user-Ressourcentyp
Namespace: microsoft.graph
Wichtig
APIs unter der /beta
Version in Microsoft Graph können geändert werden. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Verwenden Sie die Versionsauswahl , um festzustellen, ob eine API in Version 1.0 verfügbar ist.
Stellt ein Azure Active Directory (Azure AD)-Benutzerkonto dar. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können. Erbt von directoryObject.
Mit der user-Ressource können Apps Benutzereinstellungen für Sprachen sowie Datums- und Uhrzeitformate für die primären Exchange-Postfächer und für das Azure AD-Profil eines Benutzers angeben. Weitere Informationen finden Sie unter Benutzereinstellungen für Sprachen und regionale Formate.
Aus Leistungsgründen geben die Vorgänge create, get und list standardmäßig nur eine Teilmenge häufig verwendeter Eigenschaften zurück. Diese Standardeigenschaften werden im Abschnitt Eigenschaften aufgeführt. Zum Abrufen von Eigenschaften, die nicht standardmäßig zurückgegeben werden, geben sie diese in einer OData-Abfrageoption $select
an.
Diese Ressource unterstützt Folgendes:
- Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Abonnieren von Änderungsbenachrichtigungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
Methoden
Methode | Rückgabetyp | Beschreibung |
---|---|---|
Benutzer auflisten | Benutzersammlung | Dient zum Abrufen einer Liste von Benutzerobjekten. |
Benutzer erstellen | Benutzer | Dient zum Erstellen eines neuen Benutzerobjekts. |
Benutzer abrufen | user | Liest Eigenschaften und Beziehungen des Benutzerobjekts. |
Update user | user | Aktualisiert das Benutzerobjekt. |
Delete user | None | Löscht das Benutzerobjekt. |
Delta abrufen | Benutzersammlung | Dient zum Abrufen inkrementeller Änderungen für Benutzer. |
changePassword | Keine | Aktualisieren Sie Ihr eigenes Kennwort. |
invalidateAllRefreshTokens | Keine | Macht alle Aktualisierungstoken des Benutzers ungültig, die für Anwendungen ausgestellt wurden. |
validatePassword | passwordValidationInformation | Validieren Sie das Kennwort eines Benutzers anhand der Kennwortvalidierungsrichtlinie der Organisation, und melden Sie, ob das Kennwort gültig ist. |
App-Rollenzuweisungen | ||
List appRoleAssignments | appRoleAssignment-Auflistung | Rufen Sie die Apps und App-Rollen ab, die diesem Benutzer zugewiesen sind. |
appRoleAssignment hinzufügen | appRoleAssignment | Weisen Sie diesem Benutzer eine App-Rolle zu. |
appRoleAssignment entfernen | Keine | Entfernen Sie eine App-Rollenzuweisung von diesem Benutzer. |
Calendar | ||
Create calendar | Calendar | Erstellt einen neuen Kalender durch Veröffentlichung in der Kalendersammlung. |
Create calendarGroup | CalendarGroup | Erstellt eine neue CalendarGroup durch Veröffentlichung in der CalendarGroups-Sammlung. |
Ereignis erstellen | Ereignis | Erstellt ein neues Ereignis durch Veröffentlichen in der Ereignissammlung. |
findMeetingTimes | meetingTimeSuggestionsResult | Sucht Zeiten und Orte für Besprechungen basierend auf der Teilnehmerverfügbarkeit, dem Standort oder zeitlichen Einschränkungen. |
findRooms | emailaddress.md-Sammlung | Abrufen aller Besprechungsräume im Mandanten des Benutzers oder in einer bestimmten Raumliste. |
findRoomLists | emailaddress.md-Sammlung | Abrufen der in einem Mandanten definierten Raumlisten. |
getSchedule | scheduleInformation | Dient zum Abrufen der Frei/Gebucht-Informationen zur Verfügbarkeit von Benutzern, Verteilerlisten oder Ressourcen (Räume oder Geräte) für einen angegebenen Zeitraum. |
List calendars | Calendar collection | Ruft eine Kalenderobjektsammlung ab. |
List calendarGroups | CalendarGroup collection | Ruft eine CalendarGroup-Objektsammlung ab. |
calendarView auflisten | event-Sammlung | Ruft eine Ereignisobjektsammlung ab. |
Ereignisse auflisten | event-Sammlung | Ruft eine Liste der event-Objekte im Postfach des Benutzers ab. Die Liste enthält einzelne Instanzen von Besprechungen und Serienmaster. |
reminderView | Reminder collection | Gibt eine Liste von Kalendererinnerungen innerhalb der angegebenen Start- und Endzeiten zurück. |
Kontakte | ||
Kontakt erstellen | Kontakt | Erstellt einen neuen Kontakt durch Veröffentlichung in der Kontaktesammlung. |
contactFolder erstellen | contactFolder | Erstellt einen neuen contactFolder durch Veröffentlichung in der ContactFolders-Sammlung. |
Auflisten von Kontakten | contact-Sammlung | Ruft eine Kontaktsammlung aus dem Standardkontaktordner des angemeldeten Benutzers ab. |
List contactFolders | contactFolder-Sammlung | Ruft die Kontaktordnersammlung im Standardkontaktordner des angemeldeten Benutzers ab. |
Verzeichnisobjekte | ||
activateServicePlan | Keine | Aktivieren eines Diensts mit einer gegebenen servicePlanId und skuId für einen bestimmten Benutzer. |
assignLicense | user | Fügt Abonnements für den Benutzer hinzu bzw. entfernt sie. Sie können auch bestimmte Pläne aktivieren oder deaktivieren, die mit einem Abonnement verknüpft sind. |
exportPersonalData | Keine | Übermittelt eine von einem Unternehmensadministrator gesendete Anforderung eines Datenrichtlinienvorgangs zum Exportieren der Daten eines Organisationsbenutzers. |
getByIds | Zeichenfolgensammlung | Gibt die in einer Liste von IDs angegebenen Verzeichnisobjekte zurück. |
checkMemberGroups | String collection | Sucht nach einer Mitgliedschaft in einer Liste von Gruppen. Die Überprüfung ist transitiv. |
checkMemberObjects | String-Sammlung | Überprüfen Sie die Mitgliedschaft in einer Liste von Gruppen-, Verzeichnisrollen- oder Verwaltungseinheitsobjekten. Die Prüfung ist transitiv. |
getMemberGroups | String collection | Gibt alle Gruppen zurück, bei denen der Benutzer Mitglied ist. Die Überprüfung ist transitiv. |
getMemberObjects | Zeichenfolgenauflistung | Gibt alle Gruppen, Verzeichnisrollen und administrativen Einheiten zurück, bei denen der Benutzer ein Mitglied ist. Die Überprüfung ist transitiv. |
transitiveReports abrufen | Ganzzahl | Rufen Sie die Anzahl der transitiven Berichte für einen Benutzer aus der Navigationseigenschaft transitiveReports ab. |
createdObjects auflisten | directoryObject collection | Ruft die Verzeichnisobjekte, die von dem Benutzer erstellt wurden, aus der createdObjects-Navigationseigenschaft ab. |
licenseDetails auflisten | licenseDetails-Sammlung | Dient zum Abrufen einer licenseDetails-Objektsammlung. |
ownedDevices auflisten | directoryObject collection | Ruft die Geräte, die dem Benutzer gehören, aus der ownedDevices-Navigationseigenschaft ab. |
List ownedObjects | directoryObject collection | Ruft die Verzeichnisobjekte, die dem Benutzer gehören, aus der ownedDevices-Navigationseigenschaft ab. |
List registeredDevices | directoryObject-Sammlung | Ruft die Geräte, die für den Benutzer registriert sind, aus der registeredDevices-Navigationseigenschaft ab. |
Mitgliedschaften mit Bereichsrolle auflisten | scopedRoleMembership-Sammlung | Ruft die Mitgliedschaften mit Bereichsrolle in administrativen Einheiten für diesen Benutzer ab. |
