Type de ressource objectIdentity

Espace de noms: microsoft.graph

Représente une identité utilisée pour se connecter à un compte d’utilisateur. Une identité peut être fournie par Microsoft, par des organisations ou par des fournisseurs d’identité sociale tels que Facebook, Google ou Microsoft, qui sont liés à un compte d’utilisateur. Cela permet à l’utilisateur de se connecter au compte d’utilisateur avec l’une des identités associées.

La propriété Identités de la ressource utilisateur est un objet objectIdentity.

Propriétés

Propriété Type Description
signInType Chaîne Spécifie les types de connectez-vous de l’utilisateur dans votre annuaire, par emailAddress userName exemple, , federated ou userPrincipalName . federated représente un identificateur unique pour un utilisateur d’un émetteur, qui peut être dans n’importe quel format choisi par l’émetteur. La définition ou la mise à jour d’une identité met à jour la valeur de la userPrincipalName propriété userPrincipalName sur l’objet utilisateur. Les validations effectuées sur la propriété sur l’objet utilisateur, par exemple, les domaines vérifiés et les caractères acceptables, seront effectuées lors de la définition ou de la mise à jour userPrincipalName userPrincipalName d’une identité. Une validation supplémentaire est appliquée sur issuerAssignedId lorsque le type de la signature est définie sur emailAddress ou userName . Cette propriété peut également être définie sur n’importe quelle chaîne personnalisée.
émetteur string Spécifie l’émetteur de l’identité, par exemple facebook.com .
Pour les comptes locaux (où signInType n’est pas ), cette propriété est le nom de domaine par défaut du client federated B2C local, par exemple contoso.onmicrosoft.com .
Pour les utilisateurs externes d’une autre organisation Azure AD, il s’agit du domaine de l’organisation fédérée, par contoso.com exemple.

Prend en charge $filter. Limite de 512 caractères.
issuerAssignedId string Spécifie l’identificateur unique attribué à l’utilisateur par l’émetteur. La combinaison de l’émetteur et de l’émetteurAssignedId doit être unique au sein de l’organisation. Représente le nom de la signature de l’utilisateur, lorsque signInType est définie sur ou (également appelé emailAddress comptes userName locaux).
Lorsque signInType est définie sur :
  • emailAddress, (ou une chaîne personnalisée qui commence par emailAddress like emailAddress1 ) issuerAssignedId doit être une adresse de messagerie valide
  • userName, issuerAssignedId doit être une partie locale valide d’une adresse e-mail
Prend en charge $filter. Limite de 100 caractères.

Remarque : Lors du filtrage sur la propriété d’identités, vous devez fournir à la fois l’émetteur et l’émetteurAssignedId.

Représentation JSON

Voici une représentation JSON de la ressource.

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}