在 Microsoft Entra ID 中,可将用户、组或设备添加到管理单元,以限制角色权限的范围。 将组添加到管理单元会将该组本身纳入管理单元的管理范围,但不包括该组的成员。 有关范围内的管理员可以执行哪些操作的其他详细信息,请参阅 Microsoft Entra ID 中的管理单元。
本文介绍如何将用户、组或设备手动添加到管理单元。
先决条件
- 每个管理单元管理员都具有 Microsoft Entra ID P1 或 P2 许可证
- 管理单元成员具有 Microsoft Entra ID 免费许可证
- 添加现有用户、组或设备:
- 特权角色管理员
- 若要创建新组,请执行以下操作:
- 组管理员(范围限定为管理单元或整个目录)
- 使用 PowerShell 时的 Microsoft Graph PowerShell 模块
有关详细信息,请参阅使用 PowerShell 的先决条件。
可以使用 Microsoft Entra 管理中心将用户、组或设备添加到管理单元。 你还可以在批量操作中添加用户或在管理单元中创建新组。
向管理单元添加单个用户、组或设备
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”。
浏览到以下位置之一:
- “用户”“所有用户”
- “组”“所有组”
- “设备”“所有设备”
选择要添加到管理单元的用户、组或设备。
选择“管理单元”。
选择“分配给管理单元”。
在“选择”窗格中选择管理单元,然后选择“选择”。
向单个管理单元添加用户、组或设备
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“角色和管理员”>“管理单元”。
选择要向其中添加用户、组或设备的管理单元。
选择以下方案之一:
- 用户
- 组
- 设备
选择“添加成员”、“添加”或“添加设备”。
在“选择”窗格中,选择要添加到管理单元的用户、组或设备,然后选择“选择”。
通过批量操作将用户添加到管理单元
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“角色和管理员”>“管理单元”。
选择要向其中添加用户的管理单元。
选择“用户”“批量操作”>“批量添加成员” 。
在“批量添加成员”窗格中,下载逗号分隔值 (CSV) 模板。
使用要添加的用户的列表编辑下载的 CSV 模板。
在每行中添加一个用户主体名称 (UPN)。 请勿删除模板的前两行。
保存更改并上传 CSV 文件。
选择“提交”。
在管理单元中创建新组
至少以组管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“角色和管理员”>“管理单元”。
选择要在其中创建新组的管理单元。
选择“组”。
选择“新建组”并完成创建新组的步骤。
