Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Espacio de nombres: microsoft.graph
Una unidad administrativa proporciona un contenedor conceptual para los objetos de directorio de usuario, grupo y dispositivo. Con las unidades administrativas, un administrador de la empresa ahora puede delegar responsabilidades administrativas para administrar los usuarios, grupos y dispositivos contenidos en una unidad administrativa o en el ámbito de ella a un administrador regional o departamental. Para obtener más información sobre las unidades administrativas, vea Unidades administrativas en Microsoft Entra ID.
Este recurso es un tipo abierto que permite propiedades adicionales más allá de las documentadas aquí.
Este recurso admite:
- que agregue sus propios datos a las propiedades personalizadas como extensiones.
- El uso de una consulta delta para realizar un seguimiento de adiciones, eliminaciones y actualizaciones incrementales al proporcionar una función delta.
-
Funcionalidades de consulta de OData , como
$select,$filter,$searchy$top. Los usos específicos solo se admiten con funcionalidades de consulta avanzadas.
Métodos
| Método | Tipo de valor devuelto | Descripción |
|---|---|---|
| Crear | administrativeUnit | Cree una nueva unidad administrativa. |
| Lista | colección administrativeUnit | Enumera las propiedades de todas las unidades administrativas. |
| Get | administrativeUnit | Lea las propiedades y las relaciones de un objeto administrativeUnit específico. |
| Actualizar | administrativeUnit | Actualice el objeto administrativeUnit. |
| Delete | Ninguno | Elimine el objeto administrativeUnit. |
| Memberships | ||
| Agregar miembro | directoryObject | Agregue un miembro (usuario, grupo o dispositivo). |
| Enumerar los miembros | Colección directoryObject | Obtenga la lista de miembros (usuario, grupo o dispositivo). |
| Obtener miembro | directoryObject | Obtener un miembro específico. |
| Eliminar miembro | directoryObject | Quitar un miembro. |
| Asignaciones de roles | ||
| Enumeración de asignaciones de roles con ámbito | Colección scopedRoleMembership | Enumere Microsoft Entra asignaciones de roles con ámbito de unidad administrativa. |
| Asignación de un rol con ámbito | scopedRoleMembership | Asigne un rol de Microsoft Entra con ámbito de unidad administrativa. |
| Obtención de la asignación de roles con ámbito | scopedRoleMembership | Obtenga una asignación de roles Microsoft Entra con ámbito de unidad administrativa. |
| Eliminación de la asignación de roles con ámbito | scopedRoleMembership | Quite una asignación de roles Microsoft Entra con ámbito de unidad administrativa. |
| Elementos eliminados | ||
| Lista | Colección directoryObject | Recupere una lista de unidades administrativas eliminadas recientemente de una colección de objetos de directorio. |
| Get | directoryObject | Recupere las propiedades de un objeto de unidad administrativa eliminado recientemente. |
| Restaurar | directoryObject | Restaure un objeto de unidad administrativa eliminado recientemente. |
Propiedades
Importante
El uso específico de $filter y el parámetro de consulta $search solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Para obtener más información, vea Funcionalidades avanzadas de consulta en objetos de directorio.
| Propiedad | Tipo | Descripción |
|---|---|---|
| description | Cadena | Descripción opcional de la unidad administrativa. Admite $filter (eq, ne, in, startsWith), $search. |
| displayName | Cadena | Nombre para mostrar de la unidad administrativa. La longitud máxima es de 256 caracteres. Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null), $search y $orderby. |
| id | Cadena | Identificador único de la unidad administrativa. Solo lectura. Admite $filter (eq). |
| isMemberManagementRestricted | Booleano |
true si los miembros de esta unidad administrativa deben tratarse como confidenciales, lo que requiere permisos específicos para administrar. Si no se establece, el valor predeterminado es null y el comportamiento predeterminado es false. Use esta propiedad para definir unidades administrativas con roles que no hereden de administradores de nivel de inquilino y donde la administración de objetos miembro individuales se limita a los administradores con ámbito de una unidad administrativa de administración restringida. Esta propiedad es inmutable y no se puede cambiar más adelante. Para obtener más información sobre cómo trabajar con unidades administrativas de administración restringida, consulte Unidades administrativas de administración restringida en Microsoft Entra ID. |
| membershipRule | String | Regla de pertenencia dinámica para la unidad administrativa. Para obtener más información sobre las reglas que puede usar para unidades administrativas dinámicas y grupos dinámicos, consulte Administración de reglas para grupos de pertenencia dinámica en Microsoft Entra ID. |
| membershipRuleProcessingState | String | Controla si la regla de pertenencia dinámica se procesa activamente.
On Establézcalo en para activar la regla de pertenencia dinámica o Paused para detener la actualización dinámica de la pertenencia. |
| membershipType | Cadena | Indica el tipo de pertenencia de la unidad administrativa. Los valores posibles son: dynamic, assigned. Si no se establece, el valor predeterminado es null y se asigna el comportamiento predeterminado. |
| visibility | Cadena | Controla si la unidad administrativa y sus miembros están ocultos o son públicos. Se puede establecer en HiddenMembership. Si no se establece, el valor predeterminado es null y el comportamiento predeterminado es público. Cuando se establece en HiddenMembership, solo los miembros de la unidad administrativa pueden enumerar otros miembros de la unidad administrativa. |
Sugerencia
Las extensiones de directorio y los datos asociados se devuelven de forma predeterminada, mientras que las extensiones de esquema y los datos asociados solo se devuelven en $select.
Relaciones
| Relación | Tipo | Descripción |
|---|---|---|
| members | Colección directoryObject | Usuarios y grupos que son miembros de esta unidad administrativa. Admite $expand. |
| extensions | Colección Extension | Colección de extensiones abiertas definidas para esta unidad administrativa. Admite valores NULL. |
| scopedRoleMembers | Colección scopedRoleMembership | Miembros de rol con ámbito de esta unidad administrativa. |
Representación JSON
La siguiente representación JSON muestra el tipo de recurso.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isMemberManagementRestricted": "Boolean",
"membershipRule": "String",
"membershipRuleProcessingState": "String",
"membershipType": "String",
"visibility": "String"
}