administrativeUnit リソースの種類
名前空間: microsoft.graph
管理単位は、ユーザー、グループ、およびデバイス のディレクトリ オブジェクトに概念的なコンテナーを提供します。 管理単位を使用して、会社の管理者は、管理単位に含まれる、または管理単位の範囲に含まれるユーザー、グループ、およびデバイスを管理する管理責任を地域管理者または部門管理者に委任できるようになりました。 このリソースは、他のプロパティを渡すことができるオープン型です。
例を見てみましょう。 Contoso Corp が 2 つの部門 (西海岸部門と東海岸部門) で構成されているとします。 Contoso のディレクトリ ロールは、テナント全体にスコープが設定されます。 Contoso 社の管理者である Lee は、管理責任を委任するが、その範囲を西海岸部門または東海岸部門に委任したいと考えています。 Lee は 、West Coast admistrative ユニット を作成し、すべての West Coast ユーザーをこの管理ユニットに配置できます。 同様に、Lee は 東海岸管理単位 を作成できます。 これで、Lee は他のユーザーに対する管理責任の委任を開始できますが、自分が作成した新しい管理単位を 対象 にできます。 Lee は、ジェニファーを 、West Coast 管理ユニット の スコープであるヘルプデスク管理者 ロールに配置します。 これにより、Jennifer は、すべてのユーザーのパスワードをリセットできますが、それらのユーザーが West Coast 管理ユニット 内にある場合にのみリセットできます。 同様に、Lee は、Dave を、東海岸管理ユニット の スコープを持つユーザー アカウント管理者 ロールに配置します。 これにより、Dave は、ユーザーの更新、ライセンスの割り当て、ユーザーのパスワードのリセットを行うことができますが、そのユーザーが 東海岸管理単位 に存在する場合に限られます。 ビデオの概要については、「 Azure Active Directory 管理単位の概要」を参照してください。
このリソースは以下をサポートしています。
メソッド
| メソッド | 戻り値の型 | 説明 |
|---|---|---|
| Create | administrativeUnit | 新しい管理単位を作成します。 |
| リスト | administrativeUnit コレクション | すべての administrativeUnits のプロパティを一覧表示します。 |
| 取得 | administrativeUnit | 特定の administrativeUnit オブジェクトのプロパティとリレーションシップを読み取ります。 |
| Update | administrativeUnit | administrativeUnit オブジェクトを更新します。 |
| 削除 | None | administrativeUnit オブジェクトを削除します。 |
| Add a member | directoryObject | メンバー (ユーザー、グループ、またはデバイス) を追加します。 |
| メンバーを一覧表示する | directoryObject コレクション | (ユーザー、グループ、またはデバイス) メンバーの一覧を取得します。 |
| メンバーを取得する | directoryObject | 特定のメンバーを取得します。 |
| メンバーを削除する | directoryObject | メンバーを削除します。 |
| scopedRoleMember を追加する | scopedRoleMembership | 管理ユニット スコープを使用して Azure AD ロールを割り当てます。 |
| scopedRoleMembers を一覧表示する | scopedRoleMembership コレクション | 管理ユニット スコープを使用して Azure AD ロールの割り当てを一覧表示します。 |
| scopedRoleMember を取得する | scopedRoleMembership | 管理ユニット スコープを使用して Azure AD ロールの割り当てを取得します。 |
| scopedRoleMember を削除する | scopedRoleMembership | 管理ユニット スコープを使用して Azure AD ロールの割り当てを削除します。 |
プロパティ
重要
$filter および $search クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーの設定を eventual と $count に使用する場合にのみサポートされます。 詳細については、「Azure AD ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。
| プロパティ | 型 | 説明 |
|---|---|---|
| description | String | 管理単位の省略可能な説明。 サポート $filter (eq,, ne, in), $search``startsWith. |
| displayName | String | 管理単位の表示名。 $filter (eq、ne、not、ge、le、in、startsWith、および eq の null値)、$search、および $orderBy をサポートします。 |
| id | String | 管理単位の一意識別子。 読み取り専用です。 $filter (eq)をサポートしています。 |
| visibility | String | 管理単位とそのメンバーを非表示にするかパブリックにするかを制御します。 に HiddenMembership設定できます。 設定されていない場合 (値はパブリック)、 null既定の動作はパブリックです。 に HiddenMembership設定すると、管理単位の他のメンバーのみを一覧表示できます。 |
ヒント
ディレクトリ拡張機能と関連付けられたデータは既定で返されますが、スキーマ拡張機能と関連付けられたデータ $selectは 、 .
リレーションシップ
| リレーションシップ | 型 | 説明 |
|---|---|---|
| extensions | extension コレクション | この管理単位に対して定義されている開いている拡張機能のコレクション。 Null 許容型。 |
| members | directoryObject コレクション | この管理単位のメンバーであるユーザーとグループ。 $expand をサポートします。 |
| scopedRoleMembers | scopedRoleMembership コレクション | この管理単位のスコープロール メンバー。 |
JSON 表記
以下は、リソースの JSON 表記です。
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String"
}
関連項目
フィードバック
フィードバックの送信と表示