要從中移除使用者、群組或裝置的管理單位旁邊,新增核取記號。
選取 [從管理單位中移除]。
從單一管理單位移除使用者、群組或裝置
以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]> [角色與系統管理員]> [系統管理員單位]。
選取您要從中移除使用者、群組或裝置的管理單位。
選取下列其中一項:
- 使用者
- 群組
- 裝置
在您想要移除的使用者、群組或裝置旁邊新增核取記號。
選取 [移除成員]、[移除] 或 [移除裝置]。
透過大量作業從管理單位中移除使用者
以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]> [角色與系統管理員]> [系統管理員單位]。
選取您要從中移除使用者的管理單位。
選取 [使用者]> [大量作業]> [大量移除成員]。
在 [大量移除成員] 窗格中,下載逗號分隔值 (CSV) 範本。
編輯下載的 CSV 範本,加上使用您要移除的使用者清單。
在每個資料列中新增一個使用者主體名稱 (UPN)。 請勿移除範本的前兩個資料列。
儲存變更並上傳 CSV 檔案。
選取 [提交]。
PowerShell
使用 Remove-MgDirectoryAdministrativeUnitMemberByRef (英文) 命令從管理單位中移除使用者、群組或裝置。
從管理單位中移除使用者
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id
從管理單位中移除群組
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id
從管理單位移除裝置
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id
Microsoft Graph API
使用移除成員 API,從管理單位中移除使用者、群組或裝置。 針對 {member-id}
,指定使用者、群組或裝置識別碼。
從管理單位移除使用者、群組或裝置
DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref
下一步
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應