administrativeUnit 资源类型
命名空间:microsoft.graph
管理单元为用户、组和设备目录对象提供概念容器。 使用管理单位,公司管理员现在可以将管理职责委托给区域或部门管理员,以管理包含在管理单元内或范围内的用户、组和设备。 此资源是允许传入其他属性的开放类型。
来看一个示例。 想象一下,Contoso 公司由两个部门组成——一个西海岸司和一个东海岸司。 Contoso 中的目录角色的范围限于整个租户。 Contoso 公司管理员 Lee 希望委派管理职责,但将其范围限定在西海岸司或东海岸部门。 Lee 可以创建 一个西海岸辅助单元 ,并将所有西海岸用户置于此管理单元中。 同样,Lee 可以创建 东海岸管理单元。 现在,李先生可以开始将行政职责委托给他人,但 范围限于 他创建的新行政单位。 李将詹妮弗置于一个 支持管理员 角色 中,该角色的范围限于西海岸行政部门。 这允许 Jennifer 重置任何用户的密码,但前提是这些用户位于 西海岸管理单元 中。 同样,Lee 将 Dave 置于一个用户 帐户管理员 角色 中,该角色的范围限于东海岸管理单元。 这允许 Dave 更新用户、分配许可证和重置任何用户的密码,但前提是这些用户位于 东海岸管理单元 中。 有关视频概述,请参阅 Azure Active Directory 管理单元简介。
该资源支持:
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 创建 | administrativeUnit | 创建新的管理单元。 |
| 列表 | administrativeUnit 集合 | 列出所有 administrativeUnits 的属性。 |
| Get | administrativeUnit | 读取特定 administrativeUnit 对象的属性和关系。 |
| 更新 | administrativeUnit | 更新 administrativeUnit 对象。 |
| 删除 | 无 | 删除 administrativeUnit 对象。 |
| 添加成员 | directoryObject | 添加成员 (用户、组或设备) 。 |
| List members | directoryObject 集合 | 获取 (用户、组或设备) 成员的列表。 |
| 获取成员 | directoryObject | 获取特定成员。 |
| 删除成员 | directoryObject | 删除成员。 |
| 添加 scopedRoleMember | scopedRoleMembership | 分配具有管理单元范围的 Azure AD 角色。 |
| 列出 scopedRoleMembers | scopedRoleMembership 集合 | 列出具有管理单元范围的 Azure AD 角色分配。 |
| 获取 scopedRoleMember | scopedRoleMembership | 获取具有管理单元范围的 Azure AD 角色分配。 |
| 删除 scopedRoleMember | scopedRoleMembership | 删除具有管理单元范围的 Azure AD 角色分配。 |
属性
重要
仅当使用设置为 eventual 和 $count 的 ConsistencyLevel 标头时,才支持 $filter 和 $search 查询参数的特定用法。 有关详细信息,请参阅 Azure AD 目录对象的高级查询功能。
| 属性 | 类型 | 说明 |
|---|---|---|
| 说明 | 字符串 | 管理单元的可选说明。 支持$filter (eq、ne、 in``startsWith) 、 $search |
| displayName | String | 管理单元的显示名称。 支持 $filter (eq、ne、not、ge、le、in、startsWith 和 null 值上的 eq)、$search 和 $orderBy。 |
| id | 字符串 | 管理单元的唯一标识符。 只读。 支持 $filter(eq)。 |
| visibility | String | 控制管理单元及其成员是隐藏的还是公开的。 可以设置为 HiddenMembership. 如果未设置 (值 null) ,则默认行为为公共行为。 设置为 HiddenMembership后,只有管理单位的成员才能列出管理单位的其他成员。 |
提示
默认情况下,目录扩展和关联数据返回,而架构扩展和关联数据仅 $select返回。
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| extensions | 扩展集合 | 为此管理单元定义的开放扩展的集合。 可为 Null。 |
| members | directoryObject collection | 属于此管理单元成员的用户和组。 支持 $expand。 |
| scopedRoleMembers | scopedRoleMembership 集合 | 此管理单元的作用域角色成员。 |
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"visibility": "String"
}
另请参阅
反馈
提交和查看相关反馈