Administrativních jednotek (preview) | Rozhraní Graph API koncepty
Platí pro: Graph API | Azure Active Directory (AD)
Přehled a požadavky
Administrativní jednotky poskytuje koncepční kontejner pro objekty adresáře uživatelů a skupin, povolení oprávnění delegovat na jemnějšího rozlišením (ie: oddělení, místní, atd.), do role správců obor na jednotku, pro správu. Toto téma obsahuje popis deklarované vlastnosti a vlastnosti navigace vystavené AdministrativeUnit entity, a také operace a funkce, které lze volat administrativeUnits prostředků OData.
Důležité
Důrazně doporučujeme použít Microsoft Graph místo Azure AD Graph API pro přístup k prostředkům Azure Active Directory. Náš vývojový program jsou nyní soustředit na Microsoft Graph a dále jsou plánované pro Azure AD Graph API. Je velmi omezený počet scénářů, pro které Azure AD Graph API může být vhodné; Další informace najdete v tématu Microsoft Graph nebo Azure AD Graph příspěvku na blogu v Office Dev Center.
Znalost konfigurace služby ověřování a aplikace Azure AD, je nutné před použitím správce Preview jednotky. Pokud jste obeznámeni s koncepty přidružené k ověřování Azure AD nebo kroků konfigurace požadovaných k povolení aplikaci pro přístup k tenantovi, zkontrolujte scénáře ověřování pro Azure AD, zejména části s názvem základní informace o registraci aplikace ve službě Azure AD které odkazy podrobnější integrace aplikací s Azure Active Directory článku.
Podrobnosti najdete na hlavním Azure Active Directory Graph API článek na Azure.com a v následujícím seznamu rozhraní Graph API články pro další důležité a užitečné informace před pokračováním v následujících částech:
Správa verzí Azure AD Graph API
Důležité: pro správu jednotky funkce je dostupná ve verzi Preview v této chvíli. Pokud chcete používat funkce verze preview, nezapomeňte nastavit parametr řetězce dotazu api-version na verzi "beta," ie:
https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta
Můžete vytvořit a používat správu jednotky pouze v případě, že povolíte Azure Active Directory Premium. Další informace najdete v tématu Začínáme s Azure Active Directory PremiumRychlý úvodní kurz pro Azure AD Graph API na Azure.com.
Namespace a dědičnost
Namespace: Microsoft.DirectoryServices
Základní typ: DirectoryObject
Vlastnosti
AdministrativeUnit entity podporuje následující vlastnosti:
Deklarované vlastnosti
| Název | Typ | Create(POST) | Read(GET) | Update(PATCH) | Popis |
|---|---|---|---|---|---|
| description | Edm.String | Volitelné | Volitelné | Volitelný popis pro správu jednotku. | |
| displayName | Edm.String | Povinné | Filtrování | Volitelné | Zobrazovaný název pro správu jednotku. |
Navigační vlastnosti
| Název | Z násobnost | K | K násobnost | Popis |
|---|---|---|---|---|
| Členy | * | Uživatel nebo skupina | * | Členů přiřazených k administrativní jednotky, které mohou být uživatelé nebo skupiny. Zděděno z DirectoryObject. |
| scopedAdministrators | * | ScopedRoleMembership | * | Správci přiřazen dané role, která jsou omezená na správu jednotky. |
Poznámka:: i když DirectoryObject entity podporuje i jiné navigační vlastnosti, včetně memberOf, vlastníky, a ownedObjects, tyto vlastnosti nejsou platné pro správu jednotku. Pokud je odeslána žádost o kterékoli z těchto vlastností, 400 – Chybný požadavek odpověď se vrátí s odpovídající chybovou zprávu.
