administrativeUnit 资源类型

命名空间:microsoft.graph

重要

Microsoft Graph版本下的 /beta API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

管理单元为用户、组和设备目录对象提供概念容器。 使用管理单位,公司管理员现在可以将管理职责委托给区域或部门管理员,以管理包含在管理单元内或范围内的用户、组和设备。 此资源是允许传入其他属性的开放类型。

该资源支持通过提供 delta 函数使用增量查询跟踪增量添加、删除和更新。

来看一个示例。 想象一下,Contoso 公司由两个部门组成——一个西海岸司和一个东海岸司。 Contoso 中的目录角色的范围限于整个租户。 Contoso 公司管理员 Lee 希望委派管理职责,但将其范围限定在西海岸司或东海岸部门。 Lee 可以创建 一个西海岸辅助单元 ,并将所有西海岸用户置于此管理单元中。 同样,Lee 可以创建 东海岸管理单元。 现在,李先生可以开始将行政职责委托给他人,但 范围限于 他创建的新行政单位。 李将詹妮弗置于一个 支持管理员 角色 中,该角色的范围限于西海岸行政部门。 这允许 Jennifer 重置任何用户的密码,但前提是这些用户位于 西海岸管理单元 中。 同样,Lee 将 Dave 置于一个用户 帐户管理员 角色 中,该角色的范围限于东海岸管理单元。 这允许 Dave 更新用户、分配许可证和重置任何用户的密码,但前提是这些用户位于 东海岸管理单元 中。 有关视频概述,请参阅 Azure Active Directory 管理单元简介

该资源支持:

  • 将你自己的数据作为扩展添加到自定义属性。
  • 通过提供 delta 函数,使用 delta 查询跟踪增量添加、删除和更新。

方法

方法 返回类型 说明
创建 administrativeUnit 创建新的管理单元。
列表 administrativeUnit 集合 列出所有 administrativeUnits 的属性。
Get administrativeUnit 读取特定 administrativeUnit 对象的属性和关系。
更新 administrativeUnit 更新 administrativeUnit 对象。
删除 None 删除 administrativeUnit 对象。
获取增量 administrativeUnit 获取新创建、更新或删除的 administrativeUnits ,而无需对整个资源集合执行完整读取。
添加成员 directoryObject 添加成员 (用户或组) 。
List members directoryObject 集合 获取 (用户和组) 成员的列表。
获取成员 directoryObject 获取特定成员。
删除成员 directoryObject 删除成员。
添加 scopedRoleMember scopedRoleMembership 分配具有管理单元范围的 Azure AD 角色。
列出 scopedRoleMembers scopedRoleMembership 集合 列出具有管理单元范围的 Azure AD 角色分配。
获取 scopedRoleMember scopedRoleMembership 获取具有管理单元范围的 Azure AD 角色分配。
删除 scopedRoleMember scopedRoleMembership 删除具有管理单元范围的 Azure AD 角色分配。
开放扩展
创建开放扩展 openTypeExtension 创建开放扩展,并将自定义属性添加到新资源或现有资源。
获取开放扩展 openTypeExtension 集合 获取扩展名称标识的开放扩展。
架构扩展
添加架构扩展值 创建架构扩展定义,然后使用它向资源添加自定义键入数据。

备注

用于调用 administrativeUnits API /administrativeUnits 的 URL 终结点位于 beta 终结点中,但在 /directory/administrativeUnits 终结点中 v1.0

属性

重要

仅当使用设置为 eventual$countConsistencyLevel 标头时,才支持 $filter$search 查询参数的特定用法。 有关详细信息,请参阅 Azure AD 目录对象的高级查询功能

属性 类型 说明
说明 字符串 管理单元的可选说明。 支持$filter (eqnein``startsWith) 、 $search
displayName String 管理单元的显示名称。 支持 $filter (eqnenotgeleinstartsWithnull 值上的 eq)、$search$orderBy
id String 管理单元的唯一标识符。 只读。 支持 $filtereq)。
membershipRule String 管理单元的动态成员身份规则。 有关可用于动态管理单元和动态组的规则的详细信息,请 参阅使用属性创建高级规则
membershipRuleProcessingState String 用于控制是否主动处理动态成员身份规则。 设置为 On 希望动态成员身份规则处于活动状态,以及 Paused 是否要停止动态更新成员身份。 如果未设置,则默认行为为 Paused
membershipType String 管理单元的成员身份类型。 可以是 dynamicassigned. 如果未设置,则默认行为为 assigned
visibility String 控制管理单元及其成员是隐藏的还是公开的。 可以设置为 HiddenMembershipPublic. 如果未设置,则默认行为为 Public。 设置为 HiddenMembership后,只有管理单位的成员才能列出管理单位的其他成员。

提示

默认情况下,目录扩展和关联数据返回,而架构扩展和关联数据仅 $select返回。

关系

关系 类型 说明
extensions 扩展集合 为此管理单元定义的开放扩展的集合。 可为 Null。
members directoryObject collection 属于此管理单元成员的用户和组。 支持 $expand
scopedRoleMembers scopedRoleMembership 集合 此管理单元的作用域角色成员。

JSON 表示形式

下面是资源的 JSON 表示形式。

{
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "visibility": "String",
  "membershipType": "String",
  "membershipRule": "String",
  "membershipRuleProcessingState": "String"
}

另请参阅