Trabajar con usuarios en Microsoft Graph

Puede usar Microsoft Graph para crear experiencias de aplicación atractivas basadas en usuarios, sus relaciones con otros usuarios y grupos, y los recursos a los que acceden, por ejemplo, sus correos, calendarios, archivos, roles administrativos y pertenencias a grupos.

Puede acceder a los usuarios a través de Microsoft Graph de dos formas:

  • Mediante su identificador, /users/{id}
  • Mediante el alias /me del usuario que ha iniciado sesión, que es el mismo que /users/{signed-in user's id}

Hay dos tipos de usuarios en Azure AD: miembros y usuarios invitados. Los usuarios invitados se unen a la organización mediante el canje de su invitación. Los usuarios invitados se pueden convertir en miembros para disfrutar de todos los privilegios de los miembros.

Autorización

Se requiere uno de los siguientes permisos para acceder a las operaciones de usuario. Los tres primeros permisos los puede conceder un usuario a una aplicación. El resto solo los puede conceder el administrador a una aplicación.

  • User.ReadBasic.All
  • User.Read
  • User.ReadWrite
  • User.Read.All
  • User.ReadWrite.All
  • Directory.Read.All
  • Directory.ReadWrite.All
  • Directory.AccessAsUser.All

Propiedades comunes

Las siguientes propiedades representan el conjunto predeterminado de propiedades que se devuelven al obtener un usuario o enumerar usuarios. Son un subconjunto de todas las propiedades disponibles. Para obtener más propiedades de usuario, use el parámetro de consulta $select. Obtenga información sobre cómo usar el parámetro $consulta de selección y vea propiedades que admiten el parámetro $consulta de selección.

Propiedad Descripción
id El identificador único del usuario.
businessPhones Los números de teléfono del usuario.
displayName El nombre del usuario que aparece en la libreta de direcciones.
givenName El nombre de pila del usuario.
jobTitle El puesto del usuario.
mail La dirección de correo del usuario.
mobilePhone El número de teléfono móvil del usuario.
officeLocation La ubicación de la oficina física del usuario.
preferredLanguage El idioma de preferencia del usuario.
surname El apellido del usuario.
userPrincipalName El nombre principal del usuario.

Para obtener información detallada y una lista de todas las propiedades, consulte el objeto user.

Limitaciones de búsqueda de usuarios y grupos para usuarios invitados en las organizaciones

Las funciones de búsqueda de grupos y usuarios permiten que la aplicación busque cualquier usuario o grupo en un directorio de la organización mediante la realización de consultas en el conjunto de recursos /users o /groups (por ejemplo, https://graph.microsoft.com/v1.0/users). Los administradores y los usuarios que son miembros pueden realizar esta función, pero los usuarios invitados no.

Si el usuario que ha iniciado sesión es un usuario invitado, en función de los permisos que se hayan concedido a una aplicación, puede leer el perfil de un usuario o grupo específico (por ejemplo, https://graph.microsoft.com/v1.0/users/241f22af-f634-44c0-9a15-c8cd2cea5531), pero no puede realizar consultas en el conjunto de recursos /users o /groups que devuelvan potencialmente más de un solo recurso.

Con los permisos adecuados, la aplicación puede leer los perfiles de usuarios o grupos que obtiene al seguir los vínculos de las propiedades de navegación, como /users/{id}/directReports o /groups/{id}/members.

Para obtener más información sobre las limitaciones de búsqueda para los usuarios invitados, consulte Comparar permisos predeterminados de miembros e invitados.

Operaciones comunes

Nota: Algunas de estas operaciones requieren permisos adicionales.

Path Descripción
/users Enumera los usuarios de la organización.
/users/{id} Obtiene un usuario específico por su identificador.
/users/{id}/photo/$value Obtiene la foto de perfil del usuario.
/users/{id}/manager Obtiene el administrador del usuario.
/users/{id}/messages Enumera los mensajes de correo electrónico del usuario en su bandeja de entrada principal.
/users/{id}/events Enumera los eventos próximos del usuario en su calendario.
/users/{id}/drive Obtiene el almacén de archivos del OneDrive del usuario.
/users/{id}/memberOf Enumera los grupos de los que el usuario es miembro.

Novedades

Descubra las nuevas características y actualizaciones para este conjunto de API.