Trabajar con usuarios en Microsoft Graph

¿Le ha resultado útil esta página?

¿Tiene más comentarios?

Cuando presione el botón Enviar, sus comentarios se enviarán a Microsoft, que los usará para mejorar sus productos y servicios. Política de privacidad.

Puede usar Microsoft Graph para crear experiencias de aplicación atractivas basadas en usuarios, sus relaciones con otros usuarios y grupos, y los recursos a los que acceden, por ejemplo, sus correos, calendarios, archivos, roles administrativos y pertenencias a grupos.

Puede acceder a los usuarios a través de Microsoft Graph de dos formas:

• Mediante su identificador, /users/{id}
• Mediante el alias /me del usuario que ha iniciado sesión, que es el mismo que /users/{signed-in user's id}

Hay dos tipos de usuarios en Azure AD: miembros y usuarios invitados. Los usuarios invitados se unen a la organización mediante el canje de su invitación. Los usuarios invitados se pueden convertir en miembros para disfrutar de todos los privilegios de los miembros.

Autorización

Se requiere uno de los siguientes permisos para acceder a las operaciones de usuario. Los tres primeros permisos los puede conceder un usuario a una aplicación. El resto solo los puede conceder el administrador a una aplicación.

• User.ReadBasic.All
• User.Read
• User.ReadWrite
• User.Read.All
• User.ReadWrite.All
• Directory.Read.All
• Directory.ReadWrite.All
• Directory.AccessAsUser.All

Propiedades comunes

Las siguientes propiedades representan el conjunto predeterminado de propiedades que se devuelven al obtener un usuario o enumerar usuarios. Son un subconjunto de todas las propiedades disponibles. Para obtener más propiedades de usuario, use el parámetro de consulta $select. Obtenga información sobre cómo usar el parámetro $consulta de selección y vea propiedades que admiten el parámetro $consulta de selección.

Propiedad	Descripción
id	El identificador único del usuario.
businessPhones	Los números de teléfono del usuario.
displayName	El nombre del usuario que aparece en la libreta de direcciones.
givenName	El nombre de pila del usuario.
jobTitle	El puesto del usuario.
mail	La dirección de correo del usuario.
mobilePhone	El número de teléfono móvil del usuario.
officeLocation	La ubicación de la oficina física del usuario.
preferredLanguage	El idioma de preferencia del usuario.
surname	El apellido del usuario.
userPrincipalName	El nombre principal del usuario.

Para obtener información detallada y una lista de todas las propiedades, consulte el objeto user.

Limitaciones de búsqueda de usuarios y grupos para usuarios invitados en las organizaciones

Las funciones de búsqueda de grupos y usuarios permiten que la aplicación busque cualquier usuario o grupo en un directorio de la organización mediante la realización de consultas en el conjunto de recursos /users o /groups (por ejemplo, https://graph.microsoft.com/v1.0/users). Los administradores y los usuarios que son miembros pueden realizar esta función, pero los usuarios invitados no.

Si el usuario que ha iniciado sesión es un usuario invitado, en función de los permisos que se hayan concedido a una aplicación, puede leer el perfil de un usuario o grupo específico (por ejemplo, https://graph.microsoft.com/v1.0/users/241f22af-f634-44c0-9a15-c8cd2cea5531), pero no puede realizar consultas en el conjunto de recursos /users o /groups que devuelvan potencialmente más de un solo recurso.

Con los permisos adecuados, la aplicación puede leer los perfiles de usuarios o grupos que obtiene al seguir los vínculos de las propiedades de navegación, como /users/{id}/directReports o /groups/{id}/members.

Para obtener más información sobre las limitaciones de búsqueda para los usuarios invitados, consulte Comparar permisos predeterminados de miembros e invitados.

Operaciones comunes

Nota: Algunas de estas operaciones requieren permisos adicionales.

Path	Descripción
/users	Enumera los usuarios de la organización.
/users/{id}	Obtiene un usuario específico por su identificador.
/users/{id}/photo/$value	Obtiene la foto de perfil del usuario.
/users/{id}/manager	Obtiene el administrador del usuario.
/users/{id}/messages	Enumera los mensajes de correo electrónico del usuario en su bandeja de entrada principal.
/users/{id}/events	Enumera los eventos próximos del usuario en su calendario.
/users/{id}/drive	Obtiene el almacén de archivos del OneDrive del usuario.
/users/{id}/memberOf	Enumera los grupos de los que el usuario es miembro.

Novedades

Descubra las nuevas características y actualizaciones para este conjunto de API.