Adresování
Adresování může mít rozsah kolekce administrativních jednotek v adresáři, jednotlivé správní jednotku nebo související prostředky, které jsou k dispozici prostřednictvím podporovaných navigační vlastnosti pro správu jednotky. V příkladech v tabulce adres klienta pomocí doména klienta. Další způsoby, jak adresování klienta, najdete v části adresování entity a operace v rozhraní Graph API.
| Artefaktů | Fragment adresy URL | Příklad |
|---|---|---|
| Prostředek nastaven (všechny administrativní jednotky) | /administrativeUnits | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta |
| Jeden prostředek (ie: jednu pro správu jednotku) | /administrativeUnits/{objectId} | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/12345678-9abc-def0-1234-56789abcde?api-version=beta |
| Související informační zdroje prostřednictvím navigační vlastnost | /administrativeUnits/{objectId}/$links/{property-name} | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/12345678-9abc-def0-1234-56789abcde/$links/members?api-version=beta |
Poznámka:: najdete v části vlastnosti navigace výše pro seznam platná navigační vlastnosti, které jde použít místo {název vlastnosti}. Segment "$links" odeberte z prostředků část adresy obsahující cestu identifikátoru URI, vrátit skutečných objektů odkazuje navigační vlastnost spíše než odkazy na ně. Může také adres správy jednotky pomocí objekty obecné directory nahrazením "administrativeUnits" "directoryObjects" v části cesty prostředku identifikátoru URI.
Další informace o vytváření dotazů objektů adresáře naleznete v tématu Azure AD Graph API běžné dotazy a Azure AD Graph API rozdílové dotazu.
Podporované operace – administrativeUnits
Tento oddíl definuje operace podporována na administrativeUnits sadu prostředků. Jak už bylo zmíněno dříve, je důležité zkontrolovat na témata přehled a požadavky části nejprve pochopit některé základní informace o rozhraní Graph API, které platí pro všechny entity, jako je například správně formátování adresy URL, adresování entity a operací, pomocí správy verzí a další.
Pro každou z následující operace:
Objekt zabezpečení, který provede operaci musí být v roli správce, který má oprávnění pro úpravu administrativeUnits prostředků s použitím opravy, POST nebo DELETE požadavky a oprávnění ke čtení objektů pomocí požadavků GET.
Podle potřeby nahraďte zástupný symbol řetězce "contoso.onmicrosoft.com" domény klienta služby Azure Active Directory a {objectId} s ID typu prostředku, jak určit v adrese URL.
Každý požadavek musí zahrnovat následující hlavičky požadavku HTTP v následující tabulce.
| Hlavička požadavku | Popis |
|---|---|
| Autorizace | Vyžaduje se. Nosiče tokenem vydaným službou Azure Active Directory. V tématu scénáře ověřování pro Azure AD Další informace. |
| Content-Type | Vyžaduje se. Typ média obsahu v požadavku textu, například: application/json. |
| Content-Length | Vyžaduje se. Délka požadavku v bajtech. |
První čtyři následující operace, které se používají ke správě vytváření, načtení, aktualizace a odstranění AdministrativeUnit entity. Operace následující tyto použití členy a scopedAdministrators navigační vlastnosti pro správu členy uživatele nebo skupiny AdminstrativeUnit, a sadu oboru správců (prostřednictvím ScopedRoleMembership entity) mají kontrolu nad správou AdministrativeUnit, v uvedeném pořadí.
Vytvoření administrativní jednotky
Umožňuje vytvořit novou AdministrativeUnit.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| POST | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta |
Určuje požadovaná textu požadavku displayName a volitelné popis vlastnosti:
{
"displayName":"Central Region",
"description":"Administrators responsible for the Central region."
}
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. Text odpovědi se zobrazí podobná té následující.
{
"odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
"odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
"objectType":"AdministrativeUnit",
"objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
"deletionTimestamp":null,
"displayName":"Central Region",
"description":"Administrators responsible for the Central region."
}
Získat správu jednotka
Používá se k načtení konkrétní AdministrativeUnit podle {objectId} podmnožinu pomocí filtrování displayName vlastnost (najdete v části podporované dotazy, filtrů a možnosti stránkování v Azure AD Graph Rozhraní API), nebo seznam všech dostupných. Žádosti a odpovědi následující příklady ukazují dotazy pro konkrétní administrativní jednotky a pro všechny správce jednotky, v uvedeném pořadí.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| GET | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta |
| GET | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta |
Neexistuje žádný text žádosti.
