Photo by Ralph (Ravi) Kayden / Unsplash
Remove-MgUser - Privilèges insuffisants pour effectuer l'opération

Remove-MgUser - Privilèges insuffisants pour effectuer l'opération

Published on 11 Apr 2023

Bastien Perez
Bastien Perez

Clap

Erreur de privilèges insuffisants dans Microsoft Graph PowerShell

Si vous utilisez Microsoft Graph PowerShell pour gérer les utilisateurs de Microsoft 365, vous pouvez rencontrer le message d'erreur Privilèges insuffisants pour effectuer l'opération (ou Insufficient privileges to complete the operation) lorsque vous essayez de supprimer un utilisateur à l'aide de la commande Remove-MgUser ou mettre à jour avec Update-MGUser.
Par exemple, pour la suppression d'un ancien compte de synchronisation Azure AD Connect :

Remove-MgUser -UserId [email protected]

J'obtiens l'erreur suivante :

Error deleting user [email protected]. Insufficient privileges to complete the operation.

Cette erreur peut se produire même si le compte de l'utilisateur actuel dispose des autorisations correctes. La cause du problème est que l'utilisateur que vous tentez de supprimer fait partie d'un rôle d'admin.
Pour supprimer un utilisateur qui appartient à un rôle d'admin, vous devez ajouter la portée Directory.AccessAsUser.All à Microsoft Graph PowerShell.

Solution - Ajout d'autorisation

L'ajout d'autorisations supplémentaires peut introduire des risques de sécurité. Il est donc important d'évaluer et de gérer les risques avant d'effectuer cette opération.
Connect-MgGraph -Scopes Directory.AccessAsUser.All

Vous serez invité à accepter les nouvelles autorisations.

Cette autorisation permet à Microsoft Graph PowerShell d'avoir le même accès à Azure AD que l'utilisateur connecté.

Une fois l'opération effectuée, vous devriez pouvoir supprimer l'utilisateur à l'aide de la commande Remove-MgUser sans aucun problème.

Comments

banner-Bastien Perez
Bastien Perez

Freelance Microsoft 365 - Active Directory - Modern Workplace

France