將使用者、群組或裝置新增至管理單位
在 Microsoft Entra ID,您可以將使用者、群組或裝置新增至管理單位,以限制角色權限的範圍。 將群組新增至管理單位會將群組本身納入管理單位的管理範圍,而「不」是群組的成員。 如需系統管理員權限範圍的其他詳細資料,請參閱 Microsoft Entra ID 中的管理單位。
本文會說明如何以手動方式將使用者、群組或裝置新增至管理單位。 關於如何使用規則將使用者或裝置動態新增至管理單位,如需詳細資訊,請參閱以組動態成員資格規則管理管理單位的使用者或裝置。
必要條件
- 每個管理單位的管理員需具備 Microsoft Entra ID P1 或 P2 授權
- 管理單位成員需具備 Microsoft Entra ID 免費授權
- 新增現有的使用者、群組或裝置:
- 特殊權限角色管理員
- 建立新群組:
- 群組管理員 (範圍設定為管理單位或整個目錄)
- 使用 PowerShell 時,Microsoft Graph PowerShell 模組
- 針對 Microsoft Graph API 使用 Graph 總管時的管理員同意
如需詳細資訊,請參閱使用 PowerShell 或 Graph 總管的必要條件。
您可以使用 Microsoft Entra 系統管理中心將使用者、群組或裝置新增至管理單位。 您也可以在大量作業中新增使用者,或在管理單位中建立新的群組。
將單一使用者、群組或裝置新增至管理單位
提示
根據您開始使用的入口網站,本文中的步驟可能略有不同。
以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]。
瀏覽下列其中一項:
- [使用者]>[所有使用者]
- [群組]>[所有群組]
- [裝置]>[所有裝置]
選取您要新增至管理單位的使用者、群組或裝置。
選取 [管理單位]。
選取 [指派至管理單位]。
在 [選取] 窗格中,選取管理單位,然後選取 [選取]。
![[系統管理單位] 頁面的螢幕快照,用於將使用者新增至系統管理單位。](media/admin-units-members-add/assign-users-individually.png)
![[系統管理單位] 頁面的螢幕快照,用於將使用者新增至系統管理單位。](media/admin-units-members-add/assign-users-individually.png#lightbox)
將使用者、群組或裝置新增至單一的管理單位
以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[角色與系統管理員]>[管理單位]。
選取您要新增使用者、群組或裝置的管理單位。
選取下列其中一項:
- 使用者
- 群組
- 裝置
選取 [新增成員]、[新增] 或 [新增裝置]。
在 [選取] 窗格中,選取您要新增至管理單位的使用者、群組或裝置,然後選取 [選取]。
在大量作業中將使用者新增至管理單位
以至少 [特殊權限角色管理員] 身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[角色與系統管理員]>[管理單位]。
選取您要新增使用者的管理單位。
選取 [使用者]> [大量作業]> [大量新增成員]。
![[使用者] 頁面的螢幕快照,用於批量將使用者指派到系統管理單位。](media/admin-units-members-add/bulk-assign-to-admin-unit.png)
在 [大量新增成員] 窗格中,下載逗號分隔值 (CSV) 範本。
編輯下載的 CSV 範本,加上使用您要新增的使用者清單。
在每個資料列中新增一個使用者主體名稱 (UPN)。 請勿移除範本的前兩個資料列。
儲存變更並上傳 CSV 檔案。
選取 [提交]。
![[使用者] 頁面的螢幕快照,用於批量將使用者指派到系統管理單位。](media/admin-units-members-add/bulk-assign-to-admin-unit.png#lightbox)
在管理單位中建立新的群組
至少以群組管理員的身分登入 Microsoft Entra 系統管理中心。
瀏覽至 [身分識別]>[角色與系統管理員]>[管理單位]。
選取您要在其中建立新群組的管理單位。
選取群組。
選取 [新增群組],然後完成建立新群組的步驟。
