administrativeUnit-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .
Eine Administrative Einheit stellt einen konzeptionellen Container für Benutzer-, Gruppen- und Geräteverzeichnisobjekte bereit. Mithilfe von Administrativen Einheiten kann ein Unternehmensadministrator nun administrative Zuständigkeiten zum Verwalten der Benutzer, Gruppen und Geräte, die in einer Verwaltungseinheit enthalten sind oder auf diese beschränkt sind, an einen regionalen oder Abteilungsadministrator delegieren. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Diese Ressource unterstützt die Verwendung einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen einer delta-Funktion.
Hier ist ein Beispiel. Stellen Sie sich vor, Contoso Corp besteht aus zwei Divisionen - einer West Coast Division und einer East Coast Division. Verzeichnisrollen bei Contoso sind auf den gesamten Mandanten beschränkt. Lee, ein Contoso-Unternehmensadministrator, möchte administrative Zuständigkeiten delegieren, sie aber auf die West Coast Division oder die East Coast Division beschränken. Lee kann eine admistrative West Coast-Einheit erstellen und alle West Coast-Benutzer in dieser Verwaltungseinheit platzieren. Ebenso kann Lee eine Verwaltungseinheit an der Ostküste erstellen. Jetzt kann Lee damit beginnen, administrative Zuständigkeiten an andere zu delegieren, aber auf die neuen administrativen Einheiten beschränkt , die er erstellt hat. Lee platziert Jennifer in einer Helpdesk-Administratorrolle, die auf die Verwaltungseinheit "Westküste" beschränkt ist. Dadurch kann Jennifer das Kennwort jedes Benutzers zurücksetzen, aber nur, wenn sich diese Benutzer in der Verwaltungseinheit "Westküste" befinden. Ebenso platziert Lee Dave in einer Benutzerkontoadministratorrolle, die auf die Verwaltungseinheit "East Coast" beschränkt ist. Dadurch kann Dave Benutzer aktualisieren, Lizenzen zuweisen und das Kennwort eines Benutzers zurücksetzen, aber nur, wenn sich diese Benutzer in der Verwaltungseinheit East Coast befinden. Eine Videoübersicht finden Sie unter Einführung in Azure Active Directory Administrative Units.
Diese Ressource unterstützt Folgendes:
- Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| Create | administrativeUnit | Erstellen Sie eine neue Verwaltungseinheit. |
| Liste | administrativeUnit-Auflistung | Listet die Eigenschaften aller administrativeUnits auf. |
| Abrufen | administrativeUnit | Lesen von Eigenschaften und Beziehungen eines bestimmten administrativeUnit-Objekts. |
| Update | administrativeUnit | Dient zum Aktualisieren des administrativeUnit-Objekts. |
| Delete | Keine | AdministrativeUnit-Objekt löschen. |
| Delta abrufen | administrativeUnit | Rufen Sie neu erstellte, aktualisierte oder gelöschte administrativeUnits ab, ohne die gesamte Ressourcensammlung vollständig lesen zu müssen. |
| Ein Mitglied hinzufügen | directoryObject | Fügen Sie ein Mitglied (Benutzer oder Gruppe) hinzu. |
| Mitglieder auflisten | directoryObject-Sammlung | Rufen Sie die Liste der Mitglieder (Benutzer und Gruppe) ab. |
| Mitglied abrufen | directoryObject | Rufen Sie ein bestimmtes Mitglied ab. |
| Mitglied entfernen | directoryObject | Entfernen eines Mitglieds. |
| Hinzufügen eines scopedRoleMember | scopedRoleMembership | Weisen Sie eine Azure AD-Rolle mit administrativem Einheitenbereich zu. |
| scopedRoleMembers auflisten | scopedRoleMembership-Sammlung | Auflisten von Azure AD-Rollenzuweisungen mit administrativem Einheitenbereich. |
| Abrufen eines scopedRoleMember | scopedRoleMembership | Rufen Sie eine Azure AD-Rollenzuweisung mit administrativem Einheitenbereich ab. |
| Entfernen eines scopedRoleMember | scopedRoleMembership | Entfernen Sie eine Azure AD-Rollenzuweisung mit administrativem Einheitenbereich. |
| Offene Erweiterungen | ||
| Offene Erweiterung erstellen | openTypeExtension | Erstellt eine offene Erweiterung und fügt benutzerdefinierte Eigenschaften zu einer neuen oder vorhandenen Ressource hinzu. |
| Offene Erweiterung abrufen | openTypeExtension-Sammlung | Dient zum Abrufen einer offenen Erweiterung, die durch den Erweiterungsnamen identifiziert wird. |
| Schemaerweiterungen | ||
| Schemaerweiterungswerte hinzufügen | Dient zum Erstellen einer Schemaerweiterungsdefinition und anschließenden Verwenden der Definition zum Hinzufügen benutzerdefinierter typisierter Daten zu einer Ressource. |
Hinweis
Der URL-Endpunkt zum Aufrufen der administrativeUnits-API befindet /administrativeUnits sich im beta Endpunkt, aber /directory/administrativeUnits im v1.0 Endpunkt.
