列出管理单元中的用户、组或设备

2025-06-19

在 Microsoft Entra ID 中，可以列出管理单元中的用户、组或设备。

先决条件

每个管理单元管理员需要配备 Microsoft Entra ID P1 或 P2 许可证。
Microsoft Entra ID 免费许可证适用于管理单元成员
使用 PowerShell 时的 Microsoft Graph PowerShell 模块

有关详细信息，请参阅使用 PowerShell 的先决条件。

管理中心
PowerShell

可以使用 Microsoft Entra 管理中心列出管理单元中的用户、组或设备。

列出单个用户、组或设备的管理单元

登录到 Microsoft Entra 管理中心。
浏览到“标识”。
浏览到以下位置之一：
- 用户>所有用户
- “组”“所有组”>
- “设备”“所有设备”>
选择用户、组或设备以列出他们的管理单元。
选择 管理单元，列出用户、组或设备是成员的所有管理单元。

列出单个管理单元的用户、组或设备

登录到 Microsoft Entra 管理中心。
浏览到“标识”“角色和管理员”>“管理单元”>。
选择你要列出其用户、组或设备的管理单元。
选择以下项之一：
- 用户
- 组
- 设备

使用“所有设备”页列出管理单元的设备

登录到 Microsoft Entra 管理中心。
浏览到“标识”“设备”>“所有设备”>。
选择管理单元的筛选器。
选择要列出其设备的管理单元。

列出单个用户或组的受限管理管理单元

登录到 Microsoft Entra 管理中心。
浏览到“标识”。
浏览到以下位置之一：
- 用户>所有用户
- “组”“所有组”>
选择你要列出其受限管理管理单元的用户或组。
选择 管理单元 列出用户或组所属的所有管理单元。
在“受限管理”列中，查找设为“是”的管理单元。

使用 Get-MgDirectoryAdministrativeUnit 和 Get-MgDirectoryAdministrativeUnitMember 命令列出管理单元的用户、组或设备。

注释

默认情况下，Get-MgDirectoryAdministrativeUnitMember 仅返回管理单元的顶级成员。若要检索所有成员，请添加 -All:$true 参数。

列出用户的管理单元

$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $userObj.Id} }

列出组的管理单元

$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $groupObj.Id} }

列出设备的管理单元

$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
   where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
   where {$_.Id -eq $deviceObj.Id} }

列出管理单元的用户、组和设备

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id

列出管理单元的组

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
    {
        Get-MgGroup -GroupId $member.Id
    }
}

列出管理单元的设备

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id)) 
{
    if($member.AdditionalProperties.ObjectType -eq "Device")
    {
        Get-MgDevice -DeviceId $member.Id
    }
}

共用方式為

列出单个用户、组或设备的管理单元

列出单个管理单元的用户、组或设备

使用“所有设备”页列出管理单元的设备

列出单个用户或组的受限管理管理单元

列出用户的管理单元

列出组的管理单元

列出设备的管理单元

列出管理单元的用户、组和设备

列出管理单元的组

列出管理单元的设备

后续步骤

共用方式為

列出管理单元中的用户、组或设备

先决条件

列出单个用户、组或设备的管理单元

列出单个管理单元的用户、组或设备

使用“所有设备”页列出管理单元的设备

列出单个用户或组的受限管理管理单元

其他資源