Azure active directory Azure Active Directory:"；“用户管理员”；如果分配给管理单位，则无法删除用户

我在Azure Active Directory中创建了一些有限的管理员。这些应该只能管理某些用户。为此，我将应该管理的用户添加到一个管理单元，并为管理员提供了该管理单元的“用户管理员”角色。他们现在可以按预期编辑/管理用户的所有方面。但是，它们不能删除用户

这应该是可能的。以下是Microsoft用户管理员角色的说明：

“具有此角色的用户可以创建和管理用户和 此外，该角色还包括管理支持的能力 票证和监视器服务运行状况。适用某些限制。对于 例如，此角色不允许删除全局管理员。 用户帐户管理员可以更改用户、帮助台的密码 “仅限管理员和其他用户帐户管理员”

管理单元中的用户当然不是管理员

如果我为管理员分配整个AAD租户的“用户管理员”角色，那么他们可以删除用户

在此，Microsoft还明确说明，使用此角色，您应该有权删除用户：

如果您将此角色分配给管理单元，是否有人理解为什么此角色不再正常工作

---

提前感谢

管理单元中的用户管理员可以管理用户和组的所有方面，当然还包括从管理单元中删除用户

但是，它无法删除租户范围内的用户，因为该用户是在租户范围内创建的，但授予的用户管理员的范围仅限于一个或多个管理单元

---

此外，您只在管理单元中添加了用户，而没有在管理单元中创建用户，因此您绝对不能删除租户范围中的用户。因此，如果要删除租户范围内的用户，则只能授予该用户租户范围内的用户管理员角色。

如果发布的答案解决了您的问题，请单击复选标记将其标记为答案。这样做有助于其他人找到问题的答案。看：嗨，这解决了你的问题吗？