Microsoft Entra ID에서 사용자, 그룹 또는 디바이스를 관리 단위로 나열할 수 있습니다.
Microsoft Entra 관리 센터를 사용하여 관리 단위의 사용자, 그룹 또는 디바이스를 나열할 수 있습니다.
단일 사용자, 그룹 또는 디바이스에 대한 관리 단위 나열
팁
이 문서의 단계는 시작하는 포털에 따라 약간 다를 수 있습니다.
Microsoft Entra 관리 센터 에 로그인하십시오.
신원을탐색합니다.
다음 중 하나를 확인해보세요.
-
사용자>모든 사용자
-
그룹>모든 그룹
-
디바이스>모든 디바이스
관리 단위를 나열하려는 사용자, 그룹 또는 디바이스를 선택합니다.
관리 단위를 선택하여 사용자, 그룹 또는 디바이스가 구성원인 모든 관리 단위를 나열합니다.
단일 관리 단위에 대한 사용자, 그룹 또는 디바이스 나열
Microsoft Entra 관리 센터 에 로그인하십시오.
아이덴티티>역할 & 관리자>관리 단위로 이동합니다.
사용자, 그룹 또는 디바이스를 나열할 관리 단위를 선택합니다.
다음 중 하나를 선택합니다.
모든 디바이스 페이지를 사용하여 관리 단위에 대한 디바이스 나열
Microsoft Entra 관리 센터 에 로그인하십시오.
아이덴티티>기기>모든 기기로 찾아가다.
관리 단위에 대한 필터를 선택합니다.
나열할 디바이스의 관리 단위를 선택합니다.
단일 사용자 또는 그룹에 대한 제한된 관리 관리 단위 나열
Microsoft Entra 관리 센터 에 로그인하십시오.
신원을탐색합니다.
다음 중 하나를 확인해보세요.
제한된 관리 관리 단위를 나열하려는 사용자 또는 그룹을 선택합니다.
관리 단위를 선택하여 사용자 또는 그룹이 멤버인 모든 관리 단위를 나열합니다.
제한된 관리 열에서 예설정된 관리 단위를 찾습니다.
Get-MgDirectoryAdministrativeUnit 명령 및 Get-MgDirectoryAdministrativeUnitMember 명령을 사용하여 관리 단위에 대한 사용자, 그룹 또는 디바이스를 나열합니다.
사용자의 관리 단위 나열
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $userObj.Id} }
그룹의 관리 단위 나열
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $groupObj.Id} }
디바이스의 관리 단위 나열
$deviceObj = Get-MgDevice -Filter "DisplayName eq 'Test device'"
Get-MgDirectoryAdministrativeUnit | `
where { Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $_.Id | `
where {$_.Id -eq $deviceObj.Id} }
관리 단위에 대한 사용자, 그룹 및 디바이스 나열
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id
관리 단위의 그룹 나열
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id))
{
if($member.AdditionalProperties."@odata.type" -eq "#microsoft.graph.group")
{
Get-MgGroup -GroupId $member.Id
}
}
관리 단위에 대한 디바이스 나열
$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
foreach ($member in (Get-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id))
{
if($member.AdditionalProperties.ObjectType -eq "Device")
{
Get-MgDevice -DeviceId $member.Id
}
}
사용자의 관리 단위 나열
사용자 List memberOf API를 사용하여 사용자가 직접 속한 관리 단위를 목록으로 가져옵니다.
GET https://graph.microsoft.com/v1.0/users/{user-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
그룹의 관리 단위 나열
Group List memberOf API를 사용하여 그룹이 직접 구성원인 관리 단위를 나열합니다.
GET https://graph.microsoft.com/v1.0/groups/{group-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
디바이스의 관리 단위 나열
List 디바이스 멤버십 API를 사용하여 디바이스가 직접 구성원으로 속한 관리 단위를 나열합니다.
GET https://graph.microsoft.com/v1.0/devices/{device-id}/memberOf/$/Microsoft.Graph.AdministrativeUnit
관리 단위에 대한 사용자, 그룹 또는 디바이스 나열
목록 멤버 API를 사용하여 관리 단위에 대한 사용자, 그룹 또는 디바이스를 나열합니다. 멤버 형식의 경우 microsoft.graph.user, microsoft.graph.group또는 microsoft.graph.device지정합니다.
GET https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$/microsoft.graph.group
단일 사용자가 제한된 관리 관리 단위에 있는지 여부를 나열합니다.
사용자 가져오기(베타) API를 사용하여 사용자가 제한된 관리 관리 단위에 있는지 확인합니다.
isManagementRestricted 속성의 값을 확인합니다. 속성이 true인 경우, 제한된 관리 행정 단위에 있습니다. 속성이 false, 비어 있거나 null인 경우 제한된 관리 관리 단위에 있지 않습니다.
GET https://graph.microsoft.com/beta/users/{user-id}
응답
{
"displayName": "John",
"isManagementRestricted": true,
"userPrincipalName": "john@contoso.com",
}
