Administrativních jednotek (preview) | Rozhraní Graph API koncepty

Platí pro: Graph API | Azure Active Directory (AD)

Přehled a požadavky

Administrativní jednotky poskytuje koncepční kontejner pro objekty adresáře uživatelů a skupin, povolení oprávnění delegovat na jemnějšího rozlišením (ie: oddělení, místní, atd.), do role správců obor na jednotku, pro správu. Toto téma obsahuje popis deklarované vlastnosti a vlastnosti navigace vystavené AdministrativeUnit entity, a také operace a funkce, které lze volat administrativeUnits prostředků OData.

Důležité

Důrazně doporučujeme použít Microsoft Graph místo Azure AD Graph API pro přístup k prostředkům Azure Active Directory. Náš vývojový program jsou nyní soustředit na Microsoft Graph a dále jsou plánované pro Azure AD Graph API. Je velmi omezený počet scénářů, pro které Azure AD Graph API může být vhodné; Další informace najdete v tématu Microsoft Graph nebo Azure AD Graph příspěvku na blogu v Office Dev Center.

Znalost konfigurace služby ověřování a aplikace Azure AD, je nutné před použitím správce Preview jednotky. Pokud jste obeznámeni s koncepty přidružené k ověřování Azure AD nebo kroků konfigurace požadovaných k povolení aplikaci pro přístup k tenantovi, zkontrolujte scénáře ověřování pro Azure AD, zejména části s názvem základní informace o registraci aplikace ve službě Azure AD které odkazy podrobnější integrace aplikací s Azure Active Directory článku.

Podrobnosti najdete na hlavním Azure Active Directory Graph API článek na Azure.com a v následujícím seznamu rozhraní Graph API články pro další důležité a užitečné informace před pokračováním v následujících částech:

  1. Správa verzí Azure AD Graph API

    Důležité: pro správu jednotky funkce je dostupná ve verzi Preview v této chvíli. Pokud chcete používat funkce verze preview, nezapomeňte nastavit parametr řetězce dotazu api-version na verzi "beta," ie: https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta

    Můžete vytvořit a používat správu jednotky pouze v případě, že povolíte Azure Active Directory Premium. Další informace najdete v tématu Začínáme s Azure Active Directory Premium

  2. Rychlý úvodní kurz pro Azure AD Graph API na Azure.com.

  3. Přehled operace rozhraní API grafu

  4. Podporované dotazy, filtry a možnosti stránkování

Namespace a dědičnost

Namespace: Microsoft.DirectoryServices

Základní typ: DirectoryObject

Vlastnosti

AdministrativeUnit entity podporuje následující vlastnosti:

Deklarované vlastnosti

Název Typ Create(POST) Read(GET) Update(PATCH) Popis
description Edm.String Volitelné Volitelné Volitelný popis pro správu jednotku.
displayName Edm.String Povinné Filtrování Volitelné Zobrazovaný název pro správu jednotku.
Název Z násobnost K K násobnost Popis
Členy * Uživatel nebo skupina * Členů přiřazených k administrativní jednotky, které mohou být uživatelé nebo skupiny. Zděděno z DirectoryObject.
scopedAdministrators * ScopedRoleMembership * Správci přiřazen dané role, která jsou omezená na správu jednotky.

Poznámka:: i když DirectoryObject entity podporuje i jiné navigační vlastnosti, včetně memberOf, vlastníky, a ownedObjects, tyto vlastnosti nejsou platné pro správu jednotku. Pokud je odeslána žádost o kterékoli z těchto vlastností, 400 – Chybný požadavek odpověď se vrátí s odpovídající chybovou zprávu.

Adresování

Adresování může mít rozsah kolekce administrativních jednotek v adresáři, jednotlivé správní jednotku nebo související prostředky, které jsou k dispozici prostřednictvím podporovaných navigační vlastnosti pro správu jednotky. V příkladech v tabulce adres klienta pomocí doména klienta. Další způsoby, jak adresování klienta, najdete v části adresování entity a operace v rozhraní Graph API.

