Freigeben über


administrativeUnit-Ressourcentyp

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Eine Verwaltungseinheit stellt einen konzeptionellen Container für Benutzer-, Gruppen- und Geräteverzeichnisobjekte bereit. Mit Verwaltungseinheiten kann ein Unternehmensadministrator jetzt administrative Zuständigkeiten zum Verwalten der Benutzer, Gruppen und Geräte, die in einer Verwaltungseinheit enthalten sind oder auf eine Verwaltungseinheit beschränkt sind, an einen regionalen administrator oder abteilungsbezogenen Administrator delegieren. Weitere Informationen zu Verwaltungseinheiten finden Sie unter Administrative Einheiten in Microsoft Entra ID.

Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können.

Diese Ressource unterstützt Folgendes:

Methoden

Methode Rückgabetyp Beschreibung
Create administrativeUnit Erstellen Sie eine neue Verwaltungseinheit.
List administrativeUnit-Sammlung Listet die Eigenschaften aller administrativeUnits auf.
Get administrativeUnit Liest Eigenschaften und Beziehungen eines bestimmten administrativeUnit-Objekts.
Update administrativeUnit Aktualisieren Sie das administrativeUnit-Objekt.
Löschen Keine Löschen Sie das administrativeUnit-Objekt.
Delta abrufen administrativeUnit Rufen Sie neu erstellte, aktualisierte oder gelöschte administrativeUnits ab, ohne die gesamte Ressourcensammlung vollständig lesen zu müssen.
Memberships
Mitglied hinzufügen directoryObject Fügen Sie ein Mitglied (Benutzer oder Gruppe) hinzu.
Mitglieder auflisten directoryObject-Sammlung Ruft die Liste der Mitglieder (Benutzer und Gruppen) ab.
Mitglied abrufen directoryObject Ruft ein bestimmtes Element ab.
Mitglied entfernen directoryObject Entfernen sie ein Mitglied.
Rollenzuweisungen
Zuweisen einer Rolle mit Bereich scopedRoleMembership Weisen Sie eine Microsoft Entra Rolle mit Verwaltungseinheitsbereich zu.
Auflisten von Rollenzuweisungen mit Bereich scopedRoleMembership-Sammlung Auflisten Microsoft Entra Rollenzuweisungen mit Verwaltungseinheitsbereich.
Abrufen der Rollenzuweisung mit Bereich scopedRoleMembership Rufen Sie eine Microsoft Entra Rollenzuweisung mit Verwaltungseinheitsbereich ab.
Entfernen der Rollenzuweisung mit Bereich scopedRoleMembership Entfernen Sie eine Microsoft Entra Rollenzuweisung mit Verwaltungseinheitsbereich.
Gelöschte Elemente
List directoryObject collection Rufen Sie eine Liste der zuletzt gelöschten Verwaltungseinheiten aus einer Auflistung von Verzeichnisobjekten ab.
Get directoryObject Ruft die Eigenschaften eines kürzlich gelöschten Verwaltungseinheitsobjekts ab.
Wiederherstellen directoryObject Stellen Sie ein kürzlich gelöschtes Verwaltungseinheitsobjekt wieder her.

Hinweis

Der URL-Endpunkt zum Aufrufen der administrativeUnits-API befindet sich /administrativeUnits im beta Endpunkt, aber /directory/administrativeUnits im v1.0 Endpunkt.

Eigenschaften

Wichtig

Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.

Eigentum. Typ Beschreibung
description Zeichenfolge Eine optionale Beschreibung für die Verwaltungseinheit. Unterstützt $filter (eq, ne, in, startsWith), $search.
displayName Zeichenfolge Anzeigename für die Verwaltungseinheit. Die maximale Länge beträgt 256 Zeichen. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte), $search und $orderby.
id Zeichenfolge Eindeutiger Bezeichner für die Verwaltungseinheit. Schreibgeschützt. Unterstützt $filter (eq).
isMemberManagementRestricted Boolescher Wert true , wenn Mitglieder dieser Verwaltungseinheit als vertraulich behandelt werden sollen, was bestimmte Berechtigungen für die Verwaltung erfordert. Der Standardwert ist false. Verwenden Sie diese Eigenschaft, um Verwaltungseinheiten zu definieren, deren Rollen nicht von Administratoren auf Mandantenebene erben, und die Verwaltung einzelner Memberobjekte ist auf Administratoren beschränkt, die auf eine eingeschränkte Verwaltungseinheit beschränkt sind. Unveränderlich, kann daher später nicht mehr geändert werden.

Weitere Informationen zum Arbeiten mit eingeschränkten Verwaltungseinheiten finden Sie unter Eingeschränkte Verwaltungseinheiten in Microsoft Entra ID.
membershipRule Zeichenfolge Die Dynamische Mitgliedschaftsregel für die Verwaltungseinheit. Weitere Informationen zu den Regeln, die Sie für dynamische Verwaltungseinheiten und dynamische Gruppen verwenden können, finden Sie unter Verwalten von Regeln für dynamische Mitgliedschaftsgruppen in Microsoft Entra ID.
membershipRuleProcessingState Zeichenfolge Steuert, ob die dynamische Mitgliedschaftsregel aktiv verarbeitet wird. Legen Sie diesen Wert auf On fest, um die Dynamische Mitgliedschaftsregel zu aktivieren oder Paused die dynamische Aktualisierung der Mitgliedschaft zu beenden.
membershipType Zeichenfolge Gibt den Mitgliedschaftstyp für die Verwaltungseinheit an. Die möglichen Werte sind: dynamic, assigned. Wenn nicht festgelegt, ist null der Standardwert, und das Standardverhalten wird zugewiesen.
visibility Zeichenfolge Steuert, ob die Verwaltungseinheit und ihre Mitglieder ausgeblendet oder öffentlich sind. Kann auf HiddenMembership oder Publicfestgelegt werden. Wenn nicht festgelegt, lautet null der Standardwert, und das Standardverhalten ist öffentlich. Bei Festlegung auf HiddenMembershipkönnen nur Mitglieder der Verwaltungseinheit andere Mitglieder der Verwaltungseinheit auflisten.

Tipp

Verzeichniserweiterungen und zugeordnete Daten werden standardmäßig zurückgegeben, während Schemaerweiterungen und zugehörige Daten nur auf $selectzurückgegeben werden.

Beziehungen

Beziehung Typ Beschreibung
Erweiterungen extension-Sammlung Die Sammlung von offenen Erweiterungen, die für diese Verwaltungseinheit definiert sind. Lässt NULL-Werte zu.
members directoryObject collection Benutzer und Gruppen, die Mitglieder dieser Verwaltungseinheit sind. Unterstützt $expand.
scopedRoleMembers scopedRoleMembership-Sammlung Bereichsbezogene Rollenmitglieder dieser Verwaltungseinheit.

JSON-Darstellung

Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.

{
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "isMemberManagementRestricted": "Boolean",
  "membershipRule": "String",
  "membershipRuleProcessingState": "String",
  "membershipType": "String",
  "visibility": "String"
}