tipo de recurso administrativeUnit
Espacio de nombres: microsoft.graph
Importante
Las API de la /beta versión de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de versiones .
Una unidad administrativa proporciona un contenedor conceptual para los objetos de directorio de usuario, grupo y dispositivo. Con unidades administrativas, un administrador de la empresa ahora puede delegar responsabilidades administrativas para administrar los usuarios, grupos y dispositivos contenidos en una unidad administrativa o en el ámbito a un administrador regional o departamental. Este recurso es de tipo abierto y permite que pasen otras propiedades.
Este recurso es compatible con el uso de una consulta delta para realizar un seguimiento de las adiciones incrementales, las eliminaciones y las actualizaciones proporcionando una función delta.
Veamos un ejemplo. Imagine que Contoso Corp está formado por dos divisiones: una División de la Costa Oeste y una División de la Costa Este. Los roles de directorio de Contoso se limitan a todo el inquilino. Lee, un administrador de empresa de Contoso, quiere delegar responsabilidades administrativas, pero limitarlas a la División de la Costa Oeste o a la división de la Costa Este. Lee puede crear una unidad admistrativa de la costa oeste y colocar a todos los usuarios de la Costa Oeste en esta unidad administrativa. De forma similar, Lee puede crear una unidad administrativa de la costa este. Ahora Lee, puede empezar a delegar responsabilidades administrativas a otros, pero en el ámbito de las nuevas unidades administrativas que ha creado. Lee coloca a Jennifer en un rol de administrador del departamento de soporte técnicoen el ámbito de la unidad administrativa de la costa oeste. Esto permite a Jennifer restablecer la contraseña de cualquier usuario, pero solo si esos usuarios están en la unidad administrativa de la costa oeste. De forma similar, Lee coloca a Dave en un rol de administrador de cuentas de usuariocon ámbito en la unidad administrativa de la costa este. Esto permite a Dave actualizar usuarios, asignar licencias y restablecer la contraseña de cualquier usuario, pero solo si esos usuarios están en la unidad administrativa de la costa este. Para obtener información general sobre el vídeo, consulte Introducción a las unidades administrativas de Azure Active Directory.
Este recurso admite:
- que agregue sus propios datos a las propiedades personalizadas como extensiones.
- El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Crear | administrativeUnit | Cree una nueva unidad administrativa. |
| Lista | colección administrativeUnit | Enumera las propiedades de todas las unidades administrativas. |
| Get | administrativeUnit | Lea las propiedades y las relaciones de un objeto administrativeUnit específico. |
| Actualizar | administrativeUnit | Actualice el objeto administrativeUnit. |
| Eliminar | Ninguno | Elimine el objeto administrativeUnit. |
| Obtener delta | administrativeUnit | Obtenga recién creadas, actualizadas o eliminadas administrativeUnits sin tener que realizar una lectura completa de toda la colección de recursos. |
| Agregar un miembro | directoryObject | Agregue un miembro (usuario o grupo). |
| Enumerar los miembros | Colección directoryObject | Obtenga la lista de miembros (usuario y grupo). |
| Obtener un miembro | directoryObject | Obtener un miembro específico. |
| Quitar un miembro | directoryObject | Quitar un miembro. |
| Agregar un scopedRoleMember | scopedRoleMembership | Asigne un rol de Azure AD con el ámbito de unidad administrativa. |
| Lista scopedRoleMembers | Colección scopedRoleMembership | Enumera las asignaciones de roles de Azure AD con ámbito de unidad administrativa. |
| Obtener un scopedRoleMember | scopedRoleMembership | Obtenga una asignación de roles de Azure AD con ámbito de unidad administrativa. |
| Quitar un scopedRoleMember | scopedRoleMembership | Quite una asignación de roles de Azure AD con ámbito de unidad administrativa. |
| Extensiones abiertas | ||
| Crear extensión abierta | openTypeExtension | Crea una extensión abierta y agrega propiedades personalizadas en una instancia nueva o un recurso existente. |
| Obtener extensión abierta | Colección openTypeExtension | Obtiene una extensión abierta identificada por el nombre de extensión. |
| Extensiones de esquema | ||
| Agregar valores de extensión de esquema | Crea una definición de extensión de esquema y, después, la usa para agregar datos escritos personalizados a un recurso. |
Nota:
El punto de conexión de dirección URL para llamar a la API administrativeUnits está /administrativeUnits en el beta punto de conexión, pero /directory/administrativeUnits en el punto de v1.0 conexión.
Propiedades
Importante
El uso específico de $filter y el parámetro de consulta $search solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Para obtener más información, vea funciones de consulta avanzadas en Azure AD objetos de directorio.
| Propiedad | Tipo | Descripción |
|---|---|---|
| description | Cadena | Descripción opcional de la unidad administrativa. Admite $filter (eq, ne, in, startsWith), $search. |
| displayName | Cadena | Nombre para mostrar de la unidad administrativa. Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null), $search y $orderBy. |
| id | Cadena | Identificador único de la unidad administrativa. Solo lectura. Admite $filter (eq). |
| membershipRule | String | Regla de pertenencia dinámica para la unidad administrativa. Para obtener más información sobre las reglas que puede usar para unidades administrativas dinámicas y grupos dinámicos, consulte Uso de atributos para crear reglas avanzadas. |
| membershipRuleProcessingState | String | Se usa para controlar si la regla de pertenencia dinámica se procesa activamente. On Establézcalo en cuando desee que la regla de pertenencia dinámica esté activa y Paused si desea dejar de actualizar la pertenencia dinámicamente. Si no se establece, el comportamiento predeterminado es Paused. |
| membershipType | Cadena | Tipo de pertenencia para la unidad administrativa. Puede ser dynamic o assigned. Si no se establece, el comportamiento predeterminado es assigned. |
| visibility | Cadena | Controla si la unidad administrativa y sus miembros están ocultos o públicos. Se puede establecer en HiddenMembership o Public. Si no se establece, el comportamiento predeterminado es Public. Cuando se establece en HiddenMembership, solo los miembros de la unidad administrativa pueden enumerar otros miembros de la unidad administrativa. |
Sugerencia
Las extensiones de directorio y los datos asociados se devuelven de forma predeterminada, mientras que las extensiones de esquema y los datos asociados solo se devuelven en $select.
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| extensions | Colección Extension | Colección de extensiones abiertas definidas para esta unidad administrativa. Admite valores NULL. |
| members | Colección directoryObject | Usuarios y grupos que son miembros de esta unidad administrativa. Admite $expand. |
| scopedRoleMembers | Colección scopedRoleMembership | Miembros de rol con ámbito de esta unidad administrativa. |
Representación JSON
Aquí tiene una representación JSON del recurso.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String",
"membershipType": "String",
"membershipRule": "String",
"membershipRuleProcessingState": "String"
}