administrativeUnit 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

管理单元为用户、组和设备目录对象提供概念容器。 使用管理单元,公司管理员现在可以将管理职责委托给区域或部门管理员,以管理管理单元中包含的用户、组和设备。 此资源是允许传入其他属性的开放类型。

该资源支持通过提供 delta 函数使用增量查询跟踪增量添加、删除和更新。

来看一个示例。 假设 Contoso Corp 由两个部门组成 - 西海岸分区和东海岸分区。 Contoso 中的目录角色的范围限定为整个租户。 Contoso 公司管理员 Lee 希望将管理职责委托给西海岸部门或东海岸部门。 Lee 可以创建 一个西海岸管理单元 ,并将所有西海岸用户放入此管理单元。 同样,Lee 可以创建 东海岸管理单元。 现在,李可以开始将管理责任委托给其他人,但 范围 限定为他创建的新管理单位。 Lee 将 Jennifer 置于服务 台管理员 角色, 范围 限定为 西海岸管理单位。 这允许 Jennifer 重置任何用户的密码,但前提是这些用户位于 西海岸管理单元中。 同样,Lee 将 Dave 置于作用域为东海岸管理单位用户帐户管理员角色。 这允许 Dave 更新用户、分配许可证和重置任何用户的密码,但前提是这些用户位于 东海岸管理单元中。 有关视频概述,请参阅Microsoft Entra管理单元简介

该资源支持:

  • 将你自己的数据作为扩展添加到自定义属性。
  • 通过提供 delta 函数,使用 delta 查询跟踪增量添加、删除和更新。

方法

方法 返回类型 说明
创建 administrativeUnit 创建新的管理单元。
List administrativeUnit 集合 列出所有 administrativeUnits 的属性。
Get administrativeUnit 读取特定 administrativeUnit 对象的属性和关系。
更新 administrativeUnit 更新 administrativeUnit 对象。
删除 None 删除 administrativeUnit 对象。
获取增量 administrativeUnit 获取新创建、更新或删除的 administrativeUnits ,而无需执行整个资源集合的完全读取。
添加成员 directoryObject (用户或组) 添加成员。
List members directoryObject 集合 获取 (用户和组) 成员的列表。
获取成员 directoryObject 获取特定成员。
删除成员 directoryObject 删除成员。
添加 scopedRoleMember scopedRoleMembership 分配具有管理单元范围的Microsoft Entra角色。
列出 scopedRoleMembers scopedRoleMembership 集合 列出Microsoft Entra具有管理单元范围的角色分配。
获取 scopedRoleMember scopedRoleMembership 获取具有管理单元范围的Microsoft Entra角色分配。
删除 scopedRoleMember scopedRoleMembership 删除具有管理单元范围的Microsoft Entra角色分配。
开放扩展
创建开放扩展 openTypeExtension 创建开放扩展,并将自定义属性添加到新资源或现有资源。
获取开放扩展 openTypeExtension 集合 获取扩展名称标识的开放扩展。
架构扩展
添加架构扩展值 创建架构扩展定义,然后使用它向资源添加自定义键入数据。

注意

用于调用 administrativeUnits API 的 URL 终结点位于 /administrativeUnits 终结点中 beta ,但在 /directory/administrativeUnits 终结点中 v1.0

属性

重要

仅当使用设置为 eventual$countConsistencyLevel 标头时,才支持 $filter$search 查询参数的特定用法。 有关详细信息,请参阅 目录对象的高级查询功能

属性 类型 说明
说明 String 管理单元的可选说明。 支持 $filter (eqne、、 instartsWith) 、 $search
displayName String 管理单元的显示名称。 支持 $filtereqnenotgeleinstartsWithnull 值上的 eq)、$search$orderby
id String 管理单元的唯一标识符。 此为只读属性。 支持 $filtereq)。
isMemberManagementRestricted 布尔值 true 如果应将此管理单元的成员视为敏感,则需要特定的权限才能进行管理。 默认值为 false。 使用此属性可定义其角色不继承自租户级管理员的管理单元,并且单个成员对象的管理仅限于限定为受限管理单元的管理员。 不可变,因此以后无法更改。

有关使用受限管理管理单元的详细信息,请参阅 Microsoft Entra ID 中的受限管理管理单元
membershipRule String 管理单元的动态成员身份规则。 有关可用于动态管理单元和动态组的规则的详细信息,请参阅 使用属性创建高级规则
membershipRuleProcessingState String 用于控制是否主动处理动态成员身份规则。 On如果希望动态成员身份规则处于活动状态,并且Paused想要停止动态更新成员身份,请将 设置为 。 如果未设置,则默认行为为 Paused
membershipType String 管理单元的成员身份类型。 可以是 dynamicassigned。 如果未设置,则默认行为为 assigned
visibility String 控制管理单元及其成员是隐藏的还是公共的。 可以设置为 HiddenMembershipPublic。 如果未设置,则默认行为为 Public。 设置为 HiddenMembership时,只有管理单元的成员才能列出管理单元的其他成员。

提示

默认情况下返回目录扩展和关联数据,而架构扩展和关联数据仅在 上 $select返回。

关系

关系 类型 说明
extensions 扩展集合 为此管理单元定义的开放扩展的集合。 可为 Null。
members directoryObject collection 属于此管理单元成员的用户和组。 支持 $expand
scopedRoleMembers scopedRoleMembership 集合 此管理单元的范围角色成员。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "visibility": "String",
  "membershipType": "String",
  "membershipRule": "String",
  "membershipRuleProcessingState": "String"
}