Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Пространство имен: microsoft.graph
Административная единица предоставляет концептуальный контейнер для объектов каталога пользователей, групп и устройств. С помощью административных единиц администратор компании теперь может делегировать административные обязанности по управлению пользователями, группами и устройствами, содержащимися в административной единице или в пределах административной единицы, региональному администратору или администратору отдела. Дополнительные сведения об административных единицах см. в разделе Административные единицы в Microsoft Entra ID.
Этот ресурс является открытым типом, который позволяет использовать дополнительные свойства, помимо описанных здесь.
Этот ресурс поддерживает:
- добавление собственных данных к настраиваемым свойствам в виде расширений;
- отслеживание дополнений, удалений и обновлений с помощью запроса изменений (функция delta).
-
Возможности запросов OData , включая
$select,$filter,$searchи$top. Конкретные использования поддерживаются только с расширенными возможностями запросов.
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Создание | administrativeUnit | Создайте административную единицу. |
| List | коллекция administrativeUnit | Список свойств всех административных параметров. |
| Получение | administrativeUnit | Чтение свойств и связей определенного объекта administrativeUnit. |
| Обновление | administrativeUnit | Обновление объекта administrativeUnit. |
| Delete | Нет | Удалите объект administrativeUnit. |
| Членство | ||
| Добавление участника | directoryObject | Добавление участника (пользователя, группы или устройства). |
| Перечисление участников | Коллекция directoryObject | Получение списка участников (пользователей, групп или устройств). |
| Получение участника | directoryObject | Получение определенного участника. |
| Удаление участника | directoryObject | Удаление элемента. |
| Назначения ролей | ||
| Перечисление назначений ролей с помощью область | Коллекция scopedRoleMembership | Перечисление Microsoft Entra назначений ролей с помощью область административной единицы. |
| Назначение роли с помощью область | scopedRoleMembership | Назначьте роль Microsoft Entra с область административной единицы. |
| Получение назначения ролей с помощью область | scopedRoleMembership | Получите назначение роли Microsoft Entra с область административной единицы. |
| Удаление назначения ролей с помощью область | scopedRoleMembership | Удалите назначение роли Microsoft Entra с область административной единицы. |
| Удаленные элементы | ||
| List | Коллекция directoryObject | Получите список недавно удаленных административных единиц из коллекции объектов каталога. |
| Получение | directoryObject | Получите свойства недавно удаленного объекта административной единицы. |
| Восстановление | directoryObject | Восстановите недавно удаленный объект административной единицы. |
Свойства
Важно!
Определенное использование $filter и параметра запроса $search поддерживается только при применении заголовка ConsistencyLevel с присвоенным значением eventual и $count. Дополнительные сведения см. в разделе Расширенные возможности запросов к объектам каталогов.
| Свойство | Тип | Описание |
|---|---|---|
| description | String | Необязательное описание административной единицы. Поддерживает $filter (eq, ne, in, startsWith), $search. |
| displayName | String | Отображаемое имя административной единицы. Максимальная длина: 256 символов. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null), $search и $orderby. |
| id | String | Уникальный идентификатор административной единицы. Только для чтения. Поддерживает $filter (eq). |
| isMemberManagementRestricted | Логический |
true Значение , если члены этой административной единицы должны рассматриваться как конфиденциальные, что требует определенных разрешений для управления. Если значение по умолчанию не задано null , а поведение по умолчанию — false. Используйте это свойство, чтобы определить административные единицы с ролями, которые не наследуются от администраторов уровня клиента, и где управление отдельными объектами-членами ограничено администраторами. Это свойство неизменяемо и не может быть изменено позже. Дополнительные сведения о работе с административными единицами управления с ограниченным доступом см. в разделе Ограниченные административные единицы управления в Microsoft Entra ID. |
| membershipRule | String | Правило динамического членства для административной единицы. Дополнительные сведения о правилах, которые можно использовать для динамических административных единиц и динамических групп, см. в статье Управление правилами для динамических групп членства в Microsoft Entra ID. |
| membershipRuleProcessingState | String | Определяет, активно ли обрабатывается правило динамического членства. Задайте значение , On чтобы активировать правило динамического членства или Paused остановить динамическое обновление членства. |
| membershipType | String | Указывает тип членства для административной единицы. Возможные значения: dynamic, assigned. Если не задано, значение по умолчанию — null и назначается поведение по умолчанию. |
| visibility | String | Определяет, являются ли административная единица и ее члены скрытыми или общедоступными. Можно задать значение HiddenMembership. Если значение не задано, значение по умолчанию — и null поведение по умолчанию является общедоступным. Если задано значение HiddenMembership, только члены административной единицы могут перечислять другие члены административной единицы. |
Совет
Расширения каталогов и связанные данные возвращаются по умолчанию, а расширения схемы и связанные данные возвращаются только в $select.
Связи
| Связь | Тип | Описание |
|---|---|---|
| members | Коллекция directoryObject | Пользователи и группы, которые являются членами этой административной единицы. Поддерживает $expand. |
| extensions | Коллекция extension | Коллекция открытых расширений, определенная для данной административной единицы. Допускается значение null. |
| scopedRoleMembers | Коллекция scopedRoleMembership | Члены этой административной единицы с заданной областью действия. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isMemberManagementRestricted": "Boolean",
"membershipRule": "String",
"membershipRuleProcessingState": "String",
"membershipType": "String",
"visibility": "String"
}