Liste usageRights | usageRight Sammlung | Eine Sammlung von Nutzungsrechten abrufen, die dem Benutzer gewährt sind. |
reprocessLicense | user | Dient zum erneuten Verarbeiten von Abonnementzuweisungen für den Benutzer. |
revokeSignInSessions | Keine | Entzieht alle Aktualisierungs- und Sitzungstoken, die für Anwendungen ausgegeben wurden, indem die Benutzereigenschaft signInSessionsValidFromDateTime auf das aktuelle Datum und die aktuelle Zeit eingestellt werden. Dadurch wird der Benutzer gezwungen, sich erneut bei diesen Anwendungen anzumelden. Diese Methode ersetzt invalidateAllRefreshTokens. |
Auflisten der gelöschten Benutzer | directoryObject-Sammlung | Rufen Sie die Benutzer ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden. |
Abrufen eines gelöschten Benutzers | directoryObject-Sammlung | Rufen Sie einen gelöschten Benutzer nach ID ab. |
Wiederherstellen eines gelöschten Benutzers | directoryObject-Sammlung | Stellen Sie einen Benutzer wieder her, der in den letzten 30 Tagen im Mandanten gelöscht wurde. |
Benutzer dauerhaft löschen | directoryObject-Sammlung | Löschen Sie einen gelöschten Benutzer dauerhaft aus dem Mandanten. |
Laufwerk | ||
Get drive (Laufwerk abrufen) | drive | Dient zum Abrufen der Eigenschaften und der Beziehungen einer Laufwerkressource. |
Untergeordnete Elemente auflisten | DriveItems | Gibt eine Sammlung von DriveItems im untergeordneten Verhältnis eines DriveItem zurück. |
Gruppen | ||
joinedTeams auflisten | team-Sammlung | Ruft die Microsoft Teams-Teams aus der joinedTeams-Navigationseigenschaft auf, bei denen dieser Benutzer direktes Mitglied ist. |
List memberOf | directoryObject-Sammlung | Ruft die Gruppen, Verzeichnisrollen und administrativen Einheiten, bei denen dieser Benutzer direktes Mitglied ist, aus der memberOf-Navigationseigenschaft ab. |
Transitive memberOf auflisten | directoryObject-Sammlung | Listet die Gruppen, Verzeichnisrollen und administrativen Einheiten auf, bei denen der Benutzer Mitglied ist. Dieser Vorgang ist transitiv und schließt die Gruppen ein, in denen der Benutzer ein geschachteltes Mitglied ist. |
Einblicke | ||
Freigegebene auflisten | sharedInsight-Sammlung | Berechneter Einblick, der die Liste der für einen Benutzer freigegebenen Dateien zurückgibt. |
Trends auflisten | trending-Sammlung | Berechneter Einblick, der die Liste der Trends im Zusammenhang mit einem Benutzer zurückgibt. |
Verwendete auflisten | UsedInsight-Sammlung | Berechneter Einblick, der die Liste der mit einem Benutzer verwendeten Dateien zurückgibt. |
Nachricht | ||
inferenceClassificationOverride erstellen | Keine | Erstellt eine Außerkraftsetzung des Posteingangs mit Relevanz für einen Absender, der durch eine SMTP-Adresse identifiziert wird. |
Create mailFolder | mailFolder | Erstellt einen neuen mailFolder durch Veröffentlichung in der mailFolders-Sammlung |
Nachricht erstellen | meldung | Erstellt eine Nachricht durch Veröffentlichung in der Nachrichtensammlung. |
messageRule erstellen | messageRule | Erstellt ein messageRule-Objekt durch Angeben einer Gruppe von Bedingungen und Aktionen. |
getMailTips | mailTips-Sammlung | Geben Sie die MailTips für einen oder mehrere Empfänger als verfügbar für den angemeldeten Benutzer zurück. |
List mailFolders | mailFolder-Sammlung | Ruft die E-Mail-Ordner-Sammlung unter dem Stammordner des angemeldeten Benutzers ab. |
Nachrichten auflisten | message-Sammlung | Ruft alle Nachrichten im Postfach des angemeldeten Benutzers ab. |
Außerkraftsetzungen auflisten | inferenceClassificationOverride-Sammlung | Dient zum Abrufen der Außerkraftsetzungen des Posteingangs mit Relevanz, die ein Benutzer eingerichtet hat, um Nachrichten von bestimmten Absendern immer auf eine bestimmte Art und Weise zu klassifizieren. |
Auflisten von Regeln | messageRule-Sammlung | Ruft alle messageRule-Objekte ab, die für das Postfach des Benutzers definiert sind. |
Nachricht senden | Keine | Sendet die im Anforderungstext angegebene Nachricht. |
Notizen | ||
Notizbuch erstellen | Notizbuch | Mit dieser API können Sie eine neue OneNote-Ressource des Typs "notebook" erstellen. |
Notizbücher auflisten | Notizbuchsammlung | Ruft eine Liste von Notizbuchobjekten ab. |
Offene Erweiterungen | ||
Offene Erweiterung erstellen | openTypeExtension | Erstellt eine offene Erweiterung und fügt benutzerdefinierte Eigenschaften zu einer neuen oder vorhandenen Ressource hinzu. |
Offene Erweiterung abrufen | openTypeExtension-Sammlung | Dient zum Abrufen einer offenen Erweiterung, die durch den Erweiterungsnamen identifiziert wird. |
Organisationshierarchie | ||
Manager zuweisen | Keine | Weist einem Benutzer einen Manager zu. |
Manager abrufen | directoryObject | Ruft den Benutzer oder Kontakt, der Vorgesetzter dieses Benutzers ist, aus der manager-Navigationseigenschaft ab. |
List directReports | directoryObject collection | Ruft die Benutzer und Kontakte, die an den Benutzer berichten, aus der directReports-Navigationseigenschaft ab. |
Outlook-Einstellungen | ||
Outlook-Kategorie erstellen | outlookCategory | Erstellt ein outlookCategory-Objekts in der Masterliste von Kategorien. |
supportedLanguages abrufen | localeInfo-Sammlung | Dient zum Abrufen der Liste von Gebietsschemas und Sprachen, die für den Benutzer unterstützt werden, wie auf dem Postfachserver des Benutzers konfiguriert. |
supportedTimeZones abrufen | [timeZoneInformation](timezoneinformation.md collection) | Dient zum Abrufen der Liste von Zeitzonen, die für den Benutzer unterstützt werden, wie auf dem Postfachserver des Benutzers konfiguriert. |
Postfacheinstellungen des Benutzers abrufen | mailboxSettings | Ruft die Postfacheinstellungen des Benutzers ab. |
Outlook-Kategorien auflisten | outlookCategory-Sammlung | Ruft alle Kategorien ab, die für den Benutzer definiert wurden. |
Exchange-IDs übersetzen | convertIdResult-Sammlung | Übersetzt IDs von Outlook-bezogenen Ressourcen zwischen den Formaten. |
Benutzerpostfacheinstellungen aktualisieren | mailboxSettings | Dient zum Aktivieren, Konfigurieren oder Deaktivieren der Postfacheinstellungen eines oder mehrerer Benutzers. |
Personen | ||
Personen auflisten | Person | Dient zum Abrufen einer Liste von person-Objekten, die nach ihrer Relevanz für den Benutzer sortiert sind, die von den Mustern bei Kommunikation, Zusammenarbeit und den Geschäftsbeziehungen des Benutzers abhängt. |
Foto | ||
Foto abrufen | profilePhoto | Ruft das angegebene profilePhoto-Objekt oder dessen Metadaten (profilePhoto-Eigenschaften) ab. |
Profilfoto aktualisieren | Keine | Aktualisiert das Foto für einen beliebigen Benutzer im Mandanten, einschließlich des angemeldeten Benutzers, der angegebenen Gruppe oder des angegebenen Kontakts. |
Planner | ||
plannerUser abrufen | plannerUser | Dient zum Abrufen der Eigenschaften und der Beziehungen des plannerUser-Objekts. |
favoritePlans auflisten | plannerPlan-Sammlung | Ruft eine Liste von plannerPlan-Objekten ab, die von einem Benutzer als Favoriten gekennzeichnet wurden. |
