从管理单元中删除用户、组或设备

可以使用 Microsoft Entra 管理中心单独从管理单元中移除用户、组或设备。 还可以批量删除用户。

从管理单元中删除单个用户、组或设备

1. 至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到“标识”。

3. 浏览到以下位置之一：

   • “用户”“所有用户”
   • “组”“所有组”
   • “设备”“所有设备”

4. 选择要从管理单元中删除的用户、组或设备。

5. 选择“管理单元”。

6. 选中要从中删除用户、组或设备的管理单元。

7. 选择“从管理单元中删除”。

   

从单个管理单元中删除用户、组或设备

1. 至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到“标识”“角色和管理员”>“管理单元”。>

3. 选择你要从中移除用户、组或设备的管理单元。

4. 选择以下方案之一：

   • 用户
   • 组
   • 设备

5. 选中要删除的用户、组或设备。

6. 选择“删除成员”、“删除”或“删除设备”。

   

通过批量操作从管理单元中删除用户

1. 至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到“标识”“角色和管理员”>“管理单元”。>

3. 选择你要从中移除用户的管理单元。

4. 选择“用户”“批量操作”>“批量删除成员” 。

   

5. 在“批量删除成员”窗格中，下载逗号分隔值 (CSV) 模板。

6. 使用要删除的用户的列表编辑下载的 CSV 模板。

   在每行中添加一个用户主体名称 (UPN)。 请勿删除模板的前两行。

7. 保存更改并上传 CSV 文件。

8. 选择“提交”。

使用 Remove-MgDirectoryAdministrativeUnitMemberByRef 命令从管理单元中移除用户、组或设备。

从管理单元中删除用户

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

从管理单元中删除组

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

从管理单元中删除设备

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

后续步骤

• 向管理单元中添加用户、组或设备
• 分配管理单元范围的 Microsoft Entra 角色