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. Text odpovědi se zobrazí podobné těm, které jsou níže.
{
"odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
"odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
"objectType":"AdministrativeUnit",
"objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
"deletionTimestamp":null,
"displayName":"Central Region",
"description":"Administrators responsible for the Central region."
}
{
"odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/",
"value":
[
{
"odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
"objectType":"AdministrativeUnit",
"objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
"deletionTimestamp":null,
"displayName":"Central Region",
"description":"Administrators responsible for the Central region."
},
{
"odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
"objectType":"AdministrativeUnit",
"objectId":"455b7304-b245-4d58-95c4-1797c32c80db",
"deletionTimestamp":null,
"displayName":"East Coast Region",
"description":"East Coast Two"
}
]
}
Aktualizovat správce jednotku
Umožňuje aktualizovat jeden nebo více vlastností v AdministrativeUnit.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| OPRAVA | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta |
Text žádosti Určuje jeden nebo oba AdministrativeUnit vlastnosti:
{
"displayName":"Central Region Administrators"
}
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. V textu odpovědi nepřijde žádná odpověď OData.
Odstranění administrativní jednotky
Používá k odstranění AdministrativeUnit, jak je stanoveno {objectId}.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| DELETE | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta |
Neexistuje žádný text žádosti.
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. V textu odpovědi nepřijde žádná odpověď OData.
Následující operace se implementují prostřednictvím členy navigační vlastnost, která poskytuje správu členů uživatele nebo skupiny AdminstrativeUnit. Odvolání od dříve, prostředků segment $links umožňuje procházet nebo upravit přidružení (neboli: odkaz) mezi dvěma prostředky, například jako mezi administrativeUnit a uživatele nebo Skupiny prostředků.
Přidat členy do správce jednotky
Použít k přidání uživatele nebo skupiny členy prostředků a AdministrativeUnit.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| POST | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/?api-version=beta |
V tomto příkladu textu požadavku určuje adresu URL pro požadovanou člena, který chcete přidat do administrativeUnit, který je uživatelé prostředků v tomto příkladu. Je taky platná pro použití directoryObjects jako typ segmentu prostředků v místě uživatelé, jako uživatele entity je zděděn z DirectoryObject entity. To platí při použití skupiny segment prostředků.
{
"url":" https://graph.windows.net/contoso.onmicrosoft.com/users/a1daa894-ff32-4839-bb6a-d7a4210fc96a"
}
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. V textu odpovědi nepřijde žádná odpověď OData.
Získat členy administrativní jednotky
Používá se k načtení uživatele nebo skupiny prostředků členy z administrativeUnit. Všimněte si, že můžete načíst pomocí buď formu následující operace GET členy. Vrátí první adresa URL nebo odkaz členy, druhý vrací vlastnosti pro členy. V obou případech je volitelný, v závislosti na tom, zda chcete sadu členů vrátil nebo některou segment {memberObjectId}.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| GET | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/{memberObjectId}?api-version=beta |
| GET | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/members/{memberObjectId}?api-version=beta |
Neexistuje žádný text žádosti.
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. První následující příklad ukazuje text odpovědi operace pomocí $links segment pro všechny členy (ie: {memberObjectId} není zadán), kde existují dva typy prostředků, uživatele a skupiny. U druhé se zobrazí odpověď pro příkladě bez $links segment.
