administrativeUnit 资源类型
命名空间:microsoft.graph
管理单元为用户、组和设备目录对象提供概念容器。 借助管理单元,公司管理员现在可以将管理职责委托给区域或部门管理员,以管理包含在管理单元内或范围内的用户、组和设备。 有关管理单元的详细信息,请参阅 Microsoft Entra ID 中的管理单元。
此资源是允许传入其他属性的开放类型。
该资源支持:
- 将你自己的数据作为扩展添加到自定义属性。
- 通过提供 delta 函数,使用 delta 查询跟踪增量添加、删除和更新。
-
OData 查询功能 ,包括
$select、$filter、$search和$top。 仅 高级查询功能支持特定用法。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 创建 | administrativeUnit | 创建新的管理单元。 |
| List | administrativeUnit 集合 | 列出所有 administrativeUnits 的属性。 |
| Get | administrativeUnit | 读取特定 administrativeUnit 对象的属性和关系。 |
| 更新 | administrativeUnit | 更新 administrativeUnit 对象。 |
| 删除 | None | 删除 administrativeUnit 对象。 |
| Memberships | ||
| 添加成员 | directoryObject | (用户、组或设备) 添加成员。 |
| List members | directoryObject 集合 | 获取 (用户、组或设备) 成员的列表。 |
| 获取成员 | directoryObject | 获取特定成员。 |
| 删除成员 | directoryObject | 删除成员。 |
| 角色分配 | ||
| 列出作用域的角色分配 | scopedRoleMembership 集合 | 列出Microsoft Entra具有管理单元范围的角色分配。 |
| 分配具有作用域的角色 | scopedRoleMembership | 分配具有管理单元范围的Microsoft Entra角色。 |
| 获取具有作用域的角色分配 | scopedRoleMembership | 获取具有管理单元范围的Microsoft Entra角色分配。 |
| 删除作用域的角色分配 | scopedRoleMembership | 删除具有管理单元范围的Microsoft Entra角色分配。 |
| 已删除项目 | ||
| List | directoryObject collection | 从目录对象的集合中检索最近删除的管理单元的列表。 |
| 获取 | directoryObject | 检索最近删除的管理单元对象的属性。 |
| 还原 | directoryObject | 还原最近删除的管理单元对象。 |
属性
重要
仅当使用设置为 eventual 和 $count 的 ConsistencyLevel 标头时,才支持 $filter 和 $search 查询参数的特定用法。 有关详细信息,请参阅 目录对象的高级查询功能。
| 属性 | 类型 | 说明 |
|---|---|---|
| 说明 | String | 管理单元的可选说明。 支持 $filter (eq、ne、、 instartsWith) 、 $search。 |
| displayName | String | 管理单元的显示名称。 支持 $filter(eq、ne、not、ge、le、in、startsWith 和 null 值上的 eq)、$search 和 $orderby。 |
| id | String | 管理单元的唯一标识符。 此为只读属性。 支持 $filter(eq)。 |
| membershipRule | String | 管理单元的动态成员身份规则。 有关可用于动态管理单元和动态组的规则的详细信息,请参阅在 Microsoft Entra ID 中管理动态成员身份组的规则。 |
| membershipRuleProcessingState | String | 控制是否主动处理动态成员身份规则。 设置为 以 On 激活动态成员身份规则,或 Paused 设置为 停止动态更新成员身份。 |
| membershipType | String | 指示管理单元的成员身份类型。 可能的值为: dynamic、 assigned。 如果未设置,则默认值为 null 并分配默认行为。 |
| visibility | String | 控制管理单元及其成员是隐藏的还是公共的。 可设置为 HiddenMembership。 如果未设置,则默认值为 null ,默认行为为公共。 设置为 HiddenMembership时,只有管理单元的成员才能列出管理单元的其他成员。 |
提示
默认情况下返回目录扩展和关联数据,而架构扩展和关联数据仅在 上 $select返回。
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| 成员 | directoryObject collection | 属于此管理单元成员的用户和组。 支持 $expand。 |
| extensions | 扩展集合 | 为此管理单元定义的开放扩展的集合。 可为 NULL。 |
| scopedRoleMembers | scopedRoleMembership 集合 | 此管理单元的范围角色成员。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"membershipRule": "String",
"membershipRuleProcessingState": "String",
"membershipType": "String",
"visibility": "String"
}