Feedback Bearbeiten

objectIdentity-Ressourcentyp

  • Artikel
  • 2 Minuten Lesedauer

Namespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in Version 1.0 verfügbar ist, verwenden Sie die Versionsauswahl .

Stellt eine Identität dar, die zum Anmelden bei einem Benutzerkonto verwendet wird. Eine Identität kann von Microsoft, von Organisationen oder von Sozialen Identitätsanbietern wie Facebook, Google oder Microsoft bereitgestellt werden, die an ein Benutzerkonto gebunden sind. Auf diese Weise kann sich der Benutzer mit einer dieser zugeordneten Identitäten beim Benutzerkonto anmelden.

Die Identitätseigenschaft der Benutzerressource ist ein objectIdentity-Objekt .

Eigenschaften

Eigenschaft Typ Beschreibung
signInType String Gibt die Benutzeranmeldungstypen in Ihrem Verzeichnis an, z emailAddress. B. , userName, federatedoder userPrincipalName. federated stellt einen eindeutigen Bezeichner für einen Benutzer eines Ausstellers dar, der in jedem vom Aussteller ausgewählten Format vorliegen kann. Durch das Festlegen oder Aktualisieren einer userPrincipalName Identität wird der Wert der eigenschaft "userPrincipalName " für das Benutzerobjekt aktualisiert. Die Überprüfungen, die für die userPrincipalName Eigenschaft für das Benutzerobjekt ausgeführt werden, z. B. überprüfte Domänen und zulässige Zeichen, werden beim Festlegen oder Aktualisieren einer userPrincipalName Identität ausgeführt. Eine zusätzliche Überprüfung wird für issuerAssignedId erzwungen, wenn der Anmeldetyp auf emailAddress oder userNamefestgelegt ist. Diese Eigenschaft kann auch auf eine beliebige benutzerdefinierte Zeichenfolge festgelegt werden.
Emittenten string Gibt den Aussteller der Identität an, z. B facebook.com. .
Bei lokalen Konten (wobei signInType nicht federatedist) ist diese Eigenschaft der lokale B2C-Mandantenstandarddomänenname, z contoso.onmicrosoft.com. B. .
Für externe Benutzer aus einer anderen Azure AD-Organisation ist dies beispielsweise contoso.comdie Domäne der Verbundorganisation.

Unterstützt $filter. Grenzwert von 512 Zeichen.
issuerAssignedId string Gibt den eindeutigen Bezeichner an, der dem Benutzer vom Aussteller zugewiesen wurde. Die Kombination aus Aussteller und IssuerAssignedId muss innerhalb der Organisation eindeutig sein. Stellt den Anmeldenamen für den Benutzer dar, wenn signInType auf emailAddress oder userName (auch als lokale Konten bezeichnet) festgelegt ist.
Wenn "signInType " auf Folgendes festgelegt ist:
  • emailAddress, (oder eine benutzerdefinierte Zeichenfolge, die mit emailAddress wie emailAddress1beginnt) issuerAssignedId muss eine gültige E-Mail-Adresse sein.
  • userName, issuerAssignedId muss ein gültiger lokaler Teil einer E-Mail-Adresse sein.
Unterstützt $filter. Grenzwert von 100 Zeichen.

Filtern

Wenn Sie nach der Identitätseigenschaft nach einem IssuerAssignedId filtern, müssen Sie sowohl aussteller als auch issuerAssignedId angeben. Weitere Schritte:

  • Das Filtern nach Einträgen mit signInType von federated erfordert einen gültigen Aussteller und eine gültige IssuerAssignedId.
  • Das Filtern nach Einträgen mit einem signInType-Wert von userName oder emailAddress ignoriert den Ausstellerwert. Es handelt sich hierbei um ein beabsichtigtes Verhalten.
  • Das Filtern nach Einträgen mit signInType von userPrincipalName wird nicht unterstützt. Dies kann stattdessen durch Filtern nach der userPrincipalName-Eigenschaft für das Benutzerobjekt erreicht werden.

Das Filtern nur nach Aussteller wird für die folgenden Werte unterstützt: google.com, facebook.com, mailund phone.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}