tipo de recurso administrativeUnit
Espacio de nombres: microsoft.graph
Una unidad administrativa proporciona un contenedor conceptual para los objetos de directorio de usuario, grupo y dispositivo. Con unidades administrativas, un administrador de la empresa ahora puede delegar responsabilidades administrativas para administrar los usuarios, grupos y dispositivos contenidos en una unidad administrativa o en el ámbito a un administrador regional o departamental. Este recurso es de tipo abierto y permite que pasen otras propiedades.
Veamos un ejemplo. Imagine que Contoso Corp está formado por dos divisiones: una división de la costa oeste y una división de la costa este. Los roles de directorio en Contoso se limitan a todo el inquilino. Lee, un administrador de empresa de Contoso, quiere delegar responsabilidades administrativas, pero limitarlas a la División de la Costa Oeste o a la división de la Costa Este. Lee puede crear una unidad administrativa de la costa oeste y colocar a todos los usuarios de la costa oeste en esta unidad administrativa. De forma similar, Lee puede crear una unidad administrativa de la costa este. Ahora Lee, puede empezar a delegar responsabilidades administrativas a otros, pero se limita a las nuevas unidades administrativas que crearon. Lee coloca a Jennifer en un rol de administrador del departamento de soporte técnicoen el ámbito de la unidad administrativa de la costa oeste. Esto permite a Jennifer restablecer la contraseña de cualquier usuario, pero solo si esos usuarios están en la unidad administrativa de la costa oeste. De forma similar, Lee coloca a Dave en un rol de administrador de cuentas de usuariocon ámbito en la unidad administrativa de la costa este. Esto permite a Dave actualizar usuarios, asignar licencias y restablecer la contraseña de cualquier usuario, pero solo si esos usuarios están en la unidad administrativa de la costa este. Para obtener información general en vídeo, consulte Introducción a Microsoft Entra unidades administrativas.
Este recurso admite:
- que agregue sus propios datos a las propiedades personalizadas como extensiones.
- El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Crear | administrativeUnit | Cree una nueva unidad administrativa. |
| Lista | colección administrativeUnit | Enumera las propiedades de todas las unidades administrativas. |
| Get | administrativeUnit | Lea las propiedades y las relaciones de un objeto administrativeUnit específico. |
| Actualizar | administrativeUnit | Actualice el objeto administrativeUnit. |
| Delete | Ninguno | Elimine el objeto administrativeUnit. |
| Agregar un miembro | directoryObject | Agregue un miembro (usuario, grupo o dispositivo). |
| Enumerar los miembros | Colección directoryObject | Obtenga la lista de miembros (usuario, grupo o dispositivo). |
| Obtener un miembro | directoryObject | Obtener un miembro específico. |
| Quitar un miembro | directoryObject | Quitar un miembro. |
| Agregar un scopedRoleMember | scopedRoleMembership | Asigne un rol de Microsoft Entra con ámbito de unidad administrativa. |
| Lista scopedRoleMembers | Colección scopedRoleMembership | Enumere Microsoft Entra asignaciones de roles con ámbito de unidad administrativa. |
| Obtener un scopedRoleMember | scopedRoleMembership | Obtenga una asignación de roles Microsoft Entra con ámbito de unidad administrativa. |
| Quitar un scopedRoleMember | scopedRoleMembership | Quite una asignación de roles Microsoft Entra con ámbito de unidad administrativa. |
Propiedades
Importante
El uso específico de $filter y el parámetro de consulta $search solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Para obtener más información, vea Funcionalidades avanzadas de consulta en objetos de directorio.
| Propiedad | Tipo | Descripción |
|---|---|---|
| description | Cadena | Descripción opcional de la unidad administrativa. Admite $filter (eq, ne, in, startsWith), $search. |
| displayName | Cadena | Nombre para mostrar de la unidad administrativa. Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null), $search y $orderby. |
| id | Cadena | Identificador único de la unidad administrativa. Solo lectura. Admite $filter (eq). |
| visibility | Cadena | Controla si la unidad administrativa y sus miembros están ocultos o son públicos. Se puede establecer en HiddenMembership. Si no se establece (el valor es null), el comportamiento predeterminado es público. Cuando se establece en HiddenMembership, solo los miembros de la unidad administrativa pueden enumerar otros miembros de la unidad administrativa. |
Sugerencia
Las extensiones de directorio y los datos asociados se devuelven de forma predeterminada, mientras que las extensiones de esquema y los datos asociados solo se devuelven en $select.
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| members | Colección directoryObject | Usuarios y grupos que son miembros de esta unidad administrativa. Admite $expand. |
| extensions | Colección Extension | Colección de extensiones abiertas definidas para esta unidad administrativa. Admite valores NULL. |
| scopedRoleMembers | Colección scopedRoleMembership | Miembros de rol con ámbito de esta unidad administrativa. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String"
}
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de