Table of contents

Administrativních jednotek (preview) | Rozhraní Graph API konceptyAdministrative units (preview) | Graph API concepts

Bryan Lamos|Poslední aktualizace: 19. 6. 2018
|
1 Přispěvatel

Platí pro: Graph API | Azure Active Directory (AD)Applies to: Graph API | Azure Active Directory (AD)

Přehled a požadavky Overview and prerequisites

Administrativní jednotky poskytuje koncepční kontejner pro objekty adresáře uživatelů a skupin, povolení oprávnění delegovat na jemnějšího rozlišením (ie: oddělení, místní, atd.), do role správců obor na jednotku, pro správu.An Administrative Unit provides a conceptual container for User and Group directory objects, enabling permissions to be delegated at a finer granularity (ie: departmental, regional, etc.), to administrative roles scoped to the Administrative Unit.Toto téma obsahuje popis deklarované vlastnosti a vlastnosti navigace vystavené AdministrativeUnit entity, a také operace a funkce, které lze volat administrativeUnits prostředků OData.This topic provides descriptions of the declared properties and navigation properties exposed by the AdministrativeUnit entity, as well as the operations and functions that can be called on the administrativeUnits OData resource.

Důležité

Důrazně doporučujeme použít Microsoft Graph místo Azure AD Graph API pro přístup k prostředkům Azure Active Directory.We strongly recommend that you use Microsoft Graph instead of Azure AD Graph API to access Azure Active Directory resources.Náš vývojový program jsou nyní soustředit na Microsoft Graph a dále jsou plánované pro Azure AD Graph API.Our development efforts are now concentrated on Microsoft Graph and no further enhancements are planned for Azure AD Graph API.Je velmi omezený počet scénářů, pro které Azure AD Graph API může být vhodné; Další informace najdete v tématu Microsoft Graph nebo Azure AD Graph příspěvku na blogu v Office Dev Center.There are a very limited number of scenarios for which Azure AD Graph API might still be appropriate; for more information, see the Microsoft Graph or the Azure AD Graph blog post in the Office Dev Center.

Znalost konfigurace služby ověřování a aplikace Azure AD, je nutné před použitím správce Preview jednotky.Familiarity with Azure AD authentication and application configuration is necessary before using the Administrative Unit Preview.Pokud jste obeznámeni s koncepty přidružené k ověřování Azure AD nebo kroků konfigurace požadovaných k povolení aplikaci pro přístup k tenantovi, zkontrolujte scénáře ověřování pro Azure AD, zejména části s názvem základní informace o registraci aplikace ve službě Azure AD které odkazy podrobnější integrace aplikací s Azure Active Directory článku.If you are unfamiliar with the concepts associated with Azure AD authentication, and/or the configuration steps required to allow an application to access your tenant, please review Authentication Scenarios for Azure AD, particularly the section titled Basics of Registering an Application in Azure AD which links to a more detailed Integrating Applications with Azure Active Directory article.

Podrobnosti najdete na hlavním Azure Active Directory Graph API článek na Azure.com a v následujícím seznamu rozhraní Graph API články pro další důležité a užitečné informace před pokračováním v následujících částech:Please refer to the main Azure Active Directory Graph API article on Azure.com and the following list of Graph API articles for additional important and helpful information before proceeding to the sections below:

  1. Správa verzí Azure AD Graph APIAzure AD Graph API Versioning

    Důležité: pro správu jednotky funkce je dostupná ve verzi Preview v této chvíli.Important: The Administrative Unit feature is available in Preview only at this time.Pokud chcete používat funkce verze preview, nezapomeňte nastavit parametr řetězce dotazu api-version na verzi "beta," ie: https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=betaIn order to use preview features, please be sure to set the api-version query string parameter to “beta”, ie: https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta

    Můžete vytvořit a používat správu jednotky pouze v případě, že povolíte Azure Active Directory Premium.You can create and use administrative units only if you enable Azure Active Directory Premium.Další informace najdete v tématu Začínáme s Azure Active Directory PremiumFor more information, see Getting started with Azure Active Directory Premium

  2. Rychlý úvodní kurz pro Azure AD Graph API na Azure.com.Quickstart for the Azure AD Graph API on Azure.com

  3. Přehled operace rozhraní API grafuGraph API Operations overview

  4. Podporované dotazy, filtry a možnosti stránkováníSupported queries, filters, and paging options

Namespace a dědičnostNamespace and Inheritance

Namespace: Microsoft.DirectoryServicesNamespace: Microsoft.DirectoryServices

Základní typ: DirectoryObjectBase type: DirectoryObject

VlastnostiProperties

AdministrativeUnit entity podporuje následující vlastnosti:The AdministrativeUnit entity supports the following properties:

