Remove-EntraDirectoryRoleMember
删除目录角色的成员。
语法
Default (默认值)
Remove-EntraDirectoryRoleMember
-DirectoryRoleId <String>
-MemberId <String>
[<CommonParameters>]
说明
该 Remove-EntraDirectoryRoleMember cmdlet 从Microsoft Entra ID中的目录角色中删除成员。
在委派方案中,登录用户必须具有受支持的Microsoft Entra角色或具有必要权限的自定义角色。 此操作所需的最低角色为:
- 特权角色管理员
示例
示例 1:从目录角色中删除成员
Connect-Entra -Scopes 'RoleManagement.ReadWrite.Directory'
$directoryRole = Get-EntraDirectoryRole -Filter "displayName eq 'Helpdesk Administrator'"
$member = Get-EntraDirectoryRoleMember -DirectoryRoleId $directoryRole.Id | Select Id, DisplayName, '@odata.type' | Where-Object {$_.DisplayName -eq 'Sawyer Miller'}
Remove-EntraDirectoryRoleMember -DirectoryRoleId $directoryRole.Id -MemberId $member.Id
此示例从指定角色中删除指定成员。
-DirectoryRoleId- 指定将从中删除成员的目录角色的唯一标识符(ObjectId)。-MemberId- 指定要从指定目录角色中删除的成员(用户、组或服务主体)的唯一标识符(MemberId)。
参数
-DirectoryRoleId
指定Microsoft Entra ID中目录角色的对象 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
| 别名: | 对象标识符 (ObjectId) |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
-MemberId
指定角色成员的对象 ID。
参数属性
| 类型: | System.String |
| 默认值: | None |
| 支持通配符: | False |
| 不显示: | False |
参数集
(All)
| Position: | Named |
| 必需: | True |
| 来自管道的值: | True |
| 来自管道的值(按属性名称): | True |
| 来自剩余参数的值: | False |
CommonParameters
此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters。