Table of contents

관리 단위(미리 보기) | Graph API concepts(Graph API 개념)Administrative units (preview) | Graph API concepts

Bryan Lamos|마지막 업데이트: 2018-06-19
|
2 기고자

적용 대상: Graph API | Azure AD(Active Directory)Applies to: Graph API | Azure Active Directory (AD)

개요 및 필수 조건 Overview and prerequisites

관리 단위는 사용자 및 그룹 디렉터리 개체에 개념적인 컨테이너를 제공하여 권한을 더 세밀하게 위임하고(부서, 지역 등) 관리 역할의 범위를 관리 단위로 지정할 수 있도록 합니다.An Administrative Unit provides a conceptual container for User and Group directory objects, enabling permissions to be delegated at a finer granularity (ie: departmental, regional, etc.), to administrative roles scoped to the Administrative Unit.이 항목에서는 AdministrativeUnit 엔터티에서 표시하는 선언된 속성 및 탐색 속성뿐만 아니라 administrativeUnits OData 리소스에서 호출할 수 있는 작업 및 함수를 설명합니다.This topic provides descriptions of the declared properties and navigation properties exposed by the AdministrativeUnit entity, as well as the operations and functions that can be called on the administrativeUnits OData resource.

중요

Azure Active Directory 리소스에 액세스하려면 Azure AD Graph가 아닌 Microsoft Graph를 사용하는 것이 좋습니다.We strongly recommend that you use Microsoft Graph instead of Azure AD Graph API to access Azure Active Directory resources.우리는 현재 Microsoft Graph 개발에 집중하고 있으며 앞으로 Azure AD Graph API에 대한 개선 작업은 계획이 없습니다.Our development efforts are now concentrated on Microsoft Graph and no further enhancements are planned for Azure AD Graph API.아직까지 Azure AD Graph API가 적합할 수 있는 시나리오는 매우 제한적입니다. 자세한 내용은 Office 개발자 센터의 Microsoft Graph 또는 Azure AD Graph 블로그 게시물을 참조하십시오.There are a very limited number of scenarios for which Azure AD Graph API might still be appropriate; for more information, see the Microsoft Graph or the Azure AD Graph blog post in the Office Dev Center.

관리 단위 미리 보기를 사용하려면 Azure AD 인증 및 응용 프로그램 구성을 잘 알아야 합니다.Familiarity with Azure AD authentication and application configuration is necessary before using the Administrative Unit Preview.Azure AD 인증과 관련된 개념 및/또는 응용 프로그램에서 테넌트에 액세스하도록 허용하는 데 필요한 구성 단계에 익숙하지 않은 경우에는 Azure AD의 인증 시나리오, 특히 자세한 Azure Active Directory와 응용 프로그램 통합 문서와 연결되는 Azure AD 응용 프로그램 등록의 기본 사항 섹션을 검토하십시오.If you are unfamiliar with the concepts associated with Azure AD authentication, and/or the configuration steps required to allow an application to access your tenant, please review Authentication Scenarios for Azure AD, particularly the section titled Basics of Registering an Application in Azure AD which links to a more detailed Integrating Applications with Azure Active Directory article.

아래 섹션으로 계속 진행하기 전에 Azure.com에 있는 Azure Active Directory Graph API 문서와 다음의 Graph API 문서 목록에서 중요하고 유용한 정보를 참조하십시오.Please refer to the main Azure Active Directory Graph API article on Azure.com and the following list of Graph API articles for additional important and helpful information before proceeding to the sections below:

  1. Azure AD Graph API 버전 관리Azure AD Graph API Versioning

    중요: 관리 단위 기능은 현재 미리 보기에서만 사용할 수 있습니다.Important: The Administrative Unit feature is available in Preview only at this time.미리 보기 기능을 사용하려면 api 버전 쿼리 문자열 매개 변수를 다음과 같이 "beta"로 설정하세요. https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=betaIn order to use preview features, please be sure to set the api-version query string parameter to “beta”, ie: https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta

    Azure Active Directory Premium을 사용하도록 설정한 경우에만 관리 단위를 만들고 사용할 수 있습니다.You can create and use administrative units only if you enable Azure Active Directory Premium.자세한 내용은 Azure Active Directory Premium 시작을 참조하세요.For more information, see Getting started with Azure Active Directory Premium

  2. Azure.com의 Azure AD Graph API 빠른 시작Quickstart for the Azure AD Graph API on Azure.com

  3. Graph API 작업 개요Graph API Operations overview

  4. 지원되는 쿼리, 필터, 페이징 옵션Supported queries, filters, and paging options

네임스페이스 및 상속Namespace and Inheritance

네임스페이스: Microsoft.DirectoryServicesNamespace: Microsoft.DirectoryServices

기본 형식: DirectoryObjectBase type: DirectoryObject

속성Properties

AdministrativeUnit 엔터티는 다음 속성을 지원합니다.The AdministrativeUnit entity supports the following properties:

선언된 속성Declared Properties

이름Name유형TypeCreate(POST)Create(POST)Read(GET)Read(GET)Update(PATCH)Update(PATCH)설명Description
descriptiondescriptionEdm.StringEdm.String선택 사항Optional선택 사항Optional관리 단위에 대한 선택적 설명입니다.An optional description for the administrative unit.
displayNamedisplayNameEdm.StringEdm.String필수Required필터 가능Filterable선택 사항Optional관리 단위의 표시 이름입니다.Display name for the administrative unit.
이름Name시작 다중성From Multiplicity받는 사람To끝 다중성To Multiplicity설명Description
멤버members*사용자 또는 그룹User or Group*관리 단위에 할당된 구성원으로, 사용자 또는 그룹일 수 있습니다.Members assigned to the Administrative Unit, which can be Users or Groups.DirectoryObject에서 상속됩니다.Inherited from DirectoryObject.
scopedAdministratorsscopedAdministrators*ScopedRoleMembershipScopedRoleMembership*범위가 관리 단위로 지정된 주어진 역할에 관리자를 할당합니다.Administrators assigned to given Role(s), which are scoped to an Administrative Unit.

