administrativeUnit-Ressourcentyp
Namespace: microsoft.graph
Eine Verwaltungseinheit stellt einen konzeptionellen Container für Benutzer-, Gruppen- und Geräteverzeichnisobjekte bereit. Mithilfe von Verwaltungseinheiten kann ein Unternehmensadministrator jetzt administrative Zuständigkeiten zum Verwalten der Benutzer, Gruppen und Geräte in einer Verwaltungseinheit delegieren, die in einer Verwaltungseinheit enthalten sind oder auf diese beschränkt sind. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Hier ist ein Beispiel. Stellen Sie sich vor, dass Contoso Corp. aus zwei Divisionen besteht : einer Division "Westküste" und einer "East Coast Division". Verzeichnisrollen bei Contoso beziehen sich auf den gesamten Mandanten. Lee, ein Contoso-Unternehmensadministrator, möchte administrative Zuständigkeiten delegieren, aber sie an die Abteilung "Westküste" oder die Abteilung "Ostküste" übertragen. Lee kann eine Verwaltungseinheit an der Westküste erstellen und alle West Coast-Benutzer in dieser Verwaltungseinheit platzieren. Ebenso kann Lee eine Verwaltungseinheit an der Ostküste erstellen. Jetzt kann Lee damit beginnen, administrative Zuständigkeiten an andere zu delegieren, aber auf die neuen administrativen Einheiten beschränkt , die sie erstellt haben. Lee versetzt Jennifer in eine Helpdesk-Administratorrolle, die auf die Verwaltungseinheit "Westküste"beschränkt ist. Dadurch kann Jennifer das Kennwort jedes Benutzers zurücksetzen, aber nur, wenn sich diese Benutzer in der Verwaltungseinheit "Westküste" befinden. Ebenso platziert Lee Dave in einer Benutzerkontoadministratorrolle, die auf die Verwaltungseinheit "Ostküste" beschränkt ist. Dadurch kann Dave Benutzer aktualisieren, Lizenzen zuweisen und das Kennwort jedes Benutzers zurücksetzen, aber nur, wenn sich diese Benutzer in der Verwaltungseinheit "Ostküste" befinden. Eine Videoübersicht finden Sie unter Einführung in Microsoft Entra Verwaltungseinheiten.
Diese Ressource unterstützt Folgendes:
- Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Create | administrativeUnit | Erstellen Sie eine neue Verwaltungseinheit. |
List | administrativeUnit-Sammlung | Listet die Eigenschaften aller administrativeUnits auf. |
Get | administrativeUnit | Liest Eigenschaften und Beziehungen eines bestimmten administrativeUnit-Objekts. |
Update | administrativeUnit | Aktualisieren Sie das administrativeUnit-Objekt. |
Delete | Keine | Löschen Sie das administrativeUnit-Objekt. |
Ein Mitglied hinzufügen | directoryObject | Fügen Sie ein Mitglied (Benutzer, Gruppe oder Gerät) hinzu. |
Mitglieder auflisten | directoryObject-Sammlung | Ruft die Liste der Mitglieder (Benutzer, Gruppe oder Gerät) ab. |
Mitglied abrufen | directoryObject | Ruft ein bestimmtes Element ab. |
Mitglied entfernen | directoryObject | Entfernen sie ein Mitglied. |
Hinzufügen eines scopedRoleMember | scopedRoleMembership | Weisen Sie eine Microsoft Entra Rolle mit Verwaltungseinheitsbereich zu. |
Auflisten von scopedRoleMembers | scopedRoleMembership-Sammlung | Auflisten Microsoft Entra Rollenzuweisungen mit Verwaltungseinheitsbereich. |
Abrufen eines scopedRoleMember | scopedRoleMembership | Rufen Sie eine Microsoft Entra Rollenzuweisung mit Verwaltungseinheitsbereich ab. |
Entfernen eines scopedRoleMember | scopedRoleMembership | Entfernen Sie eine Microsoft Entra Rollenzuweisung mit Verwaltungseinheitsbereich. |
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter
und des Abfrageparameters $search
wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual
und $count
festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
Eigenschaft | Typ | Beschreibung |
---|---|---|
description | String | Eine optionale Beschreibung für die Verwaltungseinheit. Unterstützt $filter (eq , ne , in , startsWith ), $search . |
displayName | String | Anzeigename für die Verwaltungseinheit. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte), $search und $orderby . |
id | String | Eindeutiger Bezeichner für die Verwaltungseinheit. Schreibgeschützt. Unterstützt $filter (eq ). |
visibility | String | Steuert, ob die Verwaltungseinheit und ihre Mitglieder ausgeblendet oder öffentlich sind. Kann auf HiddenMembership festgelegt werden. Wenn nicht festgelegt (Wert ist ), ist null das Standardverhalten öffentlich. Bei Festlegung auf HiddenMembership können nur Mitglieder der Verwaltungseinheit andere Mitglieder der Verwaltungseinheit auflisten. |
Tipp
Verzeichniserweiterungen und zugeordnete Daten werden standardmäßig zurückgegeben, während Schemaerweiterungen und zugehörige Daten nur auf $select
zurückgegeben werden.
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
Elemente | directoryObject collection | Benutzer und Gruppen, die Mitglieder dieser Verwaltungseinheit sind. Unterstützt $expand . |
Erweiterungen | extension-Sammlung | Die Sammlung von offenen Erweiterungen, die für diese Verwaltungseinheit definiert sind. Nullwerte zulassend. |
scopedRoleMembers | scopedRoleMembership-Sammlung | Bereichsbezogene Rollenmitglieder dieser Verwaltungseinheit. |
JSON-Darstellung
Die folgende JSON-Darstellung zeigt den Ressourcentyp.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String"
}
Verwandte Inhalte
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für