Тип ресурса administrativeUnit

Пространство имен: microsoft.graph

Важно!

API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.

Административная единица предоставляет концептуальный контейнер для объектов каталога пользователей, групп и устройств. С помощью административных единиц администратор компании теперь может делегировать административные обязанности по управлению пользователями, группами и устройствами, содержащимися в административной единице или в пределах административной единицы, региональному администратору или администратору отдела. Этот ресурс относится к открытому типу, который позволяет передавать другие свойства.

Этот ресурс поддерживает отслеживание добавлений, удалений и обновлений с помощью разностного запроса с функцией delta.

Рассмотрим эти действия на примере. Представьте, что Contoso Corp состоит из двух подразделений : Западного побережья и Восточного побережья. Роли каталогов в Contoso ограничены всем клиентом. Ли, администратор компании Contoso, хочет делегировать административные обязанности, но область их в западное побережье или восточное побережье. Ли может создать административную единицу Западного побережья и поместить всех пользователей Западного побережья в эту административную единицу. Аналогичным образом Ли может создать административную единицу восточного побережья. Теперь Ли, может начать делегировать административные обязанности другим, но ограничивается новыми административными единицами, которые он создал. Ли помещает Дженнифер в роль администратора службы поддержки , ограниченнуюадминистративной единицей Западного побережья. Это позволяет Дженнифер сбрасывать пароль любого пользователя, но только в том случае, если эти пользователи находятся в административной единице Западного побережья. Аналогичным образом Ли помещает Дэйва в роль администратора учетной записи пользователя , ограниченнуюадминистративной единицей Восточного побережья. Это позволяет Дэйву обновлять пользователей, назначать лицензии и сбрасывать пароль любого пользователя, но только в том случае, если эти пользователи находятся в административной единице Восточного побережья. Обзор видео см. в статье Общие сведения об административных единицах Microsoft Entra.

Этот ресурс поддерживает:

  • добавление собственных данных к настраиваемым свойствам в виде расширений;
  • отслеживание дополнений, удалений и обновлений с помощью запроса изменений (функция delta).

Методы

Метод Возвращаемый тип Описание
Создание administrativeUnit Создайте административную единицу.
List коллекция administrativeUnit Список свойств всех административных параметров.
Получение administrativeUnit Чтение свойств и связей определенного объекта administrativeUnit.
Обновление administrativeUnit Обновление объекта administrativeUnit.
удаление; Нет Удалите объект administrativeUnit.
Получение дельты administrativeUnit Получите только что созданные, обновленные или удаленные административные элементы без необходимости выполнять полное чтение всей коллекции ресурсов.
Добавить участника directoryObject Добавление участника (пользователя или группы).
Перечисление участников Коллекция directoryObject Получение списка участников (пользователей и групп).
Получение члена directoryObject Получение определенного участника.
Удаление члена directoryObject Удаление элемента.
Добавление scopedRoleMember scopedRoleMembership Назначьте роль Microsoft Entra с область административной единицы.
Список scopedRoleMembers Коллекция scopedRoleMembership Перечисление Microsoft Entra назначений ролей с помощью область административной единицы.
Получение scopedRoleMember scopedRoleMembership Получите назначение роли Microsoft Entra с область административной единицы.
Удаление scopedRoleMember scopedRoleMembership Удалите назначение роли Microsoft Entra с область административной единицы.
Открытые расширения
Создание открытого расширения openTypeExtension Создание открытого расширения и добавление настраиваемых свойств в новый или существующий ресурс.
Получение открытого расширения Коллекция объектов openTypeExtension Получение открытого расширения, определяемого именем расширения.
Расширения схемы
Добавление значений расширений для схемы Создание определения расширения схемы и его дальнейшее использование для добавления в ресурс введенных пользовательских данных.

Примечание.

Конечная точка URL-адреса для вызова API administrativeUnits находится /administrativeUnits в конечной точке, beta но /directory/administrativeUnits в конечной точке v1.0 .

Свойства

Важно!

Определенное использование $filter и параметра запроса $search поддерживается только при применении заголовка ConsistencyLevel с присвоенным значением eventual и $count. Дополнительные сведения см. в разделе Расширенные возможности запросов к объектам каталогов.

Свойство Тип Описание
description String Необязательное описание административной единицы. Поддерживает $filter (eq, ne, in, startsWith), $search.
displayName String Отображаемое имя административной единицы. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null), $search и $orderby.
id String Уникальный идентификатор административной единицы. Только для чтения. Поддерживает $filter (eq).
isMemberManagementRestricted Boolean true Значение , если члены этой административной единицы должны рассматриваться как конфиденциальные, что требует определенных разрешений для управления. Значение по умолчанию — false. Используйте это свойство, чтобы определить административные единицы, роли которых не наследуются от администраторов уровня клиента, а управление отдельными объектами-членами ограничено администраторами. Неизменяемый, поэтому не может быть изменен позже.

Дополнительные сведения о работе с административными единицами управления с ограниченным доступом см. в разделе Ограниченные административные единицы управления в Microsoft Entra ID.
membershipRule String Правило динамического членства для административной единицы. Дополнительные сведения о правилах, которые можно использовать для динамических административных единиц и динамических групп, см. в статье Использование атрибутов для создания расширенных правил.
membershipRuleProcessingState String Используется для управления активной обработкой правила динамического членства. Задайте значение , On если требуется, чтобы правило динамического членства было активным, и Paused если вы хотите прекратить динамическое обновление членства. Если значение не задано, поведение по умолчанию — Paused.
membershipType String Тип членства для административной единицы. Допустимые значения: dynamic и assigned. Если значение не задано, поведение по умолчанию — assigned.
visibility String Определяет, являются ли административная единица и ее члены скрытыми или общедоступными. Можно задать значение HiddenMembership или Public. Если значение не задано, поведение по умолчанию — Public. Если задано значение HiddenMembership, только члены административной единицы могут перечислять другие члены административной единицы.

Совет

Расширения каталогов и связанные данные возвращаются по умолчанию, а расширения схемы и связанные данные возвращаются только в $select.

Связи

Связь Тип Описание
extensions Коллекция extension Коллекция открытых расширений, определенная для данной административной единицы. Допускается значение null.
members Коллекция directoryObject Пользователи и группы, которые являются членами этой административной единицы. Поддерживает $expand.
scopedRoleMembers Коллекция scopedRoleMembership Члены этой административной единицы с заданной областью действия.

Представление JSON

Ниже приведено представление ресурса в формате JSON.

{
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "visibility": "String",
  "membershipType": "String",
  "membershipRule": "String",
  "membershipRuleProcessingState": "String"
}