向管理单元添加用户、组或设备

可以使用 Microsoft Entra 管理中心将用户、组或设备添加到管理单元。 你还可以在批量操作中添加用户或在管理单元中创建新组。

向管理单元添加单个用户、组或设备

1. 以至少特权角色管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到 Entra ID。

3. 浏览到以下项之一：

   • 用户>所有用户
   • 组>所有组
   • 设备>所有设备

4. 选择要添加到管理单元的用户、组或设备。

5. 选择“管理单元”。

6. 选择“分配给管理单元”。

7. 在“选择”窗格中，选择管理单元，然后选择“选择”。

   

向单个管理单元添加用户、组或设备

1. 以至少特权角色管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到 Entra ID>角色与管理员>管理单元。

3. 选择要向其中添加用户、组或设备的管理单元。

4. 请选择以下选项之一：

   • 用户
   • 组。
   • 设备

5. 选择“添加成员”、“添加”或“添加设备”。

6. 在“选择”窗格中，选择要添加到管理单元的用户、组或设备，然后选择“选择”。

   

通过批量操作将用户添加到管理单元

1. 以至少特权角色管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到 Entra ID>角色与管理员>管理单元。

3. 选择要向其中添加用户的管理单元。

4. 选择用户>批量操作>批量添加成员。

   

5. 在“批量添加成员”窗格中，下载逗号分隔值 (CSV) 模板。

6. 使用要添加的用户的列表编辑下载的 CSV 模板。

   在每行中添加一个用户主体名称 (UPN)。 请勿删除模板的前两行。

7. 保存更改并上传 CSV 文件。

   

8. 选择“提交”。

在管理单元中创建新组

1. 以至少组管理员身份登录到 Microsoft Entra 管理中心。

2. 浏览到 Entra ID>角色与管理员>管理单元。

3. 选择要在其中创建新组的管理单元。

4. 选择“组”。

5. 选择“新建组”并完成创建新组的步骤。

   

使用 New-MgDirectoryAdministrativeUnitMemberByRef 命令将用户、组或设备添加到管理单元，或在管理单元中创建新组。

向管理单元添加用户

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$userObj = Get-MgUser -Filter "UserPrincipalName eq '{user-principal-name}'"
$odataId = "https://graph.microsoft.com/v1.0/users/" + $userObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

向管理单元添加组

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$groupObj = Get-MgGroup -Filter "DisplayName eq 'group-name'"
$odataId = "https://graph.microsoft.com/v1.0/groups/" + $groupObj.Id
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

向管理单元添加设备

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$odataId = "https://graph.microsoft.com/v1.0/devices/{device-id}"
New-MgDirectoryAdministrativeUnitMemberByRef -AdministrativeUnitId $adminUnitObj.Id -OdataId $odataId

在管理单元中创建新组

$adminUnitObj = Get-MgDirectoryAdministrativeUnit -Filter "DisplayName eq '{admin-unit-id}'"
$params = @{
    "@odata.type" = "#microsoft.graph.group"
    description = "{group-description}"
    displayName = "{group-name}"
    groupTypes = @(
        "Unified"
    )
    mailEnabled = $false
    mailNickname = "{group-name}"
    securityEnabled = $true
}
New-MgDirectoryAdministrativeUnitMember -AdministrativeUnitId $adminUnitObj.Id -BodyParameter $params

使用 “添加成员 API”将用户、组或设备添加到管理单元，或在管理单元中创建新组。

向管理单元添加用户

请求

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

正文

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/{user-id}"
}

示例

{
    "@odata.id":"https://graph.microsoft.com/v1.0/users/john@example.com"
}

向管理单元添加组

请求

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

正文

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/{group-id}"
}

示例

{
    "@odata.id":"https://graph.microsoft.com/v1.0/groups/871d21ab-6b4e-4d56-b257-ba27827628f3"
}

向管理单元添加设备

请求

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/$ref

正文

{
    "@odata.id":"https://graph.microsoft.com/v1.0/devices/{device-id}"
}

在管理单元中创建新组

请求

POST https://graph.microsoft.com/v1.0/directory/administrativeUnits/{admin-unit-id}/members/

正文

{
    "@odata.type": "#Microsoft.Graph.Group",
    "description": "{Example group description}",
    "displayName": "{Example group name}",
    "groupTypes": [
        "Unified"
    ],
    "mailEnabled": true,
    "mailNickname": "{examplegroup}",
    "securityEnabled": false
}