Artefaktů Fragment adresy URL Příklad
Prostředek nastaven (všechny administrativní jednotky) /administrativeUnits https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta
Jeden prostředek (ie: jednu pro správu jednotku) /administrativeUnits/{objectId} https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/12345678-9abc-def0-1234-56789abcde?api-version=beta
Související informační zdroje prostřednictvím navigační vlastnost /administrativeUnits/{objectId}/$links/{property-name} https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/12345678-9abc-def0-1234-56789abcde/$links/members?api-version=beta

Poznámka:: najdete v části vlastnosti navigace výše pro seznam platná navigační vlastnosti, které jde použít místo {název vlastnosti}. Segment "$links" odeberte z prostředků část adresy obsahující cestu identifikátoru URI, vrátit skutečných objektů odkazuje navigační vlastnost spíše než odkazy na ně. Může také adres správy jednotky pomocí objekty obecné directory nahrazením "administrativeUnits" "directoryObjects" v části cesty prostředku identifikátoru URI.

Další informace o vytváření dotazů objektů adresáře naleznete v tématu Azure AD Graph API běžné dotazy a Azure AD Graph API rozdílové dotazu.

Podporované operace – administrativeUnits

Tento oddíl definuje operace podporována na administrativeUnits sadu prostředků. Jak už bylo zmíněno dříve, je důležité zkontrolovat na témata přehled a požadavky části nejprve pochopit některé základní informace o rozhraní Graph API, které platí pro všechny entity, jako je například správně formátování adresy URL, adresování entity a operací, pomocí správy verzí a další.

Pro každou z následující operace:

  • Objekt zabezpečení, který provede operaci musí být v roli správce, který má oprávnění pro úpravu administrativeUnits prostředků s použitím opravy, POST nebo DELETE požadavky a oprávnění ke čtení objektů pomocí požadavků GET.

  • Podle potřeby nahraďte zástupný symbol řetězce "contoso.onmicrosoft.com" domény klienta služby Azure Active Directory a {objectId} s ID typu prostředku, jak určit v adrese URL.

  • Každý požadavek musí zahrnovat následující hlavičky požadavku HTTP v následující tabulce.

Hlavička požadavku Popis
Autorizace Vyžaduje se. Nosiče tokenem vydaným službou Azure Active Directory. V tématu scénáře ověřování pro Azure AD Další informace.
Content-Type Vyžaduje se. Typ média obsahu v požadavku textu, například: application/json.
Content-Length Vyžaduje se. Délka požadavku v bajtech.

První čtyři následující operace, které se používají ke správě vytváření, načtení, aktualizace a odstranění AdministrativeUnit entity. Operace následující tyto použití členy a scopedAdministrators navigační vlastnosti pro správu členy uživatele nebo skupiny AdminstrativeUnit, a sadu oboru správců (prostřednictvím ScopedRoleMembership entity) mají kontrolu nad správou AdministrativeUnit, v uvedeném pořadí.

Vytvoření administrativní jednotky

Umožňuje vytvořit novou AdministrativeUnit.

Metoda HTTP Identifikátor URI požadavku
POST https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta

Určuje požadovaná textu požadavku displayName a volitelné popis vlastnosti:

{
  "displayName":"Central Region",
  "description":"Administrators responsible for the Central region."
}

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. Text odpovědi se zobrazí podobná té následující.

{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
   "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
   "objectType":"AdministrativeUnit",
   "objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
   "deletionTimestamp":null,
   "displayName":"Central Region",
   "description":"Administrators responsible for the Central region."
}

Získat správu jednotka

Používá se k načtení konkrétní AdministrativeUnit podle {objectId} podmnožinu pomocí filtrování displayName vlastnost (najdete v části podporované dotazy, filtrů a možnosti stránkování v Azure AD Graph Rozhraní API), nebo seznam všech dostupných. Žádosti a odpovědi následující příklady ukazují dotazy pro konkrétní administrativní jednotky a pro všechny správce jednotky, v uvedeném pořadí.

Metoda HTTP Identifikátor URI požadavku
GET https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta
GET https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta

Neexistuje žádný text žádosti.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. Text odpovědi se zobrazí podobné těm, které jsou níže.