참고: DirectoryObject 엔터티는 memberOf, ownersownedObjects를 포함한 다른 탐색 속성도 지원하지만, 이러한 속성은 관리 단위에서 유효하지 않습니다.Note: Although the DirectoryObject entity also supports other navigation properties, including memberOf, owners, and ownedObjects, these properties are not valid for Administrative Unit.이러한 속성에 대한 요청을 보내는 경우는 400 잘못된 요청 응답이 해당 오류 메시지와 함께 반환됩니다.If a request for any of these properties is sent, a 400 Bad Request response is returned with a corresponding error message.

주소 지정Addressing

주소 지정 범위는 디렉터리의 관리 단위 컬렉션, 개별 관리 단위 또는 관리 단위의 지원되는 탐색 속성을 통해 사용할 수 있는 관련 리소스를 포함할 수 있습니다.Addressing can span a collection of administrative units in the directory, an individual administrative unit, or related resources available via the supported navigation properties of an administrative unit.이 표의 예에서는 테넌트 도메인을 사용하여 테넌트의 주소를 지정합니다.The examples in the table use the tenant domain to address the tenant.테넌트에 주소를 지정하는 다른 방법은 Graph API의 엔터티 및 작업 처리를 참조하십시오.For other ways of addressing the tenant, see Addressing Entities and Operations in the Graph API.

아티팩트ArtifactURL 조각URL fragment예제Example
리소스 집합(모든 관리 단위)Resource set (all administrative units)/administrativeUnits/administrativeUnitshttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta
단일 리소스(관리 단위 하나)Single resource (ie: one administrative unit)/administrativeUnits/{objectId}/administrativeUnits/{objectId}https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/12345678-9abc-def0-1234-56789abcde?api-version=beta
탐색 속성을 통한 관련 리소스Related resources via a Navigation property/administrativeUnits/{objectId}/$links/{property-name}/administrativeUnits/{objectId}/$links/{property-name}https://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/12345678-9abc-def0-1234-56789abcde/$links/members?api-version=beta

참고: {property-name}에 사용할 수 있는 유효한 탐색 속성의 목록은 위의 탐색 속성 섹션을 참조하십시오.Note: See the Navigation Properties section above for the list of valid navigation properties that can be used in place of {property-name}.해당 링크 대신 탐색 속성에서 참조하는 실제 개체를 반환하려면 URI의 리소스 경로 부분에서 "$links" 세그먼트를 제거합니다.Remove the “$links” segment from the resource path portion of the URI, to return the actual objects referenced by a navigation property rather than links to them.URI의 리소스 경로 부분에서 "directoryObjects"를 "administrativeUnits"로 바꾸면 일반 디렉터리 개체를 사용하여 관리 단위에 주소를 지정할 수도 있습니다.You may also address an administrative unit using generic directory objects, by replacing “administrativeUnits” with “directoryObjects” in the resource path portion of the URI.

디렉터리 개체를 쿼리하는 방법에 대한 전반적인 내용은 Azure AD Graph API 일반 쿼리Azure AD Graph API 차등 쿼리를 참조하십시오.For more comprehensive information about querying directory objects, see Azure AD Graph API Common Queries and Azure AD Graph API Differential Query.

지원되는 작업 – administrativeUnitsSupported Operations – administrativeUnits

이 섹션에서는 administrativeUnits 리소스 집합에서 지원되는 작업을 정의합니다.This section defines the operations supported on an administrativeUnits resource set.앞에서 언급한 것처럼, 개요 및 필수 조건 섹션의 항목을 먼저 검토하고 URL의 올바른 서식 지정, 엔터티 및 작업의 처리, 버전 관리 사용과 같이 모든 엔터티에 적용되는 몇 가지 Graph API 기본 사항을 이해하는 것이 중요합니다.As mentioned earlier, it’s important to review the topics in the Overview and Prerequisites section first to understand some of the Graph API basics that apply to all entities, such as correctly formatting URLs, addressing entities and operations, using versioning, and more.

아래에 나열된 각 작업에 대해:For each of the operations listed below:

  • 작업을 수행하는 주체는 PATCH, POST 또는 DELETE 요청을 사용하여 administrativeUnits 리소스를 수정할 권한과 GET 요청을 사용하여 개체를 읽을 권한을 가진 관리자 역할에 있어야 합니다.The principal that performs the operation must be in an administrator role that has privileges to modify administrativeUnits resources using PATCH, POST, or DELETE requests, and privileges to read objects using GET requests.

  • 자리 표시자 “contoso.onmicrosoft.com”을 Azure Active Directory 테넌트의 도메인으로 바꾸고 {objectId}를 URL에서 결정한 리소스 종류의 ID로 바꿉니다.As appropriate, replace the placeholder strings “contoso.onmicrosoft.com” with the domain of your Azure Active Directory tenant, and {objectId} with the ID of the resource type as determined in the URL.

  • 각 요청에는 아래 표의 다음 HTTP 요청 헤더를 포함해야 합니다.Each request must include the following HTTP Request headers in the table below.

