administrativeUnit 资源类型
命名空间:microsoft.graph
重要
Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。
管理单元为用户、组和设备目录对象提供概念容器。 借助管理单元,公司管理员现在可以将管理职责委托给区域或部门管理员,以管理包含在管理单元内或范围内的用户、组和设备。 有关管理单元的详细信息,请参阅 Microsoft Entra ID 中的管理单元。
此资源是允许传入其他属性的开放类型。
该资源支持:
- 将你自己的数据作为扩展添加到自定义属性。
- 通过提供 delta 函数,使用 delta 查询跟踪增量添加、删除和更新。
-
OData 查询功能 ,包括
$select、$filter、$search和$top。 仅 高级查询功能支持特定用法。
方法
| 方法 | 返回类型 | 说明 |
|---|---|---|
| 创建 | administrativeUnit | 创建新的管理单元。 |
| List | administrativeUnit 集合 | 列出所有 administrativeUnits 的属性。 |
| Get | administrativeUnit | 读取特定 administrativeUnit 对象的属性和关系。 |
| 更新 | administrativeUnit | 更新 administrativeUnit 对象。 |
| 删除 | None | 删除 administrativeUnit 对象。 |
| 获取增量 | administrativeUnit | 获取新创建、更新或删除的 administrativeUnits ,而无需执行整个资源集合的完全读取。 |
| Memberships | ||
| 添加成员 | directoryObject | (用户或组) 添加成员。 |
| List members | directoryObject 集合 | 获取 (用户和组) 成员的列表。 |
| 获取成员 | directoryObject | 获取特定成员。 |
| 删除成员 | directoryObject | 删除成员。 |
| 角色分配 | ||
| 分配具有作用域的角色 | scopedRoleMembership | 分配具有管理单元范围的Microsoft Entra角色。 |
| 列出作用域的角色分配 | scopedRoleMembership 集合 | 列出Microsoft Entra具有管理单元范围的角色分配。 |
| 获取具有作用域的角色分配 | scopedRoleMembership | 获取具有管理单元范围的Microsoft Entra角色分配。 |
| 删除作用域的角色分配 | scopedRoleMembership | 删除具有管理单元范围的Microsoft Entra角色分配。 |
| 已删除项目 | ||
| List | directoryObject collection | 从目录对象的集合中检索最近删除的管理单元的列表。 |
| Get | directoryObject | 检索最近删除的管理单元对象的属性。 |
| 还原 | directoryObject | 还原最近删除的管理单元对象。 |
注意
用于调用 administrativeUnits API 的 URL 终结点位于 /administrativeUnits 终结点中 beta ,但在 /directory/administrativeUnits 终结点中 v1.0 。
属性
重要
仅当使用设置为 eventual 和 $count 的 ConsistencyLevel 标头时,才支持 $filter 和 $search 查询参数的特定用法。 有关详细信息,请参阅 目录对象的高级查询功能。
| 财产。 | 类型 | 说明 |
|---|---|---|
| 说明 | String | 管理单元的可选说明。 支持 $filter (eq、ne、、 instartsWith) 、 $search。 |
| displayName | String | 管理单元的显示名称。 最大长度为 256 个字符。 支持 $filter(eq、ne、not、ge、le、in、startsWith 和 null 值上的 eq)、$search 和 $orderby。 |
| id | String | 管理单元的唯一标识符。 只读。 支持 $filter(eq)。 |
| isMemberManagementRestricted | 布尔值 |
true 如果应将此管理单元的成员视为敏感,则需要特定的权限才能进行管理。 默认值为 false。 使用此属性可定义其角色不继承自租户级管理员的管理单元,并且单个成员对象的管理仅限于限定为受限管理单元的管理员。 不可变,因此以后无法更改。 有关使用受限管理管理单元的详细信息,请参阅 Microsoft Entra ID 中的受限管理管理单元。 |
| membershipRule | String | 管理单元的动态成员身份规则。 有关可用于动态管理单元和动态组的规则的详细信息,请参阅在 Microsoft Entra ID 中管理动态成员身份组的规则。 |
| membershipRuleProcessingState | String | 控制是否主动处理动态成员身份规则。 设置为 以 On 激活动态成员身份规则,或 Paused 设置为 停止动态更新成员身份。 |
| membershipType | String | 指示管理单元的成员身份类型。 可能的值为: dynamic、 assigned。 如果未设置,则默认值为 null 并分配默认行为。 |
| visibility | String | 控制管理单元及其成员是隐藏的还是公共的。 可以设置为 HiddenMembership 或 Public。 如果未设置,则默认值为 null ,默认行为为公共。 设置为 HiddenMembership时,只有管理单元的成员才能列出管理单元的其他成员。 |
提示
默认情况下返回目录扩展和关联数据,而架构扩展和关联数据仅在 上 $select返回。
关系
| 关系 | 类型 | 说明 |
|---|---|---|
| extensions | 扩展集合 | 为此管理单元定义的开放扩展的集合。 可为 Null。 |
| members | directoryObject collection | 属于此管理单元成员的用户和组。 支持 $expand。 |
| scopedRoleMembers | scopedRoleMembership 集合 | 此管理单元的范围角色成员。 |
JSON 表示形式
以下 JSON 表示形式显示了资源类型。
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isMemberManagementRestricted": "Boolean",
"membershipRule": "String",
"membershipRuleProcessingState": "String",
"membershipType": "String",
"visibility": "String"
}