administrativeUnit 资源类型
命名空间:microsoft.graph
管理单元为用户、组和设备目录对象提供概念容器。 使用管理单元,公司管理员现在可以将管理职责委托给区域或部门管理员,以管理管理单元中包含的用户、组和设备。 此资源是允许传入其他属性的开放类型。
来看一个示例。 假设 Contoso Corp 由两个部门组成 - 西海岸分区和东海岸分区。 Contoso 中的目录角色的范围限定为整个租户。 Contoso 公司管理员 Lee 希望将管理职责委托给西海岸部门或东海岸部门。 Lee 可以创建 一个西海岸管理单元 ,并将所有西海岸用户放入此管理单元。 同样,Lee 可以创建 东海岸管理单元。 现在,Lee 可以开始将管理责任委托给其他人,但 范围 限定为他们创建的新管理单元。 Lee 将 Jennifer 置于服务 台管理员 角色, 范围 限定为 西海岸管理单位。 这允许 Jennifer 重置任何用户的密码,但前提是这些用户位于 西海岸管理单元中。 同样,Lee 将 Dave 置于作用域为东海岸管理单位的用户帐户管理员角色。 这允许 Dave 更新用户、分配许可证和重置任何用户的密码,但前提是这些用户位于 东海岸管理单元中。 有关视频概述,请参阅Microsoft Entra管理单元简介。
该资源支持:
方法
方法 | 返回类型 | 说明 |
---|---|---|
创建 | administrativeUnit | 创建新的管理单元。 |
List | administrativeUnit 集合 | 列出所有 administrativeUnits 的属性。 |
Get | administrativeUnit | 读取特定 administrativeUnit 对象的属性和关系。 |
更新 | administrativeUnit | 更新 administrativeUnit 对象。 |
删除 | 无 | 删除 administrativeUnit 对象。 |
添加成员 | directoryObject | (用户、组或设备) 添加成员。 |
List members | directoryObject 集合 | 获取 (用户、组或设备) 成员的列表。 |
获取成员 | directoryObject | 获取特定成员。 |
删除成员 | directoryObject | 删除成员。 |
添加 scopedRoleMember | scopedRoleMembership | 分配具有管理单元范围的Microsoft Entra角色。 |
列出 scopedRoleMembers | scopedRoleMembership 集合 | 列出Microsoft Entra具有管理单元范围的角色分配。 |
获取 scopedRoleMember | scopedRoleMembership | 获取具有管理单元范围的Microsoft Entra角色分配。 |
删除 scopedRoleMember | scopedRoleMembership | 删除具有管理单元范围的Microsoft Entra角色分配。 |
属性
重要
仅当使用设置为 eventual
和 $count
的 ConsistencyLevel 标头时,才支持 $filter
和 $search
查询参数的特定用法。 有关详细信息,请参阅 目录对象的高级查询功能。
属性 | 类型 | 说明 |
---|---|---|
说明 | String | 管理单元的可选说明。 支持 $filter (eq 、ne 、、 in startsWith ) 、 $search 。 |
displayName | String | 管理单元的显示名称。 支持 $filter (eq 、ne 、not 、ge 、le 、in 、startsWith 和 null 值上的 eq )、$search 和 $orderby 。 |
id | String | 管理单元的唯一标识符。 此为只读属性。 支持 $filter (eq )。 |
visibility | String | 控制管理单元及其成员是隐藏的还是公共的。 可设置为 HiddenMembership 。 如果未设置 (值) null ,则默认行为为公共。 设置为 HiddenMembership 时,只有管理单元的成员才能列出管理单元的其他成员。 |
提示
默认情况下返回目录扩展和关联数据,而架构扩展和关联数据仅在 上 $select
返回。
关系
关系 | 类型 | 说明 |
---|---|---|
成员 | directoryObject collection | 属于此管理单元成员的用户和组。 支持 $expand 。 |
extensions | 扩展集合 | 为此管理单元定义的开放扩展的集合。 可为 NULL。 |
scopedRoleMembers | scopedRoleMembership 集合 | 此管理单元的范围角色成员。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String"
}
相关内容
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