요청 헤더Request Header설명Description
권한 부여Authorization필수 사항입니다.Required.Azure Active Directory에서 발급한 전달자 토큰입니다.A bearer token issued by Azure Active Directory.자세한 내용은 Azure AD의 인증 시나리오를 참조하십시오.See Authentication Scenarios for Azure AD for more information.
Content-TypeContent-Type필수 사항입니다.Required.요청 본문에 있는 콘텐츠의 미디어 유형입니다. 예: application/json.The media type of the content in the request body, e.g.: application/json.
Content-LengthContent-Length필수 사항입니다.Required.요청의 길이(바이트 수)입니다.The length of the request in bytes.

아래에 나열된 처음 네 개의 작업은 AdministrativeUnit 엔터티의 생성, 검색, 업데이트 및 삭제를 관리하는 데 사용됩니다.The first four operations listed below are used to manage the creation, retrieval, updating, and deletion of AdministrativeUnit entities.그 뒤의 작업에서는 membersscopedAdministrators 탐색 속성을 사용하여 AdminstrativeUnit의 사용자/그룹 구성원과 AdministrativeUnit 관리 권한이 있는 일정 범위의 관리자 집합을(ScopedRoleMembership 엔터티를 통해) 각각 관리합니다.The operations following these use the members and scopedAdministrators navigation properties, to manage the User/Group members of the AdminstrativeUnit, and the set of scoped administrators (via the ScopedRoleMembership entity) that have administrative control of the AdministrativeUnit, respectively.

관리 단위 만들기Create an administrative unit

AdministrativeUnit을 만드는 데 사용합니다.Used to create a new AdministrativeUnit.

HTTP 메서드HTTP Method요청 URIRequest URI
POSTPOSThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta

요청 본문에서는 필수 displayName 및 선택적 description 속성을 지정합니다.The request body specifies the required displayName and optional description properties:

{
  "displayName":"Central Region",
  "description":"Administrators responsible for the Central region."
}

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.응답 본문은 아래와 같이 표시됩니다.The response body will appear similar to the one below.

{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
   "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
   "objectType":"AdministrativeUnit",
   "objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
   "deletionTimestamp":null,
   "displayName":"Central Region",
   "description":"Administrators responsible for the Central region."
}

관리 단위 가져오기Get administrative unit(s)

{objectId}로 지정된 특정 AdministrativeUnit, displayName 속성으로 필터링된 하위 집합(Azure AD Graph API에서 지원되는 쿼리, 필터 및 페이징 옵션 참조) 또는 사용 가능한 모든 항목의 목록을 검색하는 데 사용됩니다.Used to retrieve a specific AdministrativeUnit by {objectId}, a subset by filtering on the displayName property (see Supported Queries, Filters, and Paging Options in Azure AD Graph API), or the list of all available ones.아래의 요청/응답 예에서는 각각 특정 관리 단위와 모든 관리 단위에 대한 쿼리를 보여 줍니다.The Request/Response examples below show queries for a specific administrative unit and for all administrative units, respectively.

HTTP 메서드HTTP Method요청 URIRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits?api-version=beta

요청 본문은 없습니다.There is no request body.

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.응답 본문은 다음 중 하나와 비슷하게 나타납니다.The response body will appear similar to one of the ones below.

{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
   "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
   "objectType":"AdministrativeUnit",
   "objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
   "deletionTimestamp":null,
   "displayName":"Central Region",
   "description":"Administrators responsible for the Central region."
}
{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/",
   "value":
   [
      {
      "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
      "objectType":"AdministrativeUnit",
      "objectId":"ca1a80f3-ac25-429b-a1e9-0f1eb87cc30b",
      "deletionTimestamp":null,
      "displayName":"Central Region",
      "description":"Administrators responsible for the Central region."
      },
      {
      "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
      "objectType":"AdministrativeUnit",
      "objectId":"455b7304-b245-4d58-95c4-1797c32c80db",
      "deletionTimestamp":null,
      "displayName":"East Coast Region",
      "description":"East Coast Two"
      }
   ]
}

관리 단위 업데이트Update an administrative unit

AdministrativeUnit에서 하나 이상의 속성을 업데이트하는 데 사용됩니다.Used to update one or more of the properties in an AdministrativeUnit.

HTTP 메서드HTTP Method요청 URIRequest URI
PATCHPATCHhttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta

요청 본문에서는 AdministrativeUnit 속성 하나 또는 둘 다를 지정합니다.The request body specifies one or both of the AdministrativeUnit properties:

{ 
  "displayName":"Central Region Administrators"
}

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.응답 본문에 OData 응답이 없습니다.There is no OData response in the response body.

관리 단위 삭제Delete an administrative unit

{objectId}로 지정된 AdministrativeUnit을 삭제하는 데 사용됩니다.Used to delete an AdministrativeUnit, as specified by the {objectId}.

HTTP 메서드HTTP Method요청 URIRequest URI
DELETEDELETEhttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}?api-version=beta

요청 본문은 없습니다.There is no request body.

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.응답 본문에 OData 응답이 없습니다.There is no OData response in the response body.

다음 작업은 AdminstrativeUnit의 사용자/그룹 구성원 관리를 제공하는 members 탐색 속성을 통해 구현됩니다.The following operations are implemented via the members navigation property, which provides management of the user/group members of an AdminstrativeUnit.앞에서 설명한 것과 같이, $links 리소스 세그먼트를 사용하면 administrativeUnitUser 또는 Group 리소스 사이와 같은 두 리소스 사이의 연결(링크)을 트래버스하거나 수정할 수 있습니다.Recall from earlier, the $links resource segment allows you to traverse or modify the association (aka: link) between two resources, such as between an administrativeUnit and a User or Group resource.