{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
   "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
   "objectType":"AdministrativeUnit",
   "objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
   "deletionTimestamp":null,
   "displayName":"Central Region",
   "description":"Administrators responsible for the Central region."
}
{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/",
   "value":
   [
      {
      "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
      "objectType":"AdministrativeUnit",
      "objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
      "deletionTimestamp":null,
      "displayName":"Central Region",
      "description":"Administrators responsible for the Central region."
      },
      {
      "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
      "objectType":"AdministrativeUnit",
      "objectId":"455b7304-b245-4d58-95c4-1797c32c80db",
      "deletionTimestamp":null,
      "displayName":"East Coast Region",
      "description":"East Coast Two"
      }
   ]
}

Aktualizovat správce jednotku

Umožňuje aktualizovat jeden nebo více vlastností v AdministrativeUnit.

Metoda HTTP Identifikátor URI požadavku
OPRAVA https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta

Text žádosti Určuje jeden nebo oba AdministrativeUnit vlastnosti:

{ 
  "displayName":"Central Region Administrators"
}

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. V textu odpovědi nepřijde žádná odpověď OData.

Odstranění administrativní jednotky

Používá k odstranění AdministrativeUnit, jak je stanoveno {objectId}.

Metoda HTTP Identifikátor URI požadavku
DELETE https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta

Neexistuje žádný text žádosti.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. V textu odpovědi nepřijde žádná odpověď OData.

Následující operace se implementují prostřednictvím členy navigační vlastnost, která poskytuje správu členů uživatele nebo skupiny AdminstrativeUnit. Odvolání od dříve, prostředků segment $links umožňuje procházet nebo upravit přidružení (neboli: odkaz) mezi dvěma prostředky, například jako mezi administrativeUnit a uživatele nebo Skupiny prostředků.

Přidat členy do správce jednotky

Použít k přidání uživatele nebo skupiny členy prostředků a AdministrativeUnit.

Metoda HTTP Identifikátor URI požadavku
POST https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/?api-version=beta

V tomto příkladu textu požadavku určuje adresu URL pro požadovanou člena, který chcete přidat do administrativeUnit, který je uživatelé prostředků v tomto příkladu. Je taky platná pro použití directoryObjects jako typ segmentu prostředků v místě uživatelé, jako uživatele entity je zděděn z DirectoryObject entity. To platí při použití skupiny segment prostředků.

{
  "url":" https://graph.windows.net/contoso.onmicrosoft.com/users/a1daa894-ff32-4839-bb6a-d7a4210fc96a"
}

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. V textu odpovědi nepřijde žádná odpověď OData.

Získat členy administrativní jednotky

Používá se k načtení uživatele nebo skupiny prostředků členy z administrativeUnit. Všimněte si, že můžete načíst pomocí buď formu následující operace GET členy. Vrátí první adresa URL nebo odkaz členy, druhý vrací vlastnosti pro členy. V obou případech je volitelný, v závislosti na tom, zda chcete sadu členů vrátil nebo některou segment {memberObjectId}.

Metoda HTTP Identifikátor URI požadavku
GET https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/{memberObjectId}?api-version=beta
GET https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/members/{memberObjectId}?api-version=beta

Neexistuje žádný text žádosti.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. První následující příklad ukazuje text odpovědi operace pomocí $links segment pro všechny členy (ie: {memberObjectId} není zadán), kde existují dva typy prostředků, uživatele a skupiny. U druhé se zobrazí odpověď pro příkladě bez $links segment.

