administrativeUnit 资源类型

命名空间:microsoft.graph

管理单元为用户、组和设备目录对象提供概念容器。 使用管理单元,公司管理员现在可以将管理职责委托给区域或部门管理员,以管理管理单元中包含的用户、组和设备。 此资源是允许传入其他属性的开放类型。

来看一个示例。 假设 Contoso Corp 由两个部门组成 - 西海岸分区和东海岸分区。 Contoso 中的目录角色的范围限定为整个租户。 Contoso 公司管理员 Lee 希望将管理职责委托给西海岸部门或东海岸部门。 Lee 可以创建 一个西海岸管理单元 ,并将所有西海岸用户放入此管理单元。 同样,Lee 可以创建 东海岸管理单元。 现在,Lee 可以开始将管理责任委托给其他人,但 范围 限定为他们创建的新管理单元。 Lee 将 Jennifer 置于服务 台管理员 角色, 范围 限定为 西海岸管理单位。 这允许 Jennifer 重置任何用户的密码,但前提是这些用户位于 西海岸管理单元中。 同样,Lee 将 Dave 置于作用域为东海岸管理单位用户帐户管理员角色。 这允许 Dave 更新用户、分配许可证和重置任何用户的密码,但前提是这些用户位于 东海岸管理单元中。 有关视频概述,请参阅Microsoft Entra管理单元简介

该资源支持:

  • 将你自己的数据作为扩展添加到自定义属性。
  • 通过提供 delta 函数,使用 delta 查询跟踪增量添加、删除和更新。

方法

方法 返回类型 说明
创建 administrativeUnit 创建新的管理单元。
List administrativeUnit 集合 列出所有 administrativeUnits 的属性。
获取 administrativeUnit 读取特定 administrativeUnit 对象的属性和关系。
更新 administrativeUnit 更新 administrativeUnit 对象。
删除 None 删除 administrativeUnit 对象。
添加成员 directoryObject (用户、组或设备) 添加成员。
List members directoryObject 集合 获取 (用户、组或设备) 成员的列表。
获取成员 directoryObject 获取特定成员。
删除成员 directoryObject 删除成员。
添加 scopedRoleMember scopedRoleMembership 分配具有管理单元范围的Microsoft Entra角色。
列出 scopedRoleMembers scopedRoleMembership 集合 列出Microsoft Entra具有管理单元范围的角色分配。
获取 scopedRoleMember scopedRoleMembership 获取具有管理单元范围的Microsoft Entra角色分配。
删除 scopedRoleMember scopedRoleMembership 删除具有管理单元范围的Microsoft Entra角色分配。

属性

重要

仅当使用设置为 eventual$countConsistencyLevel 标头时,才支持 $filter$search 查询参数的特定用法。 有关详细信息,请参阅 目录对象的高级查询功能

属性 类型 说明
说明 String 管理单元的可选说明。 支持 $filter (eqne、、 instartsWith) 、 $search
displayName String 管理单元的显示名称。 支持 $filtereqnenotgeleinstartsWithnull 值上的 eq)、$search$orderby
id String 管理单元的唯一标识符。 此为只读属性。 支持 $filtereq)。
visibility String 控制管理单元及其成员是隐藏的还是公共的。 可设置为 HiddenMembership。 如果未设置 (值) null ,则默认行为为公共。 设置为 HiddenMembership时,只有管理单元的成员才能列出管理单元的其他成员。

提示

默认情况下返回目录扩展和关联数据,而架构扩展和关联数据仅在 上 $select返回。

关系

关系 类型 说明
成员 directoryObject collection 属于此管理单元成员的用户和组。 支持 $expand
extensions 扩展集合 为此管理单元定义的开放扩展的集合。 可为 NULL。
scopedRoleMembers scopedRoleMembership 集合 此管理单元的范围角色成员。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "visibility": "String"
}