Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Namespace: microsoft.graph
Uma unidade administrativa fornece um contentor conceptual para objetos de diretório de utilizador, grupo e dispositivo. Com as unidades administrativas, um administrador da empresa pode agora delegar responsabilidades administrativas para gerir os utilizadores, grupos e dispositivos contidos dentro ou no âmbito de uma unidade administrativa a um administrador regional ou departamal. Para obter mais informações sobre unidades administrativas, consulte Unidades administrativas no Microsoft Entra ID.
Este recurso é um tipo aberto que permite propriedades adicionais para além das documentadas aqui.
Esse recurso permite:
- Adicionar seus próprios dados às propriedades personalizadas como extensions.
- Usar a consulta delta para controlar adições, exclusões e atualizações incrementais oferecendo uma função delta.
-
Capacidades de consulta OData , incluindo
$select,$filter,$searche$top. As utilizações específicas são suportadas apenas com capacidades de consulta Avançadas.
Métodos
| Método | Tipo de retorno | Descrição |
|---|---|---|
| Criar | administrativeUnit | Crie uma nova unidade administrativa. |
| List | administrativeUnit collection | Listar propriedades de todos os administrativeUnits. |
| Get | administrativeUnit | Ler propriedades e relações de um objeto administrativeUnit específico. |
| Atualizar | administrativeUnit | Atualizar o objeto administrativeUnit. |
| Delete | Nenhum | Eliminar objeto administrativeUnit. |
| Associações | ||
| Adicionar membro | directoryObject | Adicionar um membro (utilizador, grupo ou dispositivo). |
| Listar membros | Coleção directoryObject | Obtenha a lista de membros (utilizador, grupo ou dispositivo). |
| Obter membro | directoryObject | Obter um membro específico. |
| Remover membro | directoryObject | Remover um membro. |
| Atribuições de função | ||
| Listar atribuições de funções com âmbito | Coleção scopedRoleMembership | Listar Microsoft Entra atribuições de funções com âmbito de unidade administrativa. |
| Atribuir função com âmbito | scopedRoleMembership | Atribua uma função de Microsoft Entra com âmbito de unidade administrativa. |
| Obter atribuição de função com âmbito | scopedRoleMembership | Obtenha uma atribuição de função Microsoft Entra com o âmbito da unidade administrativa. |
| Remover atribuição de função com âmbito | scopedRoleMembership | Remova uma atribuição de função Microsoft Entra com o âmbito da unidade administrativa. |
| Itens excluídos | ||
| List | Coleção directoryObject | Obtenha uma lista de unidades administrativas eliminadas recentemente de uma coleção de objetos de diretório. |
| Get | directoryObject | Obtenha as propriedades de um objeto de unidade administrativa recentemente eliminado. |
| Restaurar | directoryObject | Restaure um objeto de unidade administrativa recentemente eliminado. |
Propriedades
Importante
O uso específico de $filter e o parâmetro de consulta $search é suportado somente quando se usa o cabeçalho ConsistencyLevel definido como eventual e $count. Para obter mais informações, veja Capacidades avançadas de consulta em objetos de diretório.
| Propriedade | Tipo | Descrição |
|---|---|---|
| description | Cadeia de caracteres | Uma descrição opcional para a unidade administrativa.
$filter Suporta (eq, ne, in, startsWith), $search. |
| displayName | Cadeia de caracteres | Nome a apresentar para a unidade administrativa. O comprimento máximo é de 256 caracteres. Suporte $filter (eq, ne, not, ge, le, in, startsWith, e eq no null valores), $search, e $orderby. |
| id | Cadeia de caracteres | Identificador exclusivo da unidade administrativa. Somente leitura. Suporta $filter (eq). |
| isMemberManagementRestricted | Booliano |
true se os membros desta unidade administrativa devem ser tratados como confidenciais, o que requer permissões específicas para gerir. Se não estiver definido, o valor predefinido é null e o comportamento predefinido é falso. Utilize esta propriedade para definir unidades administrativas com funções que não herdam de administradores ao nível do inquilino e onde a gestão de objetos de membros individuais está limitada a administradores no âmbito de uma unidade administrativa de gestão restrita. Esta propriedade é imutável e não pode ser alterada mais tarde. Para obter mais informações sobre como trabalhar com unidades administrativas de gestão restrita, veja Unidades administrativas de gestão restrita no Microsoft Entra ID. |
| membershipRule | String | A regra de associação dinâmica para a unidade administrativa. Para obter mais informações sobre as regras que pode utilizar para unidades administrativas dinâmicas e grupos dinâmicos, veja Gerir regras para grupos de associação dinâmicos no Microsoft Entra ID. |
| membershipRuleProcessingState | String | Controla se a regra de associação dinâmica é processada ativamente. Defina como On para ativar a regra de associação dinâmica ou Paused para parar de atualizar a associação dinamicamente. |
| membershipType | Cadeia de caracteres | Indica o tipo de associação para a unidade administrativa. Os valores possíveis são: dynamic, assigned. Se não estiver definido, o valor predefinido é null e o comportamento predefinido é atribuído. |
| visibility | Cadeia de caracteres | Controla se a unidade administrativa e os respetivos membros estão ocultos ou públicos. Pode ser definido como HiddenMembership. Se não estiver definido, o valor predefinido é null e o comportamento predefinido é público. Quando definido como HiddenMembership, apenas os membros da unidade administrativa podem listar outros membros da unidade administrativa. |
Dica
As extensões de diretório e os dados associados são devolvidos por predefinição, enquanto as extensões de esquema e os dados associados são devolvidos apenas em $select.
Relações
| Relação | Tipo | Descrição |
|---|---|---|
| membros | Coleção directoryObject | Utilizadores e grupos que são membros desta unidade administrativa. Oferece suporte para $expand. |
| extensions | Coleção extension | A coleção de extensões abertas definidas para esta unidade administrativa. Anulável. |
| scopedRoleMembers | Coleção scopedRoleMembership | Membros de função de âmbito desta unidade administrativa. |
Representação JSON
A representação JSON seguinte mostra o tipo de recurso.
{
"description": "String",
"displayName": "String",
"id": "String (identifier)",
"isMemberManagementRestricted": "Boolean",
"membershipRule": "String",
"membershipRuleProcessingState": "String",
"membershipType": "String",
"visibility": "String"
}