administrativeUnit-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Eine Verwaltungseinheit stellt einen konzeptionellen Container für Benutzer-, Gruppen- und Geräteverzeichnisobjekte bereit. Mit Verwaltungseinheiten kann ein Unternehmensadministrator jetzt administrative Zuständigkeiten zum Verwalten der Benutzer, Gruppen und Geräte, die in einer Verwaltungseinheit enthalten sind oder auf eine Verwaltungseinheit beschränkt sind, an einen regionalen administrator oder abteilungsbezogenen Administrator delegieren. Weitere Informationen zu Verwaltungseinheiten finden Sie unter Administrative Einheiten in Microsoft Entra ID.
Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.
Diese Ressource unterstützt Folgendes:
- Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
-
OData-Abfragefunktionen , einschließlich
$select
,$filter
,$search
und$top
. Bestimmte Verwendungen werden nur mit erweiterten Abfragefunktionen unterstützt.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Create | administrativeUnit | Erstellen Sie eine neue Verwaltungseinheit. |
List | administrativeUnit-Sammlung | Listet die Eigenschaften aller administrativeUnits auf. |
Get | administrativeUnit | Liest Eigenschaften und Beziehungen eines bestimmten administrativeUnit-Objekts. |
Update | administrativeUnit | Aktualisieren Sie das administrativeUnit-Objekt. |
Löschen | Keine | Löschen Sie das administrativeUnit-Objekt. |
Delta abrufen | administrativeUnit | Rufen Sie neu erstellte, aktualisierte oder gelöschte administrativeUnits ab, ohne die gesamte Ressourcensammlung vollständig lesen zu müssen. |
Memberships | ||
Mitglied hinzufügen | directoryObject | Fügen Sie ein Mitglied (Benutzer oder Gruppe) hinzu. |
Mitglieder auflisten | directoryObject-Sammlung | Ruft die Liste der Mitglieder (Benutzer und Gruppen) ab. |
Mitglied abrufen | directoryObject | Ruft ein bestimmtes Element ab. |
Mitglied entfernen | directoryObject | Entfernen sie ein Mitglied. |
Rollenzuweisungen | ||
Zuweisen einer Rolle mit Bereich | scopedRoleMembership | Weisen Sie eine Microsoft Entra Rolle mit Verwaltungseinheitsbereich zu. |
Auflisten von Rollenzuweisungen mit Bereich | scopedRoleMembership-Sammlung | Auflisten Microsoft Entra Rollenzuweisungen mit Verwaltungseinheitsbereich. |
Abrufen der Rollenzuweisung mit Bereich | scopedRoleMembership | Rufen Sie eine Microsoft Entra Rollenzuweisung mit Verwaltungseinheitsbereich ab. |
Entfernen der Rollenzuweisung mit Bereich | scopedRoleMembership | Entfernen Sie eine Microsoft Entra Rollenzuweisung mit Verwaltungseinheitsbereich. |
Gelöschte Elemente | ||
List | directoryObject collection | Rufen Sie eine Liste der zuletzt gelöschten Verwaltungseinheiten aus einer Auflistung von Verzeichnisobjekten ab. |
Get | directoryObject | Ruft die Eigenschaften eines kürzlich gelöschten Verwaltungseinheitsobjekts ab. |
Wiederherstellen | directoryObject | Stellen Sie ein kürzlich gelöschtes Verwaltungseinheitsobjekt wieder her. |
Hinweis
Der URL-Endpunkt zum Aufrufen der administrativeUnits-API befindet sich /administrativeUnits
im beta
Endpunkt, aber /directory/administrativeUnits
im v1.0
Endpunkt.
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter
und des Abfrageparameters $search
wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual
und $count
festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
Eigentum. | Typ | Beschreibung |
---|---|---|
description | Zeichenfolge | Eine optionale Beschreibung für die Verwaltungseinheit. Unterstützt $filter (eq , ne , in , startsWith ), $search . |
displayName | Zeichenfolge | Anzeigename für die Verwaltungseinheit. Die maximale Länge beträgt 256 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte), $search und $orderby . |
id | Zeichenfolge | Eindeutiger Bezeichner für die Verwaltungseinheit. Schreibgeschützt. Unterstützt $filter (eq ). |
isMemberManagementRestricted | Boolescher Wert |
true , wenn Mitglieder dieser Verwaltungseinheit als vertraulich behandelt werden sollen, was bestimmte Berechtigungen für die Verwaltung erfordert. Der Standardwert ist false . Verwenden Sie diese Eigenschaft, um Verwaltungseinheiten zu definieren, deren Rollen nicht von Administratoren auf Mandantenebene erben, und die Verwaltung einzelner Memberobjekte ist auf Administratoren beschränkt, die auf eine eingeschränkte Verwaltungseinheit beschränkt sind. Unveränderlich, kann daher später nicht mehr geändert werden. Weitere Informationen zum Arbeiten mit eingeschränkten Verwaltungseinheiten finden Sie unter Eingeschränkte Verwaltungseinheiten in Microsoft Entra ID. |
membershipRule | Zeichenfolge | Die Dynamische Mitgliedschaftsregel für die Verwaltungseinheit. Weitere Informationen zu den Regeln, die Sie für dynamische Verwaltungseinheiten und dynamische Gruppen verwenden können, finden Sie unter Verwalten von Regeln für dynamische Mitgliedschaftsgruppen in Microsoft Entra ID. |
membershipRuleProcessingState | Zeichenfolge | Steuert, ob die dynamische Mitgliedschaftsregel aktiv verarbeitet wird. Legen Sie diesen Wert auf On fest, um die Dynamische Mitgliedschaftsregel zu aktivieren oder Paused die dynamische Aktualisierung der Mitgliedschaft zu beenden. |
membershipType | Zeichenfolge | Gibt den Mitgliedschaftstyp für die Verwaltungseinheit an. Die möglichen Werte sind: dynamic , assigned . Wenn nicht festgelegt, ist null der Standardwert, und das Standardverhalten wird zugewiesen. |
visibility | Zeichenfolge | Steuert, ob die Verwaltungseinheit und ihre Mitglieder ausgeblendet oder öffentlich sind. Kann auf HiddenMembership oder Public festgelegt werden. Wenn nicht festgelegt, lautet null der Standardwert, und das Standardverhalten ist öffentlich. Bei Festlegung auf HiddenMembership können nur Mitglieder der Verwaltungseinheit andere Mitglieder der Verwaltungseinheit auflisten. |
Tipp
Verzeichniserweiterungen und zugeordnete Daten werden standardmäßig zurückgegeben, während Schemaerweiterungen und zugehörige Daten nur auf $select
zurückgegeben werden.
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
Erweiterungen | extension-Sammlung | Die Sammlung von offenen Erweiterungen, die für diese Verwaltungseinheit definiert sind. Lässt NULL-Werte zu. |
members | directoryObject collection | Benutzer und Gruppen, die Mitglieder dieser Verwaltungseinheit sind. Unterstützt $expand . |
scopedRoleMembers | scopedRoleMembership-Sammlung | Bereichsbezogene Rollenmitglieder dieser Verwaltungseinheit. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isMemberManagementRestricted": "Boolean",
"membershipRule": "String",
"membershipRuleProcessingState": "String",
"membershipType": "String",
"visibility": "String"
}