Photo by Ralph (Ravi) Kayden / Unsplash

Remove-MgUser - Privilèges insuffisants pour effectuer l'opération

Apr 11, 2023

Erreur de privilèges insuffisants dans Microsoft Graph PowerShell

Si vous utilisez Microsoft Graph PowerShell pour gérer les utilisateurs de Microsoft 365, vous pouvez rencontrer le message d'erreur Privilèges insuffisants pour effectuer l'opération lorsque vous essayez de supprimer un utilisateur à l'aide de la commande Remove-MgUser.
Par exemple, pour la suppression d'un ancien compte de synchronisation Azure AD Connect :

Remove-MgUser -UserId sync_xxxx@domain.onmicrosoft.com

J'obtiens l'erreur suivante :

Error deleting user sync_xxxx@domain.onmicrosoft.com. Insufficient privileges to complete the operation.

Cette erreur peut se produire même si le compte de l'utilisateur actuel dispose des autorisations correctes. La cause du problème est que l'utilisateur que vous tentez de supprimer fait partie d'un rôle d'admin.
Pour supprimer un utilisateur qui appartient à un rôle d'admin, vous devez ajouter la portée Directory.AccessAsUser.All à Microsoft Graph PowerShell.

Solution - Ajout d'autorisation

L'ajout d'autorisations supplémentaires peut introduire des risques de sécurité. Il est donc important d'évaluer et de gérer les risques avant d'effectuer cette opération.
Connect-MgGraph -Scopes Directory.AccessAsUser.All

Vous serez invité à accepter les nouvelles autorisations.

Cette autorisation permet à Microsoft Graph PowerShell d'avoir le même accès à Azure AD que l'utilisateur connecté.

Une fois l'opération effectuée, vous devriez pouvoir supprimer l'utilisateur à l'aide de la commande Remove-MgUser sans aucun problème.

Bastien Perez

Freelance Microsoft 365 - Active Directory - Modern Workplace