Deklarované vlastnostiDeclared Properties

NázevNameTypTypeCreate(POST)Create(POST)Read(GET)Read(GET)Update(PATCH)Update(PATCH)PopisDescription
descriptiondescriptionEdm.StringEdm.StringVolitelnéOptionalVolitelnéOptionalVolitelný popis pro správu jednotku.An optional description for the administrative unit.
displayNamedisplayNameEdm.StringEdm.StringPovinnéRequiredFiltrováníFilterableVolitelnéOptionalZobrazovaný název pro správu jednotku.Display name for the administrative unit.
NázevNameZ násobnostFrom MultiplicityKToK násobnostTo MultiplicityPopisDescription
Členymembers*Uživatel nebo skupinaUser or Group*Členů přiřazených k administrativní jednotky, které mohou být uživatelé nebo skupiny.Members assigned to the Administrative Unit, which can be Users or Groups.Zděděno z DirectoryObject.Inherited from DirectoryObject.
scopedAdministratorsscopedAdministrators*ScopedRoleMembershipScopedRoleMembership*Správci přiřazen dané role, která jsou omezená na správu jednotky.Administrators assigned to given Role(s), which are scoped to an Administrative Unit.

Poznámka:: i když DirectoryObject entity podporuje i jiné navigační vlastnosti, včetně memberOf, vlastníky, a ownedObjects, tyto vlastnosti nejsou platné pro správu jednotku.Note: Although the DirectoryObject entity also supports other navigation properties, including memberOf, owners, and ownedObjects, these properties are not valid for Administrative Unit.Pokud je odeslána žádost o kterékoli z těchto vlastností, 400 – Chybný požadavek odpověď se vrátí s odpovídající chybovou zprávu.If a request for any of these properties is sent, a 400 Bad Request response is returned with a corresponding error message.

AdresováníAddressing

Adresování může mít rozsah kolekce administrativních jednotek v adresáři, jednotlivé správní jednotku nebo související prostředky, které jsou k dispozici prostřednictvím podporovaných navigační vlastnosti pro správu jednotky.Addressing can span a collection of administrative units in the directory, an individual administrative unit, or related resources available via the supported navigation properties of an administrative unit.V příkladech v tabulce adres klienta pomocí doména klienta.The examples in the table use the tenant domain to address the tenant.Další způsoby, jak adresování klienta, najdete v části adresování entity a operace v rozhraní Graph API.For other ways of addressing the tenant, see Addressing Entities and Operations in the Graph API.

ArtefaktůArtifactFragment adresy URLURL fragmentPříkladExample
Prostředek nastaven (všechny administrativní jednotky)Resource set (all administrative units)/administrativeUnits/administrativeUnitshttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta
Jeden prostředek (ie: jednu pro správu jednotku)Single resource (ie: one administrative unit)/administrativeUnits/{objectId}/administrativeUnits/{objectId}https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/12345678-9abc-def0-1234-56789abcde?api-version=beta
Související informační zdroje prostřednictvím navigační vlastnostRelated resources via a Navigation property/administrativeUnits/{objectId}/$links/{property-name}/administrativeUnits/{objectId}/$links/{property-name}https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/12345678-9abc-def0-1234-56789abcde/$links/members?api-version=beta

Poznámka:: najdete v části vlastnosti navigace výše pro seznam platná navigační vlastnosti, které jde použít místo {název vlastnosti}.Note: See the Navigation Properties section above for the list of valid navigation properties that can be used in place of {property-name}.Segment "$links" odeberte z prostředků část adresy obsahující cestu identifikátoru URI, vrátit skutečných objektů odkazuje navigační vlastnost spíše než odkazy na ně.Remove the “$links” segment from the resource path portion of the URI, to return the actual objects referenced by a navigation property rather than links to them.Může také adres správy jednotky pomocí objekty obecné directory nahrazením "administrativeUnits" "directoryObjects" v části cesty prostředku identifikátoru URI.You may also address an administrative unit using generic directory objects, by replacing “administrativeUnits” with “directoryObjects” in the resource path portion of the URI.

Další informace o vytváření dotazů objektů adresáře naleznete v tématu Azure AD Graph API běžné dotazy a Azure AD Graph API rozdílové dotazu.For more comprehensive information about querying directory objects, see Azure AD Graph API Common Queries and Azure AD Graph API Differential Query.

Podporované operace – administrativeUnitsSupported Operations – administrativeUnits

Tento oddíl definuje operace podporována na administrativeUnits sadu prostředků.This section defines the operations supported on an administrativeUnits resource set.Jak už bylo zmíněno dříve, je důležité zkontrolovat na témata přehled a požadavky části nejprve pochopit některé základní informace o rozhraní Graph API, které platí pro všechny entity, jako je například správně formátování adresy URL, adresování entity a operací, pomocí správy verzí a další.As mentioned earlier, it’s important to review the topics in the Overview and Prerequisites section first to understand some of the Graph API basics that apply to all entities, such as correctly formatting URLs, addressing entities and operations, using versioning, and more.

Pro každou z následující operace:For each of the operations listed below:

  • Objekt zabezpečení, který provede operaci musí být v roli správce, který má oprávnění pro úpravu administrativeUnits prostředků s použitím opravy, POST nebo DELETE požadavky a oprávnění ke čtení objektů pomocí požadavků GET.The principal that performs the operation must be in an administrator role that has privileges to modify administrativeUnits resources using PATCH, POST, or DELETE requests, and privileges to read objects using GET requests.

