administrativeUnit 资源类型

命名空间：microsoft.graph

管理单元为用户、组和设备目录对象提供概念容器。借助管理单元，公司管理员现在可以将管理职责委托给区域或部门管理员，以管理包含在管理单元内或范围内的用户、组和设备。有关管理单元的详细信息，请参阅 Microsoft Entra ID 中的管理单元。

此资源是允许传入其他属性的开放类型。

该资源支持：

方法

方法	返回类型	说明
创建	administrativeUnit	创建新的管理单元。
List	administrativeUnit 集合	列出所有 administrativeUnits 的属性。
Get	administrativeUnit	读取特定 administrativeUnit 对象的属性和关系。
更新	administrativeUnit	更新 administrativeUnit 对象。
删除	None	删除 administrativeUnit 对象。
Memberships
添加成员	directoryObject	(用户、组或设备) 添加成员。
List members	directoryObject 集合	获取 (用户、组或设备) 成员的列表。
获取成员	directoryObject	获取特定成员。
删除成员	directoryObject	删除成员。
角色分配
列出作用域的角色分配	scopedRoleMembership 集合	列出Microsoft具有管理单元范围的 Entra 角色分配。
分配具有作用域的角色	scopedRoleMembership	分配具有管理单元范围的 Microsoft Entra 角色。
获取具有作用域的角色分配	scopedRoleMembership	获取具有管理单元范围的Microsoft Entra 角色分配。
删除作用域的角色分配	scopedRoleMembership	删除具有管理单元范围的Microsoft Entra 角色分配。
已删除项目
List	directoryObject collection	从目录对象的集合中检索最近删除的管理单元的列表。
获取	directoryObject	检索最近删除的管理单元对象的属性。
还原	directoryObject	还原最近删除的管理单元对象。

重要

仅当使用设置为 eventual 和 $count 的 ConsistencyLevel 标头时，才支持 $filter 和 $search 查询参数的特定用法。有关详细信息，请参阅目录对象的高级查询功能。

属性	类型	说明
说明	String	管理单元的可选说明。支持 `$filter` (`eq`、`ne`、、 `instartsWith`) 、 `$search`。
displayName	String	管理单元的显示名称。支持 `$filter`（`eq`、`ne`、`not`、`ge`、`le`、`in`、`startsWith` 和 `null` 值上的 `eq`）、`$search` 和 `$orderby`。
id	String	管理单元的唯一标识符。此为只读属性。支持 `$filter`（`eq`）。
visibility	String	控制管理单元及其成员是隐藏的还是公共的。可设置为 `HiddenMembership`。如果未设置 (值) `null` ，则默认行为为公共。设置为 `HiddenMembership`时，只有管理单元的成员才能列出管理单元的其他成员。

提示

默认情况下返回目录扩展和关联数据，而架构扩展和关联数据仅在上 $select返回。

关系	类型	说明
成员	directoryObject collection	属于此管理单元成员的用户和组。支持 `$expand`。
extensions	扩展集合	为此管理单元定义的开放扩展的集合。可为 NULL。
scopedRoleMembers	scopedRoleMembership 集合	此管理单元的范围角色成员。

以下 JSON 表示形式显示了资源类型。

{
  "description": "String",
  "displayName": "String",
  "id": "String (identifier)",
  "visibility": "String"
}