administrativeUnit リソースの種類
名前空間: microsoft.graph
管理単位は、ユーザー、グループ、およびデバイス のディレクトリ オブジェクトの概念コンテナーを提供します。 管理単位を使用して、会社の管理者は、管理単位に含まれるユーザー、グループ、およびデバイスを管理するための管理責任を、地域または部門の管理者に委任できるようになりました。 このリソースは、他のプロパティを渡すことができるオープン型です。
例を見てみましょう。 Contoso Corp が 2 つの部門 (西海岸部門と東海岸部門) で構成されているとします。 Contoso のディレクトリ ロールのスコープはテナント全体です。 Contoso 社の管理者である Lee は、管理上の責任を委任したいと考えていますが、その範囲は西海岸部または東海岸部門です。 Lee は 、West Coast 管理ユニット を作成し、すべての West Coast ユーザーをこの管理単位に配置できます。 同様に、Lee は 東海岸管理単位を作成できます。 これで、Lee は管理上の責任を他のユーザーに委任し始めることができますが、作成した新しい管理単位に スコープ を設定できます。 Lee は、West Coast 管理単位をスコープとしたヘルプデスク管理者ロールに Jennifer を配置します。 これにより、Jennifer はユーザーのパスワードをリセットできますが、それらのユーザーが West Coast の管理単位に含まれている場合にのみリセットできます。 同様に、Lee は、East Coast 管理単位をスコープとしたユーザー アカウント管理者ロールに Dave を配置します。 これにより、Dave はユーザーの更新、ライセンスの割り当て、ユーザーのパスワードのリセットを行うことができますが、それらのユーザーが East Coast の管理単位に含まれている場合に限られます。 ビデオの概要については、「Microsoft Entra管理単位の概要」を参照してください。
このリソースは以下をサポートしています。
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
Create | administrativeUnit | 新しい管理単位を作成します。 |
List | administrativeUnit コレクション | すべての administrativeUnits のプロパティを一覧表示します。 |
Get | administrativeUnit | 特定の managementUnit オブジェクトのプロパティとリレーションシップを読み取ります。 |
Update | administrativeUnit | administrativeUnit オブジェクトを更新します。 |
Delete | なし | administrativeUnit オブジェクトを削除します。 |
Add a member | directoryObject | メンバー (ユーザー、グループ、またはデバイス) を追加します。 |
メンバーを一覧表示する | directoryObject コレクション | (ユーザー、グループ、またはデバイス) メンバーの一覧を取得します。 |
メンバーを取得する | directoryObject | 特定のメンバーを取得します。 |
メンバーを削除する | directoryObject | メンバーを削除します。 |
scopedRoleMember を追加する | scopedRoleMembership | 管理単位スコープを使用してMicrosoft Entraロールを割り当てます。 |
scopedRoleMembers を一覧表示する | scopedRoleMembership コレクション | 管理単位スコープMicrosoft Entraロールの割り当てを一覧表示します。 |
scopedRoleMember を取得する | scopedRoleMembership | 管理単位スコープを使用してMicrosoft Entraロールの割り当てを取得します。 |
scopedRoleMember を削除する | scopedRoleMembership | 管理単位スコープを使用してMicrosoft Entraロールの割り当てを削除します。 |
プロパティ
重要
$filter
および $search
クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーの設定を eventual
と $count
に使用する場合にのみサポートされます。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。
プロパティ | 型 | 説明 |
---|---|---|
description | String | 管理単位の説明 (省略可能)。 (eq 、startsWith ne in ) を$search サポートします。$filter |
displayName | String | 管理単位の表示名。 $filter (eq 、ne 、not 、ge 、le 、in 、startsWith 、および eq の null 値)、$search 、および $orderby をサポートします。 |
id | String | 管理単位の一意識別子。 読み取り専用。 $filter (eq )をサポートしています。 |
visibility | String | 管理単位とそのメンバーを非表示にするか、パブリックにするかを制御します。 を に HiddenMembership 設定できます。 が設定されていない場合 (値は ) null 、既定の動作はパブリックです。 に HiddenMembership 設定すると、管理単位のメンバーのみが管理単位の他のメンバーをリストできます。 |
ヒント
ディレクトリ拡張機能と関連付けられたデータは既定で返されますが、スキーマ拡張機能と関連付けられたデータは でのみ $select
返されます。
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
members | directoryObject コレクション | この管理単位のメンバーであるユーザーとグループ。 $expand をサポートします。 |
extensions | extension コレクション | この管理単位に対して定義されているオープン拡張機能のコレクション。 Null 許容型。 |
scopedRoleMembers | scopedRoleMembership コレクション | この管理単位の Scoped-role メンバー。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String"
}
関連コンテンツ
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示