  • Podle potřeby nahraďte zástupný symbol řetězce "contoso.onmicrosoft.com" domény klienta služby Azure Active Directory a {objectId} s ID typu prostředku, jak určit v adrese URL.As appropriate, replace the placeholder strings “contoso.onmicrosoft.com” with the domain of your Azure Active Directory tenant, and {objectId} with the ID of the resource type as determined in the URL.

  • Každý požadavek musí zahrnovat následující hlavičky požadavku HTTP v následující tabulce.Each request must include the following HTTP Request headers in the table below.

Hlavička požadavkuRequest HeaderPopisDescription
AutorizaceAuthorizationVyžaduje se.Required.Nosiče tokenem vydaným službou Azure Active Directory.A bearer token issued by Azure Active Directory.V tématu scénáře ověřování pro Azure AD Další informace.See Authentication Scenarios for Azure AD for more information.
Content-TypeContent-TypeVyžaduje se.Required.Typ média obsahu v požadavku textu, například: application/json.The media type of the content in the request body, e.g.: application/json.
Content-LengthContent-LengthVyžaduje se.Required.Délka požadavku v bajtech.The length of the request in bytes.

První čtyři následující operace, které se používají ke správě vytváření, načtení, aktualizace a odstranění AdministrativeUnit entity.The first four operations listed below are used to manage the creation, retrieval, updating, and deletion of AdministrativeUnit entities.Operace následující tyto použití členy a scopedAdministrators navigační vlastnosti pro správu členy uživatele nebo skupiny AdminstrativeUnit, a sadu oboru správců (prostřednictvím ScopedRoleMembership entity) mají kontrolu nad správou AdministrativeUnit, v uvedeném pořadí.The operations following these use the members and scopedAdministrators navigation properties, to manage the User/Group members of the AdminstrativeUnit, and the set of scoped administrators (via the ScopedRoleMembership entity) that have administrative control of the AdministrativeUnit, respectively.

Vytvoření administrativní jednotkyCreate an administrative unit

Umožňuje vytvořit novou AdministrativeUnit.Used to create a new AdministrativeUnit.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
POSTPOSThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta

Určuje požadovaná textu požadavku displayName a volitelné popis vlastnosti:The request body specifies the required displayName and optional description properties:

{
  "displayName":"Central Region",
  "description":"Administrators responsible for the Central region."
}

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.Text odpovědi se zobrazí podobná té následující.The response body will appear similar to the one below.

{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
   "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
   "objectType":"AdministrativeUnit",
   "objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
   "deletionTimestamp":null,
   "displayName":"Central Region",
   "description":"Administrators responsible for the Central region."
}

Získat správu jednotkaGet administrative unit(s)

Používá se k načtení konkrétní AdministrativeUnit podle {objectId} podmnožinu pomocí filtrování displayName vlastnost (najdete v části podporované dotazy, filtrů a možnosti stránkování v Azure AD Graph Rozhraní API), nebo seznam všech dostupných.Used to retrieve a specific AdministrativeUnit by {objectId}, a subset by filtering on the displayName property (see Supported Queries, Filters, and Paging Options in Azure AD Graph API), or the list of all available ones.Žádosti a odpovědi následující příklady ukazují dotazy pro konkrétní administrativní jednotky a pro všechny správce jednotky, v uvedeném pořadí.The Request/Response examples below show queries for a specific administrative unit and for all administrative units, respectively.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta

Neexistuje žádný text žádosti.There is no request body.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.Text odpovědi se zobrazí podobné těm, které jsou níže.The response body will appear similar to one of the ones below.

{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
   "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
   "objectType":"AdministrativeUnit",
   "objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
   "deletionTimestamp":null,
   "displayName":"Central Region",
   "description":"Administrators responsible for the Central region."
}
{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/",
   "value":
   [
      {
      "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
      "objectType":"AdministrativeUnit",
      "objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
      "deletionTimestamp":null,
      "displayName":"Central Region",
      "description":"Administrators responsible for the Central region."
      },
      {
      "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
      "objectType":"AdministrativeUnit",
      "objectId":"455b7304-b245-4d58-95c4-1797c32c80db",
      "deletionTimestamp":null,
      "displayName":"East Coast Region",
      "description":"East Coast Two"
      }
   ]
}

Aktualizovat správce jednotkuUpdate an administrative unit

Umožňuje aktualizovat jeden nebo více vlastností v AdministrativeUnit.Used to update one or more of the properties in an AdministrativeUnit.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
OPRAVAPATCHhttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta

Text žádosti Určuje jeden nebo oba AdministrativeUnit vlastnosti:The request body specifies one or both of the AdministrativeUnit properties:

{ 
  "displayName":"Central Region Administrators"
}

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.V textu odpovědi nepřijde žádná odpověď OData.There is no OData response in the response body.

Odstranění administrativní jednotkyDelete an administrative unit

Používá k odstranění AdministrativeUnit, jak je stanoveno {objectId}.Used to delete an AdministrativeUnit, as specified by the {objectId}.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
DELETEDELETEhttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta

Neexistuje žádný text žádosti.There is no request body.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.V textu odpovědi nepřijde žádná odpověď OData.There is no OData response in the response body.

