Remove-AzureADUser
本文提供從 Remove-AzureADUser 命令移轉至 Microsoft Graph PowerShell 的詳細資料。
摘要
- Azure AD 命令: Remove-AzureADUser
- Azure AD 模組:AzureAD
- Microsoft Graph 命令: remove-MgUser (社群範例)
- Graph 模組:Microsoft.Graph.Users
- 圖形端點:DELETE /users/{id | userPrincipalName}
權限
| 權限類型 | 最低特殊許可權 | 較高的特殊許可權 |
|---|---|---|
| 已委派 (工作或學校帳戶) | User.ReadWrite.All | 不適用。 |
| 已委派(個人 Microsoft 帳戶) | 不支援。 | 不支援。 |
| 應用程式 | User.ReadWrite.All | 不適用。 |
檢 視許可權的詳細資料。
呼叫使用者必須獲指派下列其中一個Microsoft Entra角色:
- 使用者管理員
- 特殊權限驗證系統管理員
- 全域管理員
若要在委派的案例中刪除具有特殊許可權系統管理員角色的使用者,應用程式必須獲指派 Directory.AccessAsUser.All 委派許可權,而且呼叫使用者必須具有較高的特殊許可權系統管理員角色,如 誰可以執行敏感性動作中所述。
在僅限應用程式的情況下, User.ReadWrite.All 應用程式許可權不足以刪除具有特殊許可權系統管理角色的使用者。 應用程式必須獲指派較高的特殊許可權系統管理員角色,如 誰可以執行敏感性動作中所述。
屬性對應
| Azure AD 名稱 | Microsoft Graph 名稱 |
|---|---|
| ObjectId | UserId |