Тип ресурса administrativeUnit
Пространство имен: microsoft.graph
Административная единица предоставляет концептуальный контейнер для объектов каталога пользователей, групп и устройств. С помощью административных единиц администратор компании теперь может делегировать административные обязанности по управлению пользователями, группами и устройствами, содержащимися в административной единице или в пределах административной единицы, региональному администратору или администратору отдела. Этот ресурс относится к открытому типу, который позволяет передавать другие свойства.
Рассмотрим эти действия на примере. Представьте, что Contoso Corp состоит из двух подразделений : Западного побережья и Восточного побережья. Роли каталогов в Contoso ограничены всем клиентом. Ли, администратор компании Contoso, хочет делегировать административные обязанности, но область их в западное побережье или восточное побережье. Ли может создать административную единицу Западного побережья и поместить всех пользователей Западного побережья в эту административную единицу. Аналогичным образом Ли может создать административную единицу восточного побережья. Теперь Ли, может начать делегировать административные обязанности другим, но ограничивается новыми административными единицами, которые они создали. Ли помещает Дженнифер в роль администратора службы поддержки , ограниченнуюадминистративной единицей Западного побережья. Это позволяет Дженнифер сбрасывать пароль любого пользователя, но только в том случае, если эти пользователи находятся в административной единице Западного побережья. Аналогичным образом Ли помещает Дэйва в роль администратора учетной записи пользователя , ограниченнуюадминистративной единицей Восточного побережья. Это позволяет Дэйву обновлять пользователей, назначать лицензии и сбрасывать пароль любого пользователя, но только в том случае, если эти пользователи находятся в административной единице Восточного побережья. Обзор видео см. в статье Общие сведения об административных единицах Microsoft Entra.
Этот ресурс поддерживает:
- добавление собственных данных к настраиваемым свойствам в виде расширений;
- отслеживание дополнений, удалений и обновлений с помощью запроса изменений (функция delta).
Методы
Метод | Возвращаемый тип | Описание |
---|---|---|
Создание | administrativeUnit | Создайте административную единицу. |
List | коллекция administrativeUnit | Список свойств всех административных параметров. |
Получение | administrativeUnit | Чтение свойств и связей определенного объекта administrativeUnit. |
Обновление | administrativeUnit | Обновление объекта administrativeUnit. |
удаление; | Нет | Удалите объект administrativeUnit. |
Добавить участника | directoryObject | Добавление участника (пользователя, группы или устройства). |
Перечисление участников | Коллекция directoryObject | Получение списка участников (пользователей, групп или устройств). |
Получение члена | directoryObject | Получение определенного участника. |
Удаление члена | directoryObject | Удаление элемента. |
Добавление scopedRoleMember | scopedRoleMembership | Назначьте роль Microsoft Entra с область административной единицы. |
Список scopedRoleMembers | Коллекция scopedRoleMembership | Перечисление Microsoft Entra назначений ролей с помощью область административной единицы. |
Получение scopedRoleMember | scopedRoleMembership | Получите назначение роли Microsoft Entra с область административной единицы. |
Удаление scopedRoleMember | scopedRoleMembership | Удалите назначение роли Microsoft Entra с область административной единицы. |
Свойства
Важно!
Определенное использование $filter
и параметра запроса $search
поддерживается только при применении заголовка ConsistencyLevel с присвоенным значением eventual
и $count
. Дополнительные сведения см. в разделе Расширенные возможности запросов к объектам каталогов.
Свойство | Тип | Описание |
---|---|---|
description | String | Необязательное описание административной единицы. Поддерживает $filter (eq , ne , in , startsWith ), $search . |
displayName | String | Отображаемое имя административной единицы. Поддерживает $filter (eq , ne , not , ge , le , in , startsWith и eq для значений null ), $search и $orderby . |
id | String | Уникальный идентификатор административной единицы. Только для чтения. Поддерживает $filter (eq ). |
visibility | String | Определяет, являются ли административная единица и ее члены скрытыми или общедоступными. Можно задать значение HiddenMembership . Если значение не задано null (значение равно ), поведение по умолчанию является общедоступным. Если задано значение HiddenMembership , только члены административной единицы могут перечислять другие члены административной единицы. |
Совет
Расширения каталогов и связанные данные возвращаются по умолчанию, а расширения схемы и связанные данные возвращаются только в $select
.
Связи
Связь | Тип | Описание |
---|---|---|
members | Коллекция directoryObject | Пользователи и группы, которые являются членами этой административной единицы. Поддерживает $expand . |
extensions | Коллекция extension | Коллекция открытых расширений, определенная для данной административной единицы. Допускается значение null. |
scopedRoleMembers | Коллекция scopedRoleMembership | Члены этой административной единицы с заданной областью действия. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String"
}
Связанные материалы
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по