administrativeUnit リソースの種類
名前空間: microsoft.graph
重要
Microsoft Graph の /beta
バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。
管理単位は、ユーザー、グループ、およびデバイス のディレクトリ オブジェクトの概念コンテナーを提供します。 管理単位を使用すると、会社の管理者は、管理単位に含まれるユーザー、グループ、デバイスを管理するための管理責任を、地域または部門の管理者に委任できるようになりました。 管理単位の詳細については、「Microsoft Entra IDの管理単位」を参照してください。
このリソースは、他のプロパティを渡すことができるオープン型です。
このリソースは以下をサポートしています。
- 拡張機能として、カスタム プロパティに独自のデータを追加します。
- デルタ関数を提供することにより、デルタ クエリを使用して、増分の追加、削除、更新を追跡します。
-
OData クエリ機能 (
$select
、$filter
、$search
、$top
など)。 特定の使用法は、 高度なクエリ機能でのみサポートされます。
メソッド
メソッド | 戻り値の型 | 説明 |
---|---|---|
Create | administrativeUnit | 新しい管理単位を作成します。 |
List | administrativeUnit コレクション | すべての administrativeUnits のプロパティを一覧表示します。 |
Get | administrativeUnit | 特定の managementUnit オブジェクトのプロパティとリレーションシップを読み取ります。 |
Update | administrativeUnit | administrativeUnit オブジェクトを更新します。 |
Delete | なし | administrativeUnit オブジェクトを削除します。 |
Get delta | administrativeUnit | リソース コレクション全体の完全な読み取りを実行することなく、新しく作成、更新、または削除された administrativeUnits を取得します。 |
Memberships | ||
メンバーを追加する | directoryObject | メンバー (ユーザーまたはグループ) を追加します。 |
メンバーを一覧表示する | directoryObject コレクション | (ユーザーとグループ) メンバーの一覧を取得します。 |
メンバーを取得する | directoryObject | 特定のメンバーを取得します。 |
メンバーを削除する | directoryObject | メンバーを削除します。 |
ロールの割り当て | ||
スコープを使用してロールを割り当てる | scopedRoleMembership | 管理単位スコープを使用してMicrosoft Entraロールを割り当てます。 |
スコープを使用してロールの割り当てを一覧表示する | scopedRoleMembership コレクション | 管理単位スコープMicrosoft Entraロールの割り当てを一覧表示します。 |
スコープを使用してロールの割り当てを取得する | scopedRoleMembership | 管理単位スコープを使用してMicrosoft Entraロールの割り当てを取得します。 |
スコープを使用してロールの割り当てを削除する | scopedRoleMembership | 管理単位スコープを使用してMicrosoft Entraロールの割り当てを削除します。 |
削除済みアイテム | ||
List | directoryObject コレクション | ディレクトリ オブジェクトのコレクションから最近削除された管理単位の一覧を取得します。 |
Get | directoryObject | 最近削除された管理単位オブジェクトのプロパティを取得します。 |
復元 | directoryObject | 最近削除した管理単位オブジェクトを復元します。 |
注:
administrativeUnits API を呼び出すための URL エンドポイントは、beta
エンドポイントに/administrativeUnits
されますが、v1.0
エンドポイントでは/directory/administrativeUnits
されます。
プロパティ
重要
$filter
および $search
クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーの設定を eventual
と $count
に使用する場合にのみサポートされます。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。
財産。 | 型 | 説明 |
---|---|---|
description | String | 管理単位の説明 (省略可能)。
$filter (eq 、ne 、in 、startsWith )、$search をサポートします。 |
displayName | String | 管理単位の表示名。 最大文字数は 256 文字です。
$filter (eq 、ne 、not 、ge 、le 、in 、startsWith 、および eq の null 値)、$search 、および $orderby をサポートします。 |
id | String | 管理単位の一意識別子。 読み取り専用です。
$filter (eq )をサポートしています。 |
isMemberManagementRestricted | ブール型 |
true この管理単位のメンバーを機密として扱う必要がある場合は、管理に特定のアクセス許可が必要です。 既定値は、false です。 このプロパティは、ロールがテナント レベルの管理者から継承されない管理単位を定義する場合に使用します。また、個々のメンバー オブジェクトの管理は、制限付き管理管理単位をスコープとする管理者に限定されます。 不変であるため、後で変更することはできません。 制限付き管理管理単位の操作の詳細については、「Microsoft Entra IDの制限付き管理管理単位」を参照してください。 |
membershipRule | String | 管理単位の動的メンバーシップ規則。 動的管理単位と動的グループに使用できる規則の詳細については、「Microsoft Entra IDでの動的メンバーシップ グループのルールの管理」を参照してください。 |
membershipRuleProcessingState | String | 動的メンバーシップ ルールをアクティブに処理するかどうかを制御します。
On に設定して動的メンバーシップ規則をアクティブ化するか、メンバーシップの動的更新を停止するPaused 。 |
membershipType | String | 管理単位のメンバーシップの種類を示します。 使用可能な値は、 dynamic 、 assigned です。 設定されていない場合、既定値は null され、既定の動作が割り当てられます。 |
visibility | String | 管理単位とそのメンバーを非表示にするか、パブリックにするかを制御します。
HiddenMembership またはPublic に設定できます。 設定されていない場合、既定値は null され、既定の動作はパブリックです。
HiddenMembership に設定すると、管理単位の他のメンバーをリストできるのは、管理単位のメンバーだけです。 |
ヒント
ディレクトリ拡張機能と関連付けられたデータは既定で返されますが、スキーマ拡張機能と関連するデータは $select
でのみ返されます。
リレーションシップ
リレーションシップ | 型 | 説明 |
---|---|---|
extensions | extension コレクション | この管理単位に対して定義されているオープン拡張機能のコレクション。 Null 許容型。 |
members | directoryObject コレクション | この管理単位のメンバーであるユーザーとグループ。
$expand をサポートします。 |
scopedRoleMembers | scopedRoleMembership コレクション | この管理単位の Scoped-role メンバー。 |
JSON 表記
次の JSON 表現は、リソースの種類を示しています。
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isMemberManagementRestricted": "Boolean",
"membershipRule": "String",
"membershipRuleProcessingState": "String",
"membershipType": "String",
"visibility": "String"
}