Тип ресурса administrativeUnit
Пространство имен: microsoft.graph
Важно!
API версии /beta
в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Административная единица предоставляет концептуальный контейнер для объектов каталога пользователей, групп и устройств. С помощью административных единиц администратор компании теперь может делегировать административные обязанности по управлению пользователями, группами и устройствами, содержащимися в административной единице или в пределах административной единицы, региональному администратору или администратору отдела. Этот ресурс относится к открытому типу, который позволяет передавать другие свойства.
Этот ресурс поддерживает отслеживание добавлений, удалений и обновлений с помощью разностного запроса с функцией delta.
Рассмотрим эти действия на примере. Представьте, что Contoso Corp состоит из двух подразделений : Западного побережья и Восточного побережья. Роли каталогов в Contoso ограничены всем клиентом. Ли, администратор компании Contoso, хочет делегировать административные обязанности, но область их в западное побережье или восточное побережье. Ли может создать административную единицу Западного побережья и поместить всех пользователей Западного побережья в эту административную единицу. Аналогичным образом Ли может создать административную единицу восточного побережья. Теперь Ли, может начать делегировать административные обязанности другим, но ограничивается новыми административными единицами, которые он создал. Ли помещает Дженнифер в роль администратора службы поддержки , ограниченнуюадминистративной единицей Западного побережья. Это позволяет Дженнифер сбрасывать пароль любого пользователя, но только в том случае, если эти пользователи находятся в административной единице Западного побережья. Аналогичным образом Ли помещает Дэйва в роль администратора учетной записи пользователя , ограниченнуюадминистративной единицей Восточного побережья. Это позволяет Дэйву обновлять пользователей, назначать лицензии и сбрасывать пароль любого пользователя, но только в том случае, если эти пользователи находятся в административной единице Восточного побережья. Обзор видео см. в статье Общие сведения об административных единицах Microsoft Entra.
Этот ресурс поддерживает:
- добавление собственных данных к настраиваемым свойствам в виде расширений;
- отслеживание дополнений, удалений и обновлений с помощью запроса изменений (функция delta).
Методы
Метод | Возвращаемый тип | Описание |
---|---|---|
Создание | administrativeUnit | Создайте административную единицу. |
List | коллекция administrativeUnit | Список свойств всех административных параметров. |
Получение | administrativeUnit | Чтение свойств и связей определенного объекта administrativeUnit. |
Обновление | administrativeUnit | Обновление объекта administrativeUnit. |
удаление; | Нет | Удалите объект administrativeUnit. |
Получение дельты | administrativeUnit | Получите только что созданные, обновленные или удаленные административные элементы без необходимости выполнять полное чтение всей коллекции ресурсов. |
Добавить участника | directoryObject | Добавление участника (пользователя или группы). |
Перечисление участников | Коллекция directoryObject | Получение списка участников (пользователей и групп). |
Получение члена | directoryObject | Получение определенного участника. |
Удаление члена | directoryObject | Удаление элемента. |
Добавление scopedRoleMember | scopedRoleMembership | Назначьте роль Microsoft Entra с область административной единицы. |
Список scopedRoleMembers | Коллекция scopedRoleMembership | Перечисление Microsoft Entra назначений ролей с помощью область административной единицы. |
Получение scopedRoleMember | scopedRoleMembership | Получите назначение роли Microsoft Entra с область административной единицы. |
Удаление scopedRoleMember | scopedRoleMembership | Удалите назначение роли Microsoft Entra с область административной единицы. |
Открытые расширения | ||
Создание открытого расширения | openTypeExtension | Создание открытого расширения и добавление настраиваемых свойств в новый или существующий ресурс. |
Получение открытого расширения | Коллекция объектов openTypeExtension | Получение открытого расширения, определяемого именем расширения. |
Расширения схемы | ||
Добавление значений расширений для схемы | Создание определения расширения схемы и его дальнейшее использование для добавления в ресурс введенных пользовательских данных. |
Примечание.
Конечная точка URL-адреса для вызова API administrativeUnits находится /administrativeUnits
в конечной точке, beta
но /directory/administrativeUnits
в конечной точке v1.0
.
Свойства
Важно!
Определенное использование $filter
и параметра запроса $search
поддерживается только при применении заголовка ConsistencyLevel с присвоенным значением eventual
и $count
. Дополнительные сведения см. в разделе Расширенные возможности запросов к объектам каталогов.
Свойство | Тип | Описание |
---|---|---|
description | String | Необязательное описание административной единицы. Поддерживает $filter (eq , ne , in , startsWith ), $search . |
displayName | String | Отображаемое имя административной единицы. Поддерживает $filter (eq , ne , not , ge , le , in , startsWith и eq для значений null ), $search и $orderby . |
id | String | Уникальный идентификатор административной единицы. Только для чтения. Поддерживает $filter (eq ). |
isMemberManagementRestricted | Boolean | true Значение , если члены этой административной единицы должны рассматриваться как конфиденциальные, что требует определенных разрешений для управления. Значение по умолчанию — false . Используйте это свойство, чтобы определить административные единицы, роли которых не наследуются от администраторов уровня клиента, а управление отдельными объектами-членами ограничено администраторами. Неизменяемый, поэтому не может быть изменен позже. Дополнительные сведения о работе с административными единицами управления с ограниченным доступом см. в разделе Ограниченные административные единицы управления в Microsoft Entra ID. |
membershipRule | String | Правило динамического членства для административной единицы. Дополнительные сведения о правилах, которые можно использовать для динамических административных единиц и динамических групп, см. в статье Использование атрибутов для создания расширенных правил. |
membershipRuleProcessingState | String | Используется для управления активной обработкой правила динамического членства. Задайте значение , On если требуется, чтобы правило динамического членства было активным, и Paused если вы хотите прекратить динамическое обновление членства. Если значение не задано, поведение по умолчанию — Paused . |
membershipType | String | Тип членства для административной единицы. Допустимые значения: dynamic и assigned . Если значение не задано, поведение по умолчанию — assigned . |
visibility | String | Определяет, являются ли административная единица и ее члены скрытыми или общедоступными. Можно задать значение HiddenMembership или Public . Если значение не задано, поведение по умолчанию — Public . Если задано значение HiddenMembership , только члены административной единицы могут перечислять другие члены административной единицы. |
Совет
Расширения каталогов и связанные данные возвращаются по умолчанию, а расширения схемы и связанные данные возвращаются только в $select
.
Связи
Связь | Тип | Описание |
---|---|---|
extensions | Коллекция extension | Коллекция открытых расширений, определенная для данной административной единицы. Допускается значение null. |
members | Коллекция directoryObject | Пользователи и группы, которые являются членами этой административной единицы. Поддерживает $expand . |
scopedRoleMembers | Коллекция scopedRoleMembership | Члены этой административной единицы с заданной областью действия. |
Представление JSON
Ниже приведено представление ресурса в формате JSON.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String",
"membershipType": "String",
"membershipRule": "String",
"membershipRuleProcessingState": "String"
}
Связанные материалы
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе:Отправить и просмотреть отзыв по