Remove-MgUser - Privilèges insuffisants pour effectuer l'opération
Published on 11 Apr 2023Clap
Erreur de privilèges insuffisants dans Microsoft Graph PowerShell
Si vous utilisez Microsoft Graph PowerShell pour gérer les utilisateurs de Microsoft 365, vous pouvez rencontrer le message d'erreur Privilèges insuffisants pour effectuer l'opération (ou Insufficient privileges to complete the operation) lorsque vous essayez de supprimer un utilisateur à l'aide de la commande Remove-MgUser
ou mettre à jour avec Update-MGUser
.
Par exemple, pour la suppression d'un ancien compte de synchronisation Azure AD Connect :
Remove-MgUser -UserId [email protected]
J'obtiens l'erreur suivante :
Error deleting user [email protected]. Insufficient privileges to complete the operation.
Cette erreur peut se produire même si le compte de l'utilisateur actuel dispose des autorisations correctes. La cause du problème est que l'utilisateur que vous tentez de supprimer fait partie d'un rôle d'admin.
Pour supprimer un utilisateur qui appartient à un rôle d'admin, vous devez ajouter la portée Directory.AccessAsUser.All
à Microsoft Graph PowerShell.
Solution - Ajout d'autorisation
Connect-MgGraph -Scopes Directory.AccessAsUser.All
Vous serez invité à accepter les nouvelles autorisations.
Cette autorisation permet à Microsoft Graph PowerShell d'avoir le même accès à Azure AD que l'utilisateur connecté.
Une fois l'opération effectuée, vous devriez pouvoir supprimer l'utilisateur à l'aide de la commande Remove-MgUser
sans aucun problème.
Clap
Comments