Remove-AzureADUser
이 문서에서는 Remove-AzureADUser 명령에서 Microsoft Graph PowerShell로의 마이그레이션 세부 정보를 제공합니다.
요약
- Azure AD 명령: Remove-AzureADUser
- Azure AD 모듈: AzureAD
- Microsoft Graph 명령: Remove-MgUser (커뮤니티 예제)
- 그래프 모듈: Microsoft.Graph.Users
- 그래프 엔드포인트: DELETE /users/{id | userPrincipalName}
사용 권한
| 사용 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | User.ReadWrite.All | 사용할 수 없습니다. |
| 위임됨 (개인 Microsoft 계정) | 지원되지 않습니다. | 지원되지 않습니다. |
| 애플리케이션 | User.ReadWrite.All | 사용할 수 없습니다. |
호출하는 사용자에게 다음 Microsoft Entra 역할 중 하나가 할당되어야 합니다.
- 사용자 관리자
- 권한 있는 인증 관리자
- 전역 관리자
위임된 시나리오에서 권한 있는 관리자 역할이 있는 사용자를 삭제하려면 앱에 Directory.AccessAsUser.All 위임된 권한이 할당되어야 하며 호출 사용자는 중요한 작업을 수행할 수 있는 사람에 표시된 대로 더 높은 권한 있는 관리자 역할이 있어야 합니다.
앱 전용 시나리오에서 User.ReadWrite.All 애플리케이션 권한은 권한 있는 관리 역할이 있는 사용자를 삭제하기에 충분한 권한이 아닙니다. 중요한 작업을 수행할 수 있는 사용자에 표시된 대로 앱에 더 높은 권한의 관리자 역할이 할당되어야 합니다.
속성 매핑
| Azure AD 이름 | Microsoft Graph 이름 |
|---|---|
| ObjectId | UserId |