관리 단위에 구성원 추가Add member(s) to an administrative unit

사용자 또는 그룹 리소스 구성원을 AdministrativeUnit에 추가하는 데 사용됩니다.Used to add user or group resource members to an AdministrativeUnit.

HTTP 메서드HTTP Method요청 URIRequest URI
POSTPOSThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/?api-version=beta

이 예의 요청 본문에서는 administrativeUnit에 추가할 구성원(이 예에서는 사용자)의 URL을 지정합니다.In this example the request body specifies the URL to the desired member that we want to add to the administrativeUnit, which is a users resource in this example.User 엔터티가 DirectoryObject 엔터티에서 상속되므로 유형 리소스 세그먼트로 사용자 대신 directoryObjects를 사용할 수도 있습니다.It’s also valid to use directoryObjects as the type resource segment, in place of users, as the User entity is inherited from the DirectoryObject entity.그룹 리소스 세그먼트를 사용하는 경우도 마찬가지입니다.The same is true when using the groups resource segment.

{
  "url":" https://graph.windows.net/contoso.onmicrosoft.com/users/a1daa894-ff32-4839-bb6a-d7a4210fc96a"
}

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.응답 본문에 OData 응답이 없습니다.There is no OData response in the response body.

관리 단위의 구성원 가져오기Get member(s) of an administrative unit

administrativeUnit에서 사용자 또는 그룹 리소스 구성원을 검색하는 데 사용됩니다.Used to retrieve user or group resource members from an administrativeUnit.아래에 나열된 GET 작업의 형식 중 하나를 사용하여 구성원을 검색할 수 있습니다.Note that you can retrieve members using either form of the GET operations listed below.첫 번째는 구성원에 대한 URL/링크를 반환하고, 두 번째는 구성원의 속성을 반환합니다.The first returns the URL/link to the member(s), the second returns the properties for the member(s).두 경우 모두, 구성원 집합을 반환할 것인지 하나만 반환할 것인지에 따라 {memberObjectId} 세그먼트는 선택 사항입니다.In both cases, the {memberObjectId} segment is optional, depending on whether you want the set of members returned, or a specific one.

HTTP 메서드HTTP Method요청 URIRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/{memberObjectId}?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/members/{memberObjectId}?api-version=beta

요청 본문은 없습니다.There is no request body.

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.아래의 첫 번째 예에서는 사용자그룹의 두 가지 리소스 유형이 있는 상태에서 모든 구성원에 대해({memberObjectId}를 지정하지 않음) $links 세그먼트를 사용하여 작업의 응답 본문을 표시합니다.The first example below shows the response body for an operation using the $links segment for all members (ie: {memberObjectId} is not specified), where there are two types of resources, a User and a Group.두 번째 예에서는 $links 세그먼트 없이 같은 예에 대한 응답을 표시합니다.The second shows the response for the same example, without the $links segment.

{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/members",
   "value":
   [
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/a1daa894-ff32-4839-bb6a-d7a4210fc96a/Microsoft.DirectoryServices.User"
      },
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/a0ab9340-2b20-4b3f-8672-bf1a2f141f91/Microsoft.DirectoryServices.Group"
      }
   ]
}
{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects",
   "value":
   [
      {
      "odata.type":"Microsoft.DirectoryServices.User",
      "objectType":"User",
      "objectId":"a1daa894-ff32-4839-bb6a-d7a4210fc96a",
      "deletionTimestamp":null,
      "acceptedAs":null,
      "acceptedOn":null,
      "accountEnabled":true,
      "alternativeSecurityIds":[],
      "alternativeSignInNames":[admin@contoso.com],
      "alternativeSignInNamesInfo":[],
      "appMetadata":null,
      "assignedLicenses":[],
      "assignedPlans":[],
      "city":"Redmond",
      "cloudSecurityIdentifier":"S-1-12-6-2715461780-1211760434-2765580987-1791561505",
      "companyName":null,
      "country":null,
      "creationType":null,
      "department":null,
      "dirSyncEnabled":null,
      "displayName":"Jon Doe",
      "extensionAttribute1":null,
      "extensionAttribute2":null,
      "extensionAttribute3":null,
      "extensionAttribute4":null,
      "extensionAttribute5":null,
      "extensionAttribute6":null,
      "extensionAttribute7":null,
      "extensionAttribute8":null,
      "extensionAttribute9":null,
      "extensionAttribute10":null,
      "extensionAttribute11":null,
      "extensionAttribute12":null,
      "extensionAttribute13":null,
      "extensionAttribute14":null,
      "extensionAttribute15":null,
      "facsimileTelephoneNumber":null,
      "givenName":"Jon",
      "immutableId":null,
      "invitedOn":null,
      "inviteReplyUrl":[],
      "inviteResources":[],
      "inviteTicket":[],
      "isCompromised":null,
      "jobTitle":null,
      "jrnlProxyAddress":null,
      "lastDirSyncTime":null,
      "mail":null,
      "mailNickname":"admin",
      "mobile":null,
      "netId":"100300008001EE6E",
      "onPremisesSecurityIdentifier":null,
      "otherMails":[jon@doe.com],
      "passwordPolicies":null,
      "passwordProfile":null,
      "physicalDeliveryOfficeName":null,
      "postalCode":"98052",
      "preferredLanguage":"en-US",
      "primarySMTPAddress":null,
      "provisionedPlans":[],
      "provisioningErrors":[],
      "proxyAddresses":[],
      "releaseTrack":null,
      "searchableDeviceKey":[],
      "selfServePasswordResetData":null,
      "sipProxyAddress":null,
      "smtpAddresses":[],
      "state":"WA",
      "streetAddress":
      "One Microsoft Way",
      "surname":"Doe",
      "telephoneNumber":"(123) 456-7890",
      "usageLocation":"US",
      "userPrincipalName":admin@constoso.com,
      "userState":null,
      "userStateChangedOn":null,
      "userType":"Member"      
      },
      { 
      "odata.type":"Microsoft.DirectoryServices.Group",
      "objectType":"Group",
      "objectId":"a0ab9340-2b20-4b3f-8672-bf1a2f141f91",
      "deletionTimestamp":null,
      "appMetadata":null,
      "cloudSecurityIdentifier":"S-1-12-6-2695598912-1262431008-448754310-2434733103",
      "description":null,
      "dirSyncEnabled":null,
      "displayName":"Group for users in Central Region Administrative Unit",
      "exchangeResources":[],
      "groupType":null,
      "isPublic":null,
      "lastDirSyncTime":null,
      "licenseAssignment":[],
      "mail":null,
      "mailEnabled":false,
      "mailNickname":"CentralUsers",
      "onPremisesSecurityIdentifier":null,
      "provisioningErrors":[],
      "proxyAddresses":[],
      "securityEnabled":true,
      "sharepointResources":[],
      "targetAddress":null,
      "wellKnownObject":null     
      }
   ]
}