{
"odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/members",
"value":
[
{
"url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/a1daa894-ff32-4839-bb6a-d7a4210fc96a/Microsoft.DirectoryServices.User"
},
{
"url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/a0ab9340-2b20-4b3f-8672-bf1a2f141f91/Microsoft.DirectoryServices.Group"
}
]
}
{
"odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects",
"value":
[
{
"odata.type":"Microsoft.DirectoryServices.User",
"objectType":"User",
"objectId":"a1daa894-ff32-4839-bb6a-d7a4210fc96a",
"deletionTimestamp":null,
"acceptedAs":null,
"acceptedOn":null,
"accountEnabled":true,
"alternativeSecurityIds":[],
"alternativeSignInNames":[admin@contoso.com],
"alternativeSignInNamesInfo":[],
"appMetadata":null,
"assignedLicenses":[],
"assignedPlans":[],
"city":"Redmond",
"cloudSecurityIdentifier":"S-1-12-6-2715461780-1211760434-2765580987-1791561505",
"companyName":null,
"country":null,
"creationType":null,
"department":null,
"dirSyncEnabled":null,
"displayName":"Jon Doe",
"extensionAttribute1":null,
"extensionAttribute2":null,
"extensionAttribute3":null,
"extensionAttribute4":null,
"extensionAttribute5":null,
"extensionAttribute6":null,
"extensionAttribute7":null,
"extensionAttribute8":null,
"extensionAttribute9":null,
"extensionAttribute10":null,
"extensionAttribute11":null,
"extensionAttribute12":null,
"extensionAttribute13":null,
"extensionAttribute14":null,
"extensionAttribute15":null,
"facsimileTelephoneNumber":null,
"givenName":"Jon",
"immutableId":null,
"invitedOn":null,
"inviteReplyUrl":[],
"inviteResources":[],
"inviteTicket":[],
"isCompromised":null,
"jobTitle":null,
"jrnlProxyAddress":null,
"lastDirSyncTime":null,
"mail":null,
"mailNickname":"admin",
"mobile":null,
"netId":"100300008001EE6E",
"onPremisesSecurityIdentifier":null,
"otherMails":[jon@doe.com],
"passwordPolicies":null,
"passwordProfile":null,
"physicalDeliveryOfficeName":null,
"postalCode":"98052",
"preferredLanguage":"en-US",
"primarySMTPAddress":null,
"provisionedPlans":[],
"provisioningErrors":[],
"proxyAddresses":[],
"releaseTrack":null,
"searchableDeviceKey":[],
"selfServePasswordResetData":null,
"sipProxyAddress":null,
"smtpAddresses":[],
"state":"WA",
"streetAddress":
"One Microsoft Way",
"surname":"Doe",
"telephoneNumber":"(123) 456-7890",
"usageLocation":"US",
"userPrincipalName":admin@constoso.com,
"userState":null,
"userStateChangedOn":null,
"userType":"Member"
},
{
"odata.type":"Microsoft.DirectoryServices.Group",
"objectType":"Group",
"objectId":"a0ab9340-2b20-4b3f-8672-bf1a2f141f91",
"deletionTimestamp":null,
"appMetadata":null,
"cloudSecurityIdentifier":"S-1-12-6-2695598912-1262431008-448754310-2434733103",
"description":null,
"dirSyncEnabled":null,
"displayName":"Group for users in Central Region Administrative Unit",
"exchangeResources":[],
"groupType":null,
"isPublic":null,
"lastDirSyncTime":null,
"licenseAssignment":[],
"mail":null,
"mailEnabled":false,
"mailNickname":"CentralUsers",
"onPremisesSecurityIdentifier":null,
"provisioningErrors":[],
"proxyAddresses":[],
"securityEnabled":true,
"sharepointResources":[],
"targetAddress":null,
"wellKnownObject":null
}
]
}
Odstranit členy z administrativní jednotky
Používá k odstranění uživatele nebo skupiny prostředků členy z Skupina_pro_správu prostředků. Protože členy je vlastnost navigace s více hodnotami, {objectId} musí obsahovat členské/propojení v adrese URL požadavku, který chcete odstranit.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| DELETE | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/{objectId}?api-version=beta |
Neexistuje žádný text žádosti.
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. V textu odpovědi nepřijde žádná odpověď OData.
Správci jsou přiřazené k jednotce pro správu tak, že je v roli, která má byla obor této jednotce pro správu. Zbývající operace v této části jsou implementované pomocí scopedAdministrators navigační vlastnost, která poskytuje správu správců sady, které mají kontrolu nad správou AdministrativeUnit, prostřednictvím oboru role.
