Criar ou excluir unidades administrativas

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Função Privilegiada.

2. Navegue até Entra ID>Funções e administradores>Unidades de administração.

   

3. Selecione Adicionar.

4. Na caixa Nome , digite o nome da unidade administrativa. Opcionalmente, adicione uma descrição da unidade administrativa.

5. Se você não quiser que os administradores de nível de locatário possam acessar essa unidade administrativa, defina a alternância Unidade administrativa de gerenciamento restrito como Sim. Para obter mais informações, consulte Unidades administrativas de gerenciamento restrito.

   

6. Opcionalmente, na guia Atribuir funções, selecione uma função e, em seguida, selecione os usuários aos quais atribuir a função com esse escopo de unidade administrativa.

   

7. Na guia Revisar + criar , revise a unidade administrativa e todas as atribuições de função.

8. Selecione o botão Criar .

Use o comando Connect-MgGraph para iniciar sessão no seu tenant e consentir as permissões necessárias.

Connect-MgGraph -Scopes "AdministrativeUnit.ReadWrite.All"

Use o comando New-MgDirectoryAdministrativeUnit para criar uma nova unidade administrativa.

$params = @{
    DisplayName = "Seattle District Technical Schools"
    Description = "Seattle district technical schools administration"
    Visibility = "HiddenMembership"
}
$adminUnitObj = New-MgDirectoryAdministrativeUnit -BodyParameter $params

Use o comando New-MgDirectoryAdministrativeUnit para criar uma nova unidade administrativa de gerenciamento restrito. Defina a propriedade IsMemberManagementRestricted como $true.

$params = @{
    DisplayName = "Contoso Executive Division"
    Description = "Contoso Executive Division administration"
    Visibility = "HiddenMembership"
    IsMemberManagementRestricted = $true
}
$restrictedAU = New-MgDirectoryAdministrativeUnit -BodyParameter $params

Use a API Create administrativeUnit para criar uma nova unidade administrativa.

Pedido

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits

Corpo

{
  "displayName": "North America Operations",
  "description": "North America Operations administration"
}

Use a API Create administrativeUnit para criar uma nova unidade administrativa de gerenciamento restrito. Defina a propriedade isMemberManagementRestricted como true.

Pedido

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits

Corpo

{ 
  "displayName": "Contoso Executive Division",
  "description": "This administrative unit contains executive accounts of Contoso Corp.", 
  "isMemberManagementRestricted": true
}

1. Entre no centro de administração do Microsoft Entra como pelo menos um Administrador de Função Privilegiada.

2. Navegue até Entra ID>Funções e administradores>Unidades de administração.

3. Selecione a unidade administrativa que deseja excluir.

4. Selecione Funções e administradores e abra uma função para exibir as atribuições de função.

5. Remova todas as atribuições de função no âmbito da unidade administrativa.

6. Navegue até Entra ID>Funções e administradores>Unidades de administração.

7. Adicione uma marca de seleção ao lado da unidade administrativa que você deseja excluir.

8. Selecione Excluir.

   

9. Para confirmar que deseja excluir a unidade administrativa, selecione Sim.

Use o comando Remove-MgDirectoryAdministrativeUnit para excluir uma unidade administrativa.

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq 'Seattle District Technical Schools'"
Remove-MgDirectoryAdministrativeUnit -AdministrativeUnitId $adminUnitObj.Id

Use a API Delete administrativeUnit para excluir uma unidade administrativa.

DELETE https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}