tipo de recurso administrativeUnit
Espacio de nombres: microsoft.graph
Importante
Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.
Una unidad administrativa proporciona un contenedor conceptual para los objetos de directorio de usuario, grupo y dispositivo. Con las unidades administrativas, un administrador de la empresa ahora puede delegar responsabilidades administrativas para administrar los usuarios, grupos y dispositivos contenidos en una unidad administrativa o en el ámbito de ella a un administrador regional o departamental. Este recurso es de tipo abierto y permite que pasen otras propiedades.
Este recurso es compatible con el uso de una consulta delta para realizar un seguimiento de las adiciones incrementales, las eliminaciones y las actualizaciones proporcionando una función delta.
Veamos un ejemplo. Imagine que Contoso Corp está formado por dos divisiones: una división de la costa oeste y una división de la costa este. Los roles de directorio en Contoso se limitan a todo el inquilino. Lee, un administrador de empresa de Contoso, quiere delegar responsabilidades administrativas, pero limitarlas a la División de la Costa Oeste o a la división de la Costa Este. Lee puede crear una unidad administrativa de la costa oeste y colocar a todos los usuarios de la costa oeste en esta unidad administrativa. De forma similar, Lee puede crear una unidad administrativa de la costa este. Ahora Lee, puede empezar a delegar responsabilidades administrativas a otros, pero en el ámbito de las nuevas unidades administrativas que ha creado. Lee coloca a Jennifer en un rol de administrador del departamento de soporte técnicoen el ámbito de la unidad administrativa de la costa oeste. Esto permite a Jennifer restablecer la contraseña de cualquier usuario, pero solo si esos usuarios están en la unidad administrativa de la costa oeste. De forma similar, Lee coloca a Dave en un rol de administrador de cuentas de usuariocon ámbito en la unidad administrativa de la costa este. Esto permite a Dave actualizar usuarios, asignar licencias y restablecer la contraseña de cualquier usuario, pero solo si esos usuarios están en la unidad administrativa de la costa este. Para obtener información general sobre el vídeo, consulte Introducción a Microsoft Entra unidades administrativas.
Este recurso admite:
- que agregue sus propios datos a las propiedades personalizadas como extensiones.
- El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Crear | administrativeUnit | Cree una nueva unidad administrativa. |
| Lista | colección administrativeUnit | Enumera las propiedades de todas las unidades administrativas. |
| Get | administrativeUnit | Lea las propiedades y las relaciones de un objeto administrativeUnit específico. |
| Actualizar | administrativeUnit | Actualice el objeto administrativeUnit. |
| Delete | Ninguno | Elimine el objeto administrativeUnit. |
| Obtener delta | administrativeUnit | Obtenga recién creadas, actualizadas o eliminadas administrativeUnits sin tener que realizar una lectura completa de toda la colección de recursos. |
| Agregar un miembro | directoryObject | Agregue un miembro (usuario o grupo). |
| Enumerar los miembros | Colección directoryObject | Obtenga la lista de miembros (usuario y grupo). |
| Obtener un miembro | directoryObject | Obtener un miembro específico. |
| Quitar un miembro | directoryObject | Quitar un miembro. |
| Agregar un scopedRoleMember | scopedRoleMembership | Asigne un rol de Microsoft Entra con ámbito de unidad administrativa. |
| Lista scopedRoleMembers | Colección scopedRoleMembership | Enumere Microsoft Entra asignaciones de roles con ámbito de unidad administrativa. |
| Obtener un scopedRoleMember | scopedRoleMembership | Obtenga una asignación de roles Microsoft Entra con ámbito de unidad administrativa. |
| Quitar un scopedRoleMember | scopedRoleMembership | Quite una asignación de roles Microsoft Entra con ámbito de unidad administrativa. |
| Extensiones abiertas | ||
| Crear extensión abierta | openTypeExtension | Crea una extensión abierta y agrega propiedades personalizadas en una instancia nueva o un recurso existente. |
| Obtener extensión abierta | Colección openTypeExtension | Obtiene una extensión abierta identificada por el nombre de extensión. |
| Extensiones de esquema | ||
| Agregar valores de extensión de esquema | Crea una definición de extensión de esquema y, después, la usa para agregar datos escritos personalizados a un recurso. |
Nota:
El punto de conexión de dirección URL para llamar a la API administrativeUnits está /administrativeUnits en el beta punto de conexión, pero /directory/administrativeUnits en el punto de v1.0 conexión.
Propiedades
Importante
El uso específico de $filter y el parámetro de consulta $search solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Para obtener más información, vea Funcionalidades avanzadas de consulta en objetos de directorio.
| Propiedad. | Tipo | Descripción |
|---|---|---|
| description | Cadena | Descripción opcional de la unidad administrativa. Admite $filter (eq, ne, in, startsWith), $search. |
| displayName | Cadena | Nombre para mostrar de la unidad administrativa. Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null), $search y $orderby. |
| id | Cadena | Identificador único de la unidad administrativa. Solo lectura. Admite $filter (eq). |
| isMemberManagementRestricted | Booleano | true si los miembros de esta unidad administrativa deben tratarse como confidenciales, lo que requiere permisos específicos para administrar. El valor predeterminado es false. Use esta propiedad para definir unidades administrativas cuyos roles no heredan de los administradores de nivel de inquilino, y la administración de objetos miembro individuales se limita a los administradores con ámbito de una unidad administrativa de administración restringida. Inmutable, por lo que no se puede cambiar más adelante. Para obtener más información sobre cómo trabajar con unidades administrativas de administración restringida, consulte Unidades administrativas de administración restringida en Microsoft Entra ID. |
| membershipRule | String | Regla de pertenencia dinámica para la unidad administrativa. Para obtener más información sobre las reglas que puede usar para unidades administrativas dinámicas y grupos dinámicos, consulte Uso de atributos para crear reglas avanzadas. |
| membershipRuleProcessingState | String | Se usa para controlar si la regla de pertenencia dinámica se procesa activamente. On Establézcalo en cuando desee que la regla de pertenencia dinámica esté activa y Paused si desea dejar de actualizar la pertenencia dinámicamente. Si no se establece, el comportamiento predeterminado es Paused. |
| membershipType | Cadena | Tipo de pertenencia para la unidad administrativa. Puede ser dynamic o assigned. Si no se establece, el comportamiento predeterminado es assigned. |
| visibility | Cadena | Controla si la unidad administrativa y sus miembros están ocultos o son públicos. Se puede establecer en HiddenMembership o Public. Si no se establece, el comportamiento predeterminado es Public. Cuando se establece en HiddenMembership, solo los miembros de la unidad administrativa pueden enumerar otros miembros de la unidad administrativa. |
Sugerencia
Las extensiones de directorio y los datos asociados se devuelven de forma predeterminada, mientras que las extensiones de esquema y los datos asociados solo se devuelven en $select.
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| extensions | Colección Extension | Colección de extensiones abiertas definidas para esta unidad administrativa. Admite valores NULL. |
| members | Colección directoryObject | Usuarios y grupos que son miembros de esta unidad administrativa. Admite $expand. |
| scopedRoleMembers | Colección scopedRoleMembership | Miembros de rol con ámbito de esta unidad administrativa. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String",
"membershipType": "String",
"membershipRule": "String",
"membershipRuleProcessingState": "String"
}
Contenido relacionado
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de