Přidat obor role správce do správce jednotky
Použít k přidání správce roli, která bude rozsah administrativeUnit, prostřednictvím ScopedRoleMembership entity a scopedAdministrators navigace Vlastnost. V tomto příkladu se provede operaci dvě věci:
Naplní novou ScopedRoleMembership položky (která není prostředek adresovatelné OData), který vytváří vztah mezi AdministrativeUnit, DirectoryRole obor na správu jednotky a správce uživatele.
Vytvoří navigační vlastnost přidružení nebo propojení mezi AdministrativeUnit a nové ScopedRoleMembership položky.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| POST | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators?api-version=beta |
Text žádosti určuje ze ScopedRoleMembership entity následující vlastnosti:
roleObjectId – objectId požadované DirectoryRole. Poznámka: aktuálně jen HelpDeskAdministrators a UserAccountAdministrator role jsou platné.
roleMemberInfo – struktura, která identifikuje administrativní uživatel: objectId – objectId administrativního uživatele.
objectId – objectId administrativního uživatele.
{
"roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
"roleMemberInfo":{
"objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f"}
}
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. Text odpovědi se zobrazí podobná té následující.
{
"odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
"id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
"roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
"administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
"roleMemberInfo":{"objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
"displayName":"Bryan",
"userPrincipalName":BryanL@contoso.com
}
}
Získat obor role správce administrativní jednotky
Použít k získání seznamu správců v oboru role pro administrativeUnit prostředků, jako ScopedRoleMembership entity. Všimněte si, že segment {scopedRoleMemberId} je volitelné, v závislosti na tom, zda chcete sadu členů nebo některou.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| GET | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta |
Neexistuje žádný text žádosti.
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. Následující text odpovědi je pro dotaz pro všechny členy.
{
"odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com /$metadata#scopedRoleMemberships,
"value":
[
{
"id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
"roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
"administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
"roleMemberInfo":
{
"objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
"displayName":"Bryan",
"userPrincipalName":BryanL@contoso.com
}
}
]
}
Odstraňte obor role správce z administrativní jednotky.
Používá k odstranění ScopedRoleMembership z administrativeUnit prostředků, určeného segment {scopedRoleMemberId}.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| DELETE | https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta |
Neexistuje žádný text žádosti.
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. V textu odpovědi nepřijde žádná odpověď OData.
Podporované operace – uživatelé a skupiny
Tento oddíl definuje nově podporované operace na uživatelé a skupiny prostředků, které poskytují podporu pro administrativeUnit prostředky.
Můžete zkontrolovat v úplné GA dokumentaci uživatele a Skupiny entity a pro operace v uživatelé a skupiny.
Pro každou z následující operace:
Objekt zabezpečení, který provede operaci musí mít oprávnění ke čtení objektů pomocí požadavků GET.
Podle potřeby nahraďte zástupný symbol řetězce "contoso.onmicrosoft.com" s doménou klienta Azure Active Directory a {objectId} s ID typu prostředku, jak určit v adrese URL.
Každý požadavek musí zahrnovat následující hlavičky požadavku HTTP:
Hlavička požadavku Popis Autorizace Vyžaduje se. Nosiče tokenem vydaným službou Azure Active Directory. Azure AD pro další informace naleznete v tématu scénáře ověřování. Content-Type Vyžaduje se. Typ média obsahu v požadavku textu, například: application/json. Content-Length Vyžaduje se. Délka požadavku v bajtech.
