tipo de recurso administrativeUnit

Espacio de nombres: microsoft.graph

Importante

Las API de la /beta versión de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de versiones .

Una unidad administrativa proporciona un contenedor conceptual para los objetos de directorio de usuario, grupo y dispositivo. Con unidades administrativas, un administrador de la empresa ahora puede delegar responsabilidades administrativas para administrar los usuarios, grupos y dispositivos contenidos en una unidad administrativa o en el ámbito a un administrador regional o departamental. Este recurso es de tipo abierto y permite que pasen otras propiedades.

Este recurso es compatible con el uso de una consulta delta para realizar un seguimiento de las adiciones incrementales, las eliminaciones y las actualizaciones proporcionando una función delta.

Veamos un ejemplo. Imagine que Contoso Corp está formado por dos divisiones: una División de la Costa Oeste y una División de la Costa Este. Los roles de directorio de Contoso se limitan a todo el inquilino. Lee, un administrador de empresa de Contoso, quiere delegar responsabilidades administrativas, pero limitarlas a la División de la Costa Oeste o a la división de la Costa Este. Lee puede crear una unidad admistrativa de la costa oeste y colocar a todos los usuarios de la Costa Oeste en esta unidad administrativa. De forma similar, Lee puede crear una unidad administrativa de la costa este. Ahora Lee, puede empezar a delegar responsabilidades administrativas a otros, pero en el ámbito de las nuevas unidades administrativas que ha creado. Lee coloca a Jennifer en un rol de administrador del departamento de soporte técnico en el ámbito de la unidad administrativa de la costa oeste. Esto permite a Jennifer restablecer la contraseña de cualquier usuario, pero solo si esos usuarios están en la unidad administrativa de la costa oeste. De forma similar, Lee coloca a Dave en un rol de administrador de cuentas de usuario con ámbito en la unidad administrativa de la costa este. Esto permite a Dave actualizar usuarios, asignar licencias y restablecer la contraseña de cualquier usuario, pero solo si esos usuarios están en la unidad administrativa de la costa este. Para obtener información general sobre el vídeo, consulte Introducción a las unidades administrativas de Azure Active Directory.

Este recurso admite:

  • que agregue sus propios datos a las propiedades personalizadas como extensiones.
  • El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.

Métodos

Método Tipo de valor devuelto Descripción
Crear administrativeUnit Cree una nueva unidad administrativa.
Lista colección administrativeUnit Enumera las propiedades de todas las unidades administrativas.
Get administrativeUnit Lea las propiedades y las relaciones de un objeto administrativeUnit específico.
Actualizar administrativeUnit Actualice el objeto administrativeUnit.
Eliminar Ninguno Elimine el objeto administrativeUnit.
Obtener delta administrativeUnit Obtenga recién creadas, actualizadas o eliminadas administrativeUnits sin tener que realizar una lectura completa de toda la colección de recursos.
Agregar un miembro directoryObject Agregue un miembro (usuario o grupo).
Enumerar los miembros Colección directoryObject Obtenga la lista de miembros (usuario y grupo).
Obtener un miembro directoryObject Obtener un miembro específico.
Quitar un miembro directoryObject Quitar un miembro.
Agregar un scopedRoleMember scopedRoleMembership Asigne un rol de Azure AD con el ámbito de unidad administrativa.
Lista scopedRoleMembers Colección scopedRoleMembership Enumera las asignaciones de roles de Azure AD con ámbito de unidad administrativa.
Obtener un scopedRoleMember scopedRoleMembership Obtenga una asignación de roles de Azure AD con ámbito de unidad administrativa.
Quitar un scopedRoleMember scopedRoleMembership Quite una asignación de roles de Azure AD con ámbito de unidad administrativa.
Extensiones abiertas
Crear extensión abierta openTypeExtension Crea una extensión abierta y agrega propiedades personalizadas en una instancia nueva o un recurso existente.
Obtener extensión abierta Colección openTypeExtension Obtiene una extensión abierta identificada por el nombre de extensión.
Extensiones de esquema
Agregar valores de extensión de esquema Crea una definición de extensión de esquema y, después, la usa para agregar datos escritos personalizados a un recurso.

Nota

El punto de conexión de dirección URL para llamar a la API administrativeUnits está /administrativeUnits en el beta punto de conexión, pero /directory/administrativeUnits en el punto de v1.0 conexión.

Propiedades

Importante

El uso específico de $filter y el parámetro de consulta $search solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Para obtener más información, vea funciones de consulta avanzadas en Azure AD objetos de directorio.

Propiedad Tipo Descripción
description Cadena Descripción opcional de la unidad administrativa. Admite $filter (eq, ne, in, startsWith), $search.
displayName Cadena Nombre para mostrar de la unidad administrativa. Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null), $search y $orderBy.
id Cadena Identificador único de la unidad administrativa. Solo lectura. Admite $filter (eq).
membershipRule String Regla de pertenencia dinámica para la unidad administrativa. Para obtener más información sobre las reglas que puede usar para unidades administrativas dinámicas y grupos dinámicos, consulte Uso de atributos para crear reglas avanzadas.
membershipRuleProcessingState String Se usa para controlar si la regla de pertenencia dinámica se procesa activamente. On Establézcalo en cuando desee que la regla de pertenencia dinámica esté activa y Paused si desea dejar de actualizar la pertenencia dinámicamente. Si no se establece, el comportamiento predeterminado es Paused.
membershipType Cadena Tipo de pertenencia para la unidad administrativa. Puede ser dynamic o assigned. Si no se establece, el comportamiento predeterminado es assigned.
visibility Cadena Controla si la unidad administrativa y sus miembros están ocultos o públicos. Se puede establecer en HiddenMembership o Public. Si no se establece, el comportamiento predeterminado es Public. Cuando se establece en HiddenMembership, solo los miembros de la unidad administrativa pueden enumerar otros miembros de la unidad administrativa.

Sugerencia

Las extensiones de directorio y los datos asociados se devuelven de forma predeterminada, mientras que las extensiones de esquema y los datos asociados solo se devuelven en $select.

Relaciones

Relación Tipo Descripción
extensions Colección Extension Colección de extensiones abiertas definidas para esta unidad administrativa. Admite valores NULL.
members Colección directoryObject Usuarios y grupos que son miembros de esta unidad administrativa. Admite $expand.
scopedRoleMembers Colección scopedRoleMembership Miembros de rol con ámbito de esta unidad administrativa.

Representación JSON

Aquí tiene una representación JSON del recurso.

{
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "visibility": "String",
  "membershipType": "String",
  "membershipRule": "String",
  "membershipRuleProcessingState": "String"
}

Consulte también