관리 단위에서 구성원 삭제Delete member(s) from an administrative unit

administrativeGroup 리소스에서 사용자 또는 그룹 리소스 구성원을 삭제하는 데 사용됩니다.Used to delete user or group resource members from an administrativeGroup resource.members가 값이 여러 개인 탐색 속성이기 때문에, 요청 URL에 삭제할 구성원/링크의 {objectId}를 포함해야 합니다.Because members is a multi-value navigation property, you must include the {objectId} of the member/link in the request URL, which you wish to delete.

HTTP 메서드HTTP Method요청 URIRequest URI
DELETEDELETEhttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/$links/members/{objectId}?api-version=beta

요청 본문은 없습니다.There is no request body.

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.응답 본문에 OData 응답이 없습니다.There is no OData response in the response body.

해당 관리 단위로 범위를 지정한 역할에 관리자를 넣어 관리 단위에 할당합니다.Administrators are assigned to an administrative unit by placing them in a role that has been scoped to that administrative unit.이 섹션의 나머지 작업은 범위가 지정된 역할을 통해 AdministrativeUnit의 관리 권한을 가진 관리자 집합을 제공하는 scopedAdministrators 탐색 속성으로 구현됩니다.The remaining operations in this section are implemented via the scopedAdministrators navigation property, which provides management of the set administrators that have administrative control of an AdministrativeUnit, via a scoped role.

관리 단위에 범위가 지정된 역할 관리자 추가Add a scoped-role administrator to an administrative unit

ScopedRoleMembership 엔터티와 scopedAdministrators 탐색 속성을 통해 범위가 administrativeUnit으로 지정된 역할에 관리자를 추가하는 데 사용됩니다.Used to add an administrator to a role that will be scoped to an administrativeUnit, via the ScopedRoleMembership entity and the scopedAdministrators navigation property.이 예에서 작업은 두 가지를 수행합니다.In this example, the operation does two things:

  1. AdministrativeUnit, 범위가 관리 단위로 지정된 DirectoryRole, 관리자 사용자 사이에 관계를 설정하는 새 ScopedRoleMembership 항목(주소 지정이 가능한 OData 리소스 아님)을 채웁니다.Populates a new ScopedRoleMembership item (which is NOT an addressable OData resource), which establishes a relationship between an AdministrativeUnit, a DirectoryRole scoped to the administrative unit, and an administrator User.

  2. AdministrativeUnit과 새 ScopedRoleMembership 항목 사이에 탐색 속성 연결/링크를 설정합니다.Establishes a navigation property association/link between the AdministrativeUnit and the new ScopedRoleMembership item.

HTTP 메서드HTTP Method요청 URIRequest URI
POSTPOSThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators?api-version=beta

요청 본문에서는 ScopedRoleMembership 엔터티의 다음 속성을 지정합니다.The request body specifies the following properties from the ScopedRoleMembership entity:

  • roleObjectId – 원하는 DirectoryRole의 개체 ID입니다.roleObjectId – objectId of the desired DirectoryRole.참고: 현재 HelpDeskAdministrators 및 UserAccountAdministrator 역할만 유효합니다.Note: currently only the HelpDeskAdministrators and UserAccountAdministrator roles are valid.

  • roleMemberInfo – 관리 사용자:objectId – 관리 사용자의 개체 ID를 식별하는 구조입니다.roleMemberInfo – a structure which identifies the administrative User:objectId – objectId of the administrative User.

  • objectId - 관리 사용자의 개체 ID입니다.objectId – objectId of the administrative User.

{
   "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
   "roleMemberInfo":{
      "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f"}
}

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.응답 본문은 아래와 같이 표시됩니다.The response body will appear similar to the one below.