Následující operace se implementují prostřednictvím členy navigační vlastnost, která poskytuje správu členů uživatele nebo skupiny AdminstrativeUnit.The following operations are implemented via the members navigation property, which provides management of the user/group members of an AdminstrativeUnit.Odvolání od dříve, prostředků segment $links umožňuje procházet nebo upravit přidružení (neboli: odkaz) mezi dvěma prostředky, například jako mezi administrativeUnit a uživatele nebo Skupiny prostředků.Recall from earlier, the $links resource segment allows you to traverse or modify the association (aka: link) between two resources, such as between an administrativeUnit and a User or Group resource.

Přidat členy do správce jednotkyAdd member(s) to an administrative unit

Použít k přidání uživatele nebo skupiny členy prostředků a AdministrativeUnit.Used to add user or group resource members to an AdministrativeUnit.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
POSTPOSThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/?api-version=beta

V tomto příkladu textu požadavku určuje adresu URL pro požadovanou člena, který chcete přidat do administrativeUnit, který je uživatelé prostředků v tomto příkladu.In this example the request body specifies the URL to the desired member that we want to add to the administrativeUnit, which is a users resource in this example.Je taky platná pro použití directoryObjects jako typ segmentu prostředků v místě uživatelé, jako uživatele entity je zděděn z DirectoryObject entity.It’s also valid to use directoryObjects as the type resource segment, in place of users, as the User entity is inherited from the DirectoryObject entity.To platí při použití skupiny segment prostředků.The same is true when using the groups resource segment.

{
  "url":" https://graph.windows.net/contoso.onmicrosoft.com/users/a1daa894-ff32-4839-bb6a-d7a4210fc96a"
}

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.V textu odpovědi nepřijde žádná odpověď OData.There is no OData response in the response body.

Získat členy administrativní jednotkyGet member(s) of an administrative unit

Používá se k načtení uživatele nebo skupiny prostředků členy z administrativeUnit.Used to retrieve user or group resource members from an administrativeUnit.Všimněte si, že můžete načíst pomocí buď formu následující operace GET členy.Note that you can retrieve members using either form of the GET operations listed below.Vrátí první adresa URL nebo odkaz členy, druhý vrací vlastnosti pro členy.The first returns the URL/link to the member(s), the second returns the properties for the member(s).V obou případech je volitelný, v závislosti na tom, zda chcete sadu členů vrátil nebo některou segment {memberObjectId}.In both cases, the {memberObjectId} segment is optional, depending on whether you want the set of members returned, or a specific one.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/{memberObjectId}?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/members/{memberObjectId}?api-version=beta

Neexistuje žádný text žádosti.There is no request body.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.První následující příklad ukazuje text odpovědi operace pomocí $links segment pro všechny členy (ie: {memberObjectId} není zadán), kde existují dva typy prostředků, uživatele a skupiny.The first example below shows the response body for an operation using the $links segment for all members (ie: {memberObjectId} is not specified), where there are two types of resources, a User and a Group.U druhé se zobrazí odpověď pro příkladě bez $links segment.The second shows the response for the same example, without the $links segment.

