Remove-MgUser - Privilèges insuffisants pour effectuer l'opération
Erreur de privilèges insuffisants dans Microsoft Graph PowerShell
Si vous utilisez Microsoft Graph PowerShell pour gérer les utilisateurs de Microsoft 365, vous pouvez rencontrer le message d'erreur Privilèges insuffisants pour effectuer l'opération lorsque vous essayez de supprimer un utilisateur à l'aide de la commande Remove-MgUser
.
Par exemple, pour la suppression d'un ancien compte de synchronisation Azure AD Connect :
Remove-MgUser -UserId sync_xxxx@domain.onmicrosoft.com
J'obtiens l'erreur suivante :
Error deleting user sync_xxxx@domain.onmicrosoft.com. Insufficient privileges to complete the operation.
Cette erreur peut se produire même si le compte de l'utilisateur actuel dispose des autorisations correctes. La cause du problème est que l'utilisateur que vous tentez de supprimer fait partie d'un rôle d'admin.
Pour supprimer un utilisateur qui appartient à un rôle d'admin, vous devez ajouter la portée Directory.AccessAsUser.All
à Microsoft Graph PowerShell.
Solution - Ajout d'autorisation
Connect-MgGraph -Scopes Directory.AccessAsUser.All
Vous serez invité à accepter les nouvelles autorisations.
Cette autorisation permet à Microsoft Graph PowerShell d'avoir le même accès à Azure AD que l'utilisateur connecté.
Une fois l'opération effectuée, vous devriez pouvoir supprimer l'utilisateur à l'aide de la commande Remove-MgUser
sans aucun problème.