administrativeUnit リソースの種類administrativeUnit resource type

重要

Microsoft Graph の/betaバージョンの api は変更される可能性があります。APIs under the /beta version in Microsoft Graph are subject to change. 実稼働アプリケーションでは、これらの API の使用はサポートされていません。Use of these APIs in production applications is not supported.

管理単位は、ユーザーおよびグループのディレクトリオブジェクトの概念コンテナーを提供します。An administrative unit provides a conceptual container for User and Group directory objects. 管理単位を使用することで、会社の管理者は、管理単位に含まれるユーザーやグループを管理するための管理責任を、地域または部門の管理者に委任できるようになりました。Using administrative units, a company administrator can now delegate administrative responsibilities to manage the users and groups contained within or scoped to an administrative unit to a regional or departmental administrator.

1 つの例を見てみましょう。Let's look at an example. Contoso Corp が2つの部署で構成されていると仮定します。たとえば、West 海岸部と東海岸部があります。Imagine that Contoso Corp is made up of two divisions - a West Coast Division and an East Coast Division. Contoso 社のディレクトリの役割は、テナント全体に適用されます。Directory roles at Contoso are scoped to the entire tenant. Contoso 社の管理者である Lee は、管理責任を委任しようとしていますが、西海岸部または東海岸部に適用されます。Lee, a Contoso company administrator, wants to delegate administrative responsibilities, but scope them to the West Coast Division or the East Coast division. Lee は、西海岸 admistrative ユニットを作成し、すべての west 沿岸ユーザーをこの管理単位に配置できます。Lee can create a West Coast admistrative unit and place all West Coast users into this administrative unit. 同様に、Lee では、東海岸管理ユニットを作成できます。Similarly, Lee can create an East Coast adminstrative unit. Lee では、管理者の責任を他のユーザーに委任することはできますが、作成した新しい管理単位にスコープを設定することができます。Now Lee, can start delegating administrative responsibilities to others, but scoped to the new administrative units he's created. Lee は、ヘルプデスク管理者の**** 役割を持つ Jennifer をWest Coast 管理単位に配置します。Lee places Jennifer in a helpdesk administrator role scoped to the West Coast administrative unit. これにより、Jennifer はユーザーのパスワードをリセットすることができますが、それらのユーザーがWest Coast 管理単位にいる場合に限られます。This allows Jennifer to reset any user's password, but only if those users are in the West Coast administrative unit. 同様に、Lee は、東海岸管理単位を対象範囲とするユーザーアカウント管理者の役割で Dave を設定します。Similarly, Lee places Dave in a user account administrator role scoped to the East Coast administrative unit. これにより、Dave はユーザーの更新、ライセンスの割り当て、ユーザーのパスワードのリセットを行うことができます。ただし、ユーザーが東海岸の管理単位にいる場合に限ります。This allows Dave to update users, assign licenses and reset any user's password, but only if those users are in the East Coast administrative unit. ビデオの概要については、「 Azure Active Directory の管理単位の概要」を参照してください。For a video overview, please see Introduction to Azure Active Directory Administrative Units.

このリソースでは、拡張機能を使用してカスタム プロパティに独自のデータを追加することができます。This resource lets you add your own data to custom properties using extensions.

このトピックでは、administrativeUnit エンティティによって公開される宣言されたプロパティとナビゲーションプロパティについて説明するほかに、Group や directoryrole リソースで呼び出すことができる操作と関数についても説明します。This topic provides descriptions of the declared properties and navigation properties exposed by the administrativeUnit entity, as well as the operations and functions that can be called on the administrativeUnits resource.