{
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/Microsoft.DirectoryServices.AdministrativeUnit/@Element",
   "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
   "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
   "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
   "roleMemberInfo":{"objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
      "displayName":"Bryan",
      "userPrincipalName":BryanL@contoso.com
      }
}

관리 단위의 범위가 지정된 역할 관리자 가져오기Get a scoped-role administrator of an administrative unit

administrativeUnit 리소스의 범위가 지정된 역할에서 관리자 목록을 ScopedRoleMembership 엔터티로 가져오는 데 사용됩니다.Used to get the list of administrators in scoped roles for an administrativeUnit resource, as ScopedRoleMembership entities.{scopedRoleMemberId} 세그먼트는 구성원 집합과 특정 구성원 중 어느 쪽을 지정하는지에 따라 결정되는 선택 사항입니다.Note that the {scopedRoleMemberId} segment is optional, depending on whether you want the set of members, or a specific one.

HTTP 메서드HTTP Method요청 URIRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta

요청 본문은 없습니다.There is no request body.

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.아래의 응답 본문은 모든 구성원의 쿼리에 대한 것입니다.The response body below is for a query for all members.

{ 
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com /$metadata#scopedRoleMemberships,
   "value":
   [
      {
      "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
      "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
      "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "roleMemberInfo":
         {
         "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
         "displayName":"Bryan",
         "userPrincipalName":BryanL@contoso.com
         }
      }            
   ]
}

관리 단위에서 범위가 지정된 역할 관리자를 삭제합니다.Delete a scoped-role administrator from an administrative unit.

{scopedRoleMemberId} 세그먼트로 지정된 administrativeUnit 리소스에서 ScopedRoleMembership을 삭제하는 데 사용됩니다.Used to delete a ScopedRoleMembership from an administrativeUnit resource, specified by the {scopedRoleMemberId} segment.

HTTP 메서드HTTP Method요청 URIRequest URI
DELETEDELETEhttps://graph.windows.net/contoso.onmicrosoft.com/administrativeUnits/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta

요청 본문은 없습니다.There is no request body.

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.응답 본문에 OData 응답이 없습니다.There is no OData response in the response body.

지원되는 작업 - 사용자 및 그룹Supported Operations – users and groups

이 섹션에서는 사용자그룹 리소스에서 새로 지원되며 administrativeUnit 리소스를 지원하는 작업을 정의합니다.This section defines the newly supported operations on users and groups resources, which provide support for administrativeUnit resources.

UserGroup 엔터티와 사용자그룹의 작업에 대한 전체 GA 설명서를 확인할 수 있습니다.You can check the full GA documentation for the User and Group entities and for operations on users and groups.

아래에 나열된 각 작업에 대해:For each of the operations listed below:

  • 작업을 수행하는 주체에게는 GET 요청을 사용하여 개체를 읽을 권한이 있어야 합니다.The principal that performs the operation must have privileges to read objects using GET requests.

  • 자리 표시자 “contoso.onmicrosoft.com”을 Azure Active Directory 테넌트의 도메인으로 바꾸고 {objectId}를 URL에서 결정한 리소스 종류의 ID로 바꿉니다.As appropriate, replace the placeholder strings “contoso.onmicrosoft.com” with the domain of your Azure Active Directory tenant, and {objectId} with the ID of the resource type as determined in the URL.

  • 각 요청에는 다음 HTTP 요청 헤더를 포함해야 합니다.Each request must include the following HTTP Request headers:

    요청 헤더Request Header설명Description
    권한 부여Authorization필수 사항입니다.Required.Azure Active Directory에서 발급한 전달자 토큰입니다.A bearer token issued by Azure Active Directory.자세한 내용은 Azure AD의 인증 시나리오를 참조하십시오.See Authentication Scenarios for Azure AD for more information.
    Content-TypeContent-Type필수 사항입니다.Required.요청 본문에 있는 콘텐츠의 미디어 유형입니다. 예: application/json.The media type of the content in the request body, e.g.: application/json.
    Content-LengthContent-Length필수 사항입니다.Required.요청의 길이(바이트 수)입니다.The length of the request in bytes.

사용자나 그룹이 속한 관리 단위 가져오기Get administrative unit(s) to which a user or group belongs

미리 보기에서는 DirectoryObject 엔터티에 있는 memberOf 탐색 속성을 통해 사용자그룹 리소스에 대한 administrativeUnits 멤버 자격을 검색할 수 있도록 합니다.The Preview enables retrieval of administrativeUnits membership for users and groups resources, via the memberOf navigation property on the DirectoryObject entity.사용자 리소스의 멤버 자격을 검색하려면 “사용자” 리소스 세그먼트를 지정하고 그룹 리소스의 멤버 자격을 검색하려면 “그룹” 리소스의 세그먼트를 지정합니다.Specify the “users” resource segment to retrieve membership for users resources, or “groups” for groups resources.리소스 URL/링크를 검색하거나 속성 검색을 생략하려면 “$links” 리소스 세그먼트를 지정합니다.Specify the “$links” resource segment to retrieve the resource URLs/links, or omit to retrieve the properties.

HTTP 메서드HTTP Method요청 URIRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/users/{objectID}/$links/memberOf?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/users/{objectID}/memberOf?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/groups/{objectID}/$links/memberOf?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/groups/{objectID}/memberOf?api-version=beta

요청 본문은 없습니다.There is no request body.

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.아래의 첫 번째 예에서는 DirectoryRoleAdministrativeUnit의 두 리소스 유형에 멤버 자격이 있으며 $links 세그먼트가 있는 사용자 리소스의 응답 본문을 표시합니다.The first example below shows the response body for a users resource with the $links segment, which has membership in two types of resources: a DirectoryRole and an AdministrativeUnit.두 번째 예에서는 $links 세그먼트 없이 같은 예에 대한 응답을 표시합니다.The second shows the response for the same example, without the $links segment.

