Tipo de recurso administrativeUnit
Namespace: microsoft.graph
Uma unidade administrativa fornece um contêiner conceitual para objetos de diretório de usuário, grupo e dispositivo. Usando unidades administrativas, um administrador da empresa agora pode delegar responsabilidades administrativas para gerenciar os usuários, grupos e dispositivos contidos dentro ou no escopo de uma unidade administrativa para um administrador regional ou departamento. Esse recurso é um tipo aberto que permite que outras propriedades sejam passadas.
Vejamos um exemplo. Imagine que a Contoso Corp é composta por duas divisões: uma Divisão da Costa Oeste e uma Divisão da Costa Leste. As funções de diretório na Contoso têm como escopo todo o locatário. Lee, um administrador da empresa Contoso, deseja delegar responsabilidades administrativas, mas defina-as como escopo para a Divisão da Costa Oeste ou para a divisão da Costa Leste. Lee pode criar uma unidade admistrativa da Costa Oeste e colocar todos os usuários da Costa Oeste nessa unidade administrativa. Da mesma forma, Lee pode criar uma unidade administrativa da Costa Leste. Agora Lee, pode começar a delegar responsabilidades administrativas a outras pessoas, mas com escopo para as novas unidades administrativas que ele criou. Lee coloca Jennifer em uma função de administrador de assistência técnica com escopo para a unidade administrativa da Costa Oeste. Isso permite que Jennifer redefina a senha de qualquer usuário, mas somente se esses usuários estão na unidade administrativa da Costa Oeste. Da mesma forma, Lee coloca Dave em uma função de administrador de conta de usuário com escopo para a unidade administrativa da Costa Leste. Isso permite que Dave atualize usuários, atribua licenças e redefina a senha de qualquer usuário, mas somente se esses usuários estão na unidade administrativa da Costa Leste. Para obter uma visão geral em vídeo, consulte Introdução às Unidades Administrativas do Azure Active Directory.
Esse recurso permite:
- Adicionar seus próprios dados às propriedades personalizadas como extensions.
- Usar a consulta delta para controlar adições, exclusões e atualizações incrementais oferecendo uma função delta.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Criar | administrativeUnit | Crie uma nova unidade administrativa. |
| Lista | coleção administrativeUnit | Listar propriedades de todas as administrativeUnits. |
| Get | administrativeUnit | Ler propriedades e relações de um objeto administrativeUnit específico. |
| Atualizar | administrativeUnit | Atualize o objeto administrativeUnit. |
| Excluir | Nenhuma | Exclua o objeto administrativeUnit. |
| Adicionar um membro | directoryObject | Adicione um membro (usuário, grupo ou dispositivo). |
| Listar membros | Coleção directoryObject | Obtenha a lista de membros (usuário, grupo ou dispositivo). |
| Obter um membro | directoryObject | Obter um membro específico. |
| Remover um membro | directoryObject | Remover um membro. |
| Adicionar um scopedRoleMember | scopedRoleMembership | Atribua uma Azure AD com escopo de unidade administrativa. |
| Listar scopedRoleMembers | Coleção scopedRoleMembership | Listar Azure AD atribuições de função com escopo de unidade administrativa. |
| Obter um scopedRoleMember | scopedRoleMembership | Obtenha uma atribuição Azure AD função com escopo de unidade administrativa. |
| Remover um scopedRoleMember | scopedRoleMembership | Remova uma atribuição Azure AD função com escopo de unidade administrativa. |
Propriedades
Importante
O uso específico de $filter e o parâmetro de consulta $search é suportado somente quando se usa o cabeçalho ConsistencyLevel definido como eventual e $count. Para obter mais informações, consulte Funcionalidades avançadas de consulta nos objetos de diretório do Microsoft Azure AD.
| Propriedade | Tipo | Descrição |
|---|---|---|
| description | Cadeia de caracteres | Uma descrição opcional para a unidade administrativa. Dá $filter suporte a (eq, ne, in, startsWith), $search. |
| displayName | String | Nome de exibição da unidade administrativa. Suporta $filter (eq, ne, not, ge, le, in, startsWith, e eq em null valores), $search, e $orderBy. |
| id | Cadeia de caracteres | Identificador exclusivo para a unidade administrativa. Somente leitura. Suporta $filter (eq). |
| visibility | Cadeia de caracteres | Controla se a unidade administrativa e seus membros estão ocultos ou públicos. Pode ser definido como HiddenMembership. Se não estiver definido (o valor é null), o comportamento padrão será público. Quando definido como HiddenMembership, somente os membros da unidade administrativa podem listar outros membros da unidade administrativa. |
Dica
Extensões de diretório e dados associados são retornados por padrão, enquanto extensões de esquema e dados associados retornados somente em $select.
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| extensions | Coleção extension | A coleção de extensões abertas definidas para esta unidade administrativa. Anulável. |
| members | Coleção directoryObject | Usuários e grupos que são membros desta unidade administrativa. Suporta o $expand. |
| scopedRoleMembers | Coleção scopedRoleMembership | Membros de função com escopo desta unidade administrativa. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String"
}
Confira também
Comentários
Enviar e exibir comentários de