administrativeUnit を作成する
名前空間: microsoft.graph
新しい managementUnit を作成します。
この API は、次の国内クラウド展開で使用できます。
| グローバル サービス | 米国政府機関 L4 | 米国政府機関 L5 (DOD) | 21Vianet が運営する中国 |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
アクセス許可
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類」を参照してください。 これらのアクセス許可の詳細については、「アクセス許可のリファレンス」を参照してください。
| アクセス許可の種類 | 最小特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校のアカウント) | AdministrativeUnit.ReadWrite.All | 注意事項なし。 |
| 委任 (個人用 Microsoft アカウント) | サポートされていません。 | サポートされていません。 |
| アプリケーション | AdministrativeUnit.ReadWrite.All | 注意事項なし。 |
重要
職場または学校アカウントを使用した委任されたシナリオでは、サインインしているユーザーはメンバー ユーザーであるか、サポートされているMicrosoft Entraロールまたはサポートされているロールのアクセス許可を持つカスタム ロールを割り当てられている必要があります。 特権ロール管理者 は、この操作でサポートされる最小限の特権ロールです。
HTTP 要求
POST /directory/administrativeUnits
要求ヘッダー
| 名前 | 説明 |
|---|---|
| Authorization | ベアラー {token}。 必須です。 認証と認可についての詳細をご覧ください。 |
| Content-type | application/json. 必須です。 |
要求本文
要求本文で、 管理Unit オブジェクトの JSON 表現を指定します。
administrativeUnit を作成するときに、次のプロパティを指定できます。
| プロパティ | 型 | 説明 |
|---|---|---|
| description | String | 管理単位の説明。 省略可能。 |
| displayName | String | 管理単位の表示名。 必須です。 |
| membershipRule | String | 管理単位の動的メンバーシップ規則。 動的管理単位と動的グループに使用できる規則の詳細については、「Microsoft Entra IDでの動的メンバーシップ グループのルールの管理」を参照してください。 省略可能。 |
| membershipRuleProcessingState | String | 動的メンバーシップ ルールをアクティブに処理するかどうかを制御します。
Onに設定して動的メンバーシップ規則をアクティブ化するか、メンバーシップの動的更新を停止するPaused。 省略可能。 |
| membershipType | String | 管理単位のメンバーシップの種類を示します。 使用可能な値は、 dynamic、 assignedです。 設定されていない場合、既定値は null され、既定の動作が割り当てられます。 省略可能。 |
| visibility | String | 管理単位の可視性。 設定されていない場合、既定値は null され、既定の動作はパブリックです。 メンバーシップを非メンバーから非表示にするには、 HiddenMembership に設定できます。 省略可能。 |
administrativeUnit リソースは拡張機能をサポートしています。これにより、管理単位を作成するときに、POST操作を使用して、独自のデータでカスタム プロパティを追加できます。
応答
成功した場合、このメソッドは応答コード 201 Created と、応答本文に administrativeUnit オブジェクトを返します。
例
要求
次の例は、国が米国のすべてのユーザーを含める動的メンバーシップ規則を持つ新しい管理単位を作成する要求を示しています。
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits
Content-type: application/json
{
"displayName": "Seattle District Technical Schools",
"description": "Seattle district technical schools administration",
"membershipType": "Dynamic",
"membershipRule": "(user.country -eq \"United States\")",
"membershipRuleProcessingState": "On",
"visibility": "HiddenMembership"
}
応答
次の例は応答を示しています。
注: ここに示す応答オブジェクトは、読みやすさのために短縮されている場合があります。
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#administrativeUnits/$entity",
"id": "7a3dc8f3-b3a0-4164-9a99-ed36f3af039f",
"deletedDateTime": null,
"displayName": "Seattle District Technical Schools",
"description": "Seattle district technical schools administration",
"membershipRule": "(user.country -eq \"United States\")",
"membershipType": "Dynamic",
"membershipRuleProcessingState": "On",
"visibility": "HiddenMembership"
}