Remove-EntraDirectoryRoleMember

删除目录角色的成员。

语法

Default (默认值)

Remove-EntraDirectoryRoleMember

    -DirectoryRoleId <String>
    -MemberId <String>
    [<CommonParameters>]

说明

Remove-EntraDirectoryRoleMember cmdlet 从Microsoft Entra ID中的目录角色中删除成员。

在委派方案中,登录用户必须具有受支持的Microsoft Entra角色或具有必要权限的自定义角色。 此操作所需的最低角色为:

  • 特权角色管理员

示例

示例 1:从目录角色中删除成员

Connect-Entra -Scopes 'RoleManagement.ReadWrite.Directory'
$directoryRole = Get-EntraDirectoryRole -Filter "displayName eq 'Helpdesk Administrator'"
$member = Get-EntraDirectoryRoleMember -DirectoryRoleId $directoryRole.Id | Select Id, DisplayName, '@odata.type' | Where-Object {$_.DisplayName -eq 'Sawyer Miller'}
Remove-EntraDirectoryRoleMember -DirectoryRoleId $directoryRole.Id -MemberId $member.Id

此示例从指定角色中删除指定成员。

  • -DirectoryRoleId - 指定将从中删除成员的目录角色的唯一标识符(ObjectId)。

  • -MemberId - 指定要从指定目录角色中删除的成员(用户、组或服务主体)的唯一标识符(MemberId)。

参数

-DirectoryRoleId

指定Microsoft Entra ID中目录角色的对象 ID。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:对象标识符 (ObjectId)

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

-MemberId

指定角色成员的对象 ID。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:True
来自管道的值:True
来自管道的值(按属性名称):True
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters