Создание administrativeUnit
Пространство имен: microsoft.graph
Создайте новый административныйUnit.
Этот API доступен в следующих национальных облачных развертываниях.
| Глобальная служба | Правительство США L4 | Правительство США L5 (DOD) | Китай управляется 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более привилегированное разрешение или разрешения только в том случае, если это требуется приложению. Дополнительные сведения о делегированных разрешениях и разрешениях приложений см. в разделе Типы разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешениям.
| Тип разрешения | Разрешения с наименьшими привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированные (рабочая или учебная учетная запись) | AdministrativeUnit.ReadWrite.All | Недоступно. |
| Делегированные (личная учетная запись Майкрософт) | Не поддерживается. | Не поддерживается. |
| Приложение | AdministrativeUnit.ReadWrite.All | Недоступно. |
Важно!
В делегированных сценариях с рабочими или учебными учетными записями вошедшего пользователя должен быть участником или ему должна быть назначена поддерживаемая роль Microsoft Entra или настраиваемая роль с разрешением поддерживаемой роли. Администратор привилегированных ролей — это наименее привилегированная роль, поддерживаемая для этой операции.
HTTP-запрос
POST /directory/administrativeUnits
Заголовки запросов
| Имя | Описание |
|---|---|
| Авторизация | Bearer {token}. Обязательно. Дополнительные сведения о проверке подлинности и авторизации. |
| Content-Type | application/json. Обязательно. |
Текст запроса
В тексте запроса укажите представление объекта administrativeUnit в формате JSON.
При создании объекта administrativeUnit можно указать следующие свойства.
| Свойство | Тип | Описание |
|---|---|---|
| description | String | Описание административной единицы. Необязательный параметр. |
| displayName | String | Отображаемое имя административной единицы. Обязательно. |
| membershipRule | String | Правило динамического членства для административной единицы. Дополнительные сведения о правилах, которые можно использовать для динамических административных единиц и динамических групп, см. в статье Управление правилами для динамических групп членства в Microsoft Entra ID. Необязательный параметр. |
| membershipRuleProcessingState | String | Определяет, активно ли обрабатывается правило динамического членства. Задайте значение , On чтобы активировать правило динамического членства или Paused остановить динамическое обновление членства. Необязательный параметр. |
| membershipType | String | Указывает тип членства для административной единицы. Возможные значения: dynamic, assigned. Если не задано, значение по умолчанию — null и назначается поведение по умолчанию. Необязательно. |
| visibility | String | Видимость административной единицы. Если значение не задано, значение по умолчанию — и null поведение по умолчанию является общедоступным. Ему можно присвоить значение , HiddenMembership чтобы скрыть членство от пользователей, не являющихся членами. Необязательный параметр. |
Ресурс administrativeUnit поддерживает расширения, что позволяет использовать POST операцию для добавления пользовательских свойств с собственными данными при создании административной единицы.
Отклик
В случае успешного выполнения этот метод возвращает код отклика 201 Created и объект administrativeUnit в тексте ответа.
Пример
Запрос
В следующем примере показан запрос, который создает новую административную единицу с правилом динамического членства, включающую всех пользователей, страна которых является США.
POST https://graph.microsoft.com/v1.0/directory/administrativeUnits
Content-type: application/json
{
"displayName": "Seattle District Technical Schools",
"description": "Seattle district technical schools administration",
"membershipType": "Dynamic",
"membershipRule": "(user.country -eq \"United States\")",
"membershipRuleProcessingState": "On",
"visibility": "HiddenMembership"
}
Отклик
Ниже показан пример отклика.
Примечание. Объект отклика, показанный здесь, может быть сокращен для удобочитаемости.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#administrativeUnits/$entity",
"id": "7a3dc8f3-b3a0-4164-9a99-ed36f3af039f",
"deletedDateTime": null,
"displayName": "Seattle District Technical Schools",
"description": "Seattle district technical schools administration",
"membershipRule": "(user.country -eq \"United States\")",
"membershipType": "Dynamic",
"membershipRuleProcessingState": "On",
"visibility": "HiddenMembership"
}