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Azure AD-Verzeichnisobjekte.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| description | Zeichenfolge | Eine optionale Beschreibung für die Verwaltungseinheit. Unterstützt $filter (eq, ne, in, startsWith), $search. |
| displayName | Zeichenfolge | Anzeigename für die Verwaltungseinheit. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte), $search und $orderBy. |
| id | Zeichenfolge | Eindeutiger Bezeichner für die Administrative Einheit. Schreibgeschützt. Unterstützt $filter (eq). |
| membershipRule | Zeichenfolge | Dynamische Mitgliedschaftsregel für die Administrative Einheit. Weitere Informationen zu den Regeln, die Sie für dynamische administrative Einheiten und dynamische Gruppen verwenden können, finden Sie unter Verwenden von Attributen zum Erstellen erweiterter Regeln. |
| membershipRuleProcessingState | Zeichenfolge | Wird verwendet, um zu steuern, ob die dynamische Mitgliedschaftsregel aktiv verarbeitet wird. Legen Sie fest On , wann die dynamische Mitgliedschaftsregel aktiv sein soll und Paused wenn Sie die Aktualisierung der Mitgliedschaft dynamisch beenden möchten. Wenn nicht festgelegt, ist Pauseddas Standardverhalten . |
| membershipType | Zeichenfolge | Mitgliedschaftstyp für die Verwaltungseinheit. Kann dynamic oder assigned sein. Wenn nicht festgelegt, ist assigneddas Standardverhalten . |
| visibility | Zeichenfolge | Steuert, ob die Verwaltungseinheit und ihre Mitglieder ausgeblendet oder öffentlich sind. Kann auf HiddenMembership oder Publicfestgelegt werden. Wenn nicht festgelegt, ist Publicdas Standardverhalten . Wenn diese Einstellung festgelegt ist HiddenMembership, können nur Mitglieder der Verwaltungseinheit andere Mitglieder der Verwaltungseinheit auflisten. |
Tipp
Verzeichniserweiterungen und zugehörige Daten werden standardmäßig zurückgegeben, während Schemaerweiterungen und zugehörige Daten nur am $selectzurückgegeben werden.
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Erweiterungen | extension-Sammlung | Die Sammlung geöffneter Erweiterungen, die für diese Administrative Einheit definiert sind. Lässt NULL-Werte zu. |
| members | directoryObject collection | Benutzer und Gruppen, die Mitglieder dieser Verwaltungseinheit sind. Unterstützt $expand. |
| scopedRoleMembers | scopedRoleMembership-Sammlung | Mitglieder mit Bereichsrolle dieser Administrativen Einheit. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String",
"membershipType": "String",
"membershipRule": "String",
"membershipRuleProcessingState": "String"
}
Siehe auch
Feedback
Feedback senden und anzeigen für