Compartilhar via

Remover usuários, grupos ou dispositivos de unidade administrativa

  • Artigo

Quando os usuários, grupos ou dispositivos em uma unidade administrativa não precisam mais de acesso, você pode removê-los.

Pré-requisitos

  • Licença P1 ou P2 do ID do Microsoft Entra para cada administrador de unidade administrativa
  • Licenças Gratuitas do Microsoft Entra ID para membros da unidade administrativa
  • Administrador de função com privilégios
  • Módulo Microsoft Graph PowerShell ao usar o PowerShell
  • Consentimento do administrador ao usar o Explorador do Graph para a API do Microsoft Graph

Para obter mais informações, confira Pré-requisitos para usar o PowerShell ou o Explorador do Graph.

Centro de administração do Microsoft Entra

É possível remover os usuários, grupos ou dispositivos de unidades administrativas individualmente usando o centro de administração do Microsoft Entra. Você também pode remover usuários em uma operação em massa.

Remover um único usuário, grupo ou dispositivo das unidades administrativas

Dica

As etapas neste artigo podem variar ligeiramente com base no portal do qual você começa.

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de funções com privilégios.

  2. Navegue até Identidade.

  3. Navegue até um dos seguintes:

    • Usuários>Todos os usuários
    • Grupos>Todos os grupos
    • Dispositivos>Todos os dispositivos

  4. Selecione o usuário, o grupo ou o dispositivo que você deseja remover de uma unidade administrativa.

  5. Selecione Unidades administrativas.

  6. Adicione marcas de seleção ao lado das unidades administrativas das quais você deseja remover o usuário, grupo ou dispositivo.

  7. Selecione Remover da unidade administrativa.

    Captura de tela da página Dispositivos e unidades administrativas com a opção Remover da unidade administrativa.

Remover usuários, grupos ou dispositivos de uma única unidade administrativa

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de funções com privilégios.

  2. Navegue até Identidade>Funções e administradores>Unidades administrativas.

  3. Selecione a unidade administrativa da qual você deseja remover usuários, grupos ou dispositivos.

  4. Selecione uma das seguintes:

    • Usuários
    • Grupos
    • Dispositivos

  5. Adicione marcas de seleção ao lado dos usuários, grupos ou dispositivos que você deseja remover.

  6. Selecione Remover membro, Remover ou Remover dispositivo.

    Captura de tela mostrando uma lista de usuários em uma unidade administrativa com marcas de seleção e uma opção Remover membro.

Remover usuários de uma unidade administrativa em uma operação em massa

  1. Entre no Centro de administração do Microsoft Entra como, no mínimo, um Administrador de funções com privilégios.

  2. Navegue até Identidade>Funções e administradores>Unidades administrativas.

  3. Selecione a unidade administrativa da qual você deseja remover usuários.

  4. Selecione Usuários>Operações em massa>Remover membros em massa.

    Captura de tela mostrando o link

  5. No painel de remoção em massa de membros, baixe o modelo de valores separados por vírgulas (CSV).

  6. Edite o modelo CSV baixado com a lista de usuários que você deseja remover.

    Adicione um nome principal de usuário (UPN) em cada linha. Não remova as duas primeiras linhas do modelo.

  7. Salve as alterações e carregue o arquivo CSV.

  8. Selecione Enviar.

PowerShell

Use o comando Remove-MgDirectoryAdministrativeUnitMemberByRef para remover usuários, grupos ou dispositivos de uma unidade administrativa.

Remover usuários de uma unidade administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

Remover grupos de uma unidade administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

Remover os dispositivos de uma unidade administrativa

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

API do Microsoft Graph

Use a API Remover um membro para remover usuários, grupos ou dispositivos de uma unidade administrativa. Para {member-id}, especifique o usuário, o grupo ou a ID do dispositivo.

Remover usuários, grupos ou dispositivos de unidade administrativa

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

Próximas etapas