Benutzer erstellenCreate user

Namespace: microsoft.graphNamespace: microsoft.graph

Wichtig

APIs unter der /beta Version in Microsoft Graph können Änderungen unterworfen werden.APIs under the /beta version in Microsoft Graph are subject to change. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt.Use of these APIs in production applications is not supported.

Create a new user.Create a new user. The request body contains the user to create.The request body contains the user to create. At a minimum, you must specify the required properties for the user.At a minimum, you must specify the required properties for the user. You can optionally specify any other writable properties.You can optionally specify any other writable properties.

Dieser Vorgang gibt standardmäßig nur eine Teilmenge der Eigenschaften für jeden Benutzer zurück.This operation returns by default only a subset of the properties for each user. Diese Standardeigenschaften werden im Abschnitt Eigenschaften aufgeführt.These default properties are noted in the Properties section. Um Eigenschaften abzurufen, die nicht standardmäßig zurückgegeben werden, führen Sie eine GET-Operation aus, und geben Sie die Eigenschaften in einer $select OData-Abfrageoption an.To get properties that are not returned by default, do a GET operation and specify the properties in a $select OData query option.

Hinweis

Verwenden Sie zum Erstellen externer Benutzer die Einladungs-API.To create external users, use the invitation API.

BerechtigungenPermissions

One of the following permissions is required to call this API.One of the following permissions is required to call this API. To learn more, including how to choose permissions, see Permissions.To learn more, including how to choose permissions, see Permissions.

BerechtigungstypPermission type Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten)Permissions (from least to most privileged)
Delegiert (Geschäfts-, Schul- oder Unikonto)Delegated (work or school account) User.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.AllUser.ReadWrite.All, Directory.ReadWrite.All, Directory.AccessAsUser.All
Delegiert (persönliches Microsoft-Konto)Delegated (personal Microsoft account) Nicht unterstütztNot supported.
AnwendungApplication User.ReadWrite.All, Directory.ReadWrite.AllUser.ReadWrite.All, Directory.ReadWrite.All

HTTP-AnforderungHTTP request

POST /users

AnforderungsheaderRequest headers

KopfzeileHeader WertValue
AuthorizationAuthorization Bearer {token}.Bearer {token}. Required.Required.
Content-TypeContent-Type application/jsonapplication/json

AnforderungstextRequest body

Geben Sie im Anforderungstext eine JSON-Darstellung des user-Objekts an.In the request body, supply a JSON representation of user object.

In der folgenden Tabelle sind die Eigenschaften aufgeführt, die zum Erstellen eines Benutzers erforderlich sind.The following table lists the properties that are required when you create a user. Wenn Sie für den Benutzer, den Sie erstellen, eine identities-Eigenschaft einschließen, sind nicht alle aufgeführten Eigenschaften erforderlich.If you're including an identities property for the user you're creating, not all the properties listed are required. Bei einer lokalen B2C-Kontoidentität ist nur passwordProfile erforderlich, und passwordPolicy muss auf DisablePasswordExpiration festgelegt sein.For a B2C local account identity, only passwordProfile is required, and passwordPolicy must be set to DisablePasswordExpiration. Bei einer sozialen Identität ist keine der Eigenschaften erforderlich.For a social identity, none of the properties are required.

ParameterParameter TypType BeschreibungDescription
accountEnabledaccountEnabled BooleschBoolean True, wenn das Konto aktiviert ist; andernfalls false. andernfalls false.True if the account is enabled; otherwise, false.
displayNamedisplayName Zeichenfolgestring Der Name des Benutzers, der im Adressbuch angezeigt wird.The name to display in the address book for the user.
onPremisesImmutableIdonPremisesImmutableId stringstring Muss nur angegeben werden, wenn ein neues Benutzerkonto erstellt wird, wenn Sie eine Verbunddomäne für die UserPrincipalName-Eigenschaft (UPN) des Benutzers verwenden.Only needs to be specified when creating a new user account if you are using a federated domain for the user's userPrincipalName (UPN) property.
mailNicknamemailNickname stringstring Der E-Mail-Alias für den Benutzer.The mail alias for the user.
passwordProfilepasswordProfile PasswordProfilePasswordProfile Das Kennwortprofil für den Benutzer.The password profile for the user.
userPrincipalNameuserPrincipalName stringstring Der Benutzerprinzipalname (someuser@contoso.com).The user principal name (someuser@contoso.com).

Da die user-Ressource Erweiterungen unterstützt, können Sie den POST-Vorgang verwenden und während der Erstellung des Benutzers benutzerdefinierte Eigenschaften mit Ihren eigenen Daten hinzufügen.Because the user resource supports extensions, you can use the POST operation and add custom properties with your own data to the user instance while creating it.

