本文介绍如何使用 Microsoft Entra 管理中心、Microsoft Graph PowerShell 或 Microsoft Graph API 删除Microsoft Entra 角色分配。
可以删除用户的直接和间接角色分配。 如果按组成员身份向用户分配了角色,则从组中删除该用户以删除角色分配。 有关详细信息,请参阅使用 Microsoft Entra 组来管理角色分配。
如果你拥有 Microsoft Entra ID P2 许可证和 Privileged Identity Management (PIM),则拥有额外的角色指派功能。 有关删除 Microsoft Entra 在 PIM 中的角色分配的信息,请参阅以下文章:
| 方法 | 信息 |
|---|---|
| Microsoft Entra 管理中心 | 更新或删除 PIM 中的现有角色分配 |
| Microsoft Graph PowerShell | 删除符合条件的分配 |
| Microsoft 图形 API |
使用 PIM API 管理 Microsoft Entra 角色分配 通过 Microsoft Graph API 删除符合条件的分配 |
- Microsoft Entra ID P1 或 P2 许可证
- 特权角色管理员
- 使用 PowerShell 时的 Microsoft Graph PowerShell 模块
有关详细信息,请参阅使用 PowerShell 的先决条件。
至少以特权角色管理员身份登录到 Microsoft Entra 管理中心。
浏览到“标识”>“角色和管理员”>“角色和管理员”。
选择角色名称以打开该角色。
在要从中删除角色分配的用户或组旁添加复选标记。
选择“删除分配”。
如果您的体验不同于以下的屏幕截图,可能是因为您有 Microsoft Entra ID P2 和 PIM。 有关详细信息,请参阅更新或删除 PIM 中现有的角色分配。
当系统要求你确认操作时,请选择“是”。
