Folgende Tabelle beschreibt die zulässigen Verarbeitungsmethoden für die Schematypen von Azure Active Directory und benennt notwendige Einschränkungen bei der Verarbeitung der Systemobjekte.
Typ | Lesen | Hinzufügen | Löschen | Aktualisieren |
---|---|---|---|---|
Abonnements (SubscribedSku) |
Ja |
Nein |
Nein |
Nein |
Administratorrollen (DirectoryRole) |
Ja |
Nein |
Nein |
Ja |
Benutzerkonten (User) |
Ja |
Ja |
Ja |
Ja |
Dienstpläne (ServicePlanInfo) |
Ja |
Nein |
Nein |
Nein |
Domänen (VerifiedDomain) |
Ja |
Nein |
Nein |
Nein |
Gruppen (Group) |
Ja |
Ja |
Ja |
Ja |
Lizenzzuweisungen an Benutzerkonten (LicenseAssignments) |
Ja |
Ja |
Ja |
Ja |
Lizenzzuweisungen an Gruppen (GroupLicenseAssignments) |
Ja |
Nein |
Nein |
Nein |
Mandanten (Organization) |
Ja |
Nein |
Nein |
Ja |
Anwendungen (Application) |
Ja |
Nein |
Nein |
Ja |
Dienstprinzipale (ServicePrincipal) |
Ja |
Nein |
Nein |
Ja |
App-Rollen (AppRole) |
Ja |
Nein |
Nein |
Nein |
Zuweisungen zu App-Rollen (AppRoleAssignment) |
Ja |
Ja |
Ja |
Ja |
Richtlinien zum Inaktivitätstimeout (ActivityBasedTimeoutPolicy) |
Ja |
Nein |
Nein |
Nein |
Richtlinien zur Startbereichsermittlung (HomeRealmDiscoveryPolicy) |
Ja |
Nein |
Nein |
Nein |
Richtlinien zur Token-Ausstellung (TokenIssuancePolicy) |
Ja |
Nein |
Nein |
Nein |
Richtlinie zur Token-Gültigkeitsdauer (TokenLifetimePolicy) |
Ja |
Nein |
Nein |
Nein |