{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/members",
   "value":
   [
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/a1daa894-ff32-4839-bb6a-d7a4210fc96a/Microsoft.DirectoryServices.User"
      },
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/a0ab9340-2b20-4b3f-8672-bf1a2f141f91/Microsoft.DirectoryServices.Group"
      }
   ]
}
{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects",
   "value":
   [
      {
      "odata.type":"Microsoft.DirectoryServices.User",
      "objectType":"User",
      "objectId":"a1daa894-ff32-4839-bb6a-d7a4210fc96a",
      "deletionTimestamp":null,
      "acceptedAs":null,
      "acceptedOn":null,
      "accountEnabled":true,
      "alternativeSecurityIds":[],
      "alternativeSignInNames":[admin@contoso.com],
      "alternativeSignInNamesInfo":[],
      "appMetadata":null,
      "assignedLicenses":[],
      "assignedPlans":[],
      "city":"Redmond",
      "cloudSecurityIdentifier":"S-1-12-6-2715461780-1211760434-2765580987-1791561505",
      "companyName":null,
      "country":null,
      "creationType":null,
      "department":null,
      "dirSyncEnabled":null,
      "displayName":"Jon Doe",
      "extensionAttribute1":null,
      "extensionAttribute2":null,
      "extensionAttribute3":null,
      "extensionAttribute4":null,
      "extensionAttribute5":null,
      "extensionAttribute6":null,
      "extensionAttribute7":null,
      "extensionAttribute8":null,
      "extensionAttribute9":null,
      "extensionAttribute10":null,
      "extensionAttribute11":null,
      "extensionAttribute12":null,
      "extensionAttribute13":null,
      "extensionAttribute14":null,
      "extensionAttribute15":null,
      "facsimileTelephoneNumber":null,
      "givenName":"Jon",
      "immutableId":null,
      "invitedOn":null,
      "inviteReplyUrl":[],
      "inviteResources":[],
      "inviteTicket":[],
      "isCompromised":null,
      "jobTitle":null,
      "jrnlProxyAddress":null,
      "lastDirSyncTime":null,
      "mail":null,
      "mailNickname":"admin",
      "mobile":null,
      "netId":"100300008001EE6E",
      "onPremisesSecurityIdentifier":null,
      "otherMails":[jon@doe.com],
      "passwordPolicies":null,
      "passwordProfile":null,
      "physicalDeliveryOfficeName":null,
      "postalCode":"98052",
      "preferredLanguage":"en-US",
      "primarySMTPAddress":null,
      "provisionedPlans":[],
      "provisioningErrors":[],
      "proxyAddresses":[],
      "releaseTrack":null,
      "searchableDeviceKey":[],
      "selfServePasswordResetData":null,
      "sipProxyAddress":null,
      "smtpAddresses":[],
      "state":"WA",
      "streetAddress":
      "One Microsoft Way",
      "surname":"Doe",
      "telephoneNumber":"(123) 456-7890",
      "usageLocation":"US",
      "userPrincipalName":admin@constoso.com,
      "userState":null,
      "userStateChangedOn":null,
      "userType":"Member"      
      },
      { 
      "odata.type":"Microsoft.DirectoryServices.Group",
      "objectType":"Group",
      "objectId":"a0ab9340-2b20-4b3f-8672-bf1a2f141f91",
      "deletionTimestamp":null,
      "appMetadata":null,
      "cloudSecurityIdentifier":"S-1-12-6-2695598912-1262431008-448754310-2434733103",
      "description":null,
      "dirSyncEnabled":null,
      "displayName":"Group for users in Central Region Administrative Unit",
      "exchangeResources":[],
      "groupType":null,
      "isPublic":null,
      "lastDirSyncTime":null,
      "licenseAssignment":[],
      "mail":null,
      "mailEnabled":false,
      "mailNickname":"CentralUsers",
      "onPremisesSecurityIdentifier":null,
      "provisioningErrors":[],
      "proxyAddresses":[],
      "securityEnabled":true,
      "sharepointResources":[],
      "targetAddress":null,
      "wellKnownObject":null     
      }
   ]
}

Odstranit členy z administrativní jednotkyDelete member(s) from an administrative unit

Používá k odstranění uživatele nebo skupiny prostředků členy z Skupina_pro_správu prostředků.Used to delete user or group resource members from an administrativeGroup resource.Protože členy je vlastnost navigace s více hodnotami, {objectId} musí obsahovat členské/propojení v adrese URL požadavku, který chcete odstranit.Because members is a multi-value navigation property, you must include the {objectId} of the member/link in the request URL, which you wish to delete.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
DELETEDELETEhttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/{objectId}?api-version=beta

Neexistuje žádný text žádosti.There is no request body.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.V textu odpovědi nepřijde žádná odpověď OData.There is no OData response in the response body.

Správci jsou přiřazené k jednotce pro správu tak, že je v roli, která má byla obor této jednotce pro správu.Administrators are assigned to an administrative unit by placing them in a role that has been scoped to that administrative unit.Zbývající operace v této části jsou implementované pomocí scopedAdministrators navigační vlastnost, která poskytuje správu správců sady, které mají kontrolu nad správou AdministrativeUnit, prostřednictvím oboru role.The remaining operations in this section are implemented via the scopedAdministrators navigation property, which provides management of the set administrators that have administrative control of an AdministrativeUnit, via a scoped role.

Přidat obor role správce do správce jednotkyAdd a scoped-role administrator to an administrative unit

Použít k přidání správce roli, která bude rozsah administrativeUnit, prostřednictvím ScopedRoleMembership entity a scopedAdministrators navigace Vlastnost.Used to add an administrator to a role that will be scoped to an administrativeUnit, via the ScopedRoleMembership entity and the scopedAdministrators navigation property.V tomto příkladu se provede operaci dvě věci:In this example, the operation does two things:

  1. Naplní novou ScopedRoleMembership položky (která není prostředek adresovatelné OData), který vytváří vztah mezi AdministrativeUnit, DirectoryRole obor na správu jednotky a správce uživatele.Populates a new ScopedRoleMembership item (which is NOT an addressable OData resource), which establishes a relationship between an AdministrativeUnit, a DirectoryRole scoped to the administrative unit, and an administrator User.

  2. Vytvoří navigační vlastnost přidružení nebo propojení mezi AdministrativeUnit a nové ScopedRoleMembership položky.Establishes a navigation property association/link between the AdministrativeUnit and the new ScopedRoleMembership item.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
POSTPOSThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators?api-version=beta

Text žádosti určuje ze ScopedRoleMembership entity následující vlastnosti:The request body specifies the following properties from the ScopedRoleMembership entity:

  • roleObjectId – objectId požadované DirectoryRole.roleObjectId – objectId of the desired DirectoryRole.Poznámka: aktuálně jen HelpDeskAdministrators a UserAccountAdministrator role jsou platné.Note: currently only the HelpDeskAdministrators and UserAccountAdministrator roles are valid.

