通过

在 Microsoft Entra ID 中批量添加组成员

可以使用逗号分隔值 (CSV) 文件将多个成员添加到组,以便在 Microsoft Entra ID 的门户中批量导入组成员。

了解 CSV 模板

要成功地批量添加 Microsoft Entra 组成员,请下载并填写“批量上传 CSV”模板。 CSV 模板可能如下例所示:

屏幕截图显示了用于上传的电子表格,以及解释每一行和每一列的用途和值的注释。

CSV 模板结构

下载的 CSV 模板中的行如下所示:

  • 列标题:列标题的格式为:项名称< [PropertyName] 必需或空白>。 示例为 Member object ID or user principal name [memberObjectIdOrUpn] Required。 某些较旧版本的模板可能会略有不同。 对于组成员身份更改,可以使用成员对象 ID 或用户主体名称(UPN)。
  • 示例行:模板包含一行示例值(例如, Example: 9832aad8-e4fe-496b-a604-95c6eF01ae75)。 必须删除示例行并将其替换为你自己的条目。

注意

CSV 模板格式因操作而异。 某些模板(如批量创建或删除用户)在第一行包含version:v1.0,而其他模板(如组成员操作)则直接以列标题开头。 请始终使用直接从门户下载的模板来执行特定操作,并且不要修改首行。

更多指导

  • 上传模板的第一行不得删除或修改,否则将无法处理上传。
  • 首先列出必需的列。
  • 建议不要将新列添加到模板。 所添加的任何其他列都会被忽略,不进行处理。
  • 建议尽可能频繁地下载 CSV 模板的最新版本。
  • 添加至少两个用户的 UPN 或对象 ID 以成功上传文件。
  • 每行输入一个成员。 不要使用分号或其他分隔符分隔单个行中的多个成员。

示例 CSV 文件

下面是已准备好上传的已完成 CSV 文件的示例,与当前模板格式匹配。 此示例使用用户主体名称(UPN):

Member object ID or user principal name [memberObjectIdOrUpn] Required
alain@contoso.com
isabella@contoso.com
joseph@contoso.com
chaya@contoso.com

或者,可以使用对象 ID 而不是 UPN:

Member object ID or user principal name [memberObjectIdOrUpn] Required
00aa00aa-bb11-cc22-dd33-44ee44ee44ee
11bb11bb-cc22-dd33-ee44-55ff55ff55ff
22cc22cc-dd33-ee44-ff55-66aa66aa66aa

小窍门

若要查找用户的对象 ID,请转到 “标识>用户>所有用户”,选择该用户,然后从用户的配置文件页复制 “对象 ID ”。

批量导入组成员

  1. 至少以组管理员身份登录到 Microsoft Entra 管理中心

  2. 导航到“身份”。

    注意

    组所有者还可批量导入其拥有的组的成员。

  3. 选择>所有组

  4. 打开要向其添加成员的组,然后选择“成员”。

  5. 在“成员”页上,选择“批量操作”,然后选择“导入成员”。

  6. 在“批量导入组成员”页面上,选择“下载”以获取具有所需组成员属性的 CSV 文件模板 。

    显示“导入成员”命令位于组的配置文件页上的屏幕截图。

  7. 打开 CSV 文件,为要导入到组中的每个组成员添加一行。 对于每个成员,请输入其用户主体名称(例如 user@contoso.comUPN)或其对象 ID(如 GUID)。00aa00aa-bb11-cc22-dd33-44ee44ee44ee 每行输入一个成员。 然后保存文件。

    显示 CSV 文件包含要导入的成员的姓名和 ID 的屏幕截图。

  8. 在“批量导入组成员”页面上的“上传 csv 文件”下,浏览到该文件 。 选择 CSV 文件后立即开始对它的验证。

  9. 验证文件内容后,批量导入页将显示“已成功上传文件”。 如果有错误,必须修正错误,然后才能提交作业。

  10. 当文件通过验证时,选择“提交”,开始将组成员导入到组的批量操作

  11. 导入操作完成后,会显示一条通知,提示批量操作成功。

如果遇到错误,可以在“批量操作结果”页下载并查看结果文件。 该文件包含每个错误的原因。 文件提交必须与提供的模板匹配,并包含确切的列名称。

有关批量操作限制的详细信息,请参阅批量导入服务限制

查看导入状态

可以在 批量操作结果 页中看到所有挂起的批量请求的状态。

  1. 导航到 标识>用户>批量操作结果
  2. 在列表中找到您的批量操作。 “状态”列显示作是“正在进行”、“成功”还是“失败”。

显示“批量操作结果”页上的“检查状态”选项的屏幕截图。

要详细了解批量操作中每个行项,请选择“成功数”、“失败数”或“请求总数”列下的值 。 如果失败,则会列出失败原因。

下载结果文件

下载详细结果:

  1. 批量操作结果 页上,选择要查看的操作。
  2. 选择 “下载 ”以获取包含原始上传中每行的状态的 CSV 文件。
  3. 打开 CSV 文件,查看已成功添加哪些成员以及哪些成员失败,以及特定的错误消息。

常见错误包括:

  • 找不到成员:目录中不存在 UPN 或对象 ID。
  • 成员已存在:用户已是组的成员。
  • 格式无效:UPN 或对象 ID 格式不正确。

批量导入服务限制

注意

执行批量作(如导入或创建)时,如果批量作在一小时内未完成,则可能会遇到问题。 若要解决此问题,建议拆分每批处理的记录数。 例如,在开始导出之前,可以通过筛选组类型或用户名来限制结果集,以减少结果的大小。 通过优化筛选器,你本质上是在限制批量操作返回的数据。 有关详细信息,请参阅批量操作服务限制

后续步骤

  • Last updated on