Získat administrativní jednotky, ke které může uživatel nebo skupina patří
Verze Preview umožňuje načítání administrativeUnits členství pro uživatelé a skupiny prostředky, pomocí memberOf navigační vlastnost u DirectoryObject entity. Zadejte "uživatelé" segmentu prostředků načíst členství pro uživatelé prostředky, nebo "skupiny" pro skupiny prostředky. Zadejte segment prostředků "$links" k načtení prostředku adresy URL/odkazy nebo vynechejte pro načtení vlastnosti.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| GET | https://graph.windows.net/contoso.onmicrosoft.com/users/{objectID}/$links/memberOf?api-version=beta |
| GET | https://graph.windows.net/contoso.onmicrosoft.com/users/{objectID}/memberOf?api-version=beta |
| GET | https://graph.windows.net/contoso.onmicrosoft.com/groups/{objectID}/$links/memberOf?api-version=beta |
| GET | https://graph.windows.net/contoso.onmicrosoft.com/groups/{objectID}/memberOf?api-version=beta |
Neexistuje žádný text žádosti.
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. První následující příklad ukazuje text odpovědi pro uživatelé prostředek s segment $links, které musí být v dva typy prostředků: DirectoryRole a AdministrativeUnit . U druhé se zobrazí odpověď pro příkladě bez $links segment.
{
"odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/memberOf",
"value":
[
{
"url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/cbf54c29-6184-484d-92d6-d6af32f896a2/Microsoft.DirectoryServices.DirectoryRole"
},
{
"url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/3cc09cfd-5423-4002-85b8-070d60a63fe2/Microsoft.DirectoryServices.AdministrativeUnit"
}
]
}
{
"odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects",
"value":
[
{
"odata.type":"Microsoft.DirectoryServices.DirectoryRole",
"objectType":"Role",
"objectId":"cbf54c29-6184-484d-92d6-d6af32f896a2",
"deletionTimestamp":null,
"cloudSecurityIdentifier":"S-1-12-6-3421850665-1213030788-2950092434-2727802930",
"description":"Company Administrator role has full access to perform any operation in the company scope.",
"displayName":"Company Administrator",
"isSystem":true,
"roleDisabled":false,
"roleTemplateId":"62e90394-69f5-4237-9190-012177145e10"
},
{
"odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
"objectType":"AdministrativeUnit",
"objectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
"deletionTimestamp":null,
"displayName":"Central Region Administrators",
"description":"Administrators responsible for the Central Region"
}
]
}
Získat správce jednotky, které je uživatel správce
Používá se k načtení adminstrativeUnits prostředky, které je uživatel správcem, prostřednictvím scopedAdministratorOf navigační vlastnost u uživatele entity. Všimněte si, které můžete použít buď formu následující operace GET. Načte prostředku adresy URL nebo odkaz na první, druhý vrátí vlastnosti.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| GET | https://graph.windows.net/contoso.onmicrosoft.com/users/{objectId}/$links/scopedAdministratorOf?api-version=beta |
| GET | https://graph.windows.net/contoso.onmicrosoft.com/users/{objectId}/scopedAdministratorOf?api-version=beta |
Neexistuje žádný text žádosti.
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. První následující příklad ukazuje text odpovědi operace pomocí $links segment. U druhé se zobrazí odpověď pro příkladě bez $links segment.
{
"odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/scopedAdministratorOf",
"value":
[
{
"url":"https://graph.windows.net/contoso.onmicrosoft.com/scopedRoleMemberships/kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU"
}
]
}```
```json
{
"odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#scopedRoleMemberships",
"value":
[
{
"id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
"roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
"administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
"roleMemberInfo":
{
"objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
"displayName":"Bryan",
"userPrincipalName":BryanL@contoso.com
}
}
]
}
Podporované operace – directoryRoles
Tento oddíl definuje nově podporované operace na directoryRoles prostředky, které poskytují konkrétní podporu pro administrativeUnits prostředky.
Úplnou dokumentaci GA Další informace o můžete zkontrolovat DirectoryRole entity a související operace ***.
Pro každou z následující operace:
Objekt zabezpečení, který provede operaci musí mít oprávnění ke čtení objektů pomocí požadavků GET.
Podle potřeby nahraďte zástupný symbol řetězce "contoso.onmicrosoft.com" s doménou klienta Azure Active Directory a {objectId} s ID typu prostředku, jak určit v adrese URL.