  • roleMemberInfo – struktura, která identifikuje administrativní uživatel: objectId – objectId administrativního uživatele.roleMemberInfo – a structure which identifies the administrative User:objectId – objectId of the administrative User.

  • objectId – objectId administrativního uživatele.objectId – objectId of the administrative User.

{
   "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
   "roleMemberInfo":{
      "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f"}
}

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.Text odpovědi se zobrazí podobná té následující.The response body will appear similar to the one below.

{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
   "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
   "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
   "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
   "roleMemberInfo":{"objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
      "displayName":"Bryan",
      "userPrincipalName":BryanL@contoso.com
      }
}

Získat obor role správce administrativní jednotkyGet a scoped-role administrator of an administrative unit

Použít k získání seznamu správců v oboru role pro administrativeUnit prostředků, jako ScopedRoleMembership entity.Used to get the list of administrators in scoped roles for an administrativeUnit resource, as ScopedRoleMembership entities.Všimněte si, že segment {scopedRoleMemberId} je volitelné, v závislosti na tom, zda chcete sadu členů nebo některou.Note that the {scopedRoleMemberId} segment is optional, depending on whether you want the set of members, or a specific one.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta

Neexistuje žádný text žádosti.There is no request body.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.Následující text odpovědi je pro dotaz pro všechny členy.The response body below is for a query for all members.

{ 
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com /$metadata#scopedRoleMemberships,
   "value":
   [
      {
      "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
      "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
      "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "roleMemberInfo":
         {
         "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
         "displayName":"Bryan",
         "userPrincipalName":BryanL@contoso.com
         }
      }            
   ]
}

Odstraňte obor role správce z administrativní jednotky.Delete a scoped-role administrator from an administrative unit.

Používá k odstranění ScopedRoleMembership z administrativeUnit prostředků, určeného segment {scopedRoleMemberId}.Used to delete a ScopedRoleMembership from an administrativeUnit resource, specified by the {scopedRoleMemberId} segment.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
DELETEDELETEhttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta

Neexistuje žádný text žádosti.There is no request body.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.V textu odpovědi nepřijde žádná odpověď OData.There is no OData response in the response body.

Podporované operace – uživatelé a skupinySupported Operations – users and groups

Tento oddíl definuje nově podporované operace na uživatelé a skupiny prostředků, které poskytují podporu pro administrativeUnit prostředky.This section defines the newly supported operations on users and groups resources, which provide support for administrativeUnit resources.

Můžete zkontrolovat v úplné GA dokumentaci uživatele a Skupiny entity a pro operace v uživatelé a skupiny.You can check the full GA documentation for the User and Group entities and for operations on users and groups.

Pro každou z následující operace:For each of the operations listed below:

  • Objekt zabezpečení, který provede operaci musí mít oprávnění ke čtení objektů pomocí požadavků GET.The principal that performs the operation must have privileges to read objects using GET requests.

  • Podle potřeby nahraďte zástupný symbol řetězce "contoso.onmicrosoft.com" s doménou klienta Azure Active Directory a {objectId} s ID typu prostředku, jak určit v adrese URL.As appropriate, replace the placeholder strings “contoso.onmicrosoft.com” with the domain of your Azure Active Directory tenant, and {objectId} with the ID of the resource type as determined in the URL.

  • Každý požadavek musí zahrnovat následující hlavičky požadavku HTTP:Each request must include the following HTTP Request headers:

    Hlavička požadavkuRequest HeaderPopisDescription
    AutorizaceAuthorizationVyžaduje se.Required.Nosiče tokenem vydaným službou Azure Active Directory.A bearer token issued by Azure Active Directory.Azure AD pro další informace naleznete v tématu scénáře ověřování.See Authentication Scenarios for Azure AD for more information.
    Content-TypeContent-TypeVyžaduje se.Required.Typ média obsahu v požadavku textu, například: application/json.The media type of the content in the request body, e.g.: application/json.
    Content-LengthContent-LengthVyžaduje se.Required.Délka požadavku v bajtech.The length of the request in bytes.

Získat administrativní jednotky, ke které může uživatel nebo skupina patříGet administrative unit(s) to which a user or group belongs

Verze Preview umožňuje načítání administrativeUnits členství pro uživatelé a skupiny prostředky, pomocí memberOf navigační vlastnost u DirectoryObject entity.The Preview enables retrieval of administrativeUnits membership for users and groups resources, via the memberOf navigation property on the DirectoryObject entity.Zadejte "uživatelé" segmentu prostředků načíst členství pro uživatelé prostředky, nebo "skupiny" pro skupiny prostředky.Specify the “users” resource segment to retrieve membership for users resources, or “groups” for groups resources.Zadejte segment prostředků "$links" k načtení prostředku adresy URL/odkazy nebo vynechejte pro načtení vlastnosti.Specify the “$links” resource segment to retrieve the resource URLs/links, or omit to retrieve the properties.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/users/{objectID}/$links/memberOf?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/users/{objectID}/memberOf?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/groups/{objectID}/$links/memberOf?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/groups/{objectID}/memberOf?api-version=beta

Neexistuje žádný text žádosti.There is no request body.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.První následující příklad ukazuje text odpovědi pro uživatelé prostředek s segment $links, které musí být v dva typy prostředků: DirectoryRole a AdministrativeUnit .The first example below shows the response body for a users resource with the $links segment, which has membership in two types of resources: a DirectoryRole and an AdministrativeUnit.U druhé se zobrazí odpověď pro příkladě bez $links segment.The second shows the response for the same example, without the $links segment.

