administrativeUnit-Ressourcentyp
Namespace: microsoft.graph
Eine Administrative Einheit stellt einen konzeptionellen Container für Benutzer-, Gruppen- und Geräteverzeichnisobjekte bereit. Mithilfe von Administrativen Einheiten kann ein Unternehmensadministrator nun administrative Zuständigkeiten zum Verwalten der Benutzer, Gruppen und Geräte, die in einer Verwaltungseinheit enthalten sind oder auf diese beschränkt sind, an einen regionalen oder Abteilungsadministrator delegieren. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Hier ist ein Beispiel. Stellen Sie sich vor, Contoso Corp besteht aus zwei Divisionen - einer West Coast Division und einer East Coast Division. Verzeichnisrollen bei Contoso sind auf den gesamten Mandanten beschränkt. Lee, ein Contoso-Unternehmensadministrator, möchte administrative Zuständigkeiten delegieren, sie aber auf die West Coast Division oder die East Coast Division beschränken. Lee kann eine admistrative West Coast-Einheit erstellen und alle West Coast-Benutzer in dieser Verwaltungseinheit platzieren. Ebenso kann Lee eine Verwaltungseinheit an der Ostküste erstellen. Jetzt kann Lee damit beginnen, administrative Zuständigkeiten an andere zu delegieren, aber auf die neuen administrativen Einheiten beschränkt , die er erstellt hat. Lee platziert Jennifer in einer Helpdesk-Administratorrolle, die auf die Verwaltungseinheit "Westküste" beschränkt ist. Dadurch kann Jennifer das Kennwort jedes Benutzers zurücksetzen, aber nur, wenn sich diese Benutzer in der Verwaltungseinheit "Westküste" befinden. Ebenso platziert Lee Dave in einer Benutzerkontoadministratorrolle, die auf die Verwaltungseinheit "East Coast" beschränkt ist. Dadurch kann Dave Benutzer aktualisieren, Lizenzen zuweisen und das Kennwort eines Benutzers zurücksetzen, aber nur, wenn sich diese Benutzer in der Verwaltungseinheit East Coast befinden. Eine Videoübersicht finden Sie unter Einführung in Azure Active Directory Administrative Units.
Diese Ressource unterstützt Folgendes:
- Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Create | administrativeUnit | Erstellen Sie eine neue Verwaltungseinheit. |
| Liste | administrativeUnit-Auflistung | Listet die Eigenschaften aller administrativeUnits auf. |
| Abrufen | administrativeUnit | Lesen von Eigenschaften und Beziehungen eines bestimmten administrativeUnit-Objekts. |
| Update | administrativeUnit | Dient zum Aktualisieren des administrativeUnit-Objekts. |
| Delete | Keine | AdministrativeUnit-Objekt löschen. |
| Ein Mitglied hinzufügen | directoryObject | Fügen Sie ein Mitglied (Benutzer, Gruppe oder Gerät) hinzu. |
| Mitglieder auflisten | directoryObject-Sammlung | Rufen Sie die Liste der Mitglieder (Benutzer, Gruppe oder Gerät) ab. |
| Mitglied abrufen | directoryObject | Rufen Sie ein bestimmtes Mitglied ab. |
| Mitglied entfernen | directoryObject | Entfernen eines Mitglieds. |
| Hinzufügen eines scopedRoleMember | scopedRoleMembership | Weisen Sie eine Azure AD-Rolle mit administrativem Einheitenbereich zu. |
| scopedRoleMembers auflisten | scopedRoleMembership-Sammlung | Auflisten von Azure AD-Rollenzuweisungen mit administrativem Einheitenbereich. |
| Abrufen eines scopedRoleMember | scopedRoleMembership | Rufen Sie eine Azure AD-Rollenzuweisung mit administrativem Einheitenbereich ab. |
| Entfernen eines scopedRoleMember | scopedRoleMembership | Entfernen Sie eine Azure AD-Rollenzuweisung mit administrativem Einheitenbereich. |
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Azure AD-Verzeichnisobjekte.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| description | Zeichenfolge | Eine optionale Beschreibung für die Verwaltungseinheit. Unterstützt $filter (eq, ne, in, startsWith), $search. |
| displayName | Zeichenfolge | Anzeigename für die Verwaltungseinheit. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte), $search und $orderBy. |
| id | Zeichenfolge | Eindeutiger Bezeichner für die Administrative Einheit. Schreibgeschützt. Unterstützt $filter (eq). |
| visibility | Zeichenfolge | Steuert, ob die Verwaltungseinheit und ihre Mitglieder ausgeblendet oder öffentlich sind. Kann auf HiddenMembershipfestgelegt werden. Wenn nicht festgelegt (Wert ist), ist nulldas Standardverhalten öffentlich. Wenn diese Einstellung festgelegt ist HiddenMembership, können nur Mitglieder der Verwaltungseinheit andere Mitglieder der Verwaltungseinheit auflisten. |
Tipp
Verzeichniserweiterungen und zugehörige Daten werden standardmäßig zurückgegeben, während Schemaerweiterungen und zugehörige Daten nur am $selectzurückgegeben werden.
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Erweiterungen | extension-Sammlung | Die Sammlung geöffneter Erweiterungen, die für diese Administrative Einheit definiert sind. Lässt NULL-Werte zu. |
| members | directoryObject collection | Benutzer und Gruppen, die Mitglieder dieser Verwaltungseinheit sind. Unterstützt $expand. |
| scopedRoleMembers | scopedRoleMembership-Sammlung | Mitglieder mit Bereichsrolle dieser Administrativen Einheit. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String"
}
Siehe auch
Feedback
Feedback senden und anzeigen für