{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/members",
   "value":
   [
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/a1daa894-ff32-4839-bb6a-d7a4210fc96a/Microsoft.DirectoryServices.User"
      },
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/a0ab9340-2b20-4b3f-8672-bf1a2f141f91/Microsoft.DirectoryServices.Group"
      }
   ]
}
{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects",
   "value":
   [
      {
      "odata.type":"Microsoft.DirectoryServices.User",
      "objectType":"User",
      "objectId":"a1daa894-ff32-4839-bb6a-d7a4210fc96a",
      "deletionTimestamp":null,
      "acceptedAs":null,
      "acceptedOn":null,
      "accountEnabled":true,
      "alternativeSecurityIds":[],
      "alternativeSignInNames":[admin@contoso.com],
      "alternativeSignInNamesInfo":[],
      "appMetadata":null,
      "assignedLicenses":[],
      "assignedPlans":[],
      "city":"Redmond",
      "cloudSecurityIdentifier":"S-1-12-6-2715461780-1211760434-2765580987-1791561505",
      "companyName":null,
      "country":null,
      "creationType":null,
      "department":null,
      "dirSyncEnabled":null,
      "displayName":"Jon Doe",
      "extensionAttribute1":null,
      "extensionAttribute2":null,
      "extensionAttribute3":null,
      "extensionAttribute4":null,
      "extensionAttribute5":null,
      "extensionAttribute6":null,
      "extensionAttribute7":null,
      "extensionAttribute8":null,
      "extensionAttribute9":null,
      "extensionAttribute10":null,
      "extensionAttribute11":null,
      "extensionAttribute12":null,
      "extensionAttribute13":null,
      "extensionAttribute14":null,
      "extensionAttribute15":null,
      "facsimileTelephoneNumber":null,
      "givenName":"Jon",
      "immutableId":null,
      "invitedOn":null,
      "inviteReplyUrl":[],
      "inviteResources":[],
      "inviteTicket":[],
      "isCompromised":null,
      "jobTitle":null,
      "jrnlProxyAddress":null,
      "lastDirSyncTime":null,
      "mail":null,
      "mailNickname":"admin",
      "mobile":null,
      "netId":"100300008001EE6E",
      "onPremisesSecurityIdentifier":null,
      "otherMails":[jon@doe.com],
      "passwordPolicies":null,
      "passwordProfile":null,
      "physicalDeliveryOfficeName":null,
      "postalCode":"98052",
      "preferredLanguage":"en-US",
      "primarySMTPAddress":null,
      "provisionedPlans":[],
      "provisioningErrors":[],
      "proxyAddresses":[],
      "releaseTrack":null,
      "searchableDeviceKey":[],
      "selfServePasswordResetData":null,
      "sipProxyAddress":null,
      "smtpAddresses":[],
      "state":"WA",
      "streetAddress":
      "One Microsoft Way",
      "surname":"Doe",
      "telephoneNumber":"(123) 456-7890",
      "usageLocation":"US",
      "userPrincipalName":admin@constoso.com,
      "userState":null,
      "userStateChangedOn":null,
      "userType":"Member"      
      },
      { 
      "odata.type":"Microsoft.DirectoryServices.Group",
      "objectType":"Group",
      "objectId":"a0ab9340-2b20-4b3f-8672-bf1a2f141f91",
      "deletionTimestamp":null,
      "appMetadata":null,
      "cloudSecurityIdentifier":"S-1-12-6-2695598912-1262431008-448754310-2434733103",
      "description":null,
      "dirSyncEnabled":null,
      "displayName":"Group for users in Central Region Administrative Unit",
      "exchangeResources":[],
      "groupType":null,
      "isPublic":null,
      "lastDirSyncTime":null,
      "licenseAssignment":[],
      "mail":null,
      "mailEnabled":false,
      "mailNickname":"CentralUsers",
      "onPremisesSecurityIdentifier":null,
      "provisioningErrors":[],
      "proxyAddresses":[],
      "securityEnabled":true,
      "sharepointResources":[],
      "targetAddress":null,
      "wellKnownObject":null     
      }
   ]
}

Odstranit členy z administrativní jednotky

Používá k odstranění uživatele nebo skupiny prostředků členy z Skupina_pro_správu prostředků. Protože členy je vlastnost navigace s více hodnotami, {objectId} musí obsahovat členské/propojení v adrese URL požadavku, který chcete odstranit.

Metoda HTTP Identifikátor URI požadavku
DELETE https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/{objectId}?api-version=beta

Neexistuje žádný text žádosti.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. V textu odpovědi nepřijde žádná odpověď OData.

