administrativeUnit 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
管理单元为用户、组和设备目录对象提供概念容器。 使用管理单元,公司管理员现在可以将管理职责委托给区域或部门管理员,以管理管理单元中包含的用户、组和设备。 此资源是允许传入其他属性的开放类型。
该资源支持通过提供 delta 函数使用增量查询跟踪增量添加、删除和更新。
来看一个示例。 假设 Contoso Corp 由两个部门组成 - 西海岸分区和东海岸分区。 Contoso 中的目录角色的范围限定为整个租户。 Contoso 公司管理员 Lee 希望将管理职责委托给西海岸部门或东海岸部门。 Lee 可以创建 一个西海岸管理单元 ,并将所有西海岸用户放入此管理单元。 同样,Lee 可以创建 东海岸管理单元。 现在,李可以开始将管理责任委托给其他人,但 范围 限定为他创建的新管理单位。 Lee 将 Jennifer 置于服务 台管理员 角色, 范围 限定为 西海岸管理单位。 这允许 Jennifer 重置任何用户的密码,但前提是这些用户位于 西海岸管理单元中。 同样,Lee 将 Dave 置于作用域为东海岸管理单位的用户帐户管理员角色。 这允许 Dave 更新用户、分配许可证和重置任何用户的密码,但前提是这些用户位于 东海岸管理单元中。 有关视频概述,请参阅Microsoft Entra管理单元简介。
该资源支持:
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 创建 | administrativeUnit | 创建新的管理单元。 |
| List | administrativeUnit 集合 | 列出所有 administrativeUnits 的属性。 |
| Get | administrativeUnit | 读取特定 administrativeUnit 对象的属性和关系。 |
| 更新 | administrativeUnit | 更新 administrativeUnit 对象。 |
| 删除 | None | 删除 administrativeUnit 对象。 |
| 获取增量 | administrativeUnit | 获取新创建、更新或删除的 administrativeUnits ,而无需执行整个资源集合的完全读取。 |
| 添加成员 | directoryObject | (用户或组) 添加成员。 |
| List members | directoryObject 集合 | 获取 (用户和组) 成员的列表。 |
| 获取成员 | directoryObject | 获取特定成员。 |
| 删除成员 | directoryObject | 删除成员。 |
| 添加 scopedRoleMember | scopedRoleMembership | 分配具有管理单元范围的Microsoft Entra角色。 |
| 列出 scopedRoleMembers | scopedRoleMembership 集合 | 列出Microsoft Entra具有管理单元范围的角色分配。 |
| 获取 scopedRoleMember | scopedRoleMembership | 获取具有管理单元范围的Microsoft Entra角色分配。 |
| 删除 scopedRoleMember | scopedRoleMembership | 删除具有管理单元范围的Microsoft Entra角色分配。 |
| 开放扩展 | ||
| 创建开放扩展 | openTypeExtension | 创建开放扩展,并将自定义属性添加到新资源或现有资源。 |
| 获取开放扩展 | openTypeExtension 集合 | 获取扩展名称标识的开放扩展。 |
| 架构扩展 | ||
| 添加架构扩展值 | 创建架构扩展定义,然后使用它向资源添加自定义键入数据。 |
注意
用于调用 administrativeUnits API 的 URL 终结点位于 /administrativeUnits 终结点中 beta ,但在 /directory/administrativeUnits 终结点中 v1.0 。
属性
重要
仅当使用设置为 eventual 和 $count 的 ConsistencyLevel 标头时,才支持 $filter 和 $search 查询参数的特定用法。 有关详细信息,请参阅 目录对象的高级查询功能。
| 属性 | 类型 | 说明 |
|---|---|---|
| 说明 | String | 管理单元的可选说明。 支持 $filter (eq、ne、、 instartsWith) 、 $search。 |
| displayName | String | 管理单元的显示名称。 支持 $filter(eq、ne、not、ge、le、in、startsWith 和 null 值上的 eq)、$search 和 $orderby。 |
| id | String | 管理单元的唯一标识符。 只读。 支持 $filter(eq)。 |
| isMemberManagementRestricted | 布尔值 | true 如果应将此管理单元的成员视为敏感,则需要特定的权限才能进行管理。 默认值为 false。 使用此属性可定义其角色不继承自租户级管理员的管理单元,并且单个成员对象的管理仅限于限定为受限管理单元的管理员。 不可变,因此以后无法更改。 有关使用受限管理管理单元的详细信息,请参阅 Microsoft Entra ID 中的受限管理管理单元。 |
| membershipRule | String | 管理单元的动态成员身份规则。 有关可用于动态管理单元和动态组的规则的详细信息,请参阅 使用属性创建高级规则。 |
| membershipRuleProcessingState | String | 用于控制是否主动处理动态成员身份规则。 On如果希望动态成员身份规则处于活动状态,并且Paused想要停止动态更新成员身份,请将 设置为 。 如果未设置,则默认行为为 Paused。 |
| membershipType | String | 管理单元的成员身份类型。 可以是 dynamic 或 assigned。 如果未设置,则默认行为为 assigned。 |
| visibility | String | 控制管理单元及其成员是隐藏的还是公共的。 可以设置为 HiddenMembership 或 Public。 如果未设置,则默认行为为 Public。 设置为 HiddenMembership时,只有管理单元的成员才能列出管理单元的其他成员。 |
提示
默认情况下返回目录扩展和关联数据,而架构扩展和关联数据仅在 上 $select返回。
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| extensions | 扩展集合 | 为此管理单元定义的开放扩展的集合。 可为 Null。 |
| members | directoryObject collection | 属于此管理单元成员的用户和组。 支持 $expand。 |
| scopedRoleMembers | scopedRoleMembership 集合 | 此管理单元的范围角色成员。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String",
"membershipType": "String",
"membershipRule": "String",
"membershipRuleProcessingState": "String"
}