recentPlans auflisten | plannerPlan-Sammlung | Ruft eine Liste der von einem Benutzer zuletzt angezeigten plannerPlan-Objekten ab. |
Aufgaben auflisten | plannerTask-Sammlung | Gibt die dem Benutzer zugewiesenen plannerTasks zurück. |
plannerUser aktualisieren | Keine | Aktualisiert die Eigenschaften eines plannerUser-Objekts. |
Profil | ||
Profil abrufen | profile | Dient zum Abrufen der Eigenschaften und Beziehungen eines Profilobjekts. |
Profil löschen | Keine | Löscht das Profilobjekt aus dem Konto eines Benutzers. |
Schemaerweiterungen | ||
Schemaerweiterungswerte hinzufügen | Keine | Dient zum Erstellen einer Schemaerweiterungsdefinition und anschließenden Verwenden der Definition zum Hinzufügen benutzerdefinierter typisierter Daten zu einer Ressource. |
Teamwork | ||
Für Benutzer installierte Apps auflisten | userScopeTeamsAppInstallation-Sammlung | Listet die Apps auf, die im persönlichen Bereich eines Benutzers installiert sind. |
Die installierte App für den Benutzer abrufen | userScopeTeamsAppInstallation | Listet die angegebene Anwendung auf, die im persönlichen Bereich eines Benutzers installiert ist. |
App für Benutzer hinzufügen | Keine | Fügt (installiert) eine App im persönlichen Bereich eines Benutzers hinzu. |
App für Benutzer entfernen | Keine | Entfernt (deinstalliert) eine App im persönlichen Bereich eines Benutzers. |
Für Benutzer installierte Apps aktualisieren | Keine | Aktuallisiert auf die neueste Version der App, die im persönlichen Bereich eines Benutzers installiert ist. |
Chat zwischen Benutzer und App erhalten | Chat | Listet eins-zu-eins-Chat zwischen dem Benutzer und der App auf. |
To Do-Aufgaben | ||
Aufgabe erstellen | todoTask | Erstellen Sie in der angegebenen Aufgabenliste ein todoTask-Element. |
Aufgabenliste erstellen | todoTaskList | Erstellen Sie eine To Do-Aufgabenliste im Postfach des Benutzers. |
Aufgaben auflisten | todoTask-Sammlung | Rufen Sie alle todoTask-Ressourcen in der angegebenen Liste ab. |
Aufgabenlisten auflisten | todoTaskList-Auflistung | Rufen Sie alle Aufgabenlisten im Postfach des Benutzers ab. |
Benutzereinstellungen | ||
Einstellungen abrufen | userSettings | Liest das Einstellungenobjekt für den Benutzer und die Organisation. |
Einstellungen aktualisieren | userSettings | Dient zum Aktualisieren der Eigenschaften des Einstellungenobjekts. |
Outlook-Aufgaben (veraltet) | ||
outlookTask erstellen (veraltet) | outlookTask | Erstellt eine Outlook-Aufgabe in der Standardaufgabengruppe ("Meine Aufgaben") und dem Standardaufgabenordner ("Aufgaben") im Postfach des Benutzers. |
Aufgaben auflisten (veraltet) | outlookTask-Sammlung | Dient zum Abrufen aller Outlook-Aufgaben im Postfach des Benutzers. |
Cloud-PC | ||
cloudPCs | cloudPC-Sammlung | Listen Sie die cloudPC-Geräte auf, die dem angemeldeten Benutzer zugeordnet sind. |
Startinformationen abrufen | cloudPCLaunchInfo | Rufen Sie die cloudPCLaunchInfo für den angemeldeten Benutzer ab. |
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter
und des Abfrageparameters $search
wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual
und $count
festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Azure AD-Verzeichnisobjekte.
Eigenschaft | Typ | Beschreibung |
---|---|---|
aboutMe | String | Ein Freihandform-Texteingabefeld, in dem der Benutzer sich selbst beschreiben kann. Wird nur auf $select zurückgegeben. |
accountEnabled | Boolescher Wert | true , wenn das Konto aktiviert ist; andernfalls false . Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird.Unterstützt $filter (eq , ne , not und in ). |
ageGroup | ageGroup | Legt die Altersgruppe des Benutzers fest. Zulässige Werte: null , Minor , NotAdult und Adult . Weitere Informationen finden Sie in den gesetzlichen Eigenschaftsdefinitionen für Altersgruppen. Unterstützt $filter (eq , ne , not und in ). |
assignedLicenses | assignedLicense collection | Die Lizenzen, die dem Benutzer zugewiesen sind, einschließlich geerbte (gruppenbasierte) Lizenzen. Lässt keine NULL-Werte zu. Unterstützt $filter (eq , not und das Zählen leerer Auflistungen). |
assignedPlans | assignedPlan collection | Die Pläne, die dem Benutzer zugewiesen sind. Schreibgeschützt. Lässt keine NULL-Werte zu. Unterstützt $filter (eq und not ). |
birthday | DateTimeOffset | Der Geburtstag des Benutzers. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit des 1. Januar 2014 sieht z. B. wie folgt aus: 2014-01-01T00:00:00Z Wird nur auf $select zurückgegeben. |
businessPhones | String collection | Die Telefonnummern für den Benutzer. Nur eine Nummer kann für diese Eigenschaft festgelegt werden. Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert wurden. Unterstützt $filter (eq , not , ge , le , startsWith ). |
Ort | Zeichenfolge | Die Stadt, in der sich der Benutzer befindet. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
CompanyName | String | Der Unternehmensname, dem der Benutzer zugewiesen ist. Diese Eigenschaft kann nützlich sein, um die Firma zu beschreiben, aus der ein externer Benutzer kommt. Die Höchstlänge beträgt 64 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
consentProvidedForMinor | consentProvidedForMinor | Legt fest, ob die Einverständniserklärung für Minderjährige eingeholt wurde. Zulässige Werte: null , Granted , Denied und NotRequired . Weitere Informationen finden Sie in den gesetzlichen Eigenschaftsdefinitionen für Altersgruppen. Unterstützt $filter (eq , ne , not und in ). |
Land/Region | ||
String | Land/Region, in dem/der sich der Benutzer befindet; z. B. US oder UK . Die maximale Länge beträgt 128 Zeichen.Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
|
createdDateTime | DateTimeOffset | Das Datum und die Zeit, zu dem der Benutzer erstellt wurde. Der Wert kann nicht geändert werden und wird automatisch ausgefüllt, wenn die Entität erstellt wird. Der DateTimeOffset-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Die Eigenschaft lässt Nullwerte zu. Ein Nullwert gibt an, dass eine genaue Erstellungszeit für den Benutzer nicht bestimmt werden konnte. Schreibgeschützt. Unterstützt $filter (eq , ne , not , ge , le , in ). |
creationType | Zeichenfolge | Gibt an, ob das Nutzerkonto mit einer der folgenden Methoden erstellt wurde:
Schreibgeschützt. Unterstützt $filter (eq , ne , not und in ). |
customSecurityAttributes | customSecurityAttributeValue | Ein offener vielschichtiger Typ, der den Wert eines benutzerdefinierten Sicherheitsattributs enthält, das einem Verzeichnisobjekt zugewiesen ist. Nullwerte zulassend. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq , ne , not , startsWith ). |
deletedDateTime | DateTimeOffset | Das Datum und die Zeit, zu dem der Benutzer gelöscht wurde. Unterstützt $filter (eq , ne , not , ge , le und in ). |
department | String | Der Name der Abteilung, in der der Benutzer arbeitet. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in und eq für null -Werte). |