Správci jsou přiřazené k jednotce pro správu tak, že je v roli, která má byla obor této jednotce pro správu. Zbývající operace v této části jsou implementované pomocí scopedAdministrators navigační vlastnost, která poskytuje správu správců sady, které mají kontrolu nad správou AdministrativeUnit, prostřednictvím oboru role.

Přidat obor role správce do správce jednotky

Použít k přidání správce roli, která bude rozsah administrativeUnit, prostřednictvím ScopedRoleMembership entity a scopedAdministrators navigace Vlastnost. V tomto příkladu se provede operaci dvě věci:

  1. Naplní novou ScopedRoleMembership položky (která není prostředek adresovatelné OData), který vytváří vztah mezi AdministrativeUnit, DirectoryRole obor na správu jednotky a správce uživatele.

  2. Vytvoří navigační vlastnost přidružení nebo propojení mezi AdministrativeUnit a nové ScopedRoleMembership položky.

Metoda HTTP Identifikátor URI požadavku
POST https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators?api-version=beta

Text žádosti určuje ze ScopedRoleMembership entity následující vlastnosti:

  • roleObjectId – objectId požadované DirectoryRole. Poznámka: aktuálně jen HelpDeskAdministrators a UserAccountAdministrator role jsou platné.

  • roleMemberInfo – struktura, která identifikuje administrativní uživatel: objectId – objectId administrativního uživatele.

  • objectId – objectId administrativního uživatele.

{
   "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
   "roleMemberInfo":{
      "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f"}
}

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. Text odpovědi se zobrazí podobná té následující.

{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
   "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
   "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
   "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
   "roleMemberInfo":{"objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
      "displayName":"Bryan",
      "userPrincipalName":BryanL@contoso.com
      }
}

Získat obor role správce administrativní jednotky

Použít k získání seznamu správců v oboru role pro administrativeUnit prostředků, jako ScopedRoleMembership entity. Všimněte si, že segment {scopedRoleMemberId} je volitelné, v závislosti na tom, zda chcete sadu členů nebo některou.

Metoda HTTP Identifikátor URI požadavku
GET https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta

Neexistuje žádný text žádosti.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. Následující text odpovědi je pro dotaz pro všechny členy.

{ 
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com /$metadata#scopedRoleMemberships,
   "value":
   [
      {
      "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
      "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
      "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "roleMemberInfo":
         {
         "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
         "displayName":"Bryan",
         "userPrincipalName":BryanL@contoso.com
         }
      }            
   ]
}

Odstraňte obor role správce z administrativní jednotky.

Používá k odstranění ScopedRoleMembership z administrativeUnit prostředků, určeného segment {scopedRoleMemberId}.

Metoda HTTP Identifikátor URI požadavku
DELETE https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta

Neexistuje žádný text žádosti.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. V textu odpovědi nepřijde žádná odpověď OData.

Podporované operace – uživatelé a skupiny

Tento oddíl definuje nově podporované operace na uživatelé a skupiny prostředků, které poskytují podporu pro administrativeUnit prostředky.

Můžete zkontrolovat v úplné GA dokumentaci uživatele a Skupiny entity a pro operace v uživatelé a skupiny.

Pro každou z následující operace:

  • Objekt zabezpečení, který provede operaci musí mít oprávnění ke čtení objektů pomocí požadavků GET.

  • Podle potřeby nahraďte zástupný symbol řetězce "contoso.onmicrosoft.com" s doménou klienta Azure Active Directory a {objectId} s ID typu prostředku, jak určit v adrese URL.

  • Každý požadavek musí zahrnovat následující hlavičky požadavku HTTP:

    Hlavička požadavku Popis
    Autorizace Vyžaduje se. Nosiče tokenem vydaným službou Azure Active Directory. Azure AD pro další informace naleznete v tématu scénáře ověřování.
    Content-Type Vyžaduje se. Typ média obsahu v požadavku textu, například: application/json.
    Content-Length Vyžaduje se. Délka požadavku v bajtech.

