次の方法で共有


administrativeUnit リソースの種類

名前空間: microsoft.graph

重要

Microsoft Graph の /beta バージョンの API は変更される可能性があります。 実稼働アプリケーションでこれらの API を使用することは、サポートされていません。 v1.0 で API を使用できるかどうかを確認するには、Version セレクターを使用します。

管理単位は、ユーザー、グループ、およびデバイス のディレクトリ オブジェクトの概念コンテナーを提供します。 管理単位を使用すると、会社の管理者は、管理単位に含まれるユーザー、グループ、デバイスを管理するための管理責任を、地域または部門の管理者に委任できるようになりました。 管理単位の詳細については、「Microsoft Entra IDの管理単位」を参照してください。

このリソースは、他のプロパティを渡すことができるオープン型です。

このリソースは以下をサポートしています。

メソッド

メソッド 戻り値の型 説明
Create administrativeUnit 新しい管理単位を作成します。
List administrativeUnit コレクション すべての administrativeUnits のプロパティを一覧表示します。
Get administrativeUnit 特定の managementUnit オブジェクトのプロパティとリレーションシップを読み取ります。
Update administrativeUnit administrativeUnit オブジェクトを更新します。
Delete なし administrativeUnit オブジェクトを削除します。
Get delta administrativeUnit リソース コレクション全体の完全な読み取りを実行することなく、新しく作成、更新、または削除された administrativeUnits を取得します。
Memberships
メンバーを追加する directoryObject メンバー (ユーザーまたはグループ) を追加します。
メンバーを一覧表示する directoryObject コレクション (ユーザーとグループ) メンバーの一覧を取得します。
メンバーを取得する directoryObject 特定のメンバーを取得します。
メンバーを削除する directoryObject メンバーを削除します。
ロールの割り当て
スコープを使用してロールを割り当てる scopedRoleMembership 管理単位スコープを使用してMicrosoft Entraロールを割り当てます。
スコープを使用してロールの割り当てを一覧表示する scopedRoleMembership コレクション 管理単位スコープMicrosoft Entraロールの割り当てを一覧表示します。
スコープを使用してロールの割り当てを取得する scopedRoleMembership 管理単位スコープを使用してMicrosoft Entraロールの割り当てを取得します。
スコープを使用してロールの割り当てを削除する scopedRoleMembership 管理単位スコープを使用してMicrosoft Entraロールの割り当てを削除します。
削除済みアイテム
List directoryObject コレクション ディレクトリ オブジェクトのコレクションから最近削除された管理単位の一覧を取得します。
Get directoryObject 最近削除された管理単位オブジェクトのプロパティを取得します。
復元 directoryObject 最近削除した管理単位オブジェクトを復元します。

注:

administrativeUnits API を呼び出すための URL エンドポイントは、beta エンドポイントに/administrativeUnitsされますが、v1.0 エンドポイントでは/directory/administrativeUnitsされます。

プロパティ

重要

$filter および $search クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーの設定を eventual$count に使用する場合にのみサポートされます。 詳細については、「ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。

財産。 説明
description String 管理単位の説明 (省略可能)。 $filter (eqneinstartsWith)、$searchをサポートします。
displayName String 管理単位の表示名。 最大文字数は 256 文字です。 $filter (eqnenotgeleinstartsWith、および eqnull値)、$search、および $orderby をサポートします。
id String 管理単位の一意識別子。 読み取り専用です。 $filter (eq)をサポートしています。
isMemberManagementRestricted ブール型 true この管理単位のメンバーを機密として扱う必要がある場合は、管理に特定のアクセス許可が必要です。 既定値は、false です。 このプロパティは、ロールがテナント レベルの管理者から継承されない管理単位を定義する場合に使用します。また、個々のメンバー オブジェクトの管理は、制限付き管理管理単位をスコープとする管理者に限定されます。 不変であるため、後で変更することはできません。

制限付き管理管理単位の操作の詳細については、「Microsoft Entra IDの制限付き管理管理単位」を参照してください。
membershipRule String 管理単位の動的メンバーシップ規則。 動的管理単位と動的グループに使用できる規則の詳細については、「Microsoft Entra IDでの動的メンバーシップ グループのルールの管理」を参照してください。
membershipRuleProcessingState String 動的メンバーシップ ルールをアクティブに処理するかどうかを制御します。 Onに設定して動的メンバーシップ規則をアクティブ化するか、メンバーシップの動的更新を停止するPaused
membershipType String 管理単位のメンバーシップの種類を示します。 使用可能な値は、 dynamicassignedです。 設定されていない場合、既定値は null され、既定の動作が割り当てられます。
visibility String 管理単位とそのメンバーを非表示にするか、パブリックにするかを制御します。 HiddenMembershipまたはPublicに設定できます。 設定されていない場合、既定値は null され、既定の動作はパブリックです。 HiddenMembershipに設定すると、管理単位の他のメンバーをリストできるのは、管理単位のメンバーだけです。

ヒント

ディレクトリ拡張機能と関連付けられたデータは既定で返されますが、スキーマ拡張機能と関連するデータは $selectでのみ返されます。

リレーションシップ

リレーションシップ 説明
extensions extension コレクション この管理単位に対して定義されているオープン拡張機能のコレクション。 Null 許容型。
members directoryObject コレクション この管理単位のメンバーであるユーザーとグループ。 $expand をサポートします。
scopedRoleMembers scopedRoleMembership コレクション この管理単位の Scoped-role メンバー。

JSON 表記

次の JSON 表現は、リソースの種類を示しています。

{
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isMemberManagementRestricted": "Boolean",
  "membershipRule": "String",
  "membershipRuleProcessingState": "String",
  "membershipType": "String",
  "visibility": "String"
}