Partilhar via

Remover usuários, grupos ou dispositivos de uma unidade administrativa

  • Artigo

Quando usuários, grupos ou dispositivos em uma unidade administrativa não precisam mais de acesso, você pode removê-los.

Pré-requisitos

  • Licença do Microsoft Entra ID P1 ou P2 para cada administrador de unidade administrativa
  • Licenças gratuitas do Microsoft Entra ID para membros da unidade administrativa
  • Administrador de Funções com Privilégios
  • Módulo do Microsoft Graph PowerShell ao usar o PowerShell
  • Consentimento do administrador ao usar o Graph Explorer para API do Microsoft Graph

Para obter mais informações, consulte Pré-requisitos para usar o PowerShell ou o Graph Explorer.

Centro de administração do Microsoft Entra

Você pode remover usuários, grupos ou dispositivos de unidades administrativas individualmente usando o centro de administração do Microsoft Entra. Você também pode remover usuários em uma operação em massa.

Remover um único utilizador, grupo ou dispositivo das unidades administrativas

Gorjeta

As etapas neste artigo podem variar ligeiramente com base no portal a partir do qual você começou.

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Função Privilegiada.

  2. Navegue até Identidade.

  3. Navegue até um dos seguintes:

    • Utilizadores>Todos os utilizadores
    • Grupos>Todos os grupos
    • Dispositivos>Todos os dispositivos

  4. Selecione o usuário, grupo ou dispositivo que deseja remover de uma unidade administrativa.

  5. Selecione Unidades administrativas.

  6. Adicione marcas de seleção ao lado das unidades administrativas das quais você deseja remover o usuário, grupo ou dispositivo.

  7. Selecione Remover da unidade administrativa.

    Captura de ecrã da página Dispositivos e unidades administrativas com a opção Remover da unidade administrativa.

Remover usuários, grupos ou dispositivos de uma única unidade administrativa

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Função Privilegiada.

  2. Navegue até Funções de identidade>e unidades de administração de>administradores.

  3. Selecione a unidade administrativa da qual deseja remover usuários, grupos ou dispositivos.

  4. Seleccione uma das seguintes opções:

    • Utilizadores
    • Grupos
    • Dispositivos

  5. Adicione marcas de seleção ao lado dos usuários, grupos ou dispositivos que você deseja remover.

  6. Selecione Remover membro, Remover ou Remover dispositivo.

    Captura de tela mostrando uma lista de usuários em uma unidade administrativa com marcas de seleção e uma opção Remover membro.

Remover usuários de uma unidade administrativa em uma operação em massa

  1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Função Privilegiada.

  2. Navegue até Funções de identidade>e unidades de administração de>administradores.

  3. Selecione a unidade administrativa da qual você deseja remover usuários.

  4. Selecione Usuários>Operações>em massa Remover membros em massa.

    Captura de tela mostrando o link

  5. No painel Remover membros em massa, baixe o modelo CSV (valores separados por vírgula).

  6. Edite o modelo CSV baixado com a lista de usuários que você deseja remover.

    Adicione um nome principal de usuário (UPN) em cada linha. Não remova as duas primeiras linhas do modelo.

  7. Salve suas alterações e carregue o arquivo CSV.

  8. Selecione Submeter.

PowerShell

Use o comando Remove-MgDirectoryAdministrativeUnitMemberByRef para remover usuários, grupos ou dispositivos de uma unidade administrativa.

Remover usuários de uma unidade administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq 'bill@example.com'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $userObj.Id

Remover grupos de uma unidade administrativa

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Test administrative unit 2'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'TestGroup'"
Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $groupObj.Id

Remover dispositivos de uma unidade administrativa

Remove-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -DirectoryObjectId $deviceObj.Id

Microsoft Graph API

Use a API Remover um membro para remover usuários, grupos ou dispositivos de uma unidade administrativa. Para {member-id}, especifique o ID do usuário, grupo ou dispositivo.

Remover usuários, grupos ou dispositivos de uma unidade administrativa

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/{member-id}/$ref

Próximos passos