Získat administrativní jednotky, ke které může uživatel nebo skupina patří

Verze Preview umožňuje načítání administrativeUnits členství pro uživatelé a skupiny prostředky, pomocí memberOf navigační vlastnost u DirectoryObject entity. Zadejte "uživatelé" segmentu prostředků načíst členství pro uživatelé prostředky, nebo "skupiny" pro skupiny prostředky. Zadejte segment prostředků "$links" k načtení prostředku adresy URL/odkazy nebo vynechejte pro načtení vlastnosti.

Metoda HTTP Identifikátor URI požadavku
GET https://graph.windows.net/contoso.onmicrosoft.com/users/{objectID}/$links/memberOf?api-version=beta
GET https://graph.windows.net/contoso.onmicrosoft.com/users/{objectID}/memberOf?api-version=beta
GET https://graph.windows.net/contoso.onmicrosoft.com/groups/{objectID}/$links/memberOf?api-version=beta
GET https://graph.windows.net/contoso.onmicrosoft.com/groups/{objectID}/memberOf?api-version=beta

Neexistuje žádný text žádosti.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. První následující příklad ukazuje text odpovědi pro uživatelé prostředek s segment $links, které musí být v dva typy prostředků: DirectoryRole a AdministrativeUnit . U druhé se zobrazí odpověď pro příkladě bez $links segment.

{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/memberOf",
   "value":
   [
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/cbf54c29-6184-484d-92d6-d6af32f896a2/Microsoft.DirectoryServices.DirectoryRole"
      },
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/3cc09cfd-5423-4002-85b8-070d60a63fe2/Microsoft.DirectoryServices.AdministrativeUnit"
      }
   ]
}
{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects",
   "value":
   [
      {
      "odata.type":"Microsoft.DirectoryServices.DirectoryRole",
      "objectType":"Role",
      "objectId":"cbf54c29-6184-484d-92d6-d6af32f896a2",
      "deletionTimestamp":null,
      "cloudSecurityIdentifier":"S-1-12-6-3421850665-1213030788-2950092434-2727802930",
      "description":"Company Administrator role has full access to perform any operation in the company scope.",
      "displayName":"Company Administrator",
      "isSystem":true,
      "roleDisabled":false,
      "roleTemplateId":"62e90394-69f5-4237-9190-012177145e10"
      },
      {
      "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
      "objectType":"AdministrativeUnit",
      "objectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "deletionTimestamp":null,
      "displayName":"Central Region Administrators",
      "description":"Administrators responsible for the Central Region"
      }    
   ]  
}

Získat správce jednotky, které je uživatel správce

Používá se k načtení adminstrativeUnits prostředky, které je uživatel správcem, prostřednictvím scopedAdministratorOf navigační vlastnost u uživatele entity. Všimněte si, které můžete použít buď formu následující operace GET. Načte prostředku adresy URL nebo odkaz na první, druhý vrátí vlastnosti.

Metoda HTTP Identifikátor URI požadavku
GET https://graph.windows.net/contoso.onmicrosoft.com/users/{objectId}/$links/scopedAdministratorOf?api-version=beta
GET https://graph.windows.net/contoso.onmicrosoft.com/users/{objectId}/scopedAdministratorOf?api-version=beta

Neexistuje žádný text žádosti.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. První následující příklad ukazuje text odpovědi operace pomocí $links segment. U druhé se zobrazí odpověď pro příkladě bez $links segment.

