Remove-AzureADUser
В этой статье содержатся сведения о миграции из команды Remove-AzureADUser в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: Remove-AzureADUser
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: Remove-MgUser (примеры для сообщества)
- Модуль Graph: Microsoft.Graph.Users
- Конечная точка Graph: DELETE /users/{id | userPrincipalName}
Разрешения
| Тип разрешения | Разрешения с минимальными привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированное (рабочая или учебная учетная запись) | User.ReadWrite.All | Недоступно. |
| Делегированное (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | User.ReadWrite.All | Недоступно. |
Дополнительные сведения о разрешениях.
Вызывающему пользователю должна быть назначена одна из следующих ролей Microsoft Entra:
- администратора пользователей;
- Привилегированный администратор проверки подлинности
- глобальный администратор
Чтобы удалить пользователей с привилегированными ролями администратора в делегированных сценариях, приложению должно быть назначено делегированное разрешение Directory.AccessAsUser.All , а вызывающему пользователю должна быть назначена более поздняя роль привилегированного администратора, как указано в разделе Кто может выполнять конфиденциальные действия.
В сценариях только для приложений разрешение приложения User.ReadWrite.All недостаточно для удаления пользователей с привилегированными административными ролями. Приложению должна быть назначена более высокая привилегированная роль администратора, как указано в разделе Кто может выполнять конфиденциальные действия.
Сопоставление свойств
| Имя Azure AD | Имя Microsoft Graph |
|---|---|
| ObjectId | UserId |