Každý požadavek musí zahrnovat následující hlavičky požadavku HTTP: požadavek HeaderDescriptionAuthorizationRequired. Nosiče tokenem vydaným službou Azure Active Directory. Azure AD pro další informace naleznete v tématu scénáře ověřování. Obsah TypeRequired. Typ média obsahu v požadavku textu, například: application/json. Obsah LengthRequired. Délka požadavku v bajtech.
| Hlavička požadavku | Popis |
|---|---|
| Autorizace | Vyžaduje se. Nosiče tokenem vydaným službou Azure Active Directory. Azure AD pro další informace naleznete v tématu scénáře ověřování. |
| Content-Type | Vyžaduje se. Typ média obsahu v požadavku textu, například: application/json. |
| Content-Length | Vyžaduje se. Délka požadavku v bajtech. |
Získat administrativní jednotky správci s oborem pro určité role
Správci jsou přiřazené k jednotce pro správu tak, že je v roli, která má byla obor této jednotce pro správu. Tato operace můžete pro získání těchto "obor role membership(s)" správce, jako sada scopedRoleMemberships prostředky. Poznámka: pouze "HelpDeskAdministrators" nebo "UserAccountAdministrator" role {objectId} není platný. Všimněte si, že segment {scopedRoleMemberId} je volitelné, v závislosti na tom, zda chcete všechny scopedRoleMembership prostředky pro konkrétní role nebo některou.
| Metoda HTTP | Identifikátor URI požadavku |
|---|---|
| GET | https://graph.windows.net/contoso.onmicrosoft.com/directoryRoles/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta |
Neexistuje žádný text žádosti.
Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi. Následující text odpovědi je pro dotaz na všechny správce konkrétní administrativní jednotky, obor pro roli správce technické podpory.
{
"odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com /$metadata#scopedRoleMemberships,
"value":[
{
"id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
"roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
"administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
"roleMemberInfo":
{
"objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
"displayName":"Bryan",
"userPrincipalName":BryanL@contoso.com
}
]
}
Odkaz na odpovědi HTTP
Níže je seznam možných kódy odpovědi HTTP:
| Kód stavu HTTP | Kód chyby OData | Popis |
|---|---|---|
| 200/OK | není k dispozici | Normální odpověď pro úspěšné dotaz. Text odpovědi bude obsahovat data, která odpovídá filtry zadané v parametry dotazu. |
| 201/vytvořen | není k dispozici | Normální odpověď úspěšná operace POST nebo vytvořit. Text odpovědi bude obsahovat data, jako vložené do nového prostředku. |
| Obsah 204/ne | není k dispozici | Normální odpověď pro úspěšné operace opravy/aktualizace nebo odstranění na prostředku nebo POST na propojeného prostředku. Text odpovědi nebude obsahovat odpovědi OData. |
| 400/BadRequest | Request_BadRequest | Toto je obecná chyba zpráva pro neplatný nebo chybějící záhlaví, parametr nebo data textu požadavku. Tato chyba se také zobrazí, pokud probíhá pokus o přidání propojeného prostředku, který již existuje. |
| 401/Neautorizováno | AuthorizationError | Tento údaj se zobrazí, když uživatel nemá oprávnění k zobrazení obsahu. Na zabezpečení vaší volání a získání a zadání token zabezpečený přístup naleznete v hlavní článku AD Graph REST další podrobnosti. |
| 404 nebo nebyla nalezena | Request_ResourceNotFound | Tento údaj se zobrazí, pokud prostředek, který se pokoušíte získat přístup k neexistuje. |
| 405 nebo metoda není povoleno | Request_BadRequest | Tento údaj se zobrazí, když se pokoušíte operace určené výhradně pro konkrétní prostředek, ale nejsou poskytuje správný zdroj ID v adrese URL žádosti. |
Další materiály a zdroje informací
- Další informace o správě administrativních jednotek pomocí prostředí PowerShell najdete Správa administrativních jednotek ve službě Azure AD - verzi Public Preview článku.
- Další informace o protokolu OData datum primitivní typy vystavené EDM, najdete v části datového modelu Entity: primitivní datové typy.
- Odkaz na Azure AD Graph API