displayName | String | Der Name, der im Adressbuch für den Benutzer angezeigt wird. Dieser Wert ist normalerweise eine Kombination aus dem Vornamen, dem zweiter Vornamen und dem Nachnamen. Diese Eigenschaft ist beim Erstellen eines Benutzers erforderlich und kann während Updates gelöscht werden. Die maximale Länge beträgt 256 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte), $orderBy und $search . |
employeeHireDate | DateTimeOffset | Das Datum und die Uhrzeit, zu denen der Benutzer eingestellt wurde oder im Falle einer zukünftigen Einstellung die Arbeit aufnehmen wird. Unterstützt $filter (eq , ne , not , ge , le , in ). |
employeeId | String | Die Mitarbeiter-ID, die dem Benutzer von der Organisation zugewiesen wurde. Die maximale Länge beträgt 16 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
employeeOrgData | employeeOrgData | Stellt Organisationsdaten dar (z. B. Abteilung und CostCenter), die einem Benutzer zugeordnet sind. Unterstützt $filter (eq , ne , not , ge , le , in ). |
employeeType | Zeichenfolge | Erfasst den Arbeitnehmertyp des Unternehmens. Zum Beispiel Employee , Contractor , Consultant oder Vendor . Unterstützt $filter (eq , ne , not , ge , le , in , startsWith ). |
externalUserState | String | Bei einem externen Benutzer, der über die Einladungs-API zum Mandanten eingeladen wurde, stellt diese Eigenschaft den Einladungsstatus des eingeladenen Benutzers dar. Für eingeladene Benutzer kann der Status PendingAcceptance oder Accepted sein, und für alle anderen Benutzer kann er null sein. Unterstützt $filter (eq , ne , not , in ). |
externalUserStateChangeDateTime | String | Zeigt den Zeitstempel für die letzte Änderung an der externalUserState-Eigenschaft an. Unterstützt $filter (eq , ne , not , in ). |
faxNumber | String | Die Faxnummer des Benutzers. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
givenName | Zeichenfolge | Der Vorname des Benutzers. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
hireDate | DateTimeOffset | Der Einstellungsdatum des Benutzers. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit des 1. Januar 2014 sieht z. B. wie folgt aus: 2014-01-01T00:00:00Z .Wird nur auf $select zurückgegeben. Hinweis: Dies ist eine SharePoint-spezifische Eigenschaft. Wir empfehlen die Verwendung der nativen employeeHireDate-Eigenschaft zum Festlegen und Aktualisieren von Einstellungsdatumswerten mithilfe von Microsoft Graph-APIs. |
id | String | Der eindeutige Bezeichner des Benutzers. Sollte als undurchsichtiger Bezeichner behandelt werden. Geerbt von directoryObject. Lässt keine NULL-Werte zu. Schreibgeschützt. Unterstützt $filter (eq , ne , not , in ). |
identities | objectIdentity-Sammlung | Stellt die Identitäten dar, mit denen Sie sich bei diesem Benutzerkonto anmelden können. Eine Identität kann von Microsoft (auch bekannt als lokales Konto), von Organisationen oder von Social Media-Identitäsanbietern wie Facebook, Google und Microsoft bereitgestellt und an ein Benutzerkonto gebunden werden. Kann mehrere Elemente mit demselben signInType-Wert enthalten. Unterstützt $filter (eq ) einschließlich für null -Werte, nur, wenn signInType nicht userPrincipalName ist. |
imAddresses | String collection | Die VOIP-SIP-Adressen (Voice oder IP; Session Initiation Protocol) von Chatnachrichten für den Benutzer. Schreibgeschützt. Unterstützt $filter (eq , not , ge , le , startsWith ). |
infoCatalogs | Zeichenfolgensammlung | Identifiziert die dem Benutzer zugewiesenen Infosegmente. Unterstützt $filter (eq , not , ge , le , startsWith ). |
interests | String collection | Eine Liste für den Benutzer, um dessen Interessen zu beschreiben. Wird nur auf $select zurückgegeben. |
isResourceAccount | Boolesch | Nicht verwenden – für zukünftige Verwendung reserviert. |
jobTitle | Zeichenfolge | Die Position des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
lastPasswordChangeDateTime | DateTimeOffset | Der Zeitpunkt, zu dem dieser Azure AD-Benutzer sein Kennwort zuletzt geändert hat oder zu dem das Passwort erstellt wurde, je nachdem welche dieser Aktionen zuletzt eintrat. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit des 1. Januar 2014 sieht z. B. wie folgt aus: 2014-01-01T00:00:00Z . Schreibgeschützt.Wird nur auf $select zurückgegeben. |
legalAgeGroupClassification | legalAgeGroupClassification | Verwendet von Enterprise-Anwendungen, um die gesetzliche Altersgruppe des Benutzers zu bestimmen. Diese Eigenschaft ist schreibgeschützt und wird basierend auf den Eigenschaften ageGroup und consentProvidedForMinor berechnet. Zulässige Werte: null , MinorWithOutParentalConsent , MinorWithParentalConsent , MinorNoParentalConsentRequired , NotAdult und Adult . Weitere Informationen finden Sie in den gesetzlichen Eigenschaftsdefinitionen für Altersgruppen. Wird nur auf $select zurückgegeben. |
licenseAssignmentStates | licenseAssignmentState-Sammlung | Status der Lizenzzuweisungen für diesen Benutzer. Schreibgeschützt. Wird nur auf $select zurückgegeben. |
Zeichenfolge | SMTP-Adresse für den Benutzer, z. B. admin@contoso.com . Durch Änderungen an dieser Eigenschaft wird auch die proxyAddresses-Auflistung des Benutzers aktualisiert, um den Wert als SMTP-Adresse einzuschließen. Bei Azure AD B2C-Konten kann diese Eigenschaft nur bis zu zehn Mal mit eindeutigen SMTP-Adressen aktualisiert werden. Diese Eigenschaft darf keine Akzentuierungszeichen enthalten. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith , endsWith und eq für null -Werte). |
|
mailboxSettings | mailboxSettings | Einstellungen für das primäre Postfach des angemeldeten Benutzers. Sie können Einstellungen für das Senden von automatischen Antworten auf eingehende Nachrichten, das Gebietsschema und die Zeitzone abrufen oder aktualisieren (siehe Benutzereinstellungen für Sprachen und regionale Formate). Wird nur auf $select zurückgegeben. |
mailNickname | String | Der E-Mail-Alias für den Benutzer. Diese Eigenschaft muss beim Erstellen eines Benutzers angegeben werden. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
mobilePhone | String | Die Nummer des primären Mobiltelefons für den Benutzer. Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert wurden. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
mySite | String | Die URL für die persönliche Website des Benutzers. Wird nur auf $select zurückgegeben. |
officeLocation | String | Der Bürostandort der Firma des Benutzers Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
onPremisesDistinguishedName | String | Enthält das lokale Active Directory distinguished name oder DN . Die Eigenschaft wird nur bei Kunden ausgefüllt, die ihr lokales Verzeichnis über Azure AD Connect mit Azure Active Directory synchronisieren. Schreibgeschützt. |
onPremisesDomainName | String | Enthält den lokalen domainFQDN , auch als dnsDomainName bezeichnet, der aus dem lokalen Verzeichnis synchronisiert wird. Die Eigenschaft wird nur bei Kunden ausgefüllt, die ihr lokales Verzeichnis über Azure AD Connect mit Azure Active Directory synchronisieren. Schreibgeschützt. |