{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/memberOf",
   "value":
   [
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/cbf54c29-6184-484d-92d6-d6af32f896a2/Microsoft.DirectoryServices.DirectoryRole"
      },
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/directoryObjects/3cc09cfd-5423-4002-85b8-070d60a63fe2/Microsoft.DirectoryServices.AdministrativeUnit"
      }
   ]
}
{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects",
   "value":
   [
      {
      "odata.type":"Microsoft.DirectoryServices.DirectoryRole",
      "objectType":"Role",
      "objectId":"cbf54c29-6184-484d-92d6-d6af32f896a2",
      "deletionTimestamp":null,
      "cloudSecurityIdentifier":"S-1-12-6-3421850665-1213030788-2950092434-2727802930",
      "description":"Company Administrator role has full access to perform any operation in the company scope.",
      "displayName":"Company Administrator",
      "isSystem":true,
      "roleDisabled":false,
      "roleTemplateId":"62e90394-69f5-4237-9190-012177145e10"
      },
      {
      "odata.type":"Microsoft.DirectoryServices.AdministrativeUnit",
      "objectType":"AdministrativeUnit",
      "objectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "deletionTimestamp":null,
      "displayName":"Central Region Administrators",
      "description":"Administrators responsible for the Central Region"
      }    
   ]  
}

사용자가 관리자인 관리 단위 가져오기Get administrative unit(s) of which a user is an administrator

사용자 엔터티의 scopedAdministratorOf 탐색 속성을 통해 사용자가 관리자인 adminstrativeUnits 리소스를 검색하는 데 사용됩니다.Used to retrieve the adminstrativeUnits resource(s) of which a user is an administrator, via the scopedAdministratorOf navigation property on the User entity.아래에 나열된 GET 작업의 형식 중 하나를 사용할 수 있습니다.Note that you can use either form of the GET operations listed below.첫 번째는 리소스 URL/링크를 검색하고, 두 번째는 속성을 반환합니다.The first retrieves the resource URLs/link, the second returns the properties.

HTTP 메서드HTTP Method요청 URIRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/users/{objectId}/$links/scopedAdministratorOf?api-version=beta
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/users/{objectId}/scopedAdministratorOf?api-version=beta

요청 본문은 없습니다.There is no request body.

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.아래의 첫 번째 예에서는 $links 세그먼트를 사용하여 작업의 응답 본문을 표시합니다.The first example below shows the response body for an operation using the $links segment.두 번째 예에서는 $links 세그먼트 없이 같은 예에 대한 응답을 표시합니다.The second shows the response for the same example, without the $links segment.

