Trabajar con usuarios en Microsoft Graph
Puede usar Microsoft Graph para crear experiencias de aplicación atractivas basadas en usuarios, sus relaciones con otros usuarios y grupos, y los recursos a los que acceden, por ejemplo, sus correos, calendarios, archivos, roles administrativos y pertenencias a grupos.
Puede acceder a los usuarios a través de Microsoft Graph de dos formas:
- Mediante su identificador,
/users/{id}
- Mediante el alias
/me
del usuario que ha iniciado sesión, que es el mismo que/users/{signed-in user's id}
Hay dos tipos de usuarios en Azure AD: miembros y usuarios invitados. Los usuarios invitados se unen a la organización mediante el canje de su invitación. Los usuarios invitados se pueden convertir en miembros para disfrutar de todos los privilegios de los miembros.
Autorización
Se requiere uno de los siguientes permisos para acceder a las operaciones de usuario. Los tres primeros permisos los puede conceder un usuario a una aplicación. El resto solo los puede conceder el administrador a una aplicación.
- User.ReadBasic.All
- User.Read
- User.ReadWrite
- User.Read.All
- User.ReadWrite.All
- Directory.Read.All
- Directory.ReadWrite.All
- Directory.AccessAsUser.All
Propiedades comunes
Las siguientes propiedades representan el conjunto predeterminado de propiedades que se devuelven al obtener un usuario o enumerar usuarios. Son un subconjunto de todas las propiedades disponibles. Para obtener más propiedades de usuario, use el parámetro de consulta $select
. Obtenga información sobre cómo usar el parámetro $consulta de selección y vea propiedades que admiten el parámetro $consulta de selección.
Propiedad | Descripción |
---|---|
id | El identificador único del usuario. |
businessPhones | Los números de teléfono del usuario. |
displayName | El nombre del usuario que aparece en la libreta de direcciones. |
givenName | El nombre de pila del usuario. |
jobTitle | El puesto del usuario. |
La dirección de correo del usuario. | |
mobilePhone | El número de teléfono móvil del usuario. |
officeLocation | La ubicación de la oficina física del usuario. |
preferredLanguage | El idioma de preferencia del usuario. |
surname | El apellido del usuario. |
userPrincipalName | El nombre principal del usuario. |
Para obtener información detallada y una lista de todas las propiedades, consulte el objeto user.
Limitaciones de búsqueda de usuarios y grupos para usuarios invitados en las organizaciones
Las funciones de búsqueda de grupos y usuarios permiten que la aplicación busque cualquier usuario o grupo en un directorio de la organización mediante la realización de consultas en el conjunto de recursos /users
o /groups
(por ejemplo, https://graph.microsoft.com/v1.0/users
). Los administradores y los usuarios que son miembros pueden realizar esta función, pero los usuarios invitados no.
Si el usuario que ha iniciado sesión es un usuario invitado, en función de los permisos que se hayan concedido a una aplicación, puede leer el perfil de un usuario o grupo específico (por ejemplo, https://graph.microsoft.com/v1.0/users/241f22af-f634-44c0-9a15-c8cd2cea5531
), pero no puede realizar consultas en el conjunto de recursos /users
o /groups
que devuelvan potencialmente más de un solo recurso.
Con los permisos adecuados, la aplicación puede leer los perfiles de usuarios o grupos que obtiene al seguir los vínculos de las propiedades de navegación, como /users/{id}/directReports
o /groups/{id}/members
.
Para obtener más información sobre las limitaciones de búsqueda para los usuarios invitados, consulte Comparar permisos predeterminados de miembros e invitados.
Operaciones comunes
Nota: Algunas de estas operaciones requieren permisos adicionales.
Path | Descripción |
---|---|
/users |
Enumera los usuarios de la organización. |
/users/{id} |
Obtiene un usuario específico por su identificador. |
/users/{id}/photo/$value |
Obtiene la foto de perfil del usuario. |
/users/{id}/manager |
Obtiene el administrador del usuario. |
/users/{id}/messages |
Enumera los mensajes de correo electrónico del usuario en su bandeja de entrada principal. |
/users/{id}/events |
Enumera los eventos próximos del usuario en su calendario. |
/users/{id}/drive |
Obtiene el almacén de archivos del OneDrive del usuario. |
/users/{id}/memberOf |
Enumera los grupos de los que el usuario es miembro. |
Novedades
Descubra las nuevas características y actualizaciones para este conjunto de API.
Comentarios
Enviar y ver comentarios de