メソッドMethods

メソッドMethod 戻り値の型Return Type 説明Description
AdministrativeUnit を作成するCreate administrativeUnit administrativeUnitadministrativeUnit 新しい管理単位を作成します。Create a new administrative unit.
リスト Group や directoryroleList administrativeUnits administrativeUnitコレクションadministrativeUnit collection すべての Group や directoryrole のプロパティを一覧表示します。List properties of all administrativeUnits.
AdministrativeUnit を取得するGet administrativeUnit administrativeUnitadministrativeUnit 特定の administrativeUnit オブジェクトのプロパティとリレーションシップを読み取ります。Read properties and relationships of a specific administrativeUnit object.
AdminstrativeUnit の更新Update adminstrativeUnit administrativeUnitadministrativeUnit AdministrativeUnit オブジェクトを更新します。Update administrativeUnit object.
AdminstrativeUnit の削除Delete adminstrativeUnit NoneNone AdministrativeUnit オブジェクトを削除します。Delete administrativeUnit object.
Add a memberAdd a member directoryObjectdirectoryObject メンバー (ユーザーまたはグループ) を追加します。Add a member (user or group).
メンバーを一覧表示するList members directoryObject コレクションdirectoryObject collection (ユーザーおよびグループ) メンバーの一覧を取得します。Get the list of (user and group) members.
メンバーを取得するGet a member directoryObjectdirectoryObject 特定のメンバーを取得します。Get a specific member.
メンバーを削除するRemove a member directoryObjectdirectoryObject メンバーを削除します。Remove a member.
スコープロールのメンバーを追加するAdd scoped-role member scopedRoleMembershipscopedRoleMembership スコープ付きの役割メンバーを追加します。Add a scoped-role member.
スコープが指定された役割のメンバーを一覧表示するList scoped-role members scopedRoleMembership コレクションscopedRoleMembership collection スコープの役割を持つ管理者の一覧を取得します。Get the list of scoped-role administrators.
スコープロールのメンバーを取得するGet a scoped-role member scopedRoleMembershipscopedRoleMembership 特定の範囲の役割メンバーを取得します。Get a specific scoped-role member.
スコープ指定された役割メンバーを削除するRemove a scoped-role member scopedRoleMembershipscopedRoleMembership スコープ指定された役割メンバーを削除します。Remove a scoped-role member.
オープン拡張機能Open extensions
オープン拡張機能を作成するCreate open extension openTypeExtensionopenTypeExtension オープン拡張機能を作成し、新規または既存のリソースにカスタム プロパティを追加します。Create an open extension and add custom properties to a new or existing resource.
オープン拡張機能を取得するGet open extension openTypeExtension コレクションopenTypeExtension collection 拡張機能の名前で識別されるオープン拡張機能を取得します。Get an open extension identified by the extension name.
スキーマ拡張機能Schema extensions
スキーマ拡張機能の値を追加するAdd schema extension values スキーマ拡張機能の定義を作成し、それを使用してカスタマイズされた種類のデータをリソースに追加します。Create a schema extension definition and then use it to add custom typed data to a resource.

プロパティProperties

プロパティProperty Type 説明Description
descriptiondescription stringstring 管理単位の説明 (オプション)。An optional description for the administrative unit.
displayNamedisplayName stringstring 管理単位の表示名。Display name for the administrative unit.
idid 文字列string 管理単位の一意の識別子。Unique identifier for the administrative unit. 読み取り専用です。Read-only.
visibilityvisibility stringstring 管理単位とそのメンバーを非表示にするか、または公開するかを制御します。Controls whether the adminstrative unit and its members are hidden or public. HiddenMembership または Public に設定できます。Can be set to HiddenMembership or Public. 設定されていない場合、既定の動作はパブリックになります。If not set, default behavior is Public. HiddenMembership に設定されている場合、管理単位のメンバーのみが、管理単位の他のメンバーを一覧表示できます。When set to HiddenMembership, only members of the administrative unit can list other members of the adminstrative unit.

リレーションシップRelationships

リレーションシップRelationship Type 説明Description
extensionsextensions extension コレクションextension collection この管理単位に対して定義されているオープン拡張機能のコレクション。The collection of open extensions defined for this Administrative Unit. Null 許容型。Nullable.
membersmembers directoryObject コレクションdirectoryObject collection この Adminsitrative Unit のメンバーであるユーザーとグループ。Users and groups that are members of this Adminsitrative Unit. HTTP メソッド: GET (メンバーの一覧)、POST (メンバーの追加)、削除 (メンバーの削除)。HTTP Methods: GET (list members), POST (add members), DELETE (remove members).
scopedRoleMembersscopedRoleMembers scopedRoleMembership コレクションscopedRoleMembership collection スコープ-この管理単位の役割メンバー。Scoped-role members of this Administrative Unit. HTTP メソッド: GET (list scopedRoleMemberships)、POST (add scopedRoleMembership)、DELETE (remove scopedRoleMembership)。HTTP Methods: GET (list scopedRoleMemberships), POST (add scopedRoleMembership), DELETE (remove scopedRoleMembership).

JSON 表記JSON representation

以下は、リソースの JSON 表記です。Here is a JSON representation of the resource.

{
  "description": "string",
  "displayName": "string",
  "id": "string (identifier)",
  "visibility": "string"
}

関連項目See also