onPremisesExtensionAttributes | onPremisesExtensionAttributes | Enthält die Erweiterungsattribute 1 bis 15 für den Benutzer. Die einzelnen Erweiterungsattribute können weder ausgewählt noch gefiltert werden. false gesetzt ist) können diese Eigenschaften beim Erstellen oder Aktualisieren eines Benutzerobjekts festgelegt werden. Diese Erweiterungsattribute werden auch als benutzerdefinierte Exchange-Attribute 1-15 bezeichnet. Wird nur auf $select zurückgegeben. |
onPremisesImmutableId | Zeichenfolge | Diese Eigenschaft wird verwendet, um ein lokales Active Directory-Benutzerkonto dem Azure AD-Benutzerobjekt zuzuordnen. Diese Eigenschaft muss angegeben werden, wenn ein neues Benutzerkonto in Graph erstellt wird, falls Sie eine Verbunddomäne für die userPrincipalName -Eigenschaft (UPN) des Benutzers verwenden. Wichtig: Die Zeichen $ und _ können beim Angeben dieser Eigenschaft nicht verwendet werden.Unterstützt $filter (eq , ne , not , ge , le , in ). |
onPremisesLastSyncDateTime | DateTimeOffset | Gibt den letzten Zeitpunkt an, zu dem das Objekt mit dem lokalen Verzeichnis synchronisiert wurde. Beispiel: "2013-02-16T03:04:54Z". Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit des 1. Januar 2014 würde z. B. wie folgt aussehen: 2014-01-01T00:00:00Z . Schreibgeschützt.Unterstützt $filter (eq , ne , not , ge , le , in ). |
onPremisesProvisioningErrors | onPremisesProvisioningError-Sammlung | Fehler bei Verwendung eines Microsoft-Synchronisierungsprodukts während der Bereitstellung. Unterstützt $filter (eq , not , ge , le ). |
onPremisesSamAccountName | String | Enthält lokale sAMAccountName , die aus dem lokalen Verzeichnis synchronisiert werden. Die Eigenschaft wird nur bei Kunden ausgefüllt, die ihr lokales Verzeichnis über Azure AD Connect mit Azure Active Directory synchronisieren. Schreibgeschützt.Unterstützt $filter (eq , ne , not , ge , le , in , startsWith ). |
onPremisesSecurityIdentifier | Zeichenfolge | Enthält die lokale Sicherheits-ID (SID) für den Benutzer, der von der lokalen Bereitstellung in der Cloud synchronisiert wurde. Schreibgeschützt. Unterstützt $filter (eq nur für null -Werte). |
onPremisesSyncEnabled | Boolean | true , wenn das Objekt aus einem lokalen Verzeichnis synchronisiert wird; false , wenn das Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird; null , wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard). Schreibgeschützt.Unterstützt $filter (eq , ne , not , in und eq für null -Werte). |
onPremisesUserPrincipalName | String | Enthält lokale userPrincipalName , die aus dem lokalen Verzeichnis synchronisiert werden. Die Eigenschaft wird nur bei Kunden ausgefüllt, die ihr lokales Verzeichnis über Azure AD Connect mit Azure Active Directory synchronisieren. Schreibgeschützt.Unterstützt $filter (eq , ne , not , ge , le , in , startsWith ). |
otherMails | Zeichenfolgensammlung | Eine Liste zusätzlicher E-Mail-Adressen für den Benutzer; z. B.: ["bob@contoso.com", "Robert@fabrikam.com"] .HINWEIS: Diese Eigenschaft darf keine Akzentuierungszeichen enthalten. Unterstützt $filter (eq , not , ge , le , in , startsWith und zählen leere Auflistungen). |
passwordPolicies | String | Gibt die Kennwortrichtlinien für den Benutzer an. Dieser Wert ist eine Enumeration, deren einziger möglicher Wert DisableStrongPassword lautet. Damit können schwächere Kennwörter als in der Standardrichtlinie angegeben festgelegt werden. Auch DisablePasswordExpiration kann angegeben werden. Beide können zusammen angegeben werden, z. B.: DisablePasswordExpiration, DisableStrongPassword . Weitere Informationen zu Standardrichtlinien für Kennwörter finden Sie unter Azure AD-Kennwortrichtlinien. Unterstützt $filter (ne , not und eq für null -Werte). |
passwordProfile | passwordProfile | Gibt das Kennwortprofil für den Benutzer an. Das Profil enthält das Kennwort des Benutzers. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Das Kennwort im Profil muss den Mindestanforderungen entsprechen, wie von der passwordPolicies-Eigenschaft angegeben. Standardmäßig ist ein sicheres Kennwort erforderlich. HINWEIS: Bei Azure B2C-Mandanten sollte die forceChangePasswordNextSignIn-Eigenschaft auf false festgelegt sein, und stattdessen benutzerdefinierte Richtlinien und Benutzerflüsse verwendet werden, um die Kennwortzurücksetzung bei der ersten Anmeldung zu erzwingen. Siehe Kennwortzurücksetzung bei der ersten Anmeldung erzwingen. Unterstützt $filter (eq , ne , not , in und eq für null -Werte). |
pastProjects | String collection | Eine Liste zur Aufzählung der erledigten Projekte eines Benutzers. Wird nur auf $select zurückgegeben. |
postalCode | String | Die Postleitzahl für die Postanschrift des Benutzers. Die Postleitzahl ist für das Land/die Region des Benutzers spezifisch. In den USA enthält dieses Attribut den ZIP-Code. Die maximale Länge beträgt 40 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
preferredDataLocation | String | Der bevorzugte Datenspeicherort für den Benutzer. Weitere Informationen finden Sie unter OneDrive Online Multi-Geo. |
preferredLanguage | Zeichenfolge | Die bevorzugte Sprache für den Benutzer. Muss im ISO 639-1-Code angegeben werden. Beispiel: en-US .Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
preferredName | String | Der bevorzugte Name für den Benutzer. Wird nur auf $select zurückgegeben. |
provisionedPlans | ProvisionedPlan-Sammlung | Die Pläne, die für den Benutzer bereitgestellt wurden. Schreibgeschützt. Lässt keine NULL-Werte zu. Unterstützt $filter (eq , not , ge , le ). |
proxyAddresses | Zeichenfolgenauflistung | Zum Beispiel: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"] . Durch Änderungen an der mail-Eigenschaft wird auch die Sammlung aktualisiert, um den Wert als SMTP-Adresse einzuschließen. Weitere Informationen finden Sie unter mail- und proxyAddresses-Eigenschaften. Die Proxyadresse mit dem Präfix SMTP (groß geschrieben) ist die primäre Proxyadresse, während die Proxyadressen mit dem Präfix smtp die sekundären Proxyadressen sind. Bei Azure AD B2C-Konten hat diese Eigenschaft ein Limit von zehn eindeutigen Adressen. Schreibgeschützt in Microsoft Graph; Sie können diese Eigenschaft nur über das Microsoft 365 Admin Center aktualisieren. Lässt keine NULL-Werte zu. Unterstützt $filter (eq , not , ge , le , startsWith , endsWith und zählen leere Auflistungen). |
refreshTokensValidFromDateTime | DateTimeOffset | Alle Aktualisierungstoken oder Sitzungstoken (Sitzungscookies), die vor diesem Zeitpunkt ausgegeben wurden, sind ungültig, und Anwendungen geben eine Fehlermeldung aus, wenn ein ungültiges Aktualisierungs- oder Sitzungstoken verwendet wird, um ein delegiertes Zugriffstoken (z. B. für den Zugriff auf APIs wie Microsoft Graph) anzufordern. In diesem Fall muss die Anwendung ein neues Aktualisierungstoken anfordern, indem eine Anforderung an den autorisierten Endpunkt gestellt wird. Schreibgeschützt. Verwenden Sie invalidateAllRefreshTokens zum Zurücksetzen. |
