Yönetim birimleri oluşturma veya silme

1. Microsoft Entra yönetim merkezinde Ayrıcalıklı Rol Yöneticisiolarak en azından giriş yapın.

2. Kimlik>Roller ve yöneticiler>Yönetim birimleri'ne göz atın.

   

3. 'u seçin ve'i ekleyin.

4. Adı kutusuna yönetim biriminin adını girin. İsteğe bağlı olarak, yönetim biriminin açıklamasını ekleyin.

5. Kiracı düzeyinde yöneticilerin bu yönetim birimine erişebilmesini istemiyorsanız, Kısıtlı yönetim yönetim biriminiEvetolarak ayarlayın. Daha fazla bilgi için bkz. Kısıtlı yönetim yönetim birimleri.

   

6. İsteğe bağlı olarak, Rol ata sekmesinde bir rol seçin ve ardından bu yönetim birimi kapsamıyla rolün atanacak kullanıcıları seçin.

   

7. ‘Gözden geçir ve oluştur’ sekmesinde, yönetim birimini ve rol atamalarını gözden geçirin.

8. Oluştur düğmesini seçin.

Kiracınızda oturum açmak ve gerekli izinlere onay vermek için Connect-MgGraph komutunu kullanın.

Connect-MgGraph -Scopes "AdministrativeUnit.ReadWrite.All"

Yeni bir yönetim birimi oluşturmak için New-MgDirectoryAdministrativeUnit komutunu kullanın.

$params = @{
    DisplayName = "Seattle District Technical Schools"
    Description = "Seattle district technical schools administration"
    Visibility = "HiddenMembership"
}
$adminUnitObj = New-MgDirectoryAdministrativeUnit -BodyParameter $params

Yeni bir kısıtlı yönetim yönetim birimi oluşturmak için New-MgBetaDirectoryAdministrativeUnit komutunu kullanın. IsMemberManagementRestricted özelliğini $trueolarak ayarlayın.

$params = @{
    DisplayName = "Contoso Executive Division"
    Description = "Contoso Executive Division administration"
    Visibility = "HiddenMembership"
    IsMemberManagementRestricted = $true
}
$restrictedAU = New-MgBetaDirectoryAdministrativeUnit -BodyParameter $params

Yeni bir yönetim birimi oluşturmak için Create administrativeUnit API'sini kullanın.

İstek

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits

Vücut

{
  "displayName": "North America Operations",
  "description": "North America Operations administration"
}

Yeni bir kısıtlı yönetim yönetim birimi oluşturmak için Create administrativeUnit (beta) API'sini kullanın. isMemberManagementRestricted özelliğini trueolarak ayarlayın.

İstek

POST https://graph.microsoft.com/beta/administrativeUnits

Vücut

{ 
  "displayName": "Contoso Executive Division",
  "description": "This administrative unit contains executive accounts of Contoso Corp.", 
  "isMemberManagementRestricted": true
}

1. Microsoft Entra yönetim merkezinde Ayrıcalıklı Rol Yöneticisiolarak en azından giriş yapın.

2. Kimlik>Roller ve yöneticilere göz atın>Yönetim birimleri.

3. Silmek istediğiniz yönetim birimini seçin.

4. Rolleri ve yöneticileriseçin ve rol atamalarını görüntülemek için bir rol açın.

5. Yönetim birimi kapsamına sahip tüm rol atamalarını kaldırın.

6. Kimlik>Roller ve yöneticilere göz atın>Yönetim birimleri.

7. Silmek istediğiniz yönetim biriminin yanına bir onay işareti ekleyin.

8. Seçin Sil.

   

9. Yönetim birimini silmek istediğinizi onaylamak için Evetseçin.

Bir yönetim birimini silmek için Remove-MgDirectoryAdministrativeUnit komutunu kullanın.

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Seattle District Technical Schools'"
Remove-MgDirectoryAdministrativeUnit -AdministrativeUnitId $adminUnitObj.Id

Yönetim birimini silmek için Delete administrativeUnit API'sini kullanın.

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}