Benutzer erstellenCreate User

Namespace: microsoft.graphNamespace: microsoft.graph

Create a new user.Create a new user. The request body contains the user to create.The request body contains the user to create. At a minimum, you must specify the required properties for the user.At a minimum, you must specify the required properties for the user. You can optionally specify any other writable properties.You can optionally specify any other writable properties.

Hinweis

Verwenden Sie zum Erstellen externer Benutzer die Einladungs-API.To create external users, use the invitation API.

BerechtigungenPermissions

One of the following permissions is required to call this API.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)Permissions (from least to most privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.AllUser.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication User.ReadWrite.All, Directory.ReadWrite.AllUser.ReadWrite.All, Directory.ReadWrite.All

HTTP-AnforderungHTTP request

POST /users

AnforderungsheaderRequest headers

KopfzeileHeader WertValue
AuthorizationAuthorization Bearer {token}.Bearer {token}. Required.Required.
Content-TypeContent-Type application/jsonapplication/json

AnforderungstextRequest body

Geben Sie im Anforderungstext eine JSON-Darstellung des user-Objekts an.In the request body, supply a JSON representation of user object.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die zum Erstellen eines Benutzers erforderlich sind.The following table lists the properties that are required when you create a user. Wenn Sie für den Benutzer, den Sie erstellen, eine identities-Eigenschaft einschließen, sind nicht alle aufgeführten Eigenschaften erforderlich.If you're including an identities property for the user you're creating, not all the properties listed are required. Bei einer lokalen B2C-Kontoidentität ist nur passwordProfile erforderlich, und passwordPolicy muss auf DisablePasswordExpiration festgelegt sein.For a B2C local account identity, only passwordProfile is required, and passwordPolicy must be set to DisablePasswordExpiration. Bei einer sozialen Identität ist keine der Eigenschaften erforderlich.For a social identity, none of the properties are required.

ParameterParameter TypType BeschreibungDescription
accountEnabledaccountEnabled booleanboolean true, wenn das Konto aktiviert ist; andernfalls false.true if the account is enabled; otherwise, false.
displayNamedisplayName stringstring Der Name des Benutzers, der im Adressbuch angezeigt wird.The name to display in the address book for the user.
onPremisesImmutableIdonPremisesImmutableId stringstring Muss nur angegeben werden, wenn ein neues Benutzerkonto erstellt wird, wenn Sie eine Verbunddomäne für die UserPrincipalName-Eigenschaft (UPN) des Benutzers verwenden.Only needs to be specified when creating a new user account if you are using a federated domain for the user's userPrincipalName (UPN) property.
mailNicknamemailNickname stringstring Der E-Mail-Alias für den Benutzer.The mail alias for the user.
passwordProfilepasswordProfile PasswordProfilePasswordProfile Das Kennwortprofil für den Benutzer.The password profile for the user.
userPrincipalNameuserPrincipalName stringstring Der Benutzerprinzipalname (someuser@contoso.com).The user principal name (someuser@contoso.com).

Da die user-Ressource Erweiterungen unterstützt, können Sie den POST-Vorgang verwenden und während der Erstellung des Benutzers benutzerdefinierte Eigenschaften mit Ihren eigenen Daten hinzufügen.Because the user resource supports extensions, you can use the POST operation and add custom properties with your own data to the user instance while creating it.

Hinweis

Mithilfe dieser API erstellte Verbundbenutzer müssen sich standardmäßig alle 12 Stunden neu anmelden.Federated users created using this API will be forced to sign-in every 12 hours by default. Weitere Informationen dazu, wie Sie dies ändern können, finden Sie unter Ausnahmen für Token-Lebenszeiten.For more information on how to change this, see Exceptions for token lifetimes.

AntwortResponse

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 201 Created und ein user-Objekt im Antworttext zurückgegeben.If successful, this method returns 201 Created response code and user object in the response body.

BeispielExample

Beispiel 1: Erstellen eines BenutzersExample 1: Create a user

AnforderungRequest

Nachfolgend sehen Sie ein Beispiel der Anforderung.Here is an example of the request.

POST https://graph.microsoft.com/v1.0/users
Content-type: application/json

{
  "accountEnabled": true,
  "displayName": "displayName-value",
  "mailNickname": "mailNickname-value",
  "userPrincipalName": "upn-value@tenant-value.onmicrosoft.com",
  "passwordProfile" : {
    "forceChangePasswordNextSignIn": true,
    "password": "password-value"
  }
}

Geben Sie im Anforderungstext eine JSON-Darstellung des user-Objekts an.In the request body, supply a JSON representation of user object.

AntwortResponse

Here is an example of the response.Here is an example of the response. Note: The response object shown here may be truncated for brevity.Note: The response object shown here may be truncated for brevity. All of the properties will be returned from an actual call.All of the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users/$entity",
    "id": "id-value",
    "businessPhones": [],
    "displayName": "displayName-value",
    "givenName": null,
    "jobTitle": null,
    "mail": null,
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "upn-value@tenant-value.onmicrosoft.com"
}

Beispiel 2: Erstellen eines Benutzers mit einer sozialen und einer lokalen KontoidentitätExample 2: Create a user with social and local account identities

Erstellen Sie einen neuen Benutzer mit einer lokalen Kontoidentität mit einem Anmeldenamen, einer E-Mail-Adresse für die Anmeldung und einer sozialen Identität.Create a new user, with a local account identity with a sign-in name, an email address as sign-in, and with a social identity. Dieses Beispiel wird in der Regel für Migrationsszenarios in B2C-Mandanten verwendet.This example is typically used for migration scenarios in B2C tenants.

Hinweis

Bei lokalen Kontoidentitäten müssen das Ablaufen des Kennworts und das Erzwingen der Kennwortänderung bei der nächsten Anmeldung deaktiviert werden.For local account identities, password expirations must be disabled, and force change password at next sign-in must also be disabled.

AnforderungRequest

POST https://graph.microsoft.com/v1.0/users
Content-type: application/json

{
  "displayName": "John Smith",
  "identities": [
    {
      "signInType": "userName",
      "issuer": "contoso.onmicrosoft.com",
      "issuerAssignedId": "johnsmith"
    },
    {
      "signInType": "emailAddress",
      "issuer": "contoso.onmicrosoft.com",
      "issuerAssignedId": "jsmith@yahoo.com"
    },
    {
      "signInType": "federated",
      "issuer": "facebook.com",
      "issuerAssignedId": "5eecb0cd"
    }
  ],
  "passwordProfile" : {
    "password": "password-value",
    "forceChangePasswordNextSignIn": false
  },
  "passwordPolicies": "DisablePasswordExpiration"
}

AntwortResponse

Nachfolgend sehen Sie ein Beispiel der Antwort.Here is an example of the response.

Note: The response object shown here might be shortened for readability.Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.All the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-type: application/json

{
  "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users/$entity",
  "displayName": "John Smith",
  "id": "4c7be08b-361f-41a8-b1ef-1712f7a3dfb2",
  "identities": [
    {
      "signInType": "userName",
      "issuer": "contoso.onmicrosoft.com",
      "issuerAssignedId": "johnsmith"
    },
    {
      "signInType": "emailAddress",
      "issuer": "contoso.onmicrosoft.com",
      "issuerAssignedId": "jsmith@yahoo.com"
    },
    {
      "signInType": "federated",
      "issuer": "facebook.com",
      "issuerAssignedId": "5eecb0cd"
    }
  ],
  "passwordPolicies": "DisablePasswordExpiration"
}

Siehe auchSee also