{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/memberOf",
   "value":
   [
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/cbf54c29-6184-484d-92d6-d6af32f896a2/Microsoft.DirectoryServices.DirectoryRole"
      },
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/3cc09cfd-5423-4002-85b8-070d60a63fe2/Microsoft.DirectoryServices.AdministrativeUnit"
      }
   ]
}
{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects",
   "value":
   [
      {
      "odata.type":"Microsoft.DirectoryServices.DirectoryRole",
      "objectType":"Role",
      "objectId":"cbf54c29-6184-484d-92d6-d6af32f896a2",
      "deletionTimestamp":null,
      "cloudSecurityIdentifier":"S-1-12-6-3421850665-1213030788-2950092434-2727802930",
      "description":"Company Administrator role has full access to perform any operation in the company scope.",
      "displayName":"Company Administrator",
      "isSystem":true,
      "roleDisabled":false,
      "roleTemplateId":"62e90394-69f5-4237-9190-012177145e10"
      },
      {
      "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
      "objectType":"AdministrativeUnit",
      "objectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "deletionTimestamp":null,
      "displayName":"Central Region Administrators",
      "description":"Administrators responsible for the Central Region"
      }    
   ]  
}

Získat správce jednotky, které je uživatel správceGet administrative unit(s) of which a user is an administrator

Používá se k načtení adminstrativeUnits prostředky, které je uživatel správcem, prostřednictvím scopedAdministratorOf navigační vlastnost u uživatele entity.Used to retrieve the adminstrativeUnits resource(s) of which a user is an administrator, via the scopedAdministratorOf navigation property on the User entity.Všimněte si, které můžete použít buď formu následující operace GET.Note that you can use either form of the GET operations listed below.Načte prostředku adresy URL nebo odkaz na první, druhý vrátí vlastnosti.The first retrieves the resource URLs/link, the second returns the properties.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/users/{objectId}/$links/scopedAdministratorOf?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/users/{objectId}/scopedAdministratorOf?api-version=beta

Neexistuje žádný text žádosti.There is no request body.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.První následující příklad ukazuje text odpovědi operace pomocí $links segment.The first example below shows the response body for an operation using the $links segment.U druhé se zobrazí odpověď pro příkladě bez $links segment.The second shows the response for the same example, without the $links segment.