responsibilities | String collection | Eine Liste zur Aufzählung der Verantwortlichkeiten eines Benutzers. Wird nur auf $select zurückgegeben. |
schools | String collection | Eine Liste zur Aufzählung der vom Benutzer besuchten Schulen. Wird nur auf $select zurückgegeben. |
showInAddressList | Boolesch | Verwenden Sie sie nicht in Microsoft Graph. Verwalten Sie diese Eigenschaft stattdessen über das Microsoft 365 Admin Center. Gibt an, ob der Benutzer in die globale Outlook-Adressliste aufgenommen werden soll. Siehe Bekanntes Problem. |
signInSessionsValidFromDateTime | DateTimeOffset | Alle Aktualisierungstoken oder Sitzungstoken (Sitzungscookies), die vor diesem Zeitpunkt ausgegeben wurden, sind ungültig, und Anwendungen geben eine Fehlermeldung aus, wenn ein ungültiges Aktualisierungs- oder Sitzungstoken verwendet wird, um ein delegiertes Zugriffstoken (z. B. für den Zugriff auf APIs wie Microsoft Graph) anzufordern. In diesem Fall muss die Anwendung ein neues Aktualisierungstoken anfordern, indem eine Anforderung an den autorisierten Endpunkt gestellt wird. Schreibgeschützt. Verwenden Sie revokeSignInSessions zum Zurücksetzen. |
skills | String collection | Eine Liste zur Aufzählung der Qualifikationen eines Benutzers. Wird nur auf $select zurückgegeben. |
signInActivity | signInActivity | Abrufen des Datums der letzten Anmeldung und der Anforderungs-ID der Anmeldung für einen bestimmten Benutzer. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq , ne , not , ge , le ), aber nicht mit anderen filterbaren Eigenschaften. Hinweis: Für Details zu dieser Eigenschaft ist eine Azure AD Premium P1/P2-Lizenz sowie die Berechtigung AuditLog.Read.All erforderlich.Hinweis: |
state | Zeichenfolge | Bundesland oder Kanton in der Adresse des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
streetAddress | String | Die Straße der Firma des Benutzers. Die maximale Länge beträgt 1024 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
surname | Zeichenfolge | Der Nachname des Benutzers. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
usageLocation | Zeichenfolge | Ein aus zwei Buchstaben bestehender Ländercode (ISO-Standard 3166). Erforderlich für Benutzer, denen Lizenzen zugewiesen werden aufgrund der gesetzlichen Vorschrift, dass die Verfügbarkeit von Diensten in einzelnen Ländern geprüft werden muss. Beispiele sind: US , JP und GB . Nullwerte zulassend.Unterstützt $filter (eq , ne , not , ge , le , in , startsWith und eq für null -Werte). |
userPrincipalName | String | Der Benutzerprinzipalname (User Principal Name, UPN) des Benutzers. Der UPN ist ein Anmeldename des Benutzers im Internetformat, der auf dem Internetstandard RFC 822 basiert. Gemäß der Konvention sollte er dem E-Mail-Namen des Benutzers zugeordnet sein. Das allgemeine Format lautet „alias@domäne“, wobei „domäne“ in der Sammlung der verifizierten Domänen des Mandanten vorhanden sein muss. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Auf die verifizierten Domänen für den Mandanten kann über die verifiedDomains-Eigenschaft von organization zugegriffen werden. HINWEIS: Diese Eigenschaft darf keine Akzentuierungszeichen enthalten. Nur die folgenden Zeichen sind zulässig: A - Z , a - z , 0 - 9 , ' . - _ ! # ^ ~ . Eine vollständige Liste der zulässigen Zeichen finden Sie unter Richtlinien für Benutzernamen. Unterstützt $filter (eq , ne , not , ge , le , in , startsWith , endsWith ) und $orderBy . |
userType | String | Ein Zeichenfolgenwert kann zum Klassifizieren der Benutzertypen in Ihrem Verzeichnis verwendet werden, z. B. Member und Guest . Unterstützt $filter (eq , ne , not , in und eq für null -Werte). HINWEIS: Weitere Informationen zu den Berechtigungen für Mitglieder und Gastbenutzer finden Sie unter Was sind die Standardbenutzerberechtigungen in Azure Active Directory? |
mail- und proxyAddresses-Eigenschaften
mail und proxyAddresses sind beide E-Mail-bezogene Eigenschaften. proxyAddresses ist eine Sammlung von Adressen, die nur für Microsoft Exchange Server relevant sind. Sie wird verwendet, um eine Liste von E-Mail-Adressen für einen Benutzer zu speichern, die an ein einzelnes Postfach gebunden sind. Die mail-Eigenschaft wird als E-Mail-Adresse des Benutzers für verschiedene Zwecke verwendet, einschließlich der Benutzeranmeldung, und definiert die primäre Proxyadresse.
Sowohl mail als auch proxyAddresses können über die GET user-API auf MS Graph abgerufen werden. mail kann über die PATCH-Methode von Benutzer aktualisieren-API aktualisiert werden, aber proxyAddresses kann nicht über Microsoft Graph aktualisiert werden. Wenn die mail-Eigenschaft eines Benutzers aktualisiert wird, löst sie die Neuberechnung von proxyAddresses aus und die neu aktualisierte E-Mail-Adresse wird als primäre Proxyadresse festgelegt, außer in den folgenden Szenarien:
- Wenn ein Benutzer über eine Lizenz verfügt, die Microsoft Exchange enthält, müssen alle seine Proxyadressen zu einer verifizierten Domäne des Mandanten gehören. Alle, die nicht zu verifizierten Domänen gehören, werden im Hintergrund entfernt.
- Die E-Mail-Adresse eines Benutzers wird NICHT als primäre Proxyadresse festgelegt, wenn der Benutzer ein Gast ist und die primäre Proxyadresse die Zeichenfolge #EXT# im Benutzerprinzipalnamen (UPN) des Gastbenutzers enthält.
- Die E-Mail-Adresse eines Benutzers wird NICHT entfernt, auch wenn sie keinen Proxyadressen mehr zugeordnet ist, wenn der Benutzer ein Gast ist.
proxyAddresses sind für alle Verzeichnisobjekte (Benutzer, Gruppen und Organisationskontakte) eindeutig.Wenn die mail-Eigenschaft eines Benutzers mit einer der proxyAddresses eines anderen Objekts in Konflikt steht, aktualisieren Sie die mail-Eigenschaft erfolgreich. Der neue mail-Wert wird jedoch nicht der proxyAddresses-Sammlung hinzugefügt.
Benutzereinstellungen für Sprachen und regionale Formate
Die Benutzer-Ressource enthält eine mailboxSettings-Eigenschaft, die die bevorzugte Sprache des Benutzers, die Formatierung von Datums- und Uhrzeiteinstellungen, die Standardzeitzone und andere Einstellungen speziell für das primäre Exchange-Postfach enthält. Diese Einstellungen sind für E-Mail-Clients vorgesehen und sind nur verfügbar, wenn der Benutzer ein Postfach bereitgestellt hat. Sie können mailboxSettings verwenden, wenn sich Ihr Szenario nur auf Outlook-Mail, -Kalender, -Kontakte oder -Aufgaben konzentriert.
Zusätzlich zu mailboxSettings enthält Benutzer eine Beziehung über userSettings mit regionalAndLanguageSettings, das übergeordnete Element der Sprach- und Regionsformatierungseinstellungen, das von einer beliebigen Anwendung verwendet werden kann, um dem Benutzer die beste Sprach- und Regionsformatierungserfahrung zur Verfügung zu stellen. Verwenden Sie userSettings für eine konsistente Erfahrung in allen Apps, die das Azure AD-Benutzerprofil nutzen, um die gleichen Benutzereinstellungen widerzuspiegeln.