{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/scopedAdministratorOf",
   "value":
   [
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/scopedRoleMemberships/kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU"
      }
   ]
}```
```json
{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#scopedRoleMemberships",
   "value":
   [
      {
      "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
      "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
      "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "roleMemberInfo":
         {
         "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
         "displayName":"Bryan",
         "userPrincipalName":BryanL@contoso.com
         }
      }
   ]  
}

Podporované operace – directoryRoles

Tento oddíl definuje nově podporované operace na directoryRoles prostředky, které poskytují konkrétní podporu pro administrativeUnits prostředky.

Úplnou dokumentaci GA Další informace o můžete zkontrolovat DirectoryRole entity a související operace ***.

Pro každou z následující operace:

  • Objekt zabezpečení, který provede operaci musí mít oprávnění ke čtení objektů pomocí požadavků GET.

  • Podle potřeby nahraďte zástupný symbol řetězce "contoso.onmicrosoft.com" s doménou klienta Azure Active Directory a {objectId} s ID typu prostředku, jak určit v adrese URL.

  • Každý požadavek musí zahrnovat následující hlavičky požadavku HTTP: požadavek HeaderDescriptionAuthorizationRequired. Nosiče tokenem vydaným službou Azure Active Directory. Azure AD pro další informace naleznete v tématu scénáře ověřování. Obsah TypeRequired. Typ média obsahu v požadavku textu, například: application/json. Obsah LengthRequired. Délka požadavku v bajtech.

Hlavička požadavku Popis
Autorizace Vyžaduje se. Nosiče tokenem vydaným službou Azure Active Directory. Azure AD pro další informace naleznete v tématu scénáře ověřování.
Content-Type Vyžaduje se. Typ média obsahu v požadavku textu, například: application/json.
Content-Length Vyžaduje se. Délka požadavku v bajtech.

Získat administrativní jednotky správci s oborem pro určité role

Správci jsou přiřazené k jednotce pro správu tak, že je v roli, která má byla obor této jednotce pro správu. Tato operace můžete pro získání těchto "obor role membership(s)" správce, jako sada scopedRoleMemberships prostředky. Poznámka: pouze "HelpDeskAdministrators" nebo "UserAccountAdministrator" role {objectId} není platný. Všimněte si, že segment {scopedRoleMemberId} je volitelné, v závislosti na tom, zda chcete všechny scopedRoleMembership prostředky pro konkrétní role nebo některou.

Metoda HTTP Identifikátor URI požadavku
GET https://graph.windows.net/contoso.onmicrosoft.com/directoryRoles/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta

Neexistuje žádný text žádosti.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. Následující text odpovědi je pro dotaz na všechny správce konkrétní administrativní jednotky, obor pro roli správce technické podpory.

{ 
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com /$metadata#scopedRoleMemberships,
   "value":[
   {
      "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
      "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
      "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "roleMemberInfo":
      {
         "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
         "displayName":"Bryan",
         "userPrincipalName":BryanL@contoso.com
      }
   ]
}

Odkaz na odpovědi HTTP

Níže je seznam možných kódy odpovědi HTTP:

Kód stavu HTTP Kód chyby OData Popis
200/OK není k dispozici Normální odpověď pro úspěšné dotaz. Text odpovědi bude obsahovat data, která odpovídá filtry zadané v parametry dotazu.
201/vytvořen není k dispozici Normální odpověď úspěšná operace POST nebo vytvořit. Text odpovědi bude obsahovat data, jako vložené do nového prostředku.
Obsah 204/ne není k dispozici Normální odpověď pro úspěšné operace opravy/aktualizace nebo odstranění na prostředku nebo POST na propojeného prostředku. Text odpovědi nebude obsahovat odpovědi OData.
400/BadRequest Request_BadRequest Toto je obecná chyba zpráva pro neplatný nebo chybějící záhlaví, parametr nebo data textu požadavku. Tato chyba se také zobrazí, pokud probíhá pokus o přidání propojeného prostředku, který již existuje.
401/Neautorizováno AuthorizationError Tento údaj se zobrazí, když uživatel nemá oprávnění k zobrazení obsahu. Na zabezpečení vaší volání a získání a zadání token zabezpečený přístup naleznete v hlavní článku AD Graph REST další podrobnosti.
404 nebo nebyla nalezena Request_ResourceNotFound Tento údaj se zobrazí, pokud prostředek, který se pokoušíte získat přístup k neexistuje.
405 nebo metoda není povoleno Request_BadRequest Tento údaj se zobrazí, když se pokoušíte operace určené výhradně pro konkrétní prostředek, ale nejsou poskytuje správný zdroj ID v adrese URL žádosti.

Další materiály a zdroje informací