{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/scopedAdministratorOf",
   "value":
   [
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/scopedRoleMemberships/kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU"
      }
   ]
}```
```json
{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#scopedRoleMemberships",
   "value":
   [
      {
      "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
      "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
      "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "roleMemberInfo":
         {
         "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
         "displayName":"Bryan",
         "userPrincipalName":BryanL@contoso.com
         }
      }
   ]  
}

Podporované operace – directoryRolesSupported Operations – directoryRoles

Tento oddíl definuje nově podporované operace na directoryRoles prostředky, které poskytují konkrétní podporu pro administrativeUnits prostředky.This section defines the newly supported operations on directoryRoles resources that provide specific support for administrativeUnits resources.

Úplnou dokumentaci GA Další informace o můžete zkontrolovat DirectoryRole entity a související operace ***.You can check the full GA documentation for more information about the DirectoryRole entity and related operations****.

Pro každou z následující operace:For each of the operations listed below:

  • Objekt zabezpečení, který provede operaci musí mít oprávnění ke čtení objektů pomocí požadavků GET.The principal that performs the operation must have privileges to read objects using GET requests.

  • Podle potřeby nahraďte zástupný symbol řetězce "contoso.onmicrosoft.com" s doménou klienta Azure Active Directory a {objectId} s ID typu prostředku, jak určit v adrese URL.As appropriate, replace the placeholder strings “contoso.onmicrosoft.com” with the domain of your Azure Active Directory tenant, and {objectId} with the ID of the resource type as determined in the URL.

  • Každý požadavek musí zahrnovat následující hlavičky požadavku HTTP: požadavek HeaderDescriptionAuthorizationRequired.Each request must include the following HTTP Request headers:Request HeaderDescriptionAuthorizationRequired.Nosiče tokenem vydaným službou Azure Active Directory.A bearer token issued by Azure Active Directory.Azure AD pro další informace naleznete v tématu scénáře ověřování. Obsah TypeRequired.See Authentication Scenarios for Azure AD for more information.Content-TypeRequired.Typ média obsahu v požadavku textu, například: application/json. Obsah LengthRequired.The media type of the content in the request body, e.g.: application/json.Content-LengthRequired.Délka požadavku v bajtech.The length of the request in bytes.

Hlavička požadavkuRequest HeaderPopisDescription
AutorizaceAuthorizationVyžaduje se.Required.Nosiče tokenem vydaným službou Azure Active Directory.A bearer token issued by Azure Active Directory.Azure AD pro další informace naleznete v tématu scénáře ověřování.See Authentication Scenarios for Azure AD for more information.
Content-TypeContent-TypeVyžaduje se.Required.Typ média obsahu v požadavku textu, například: application/json.The media type of the content in the request body, e.g.: application/json.
Content-LengthContent-LengthVyžaduje se.Required.Délka požadavku v bajtech.The length of the request in bytes.

Získat administrativní jednotky správci s oborem pro určité roleGet administrative unit administrators scoped to a specific role

Správci jsou přiřazené k jednotce pro správu tak, že je v roli, která má byla obor této jednotce pro správu.Administrators are assigned to an administrative unit by placing them in a role that has been scoped to that administrative unit.Tato operace můžete pro získání těchto "obor role membership(s)" správce, jako sada scopedRoleMemberships prostředky.This operation allows you to retrieve those “scoped role membership(s)” for an administrator, as a set of scopedRoleMemberships resources.Poznámka: pouze "HelpDeskAdministrators" nebo "UserAccountAdministrator" role {objectId} není platný.Note that only a” HelpDeskAdministrators” or “UserAccountAdministrator” role {objectId} is valid.Všimněte si, že segment {scopedRoleMemberId} je volitelné, v závislosti na tom, zda chcete všechny scopedRoleMembership prostředky pro konkrétní role nebo některou.Also note that the {scopedRoleMemberId} segment is optional, depending on whether you want all scopedRoleMembership resources for a specific role, or a specific one.

Metoda HTTPHTTP MethodIdentifikátor URI požadavkuRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/directoryRoles/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta

Neexistuje žádný text žádosti.There is no request body.

Najdete v článku odkaz odpovědi HTTP části níže definice kód odpovědi.See the HTTP Response Reference section below for response code definitions.Následující text odpovědi je pro dotaz na všechny správce konkrétní administrativní jednotky, obor pro roli správce technické podpory.The response body below is for a query for all administrators of a particular administrative unit, scoped to the Helpdesk Administrator role.

{ 
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com /$metadata#scopedRoleMemberships,
   "value":[
   {
      "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
      "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
      "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "roleMemberInfo":
      {
         "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
         "displayName":"Bryan",
         "userPrincipalName":BryanL@contoso.com
      }
   ]
}

Odkaz na odpovědi HTTP HTTP Response Reference

Níže je seznam možných kódy odpovědi HTTP:Below is the list of possible HTTP response codes:

Kód stavu HTTPHTTP Status CodeKód chyby ODataOData Error CodePopisDescription
200/OK200/OKnení k dispozicin/aNormální odpověď pro úspěšné dotaz.Normal response for a successful query.Text odpovědi bude obsahovat data, která odpovídá filtry zadané v parametry dotazu.The response body will contain the data that matches the filters specified in the query parameters.
201/vytvořen201/Creatednení k dispozicin/aNormální odpověď úspěšná operace POST nebo vytvořit.Normal response for a successful POST/create operation.Text odpovědi bude obsahovat data, jako vložené do nového prostředku.The response body will contain the data as populated in the new resource.
Obsah 204/ne204/No Contentnení k dispozicin/aNormální odpověď pro úspěšné operace opravy/aktualizace nebo odstranění na prostředku nebo POST na propojeného prostředku.Normal response for a successful PATCH/update or DELETE operation on a resource, or POST on a linked resource.Text odpovědi nebude obsahovat odpovědi OData.The response body will not contain an OData response.
400/BadRequest400/BadRequestRequest_BadRequestRequest_BadRequestToto je obecná chyba zpráva pro neplatný nebo chybějící záhlaví, parametr nebo data textu požadavku.This is a generic error message for an invalid or missing header, parameter, or request body data.Tato chyba se také zobrazí, pokud probíhá pokus o přidání propojeného prostředku, který již existuje.You will also see this error if attempting to add a linked resource that already exists.
401/Neautorizováno401/UnauthorizedAuthorizationErrorAuthorizationErrorTento údaj se zobrazí, když uživatel nemá oprávnění k zobrazení obsahu.This will be displayed when the user is not authorized to view the content.Na zabezpečení vaší volání a získání a zadání token zabezpečený přístup naleznete v hlavní článku AD Graph REST další podrobnosti.Please see the main AD Graph REST article for additional details on securing your calls, and obtaining and specifying a secure access token.
404 nebo nebyla nalezena404/Not FoundRequest_ResourceNotFoundRequest_ResourceNotFoundTento údaj se zobrazí, pokud prostředek, který se pokoušíte získat přístup k neexistuje.This will be displayed when the resource you are attempting to access does not exist.
405 nebo metoda není povoleno405/Method not allowedRequest_BadRequestRequest_BadRequestTento údaj se zobrazí, když se pokoušíte operace určené výhradně pro konkrétní prostředek, ale nejsou poskytuje správný zdroj ID v adrese URL žádosti.This will be displayed when you are attempting an operation meant for a specific resource, but are not providing the correct resource ID in the request URL.

Další materiály a zdroje informacíAdditional resources

© 2018 Microsoft