tipo de recurso administrativeUnit
Espacio de nombres: microsoft.graph
Una unidad administrativa proporciona un contenedor conceptual para los objetos de directorio de usuario, grupo y dispositivo. Con unidades administrativas, un administrador de la empresa ahora puede delegar responsabilidades administrativas para administrar los usuarios, grupos y dispositivos contenidos en una unidad administrativa o en el ámbito a un administrador regional o departamental. Este recurso es de tipo abierto y permite que pasen otras propiedades.
Veamos un ejemplo. Imagine que Contoso Corp está formado por dos divisiones: una división de la costa oeste y una división de la costa este. Los roles de directorio en Contoso se limitan a todo el inquilino. Lee, un administrador de empresa de Contoso, quiere delegar responsabilidades administrativas, pero limitarlas a la División de la Costa Oeste o a la división de la Costa Este. Lee puede crear una unidad administrativa de la costa oeste y colocar a todos los usuarios de la costa oeste en esta unidad administrativa. De forma similar, Lee puede crear una unidad administrativa de la costa este. Ahora Lee, puede empezar a delegar responsabilidades administrativas a otros, pero se limita a las nuevas unidades administrativas que crearon. Lee coloca a Jennifer en un rol de administrador del departamento de soporte técnicoen el ámbito de la unidad administrativa de la costa oeste. Esto permite a Jennifer restablecer la contraseña de cualquier usuario, pero solo si esos usuarios están en la unidad administrativa de la costa oeste. De forma similar, Lee coloca a Dave en un rol de administrador de cuentas de usuariocon ámbito en la unidad administrativa de la costa este. Esto permite a Dave actualizar usuarios, asignar licencias y restablecer la contraseña de cualquier usuario, pero solo si esos usuarios están en la unidad administrativa de la costa este. Para obtener información general en vídeo, consulte Introducción a Microsoft Entra unidades administrativas.
Este recurso admite:
- que agregue sus propios datos a las propiedades personalizadas como extensiones.
- El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.
Métodos
Método | Tipo de valor devuelto | Descripción |
---|---|---|
Crear | administrativeUnit | Cree una nueva unidad administrativa. |
Lista | colección administrativeUnit | Enumera las propiedades de todas las unidades administrativas. |
Get | administrativeUnit | Lea las propiedades y las relaciones de un objeto administrativeUnit específico. |
Actualizar | administrativeUnit | Actualice el objeto administrativeUnit. |
Delete | Ninguno | Elimine el objeto administrativeUnit. |
Agregar un miembro | directoryObject | Agregue un miembro (usuario, grupo o dispositivo). |
Enumerar los miembros | Colección directoryObject | Obtenga la lista de miembros (usuario, grupo o dispositivo). |
Obtener un miembro | directoryObject | Obtener un miembro específico. |
Quitar un miembro | directoryObject | Quitar un miembro. |
Agregar un scopedRoleMember | scopedRoleMembership | Asigne un rol de Microsoft Entra con ámbito de unidad administrativa. |
Lista scopedRoleMembers | Colección scopedRoleMembership | Enumere Microsoft Entra asignaciones de roles con ámbito de unidad administrativa. |
Obtener un scopedRoleMember | scopedRoleMembership | Obtenga una asignación de roles Microsoft Entra con ámbito de unidad administrativa. |
Quitar un scopedRoleMember | scopedRoleMembership | Quite una asignación de roles Microsoft Entra con ámbito de unidad administrativa. |
Propiedades
Importante
El uso específico de $filter
y el parámetro de consulta $search
solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual
y $count
. Para obtener más información, vea Funcionalidades avanzadas de consulta en objetos de directorio.
Propiedad | Tipo | Descripción |
---|---|---|
description | Cadena | Descripción opcional de la unidad administrativa. Admite $filter (eq , ne , in , startsWith ), $search . |
displayName | Cadena | Nombre para mostrar de la unidad administrativa. Admite $filter (eq , ne , not , ge , le , in , startsWith y eq en valores null ), $search y $orderby . |
id | Cadena | Identificador único de la unidad administrativa. Solo lectura. Admite $filter (eq ). |
visibility | Cadena | Controla si la unidad administrativa y sus miembros están ocultos o son públicos. Se puede establecer en HiddenMembership . Si no se establece (el valor es null ), el comportamiento predeterminado es público. Cuando se establece en HiddenMembership , solo los miembros de la unidad administrativa pueden enumerar otros miembros de la unidad administrativa. |
Sugerencia
Las extensiones de directorio y los datos asociados se devuelven de forma predeterminada, mientras que las extensiones de esquema y los datos asociados solo se devuelven en $select
.
Relaciones
Relación | Tipo | Descripción |
---|---|---|
members | Colección directoryObject | Usuarios y grupos que son miembros de esta unidad administrativa. Admite $expand . |
extensions | Colección Extension | Colección de extensiones abiertas definidas para esta unidad administrativa. Admite valores NULL. |
scopedRoleMembers | Colección scopedRoleMembership | Miembros de rol con ámbito de esta unidad administrativa. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String"
}
Contenido relacionado
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de