{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#directoryObjects/$links/scopedAdministratorOf",
   "value":
   [
      {
      "url":"https://graph.windows.net/contoso.onmicrosoft.com/scopedRoleMemberships/kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU"
      }
   ]
}```
```json
{
   "odata.metadata": "https://graph.windows.net/contoso.onmicrosoft.com/$metadata#scopedRoleMemberships",
   "value":
   [
      {
      "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
      "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
      "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "roleMemberInfo":
         {
         "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
         "displayName":"Bryan",
         "userPrincipalName":BryanL@contoso.com
         }
      }
   ]  
}

지원되는 작업 – directoryRolesSupported Operations – directoryRoles

이 섹션에서는 directoryRoles 리소스에서 새로 지원되며 administrativeUnits 리소스에 대한 특정 지원을 제공하는 작업을 정의합니다.This section defines the newly supported operations on directoryRoles resources that provide specific support for administrativeUnits resources.

DirectoryRole 엔터티와 관련 작업****에 대한 자세한 내용은 전체 GA 설명서에서 확인할 수 있습니다.You can check the full GA documentation for more information about the DirectoryRole entity and related operations****.

아래에 나열된 각 작업에 대해:For each of the operations listed below:

  • 작업을 수행하는 주체에게는 GET 요청을 사용하여 개체를 읽을 권한이 있어야 합니다.The principal that performs the operation must have privileges to read objects using GET requests.

  • 자리 표시자 “contoso.onmicrosoft.com”을 Azure Active Directory 테넌트의 도메인으로 바꾸고 {objectId}를 URL에서 결정한 리소스 종류의 ID로 바꿉니다.As appropriate, replace the placeholder strings “contoso.onmicrosoft.com” with the domain of your Azure Active Directory tenant, and {objectId} with the ID of the resource type as determined in the URL.

  • 각 요청에는 Request HeaderDescriptionAuthorizationRequired HTTP 헤더를 포함해야 합니다.Each request must include the following HTTP Request headers:Request HeaderDescriptionAuthorizationRequired.Azure Active Directory에서 발급한 전달자 토큰입니다.A bearer token issued by Azure Active Directory.자세한 내용은 Azure AD의 인증 시나리오를 참조하십시오.Content-TypeRequired.See Authentication Scenarios for Azure AD for more information.Content-TypeRequired.요청 본문에 있는 콘텐츠의 미디어 유형입니다. 예: application/json.Content-LengthRequired.The media type of the content in the request body, e.g.: application/json.Content-LengthRequired.요청의 길이(바이트 수)입니다.The length of the request in bytes.

요청 헤더Request Header설명Description
권한 부여Authorization필수 사항입니다.Required.Azure Active Directory에서 발급한 전달자 토큰입니다.A bearer token issued by Azure Active Directory.자세한 내용은 Azure AD의 인증 시나리오를 참조하십시오.See Authentication Scenarios for Azure AD for more information.
Content-TypeContent-Type필수 사항입니다.Required.요청 본문에 있는 콘텐츠의 미디어 유형입니다. 예: application/json.The media type of the content in the request body, e.g.: application/json.
Content-LengthContent-Length필수 사항입니다.Required.요청의 길이(바이트 수)입니다.The length of the request in bytes.

범위가 특정 역할로 지정된 관리 단위 관리자 가져오기Get administrative unit administrators scoped to a specific role

해당 관리 단위로 범위를 지정한 역할에 관리자를 넣어 관리 단위에 할당합니다.Administrators are assigned to an administrative unit by placing them in a role that has been scoped to that administrative unit.이 작업을 사용하면 관리자의 “범위가 지정된 역할 멤버 자격”을 scopedRoleMemberships 리소스의 집합으로 가져올 수 있습니다.This operation allows you to retrieve those “scoped role membership(s)” for an administrator, as a set of scopedRoleMemberships resources.”HelpDeskAdministrators” 또는 “UserAccountAdministrator” 역할 {objectId}만 유효합니다.Note that only a” HelpDeskAdministrators” or “UserAccountAdministrator” role {objectId} is valid.또한, {scopedRoleMemberId} 세그먼트는 특정 역할의 모든 scopedRoleMembership 리소스와 특정 리소스 중 어느 쪽을 원하는지에 따라 결정되는 선택 사항입니다.Also note that the {scopedRoleMemberId} segment is optional, depending on whether you want all scopedRoleMembership resources for a specific role, or a specific one.

HTTP 메서드HTTP Method요청 URIRequest URI
GETGEThttps://graph.windows.net/contoso.onmicrosoft.com/directoryRoles/{objectId}/scopedAdministrators/{scopedRoleMemberId}?api-version=beta

요청 본문은 없습니다.There is no request body.

응답 코드 정의는 아래의 HTTP 응답 참조 섹션을 참조하십시오.See the HTTP Response Reference section below for response code definitions.아래의 응답 본문은 범위가 기술 지원팀 관리자 역할로 지정된 특정 관리 단위에 있는 모든 관리자의 쿼리에 대한 것입니다.The response body below is for a query for all administrators of a particular administrative unit, scoped to the Helpdesk Administrator role.

{ 
   "odata.metadata":https://graph.windows.net/contoso.onmicrosoft.com /$metadata#scopedRoleMemberships,
   "value":[
   {
      "id":"kxyuS4zvB0mDyB4cH9Liwf2cwDwjVAJAhbgHDWCmP-Itu0Khgd9mQK-R9j5Kup5fU",
      "roleObjectId":"4bae1c93-ef8c-4907-83c8-1e1c1fd2e2c1",
      "administrativeUnitObjectId":"3cc09cfd-5423-4002-85b8-070d60a63fe2",
      "roleMemberInfo":
      {
         "objectId":"a142bb2d-df81-4066-af91-f63e4aba9e5f",
         "displayName":"Bryan",
         "userPrincipalName":BryanL@contoso.com
      }
   ]
}

HTTP 응답 참조 HTTP Response Reference

다음은 가능한 HTTP 응답 코드의 목록입니다.Below is the list of possible HTTP response codes:

HTTP 상태 코드HTTP Status CodeOData 오류 코드OData Error Code설명Description
200/정상200/OK해당 없음n/a정상적으로 실행된 쿼리의 일반 응답입니다.Normal response for a successful query.응답 본문에는 쿼리 매개 변수에 지정된 필터와 일치하는 데이터가 포함됩니다.The response body will contain the data that matches the filters specified in the query parameters.
201/생성됨201/Created해당 없음n/a정상적으로 실행된 POST/생성 작업의 일반적인 응답입니다.Normal response for a successful POST/create operation.응답 본문에는 새 리소스에 입력한 데이터가 포함됩니다.The response body will contain the data as populated in the new resource.
204/내용 없음204/No Content해당 없음n/a정상적으로 실행된 리소스의 PATCH/업데이트 또는 DELETE 작업이나 연결된 리소스의 POST 작업에 대한 일반 응답입니다.Normal response for a successful PATCH/update or DELETE operation on a resource, or POST on a linked resource.응답 본문에는 OData 응답이 포함되지 않습니다.The response body will not contain an OData response.
400/잘못된 요청400/BadRequestRequest_BadRequestRequest_BadRequest잘못되었거나 누락된 헤더, 매개 변수 또는 요청 본문 데이터에 대한 일반적인 오류 메시지입니다.This is a generic error message for an invalid or missing header, parameter, or request body data.이미 있는 연결된 리소스를 추가하려고 해도 이 오류가 표시됩니다.You will also see this error if attempting to add a linked resource that already exists.
401/권한 없음401/UnauthorizedAuthorizationErrorAuthorizationError사용자에게 콘텐츠를 볼 권한이 없는 경우에 표시됩니다.This will be displayed when the user is not authorized to view the content.호출의 보호와 보안 액세스 토큰 얻기 및 지정에 대한 자세한 내용은 주 AD Graph REST 문서를 참조하십시오.Please see the main AD Graph REST article for additional details on securing your calls, and obtaining and specifying a secure access token.
404/찾을 수 없음404/Not FoundRequest_ResourceNotFoundRequest_ResourceNotFound액세스하려는 리소스가 존재하지 않는 경우에 표시됩니다.This will be displayed when the resource you are attempting to access does not exist.
405/메서드가 허용되지 않음405/Method not allowedRequest_BadRequestRequest_BadRequest특정 리소스를 대상으로 하는 작업을 시도하면서 요청 URL에 올바른 리소스 ID를 제공하지 않을 경우에 표시됩니다.This will be displayed when you are attempting an operation meant for a specific resource, but are not providing the correct resource ID in the request URL.

추가 리소스Additional resources

© 2018 Microsoft