Tipo de recurso administrativeUnit
Namespace: microsoft.graph
Importante
As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor de versão.
Uma unidade administrativa fornece um contêiner conceitual para objetos de diretório de usuário, grupo e dispositivo. Usando unidades administrativas, um administrador da empresa agora pode delegar responsabilidades administrativas para gerenciar os usuários, grupos e dispositivos contidos dentro ou no escopo de uma unidade administrativa para um administrador regional ou departamento. Esse recurso é um tipo aberto que permite que outras propriedades sejam passadas.
Esse recurso tem suporte para o uso da consulta delta para controlar adições, exclusões e atualizações incrementais oferecendo uma função delta.
Vejamos um exemplo. Imagine que a Contoso Corp é composta por duas divisões: uma Divisão da Costa Oeste e uma Divisão da Costa Leste. As funções de diretório na Contoso têm como escopo todo o locatário. Lee, um administrador da empresa Contoso, deseja delegar responsabilidades administrativas, mas defina-as como escopo para a Divisão da Costa Oeste ou para a divisão da Costa Leste. Lee pode criar uma unidade admistrativa da Costa Oeste e colocar todos os usuários da Costa Oeste nessa unidade administrativa. Da mesma forma, Lee pode criar uma unidade administrativa da Costa Leste. Agora Lee, pode começar a delegar responsabilidades administrativas a outras pessoas, mas com escopo para as novas unidades administrativas que ele criou. Lee coloca Jennifer em uma função de administrador de assistência técnica com escopo para a unidade administrativa da Costa Oeste. Isso permite que Jennifer redefina a senha de qualquer usuário, mas somente se esses usuários estão na unidade administrativa da Costa Oeste. Da mesma forma, Lee coloca Dave em uma função de administrador de conta de usuário com escopo para a unidade administrativa da Costa Leste. Isso permite que Dave atualize usuários, atribua licenças e redefina a senha de qualquer usuário, mas somente se esses usuários estão na unidade administrativa da Costa Leste. Para obter uma visão geral em vídeo, consulte Introdução às Unidades Administrativas do Azure Active Directory.
Esse recurso permite:
- Adicionar seus próprios dados às propriedades personalizadas como extensions.
- Usar a consulta delta para controlar adições, exclusões e atualizações incrementais oferecendo uma função delta.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Criar | administrativeUnit | Crie uma nova unidade administrativa. |
| Lista | coleção administrativeUnit | Listar propriedades de todas as administrativeUnits. |
| Get | administrativeUnit | Ler propriedades e relações de um objeto administrativeUnit específico. |
| Atualizar | administrativeUnit | Atualize o objeto administrativeUnit. |
| Excluir | Nenhum | Exclua o objeto administrativeUnit. |
| Obter delta | administrativeUnit | Obtenha administrativeUnits recém-criados, atualizados ou excluídos sem precisar executar uma leitura completa de toda a coleção de recursos. |
| Adicionar um membro | directoryObject | Adicionar um membro (usuário ou grupo). |
| Listar membros | Coleção directoryObject | Obtenha a lista de membros (usuário e grupo). |
| Obter um membro | directoryObject | Obter um membro específico. |
| Remover um membro | directoryObject | Remover um membro. |
| Adicionar um scopedRoleMember | scopedRoleMembership | Atribua uma Azure AD com escopo de unidade administrativa. |
| Listar scopedRoleMembers | Coleção scopedRoleMembership | Listar Azure AD atribuições de função com escopo de unidade administrativa. |
| Obter um scopedRoleMember | scopedRoleMembership | Obtenha uma atribuição Azure AD função com escopo de unidade administrativa. |
| Remover um scopedRoleMember | scopedRoleMembership | Remova uma atribuição Azure AD função com escopo de unidade administrativa. |
| Extensões abertas | ||
| Criar extensão aberta | openTypeExtension | Crie uma extensão aberta e adicione propriedades personalizadas a uma instância nova ou existente de um recurso. |
| Obter extensão aberta | Coleção openTypeExtension | Obtenha uma extensão aberta identificada pelo nome da extensão. |
| Extensões de esquema | ||
| Adicionar valores de extensões de esquema | Cria uma definição para a extensão de esquema e usa-a para adicionar dados digitados personalizados a um recurso. |
Observação
O ponto de extremidade de URL para chamar a API /administrativeUnits administrativeUnits está no ponto beta de extremidade, mas /directory/administrativeUnits no ponto v1.0 de extremidade.
Propriedades
Importante
O uso específico de $filter e o parâmetro de consulta $search é suportado somente quando se usa o cabeçalho ConsistencyLevel definido como eventual e $count. Para obter mais informações, consulte Funcionalidades avançadas de consulta nos objetos de diretório do Microsoft Azure AD.
| Propriedade | Tipo | Descrição |
|---|---|---|
| description | String | Uma descrição opcional para a unidade administrativa. Dá $filter suporte a (eq, ne, in, startsWith), $search. |
| displayName | Cadeia de caracteres | Nome de exibição da unidade administrativa. Suporta $filter (eq, ne, not, ge, le, in, startsWith, e eq em null valores), $search, e $orderBy. |
| id | String | Identificador exclusivo para a unidade administrativa. Somente leitura. Suporta $filter (eq). |
| membershipRule | String | Regra de associação dinâmica para a unidade administrativa. Para obter mais informações sobre as regras que você pode usar para unidades administrativas dinâmicas e grupos dinâmicos, consulte Usando atributos para criar regras avançadas. |
| membershipRuleProcessingState | String | Usado para controlar se a regra de associação dinâmica é processada ativamente. Defina como On quando você deseja que a regra de associação dinâmica esteja ativa Paused e se você deseja parar de atualizar a associação dinamicamente. Se não estiver definido, o comportamento padrão será Paused. |
| membershipType | Cadeia de caracteres | Tipo de associação para a unidade administrativa. Pode ser dynamic ou assigned. Se não estiver definido, o comportamento padrão será assigned. |
| visibility | Cadeia de caracteres | Controla se a unidade administrativa e seus membros estão ocultos ou públicos. Pode ser definido como HiddenMembership ou Public. Se não estiver definido, o comportamento padrão será Public. Quando definido como HiddenMembership, somente os membros da unidade administrativa podem listar outros membros da unidade administrativa. |
Dica
Extensões de diretório e dados associados são retornados por padrão, enquanto extensões de esquema e dados associados retornados somente em $select.
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| extensions | Coleção extension | A coleção de extensões abertas definidas para esta unidade administrativa. Anulável. |
| members | Coleção directoryObject | Usuários e grupos que são membros desta unidade administrativa. Suporta o $expand. |
| scopedRoleMembers | Coleção scopedRoleMembership | Membros de função com escopo desta unidade administrativa. |
Representação JSON
Veja a seguir uma representação JSON do recurso.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String",
"membershipType": "String",
"membershipRule": "String",
"membershipRuleProcessingState": "String"
}
Confira também
Comentários
Enviar e exibir comentários de