Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält Migrationsdetails aus Remove-AzureADUser Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: Remove-AzureADUser
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: Remove-MgUser (Community-Beispiele)
- Graph-Modul: Microsoft.Graph.Users
- Graph-Endpunkt: DELETE /users/{id | userPrincipalName}
Berechtigungen
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | User.ReadWrite.All | Nicht verfügbar. |
| Delegiert (persönliches Microsoft-Konto) | Wird nicht unterstützt. | Wird nicht unterstützt. |
| Application | User.ReadWrite.All | Nicht verfügbar. |
Sehen Sie sich weitere Details zu Berechtigungen an.
Dem aufrufenden Benutzer muss eine der folgenden Microsoft Entra Rollen zugewiesen werden:
- Benutzeradministrator
- Privilegierter Authentifizierungsadministrator
- Globaler Administrator
Um Benutzer mit privilegierten Administratorrollen in delegierten Szenarien zu löschen, muss der App die delegierte Berechtigung Directory.AccessAsUser.All zugewiesen sein, und der aufrufende Benutzer muss über eine höher privilegierte Administratorrolle verfügen, wie unter Wer kann vertrauliche Aktionen ausführen.
In Rein-App-Szenarien reicht die Anwendungsberechtigung User.ReadWrite.All nicht aus, um Benutzer mit privilegierten Administratorrollen zu löschen. Der App muss eine Administratorrolle mit höheren Berechtigungen zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen.
Eigenschaftszuordnung
| Azure AD-Name | Microsoft Graph-Name |
|---|---|
| ObjectID | UserId |