Eigenschaftsdefinitionen für gesetzliche Altersgruppen
In diesem Abschnitt wird erläutert, wie die drei Altersgruppeneigenschaften legalAgeGroupClassification, ageGroup und consentProvidedForMinor) von Azure Active Directory-Administratoren und Enterprise- Anwendungsentwicklern verwendet werden, um Vorschriften im Bezug auf das Alter einzuhalten:
- Die Eigenschaft legalAgeGroupClassification ist schreibgeschützt. Sie wird von Enterprise-Anwendungsentwicklern verwendet, um den richtigen Umgang mit einem Benutzer basierend auf der gesetzlichen Altersgruppe sicherzustellen. Sie wird basierend auf den Eigenschaften ageGroup und consentProvidedForMinor des Benutzers berechnet.
- Die ageGroup und consentProvidedForMinor sind optionale Eigenschaften, die von Azure Active Directory-Administratoren verwendet werden, um sicherzustellen, dass die Verwendung eines Kontos ordnungsgemäß basierend auf den gesetzlichen Vorschriften für das Mindestalter des Landes oder der Region des Benutzers erfolgt.
Beispiel: Cameron ist Administrator eines Verzeichnisses für eine Grundschule in Holyport im Vereinigten Königreich. Am Anfang des Schuljahrs verwendet er die Einverständniserklärungen, um von den Eltern der Minderjährigen basierend auf den Vorschriften für das Mindestalter des Vereinigten Königreichs das Einverständnis der Eltern der Minderjährigen zu erhalten. Mit der Zustimmung der Eltern darf das Konto der Minderjährigen von der Holyport School und Microsoft-Apps verwendet werden. Cameron erstellt alle Konten, legt ageGroup auf "minor" und consentProvidedForMinor auf "granted" fest. Die von seinen Schülern/Studenten verwendeten Anwendungen unterdrücken dann Funktionen, die nicht für Minderjährige geeignet sind.
legalAgeGroupClassification-Werte
Member | Beschreibung |
---|---|
null | Standardwert, ageGroup wurde nicht für den Benutzer festgelegt. |
MinorWithoutParentalConsent | (Reserviert für zukünftige Verwendung) |
MinorWithParentalConsent | Der Benutzer gilt basierend auf den Vorschriften für das Mindestalter seines Landes oder seiner Region als Minderjähriger, und der Administrator des Kontos hat von seinen Eltern oder Erziehungsberechtigten die entsprechende Zustimmung erhalten. |
Erwachsene | Der Benutzer wird basierend auf den Vorschriften für das Mindestalter seines Landes oder seiner Region als Erwachsener betrachtet. |
Minderjährige | Der Benutzer stammt aus einem Land oder einer Region, in dem/der zusätzliche Vorschriften für das Mindestalter gelten (wie z. B. USA, Vereinigtes Königreich, Europäische Union oder Südkorea), und das Alter des Benutzers liegt zwischen Minderjähriger und Erwachsener (wie basierend auf Land oder Region festgelegt). Dies bedeutet im Allgemeinen, dass Teenager in Ländern mit gesetzlichen Vorschriften normalerweise als notAdult betrachtet werden. |
MinorNoParentalConsentRequired | Der Benutzer ist ein Minderjähriger, stammt aber aus einem Land oder einer Region ohne Regelungen bezüglich des Mindestalters. |
ageGroup-Werte
Member | Beschreibung |
---|---|
null | Standardwert, ageGroup wurde nicht für den Benutzer festgelegt. |
Kleiner | Benutzende wird als minderjährig angesehen. |
NotAdult | Der Benutzer stammt aus einem Land oder einer Region, in dem/der entsprechende gesetzliche Vorschriften gelten (USA, Großbritannien, Europäische Union oder Südkorea), und das Alter des Benutzers liegt über dem Kinderalter (des Landes) und unter dem Erwachsenenalter (wie je nach Land oder der Region festgelegt). Teenager gelten also in der Regel in Ländern mit gesetzlichen Vorschriften als notAdult . |
Erwachsene | Der Benutzer sollte als Erwachsenen behandelt werden. |
consentProvidedForMinor-Werte
Member | Beschreibung |
---|---|
null | Standardwert, consentProvidedForMinor wurde nicht für den Benutzer festgelegt. |
Gewährt | Es wurde die Erlaubnis erteilt, dass der Benutzer über ein Konto verfügen kann. |
Verweigert | Die Erlaubnis, dass der Benützer über ein Konto verfügen kann, wurde nicht erteilt. |
NotRequired | Der Benutzer stammt aus einem Ort, für den keine Erlaubnis erforderlich ist. |
Beziehungen
Beziehung | Typ | Beschreibung |
---|---|---|
agreementAcceptances | agreementAcceptance-Sammlung | Annahmestatus der Nutzungsbedingungen durch den Benutzer. Schreibgeschützt. Nullwerte zulässig. |
appRoleAssignments | appRoleAssignment-Auflistung | Stellt die App-Rollen dar, die ein Benutzer für eine Anwendung gewährt bekommen hat. Unterstützt $expand . |
Authentifizierung | Authentifizierung | TODO: Beschreibung hinzufügen |
Kalender | Kalender | Primärer Kalender des Benutzers. Schreibgeschützt. |
calendarGroups | calendarGroup-Sammlung | Die Kalendergruppen des Benutzers. Schreibgeschützt. Nullwerte zulassend. |
calendarView | event-Sammlung | Die Kalenderansicht für den Kalender. Schreibgeschützt. Nullwerte zulassend. |
calendars | calender-Sammlung | Die Kalender des Benutzers. Schreibgeschützt. Nullwerte zulassend. |
contactFolders | contactFolder-Sammlung | Die Kontakteordner des Benutzers. Schreibgeschützt. Nullwerte zulassend. |
contacts | contact-Sammlung | Die Kontakte des Benutzers. Schreibgeschützt. Nullwerte zulassend. |
createdObjects | directoryObject collection | Verzeichnisobjekte, die vom Benutzer erstellt wurden. Schreibgeschützt. Lässt NULL-Werte zu. |
directReports | directoryObject collection | Die Benutzer und Kontakte, die an den Benutzer berichten. (Die Benutzer und Kontakte, deren manager-Eigenschaft auf diesen Benutzer festgelegt ist.) Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand . |
Laufwerk | drive | OneDrive eines Benutzers. Schreibgeschützt. |
drives | drive-Sammlung | Eine Sammlung von Laufwerken, die für diesen Benutzer zur Verfügung stehen. Schreibgeschützt. |
events | event-Sammlung | Die Ereignisse des Benutzers. Standardmäßig werden Ereignisse unter dem Standard-Kalender angezeigt. Schreibgeschützt. Nullwerte zulassend. |
Erweiterungen | extension-Sammlung | Die Sammlung der für den Benutzer definierten offenen Erweiterungen. Nullwerte zulassend. |
inferenceClassification | inferenceClassification | Relevanzklassifizierung von Nachrichten des Benutzers basierend auf expliziten Kennzeichnungen, die die abgeleitete Relevanz oder Wichtigkeit außer Kraft setzen. |
Einblicke | itemInsights | Schreibgeschützt. Nullwerte zulassend. |
joinedGroups | group-Sammlung | Schreibgeschützt. Nullwerte zulassend. |
mailFolders | mailFolder-Sammlung | Die E-Mail-Ordner des Benutzers. Schreibgeschützt. Nullwerte zulassend. |
manager | directoryObject | Der Benutzer oder Kontakt, welcher der Vorgesetzte dieses Benutzers ist. Schreibgeschützt. (HTTP-Methoden: GET, PUT, DELETE.) Unterstützt $expand . |
memberOf | directoryObject collection | Die Gruppen, Verzeichnisrollen und administrativen Einheiten, bei denen der Benutzer Mitglied ist. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand . |
joinedTeams | team-Sammlung | Die Microsoft Teams, in denen der Benutzer Mitglied ist. Schreibgeschützt. Nullwerte zulassend. |
Nachrichten | message-Sammlung | Die Nachrichten in einem Postfach oder Ordner. Schreibgeschützt. Nullwerte zulassend. |
onenote | onenote | Schreibgeschützt. |
outlook | outlookUser | Ausgewählte Outlook-Dienste, die für den Benutzer verfügbar sind. Schreibgeschützt. Nullwerte zulassend. |
ownedDevices | directoryObject collection | Geräte, die der Benutzer besitzt. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand . |
ownedObjects | directoryObject collection | Verzeichnisobjekte, die der Benutzer besitzt. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand . |
pendingAccessReviewInstances | accessReviewInstance | Navigationseigenschaft zum Abrufen einer Liste der Zugriffsüberprüfungen, deren Genehmigung durch den Prüfer aussteht. |
Kontakte | person-Sammlung | Schreibgeschützt. Die wichtigsten Personen für den Benutzer. Die Sammlung ist nach ihrer Relevanz für den Benutzer sortiert, die von der Kommunikation, der Zusammenarbeit und den Geschäftsbeziehungen des Benutzers abhängt. Eine Person ist eine Ansammlung von Informationen aus E-Mails, Kontakten und sozialen Netzwerken. |
photo | profilePhoto | Das Profilfoto des Benutzers. Schreibgeschützt. |
Fotos | photo-Sammlung | Schreibgeschützt. Nullwerte zulassend. |
planner | plannerUser | Selektive Planner-Dienste, die für den Benutzer zur Verfügung stehen. Schreibgeschützt. Nullwerte zulassend. |
Profil | Profil | Stellt Eigenschaften dar, die für Benutzende in einem Mandanten beschreibend sind. |
registeredDevices | directoryObject collection | Geräte, die für den Benutzer registriert sind. Schreibgeschützt. Lässt Nullwerte zu. Unterstützt $expand . |
scopedRoleMemberOf | scopedRoleMembership-Sammlung | Die Mitgliedschaften in administrativen Einheiten für diesen Benutzer. Schreibgeschützt. Lässt Nullwerte zu. |
settings | userSettings | Schreibgeschützt. Nullwerte zulassend. |
Teamarbeit | userTeamwork | Ein Container für Microsoft Teams-Features, die für den Benutzer zur Verfügung stehen. Schreibgeschützt. Nullwerte zulassend. |
todo | todo | Stellt die für einen Benutzer verfügbaren To Do-Dienste dar. |
transitiveReports | directoryObject-Sammlung | Die transitiven Berichte für einen Benutzer. Schreibgeschützt. |
usageRights | usageRight Sammlung | Stellt die Nutzungsrechte dar, die einem Benutzer gewährt wurden. |
JSON-Darstellung
Es folgt eine JSON-Darstellung der Ressource.
{
"aboutMe": "String",
"accountEnabled": true,
"ageGroup": "String",
"assignedLicenses": [{"@odata.type": "microsoft.graph.assignedLicense"}],
"assignedPlans": [{"@odata.type": "microsoft.graph.assignedPlan"}],
"birthday": "String (timestamp)",
"businessPhones": ["String"],
"city": "String",
"companyName": "String",
"consentProvidedForMinor": "String",
"country": "String",
"createdDateTime": "2019-02-07T21:53:13.067Z",
"creationType": "String",
"customSecurityAttributes": {
"@odata.type": "microsoft.graph.customSecurityAttributeValue"
},
"deletedDateTime": "String (timestamp)",
"department": "String",
"displayName": "String",
"employeeHireDate": "2020-01-01T00:00:00Z",
"employeeId": "String",
"employeeOrgData": {"@odata.type": "microsoft.graph.employeeOrgData"},
"employeeType": "String",
"externalUserState": "PendingAcceptance",
"externalUserStateChangeDateTime": "2018-11-12T01:13:13Z",
"faxNumber": "String",
"givenName": "String",
"hireDate": "String (timestamp)",
"id": "String (identifier)",
"identities": [{"@odata.type": "microsoft.graph.objectIdentity"}],
"interests": ["String"],
"isResourceAccount": false,
"jobTitle": "String",
"legalAgeGroupClassification": "String",
"licenseAssignmentStates": [{"@odata.type": "microsoft.graph.licenseAssignmentState"}],
"mail": "String",
"mailboxSettings": {"@odata.type": "microsoft.graph.mailboxSettings"},
"mailNickname": "String",
"mobilePhone": "String",
"mySite": "String",
"officeLocation": "String",
"onPremisesDistinguishedName": "String",
"onPremisesDomainName": "String",
"onPremisesExtensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"onPremisesImmutableId": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesProvisioningErrors": [{"@odata.type": "microsoft.graph.onPremisesProvisioningError"}],
"onPremisesSamAccountName": "String",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": true,
"onPremisesUserPrincipalName": "String",
"otherMails": ["String"],
"passwordPolicies": "String",
"passwordProfile": {"@odata.type": "microsoft.graph.passwordProfile"},
"pastProjects": ["String"],
"postalCode": "String",
"preferredDataLocation": "String",
"preferredLanguage": "String",
"preferredName": "String",
"provisionedPlans": [{"@odata.type": "microsoft.graph.provisionedPlan"}],
"proxyAddresses": ["String"],
"refreshTokensValidFromDateTime": "2019-02-07T21:53:13.084Z",
"responsibilities": ["String"],
"schools": ["String"],
"showInAddressList": true,
"signInSessionsValidFromDateTime": "2019-02-07T21:53:13.084Z",
"skills": ["String"],
"state": "String",
"streetAddress": "String",
"surname": "String",
"usageLocation": "String",
"userPrincipalName": "String",
"userType": "String",
"calendar": {"@odata.type": "microsoft.graph.calendar"},
"calendarGroups": [{"@odata.type": "microsoft.graph.calendarGroup"}],
"calendarView": [{"@odata.type": "microsoft.graph.event"}],
"calendars": [{"@odata.type": "microsoft.graph.calendar"}],
"contacts": [{"@odata.type": "microsoft.graph.contact"}],
"contactFolders": [{"@odata.type": "microsoft.graph.contactFolder"}],
"createdObjects": [{"@odata.type": "microsoft.graph.directoryObject"}],
"directReports": [{"@odata.type": "microsoft.graph.directoryObject"}],
"drive": {"@odata.type": "microsoft.graph.drive"},
"drives": [{"@odata.type": "microsoft.graph.drive"}],
"insights": {"@odata.type": "microsoft.graph.itemInsights"},
"settings": {"@odata.type": "microsoft.graph.userSettings"},
"events": [{"@odata.type": "microsoft.graph.event"}],
"extensions": [{"@odata.type": "microsoft.graph.extension"}],
"inferenceClassification": {"@odata.type": "microsoft.graph.inferenceClassification"},
"mailFolders": [{"@odata.type": "microsoft.graph.mailFolder"}],
"manager": {"@odata.type": "microsoft.graph.directoryObject"},
"memberOf": [{"@odata.type": "microsoft.graph.directoryObject"}],
"joinedTeams": [{"@odata.type": "microsoft.graph.group"}],
"teamwork": {"@odata.type": "microsoft.graph.teamwork"},
"messages": [{ "@odata.type": "microsoft.graph.message"}],
"outlook": {"@odata.type": "microsoft.graph.outlookUser"},
"ownedDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
"photo": {"@odata.type": "microsoft.graph.profilePhoto"},
"profile": {"@odata.type": "microsoft.graph.profile"},
"registeredDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
"signInActivity": {"@odata.type": "microsoft.graph.signInActivity"}
}
Siehe auch
Feedback
Feedback senden und anzeigen für