Über diese API erstellte Verbundbenutzer müssen standardmäßig alle 12 Stunden anmelden.Federated users created via this API will be forced to sign in every 12 hours by default. Informationen zum Ändern dieses Themas finden Sie unter exceptions for Token Lifetimes.For information about how to change this, see Exceptions for token lifetimes.

Hinweis

Das Hinzufügen eines lokalen B2C-Kontos zu einem vorhandenen Benutzer Objekt ist nicht zulässig, es sei denn, das Benutzer Objekt enthält bereits eine lokale Konto Identität.Adding a B2C local account to an existing user object is not allowed, unless the user object already contains a local account identity.

AntwortResponse

Wenn die Methode erfolgreich verläuft, werden der Antwortcode 201 Created und ein user-Objekt im Antworttext zurückgegeben.If successful, this method returns a 201 Created response code and a user object in the response body.

BeispielExample

Beispiel 1: Erstellen eines BenutzersExample 1: Create a user

AnforderungRequest

Nachfolgend sehen Sie ein Beispiel der Anforderung.Here is an example of the request.

POST https://graph.microsoft.com/beta/users
Content-type: application/json

{
  "accountEnabled": true,
  "displayName": "displayName-value",
  "mailNickname": "mailNickname-value",
  "userPrincipalName": "upn-value@tenant-value.onmicrosoft.com",
  "passwordProfile" : {
    "forceChangePasswordNextSignIn": true,
    "password": "password-value"
  }
}

Geben Sie im Anforderungstext eine JSON-Darstellung des user-Objekts an.In the request body, supply a JSON representation of user object.

AntwortResponse

Nachfolgend sehen Sie ein Beispiel der Antwort.Here is an example of the response.

Hinweis

Das hier gezeigte Antwortobjekt kann zur Lesbarkeit gekürzt werden.The response object shown here might be shortened for readability. Ein tatsächlicher Aufruf gibt alle Eigenschaften zurück.All the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/beta/$metadata#users/$entity",
    "id": "id-value",
    "businessPhones": [],
    "displayName": "displayName-value",
    "givenName": null,
    "jobTitle": null,
    "mail": null,
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "upn-value@tenant-value.onmicrosoft.com"
}

Beispiel 2: Erstellen eines Benutzers mit einer sozialen und einer lokalen KontoidentitätExample 2: Create a user with social and local account identities

Erstellen Sie einen neuen Benutzer mit einer lokalen Kontoidentität mit einem Anmeldenamen, einer E-Mail-Adresse für die Anmeldung und einer sozialen Identität.Create a new user, with a local account identity with a sign-in name, an email address as sign-in, and with a social identity. Dieses Beispiel wird in der Regel für Migrationsszenarios in B2C-Mandanten verwendet.This example is typically used for migration scenarios in B2C tenants.

Hinweis

Bei lokalen Kontoidentitäten müssen das Ablaufen des Kennworts und das Erzwingen der Kennwortänderung bei der nächsten Anmeldung deaktiviert werden.For local account identities, password expirations must be disabled, and force change password at next sign-in must also be disabled.

AnforderungRequest

POST https://graph.microsoft.com/beta/users
Content-type: application/json

{
  "displayName": "John Smith",
  "identities": [
    {
      "signInType": "userName",
      "issuer": "contoso.onmicrosoft.com",
      "issuerAssignedId": "johnsmith"
    },
    {
      "signInType": "emailAddress",
      "issuer": "contoso.onmicrosoft.com",
      "issuerAssignedId": "jsmith@yahoo.com"
    },
    {
      "signInType": "federated",
      "issuer": "facebook.com",
      "issuerAssignedId": "5eecb0cd"
    }
  ],
  "passwordProfile" : {
    "password": "password-value",
    "forceChangePasswordNextSignIn": false
  },
  "passwordPolicies": "DisablePasswordExpiration"
}

AntwortResponse

Nachfolgend sehen Sie ein Beispiel der Antwort.Here is an example of the response.

Note: The response object shown here might be shortened for readability.Note: The response object shown here might be shortened for readability. All the properties will be returned from an actual call.All the properties will be returned from an actual call.

HTTP/1.1 201 Created
Content-type: application/json

{
  "@odata.context": "https://graph.microsoft.com/beta/$metadata#users/$entity",
  "displayName": "John Smith",
  "id": "4c7be08b-361f-41a8-b1ef-1712f7a3dfb2",
  "identities": [
    {
      "signInType": "userName",
      "issuer": "contoso.onmicrosoft.com",
      "issuerAssignedId": "johnsmith"
    },
    {
      "signInType": "emailAddress",
      "issuer": "contoso.onmicrosoft.com",
      "issuerAssignedId": "jsmith@yahoo.com"
    },
    {
      "signInType": "federated",
      "issuer": "facebook.com",
      "issuerAssignedId": "5eecb0cd"
    }
  ],
  "passwordPolicies": "DisablePasswordExpiration"
}

Siehe auchSee also