フィードバック 編集

user リソースの種類

  • [アーティクル]

名前空間: microsoft.graph

Azure Active Directory (Azure AD) のユーザー アカウントを表します。 このリソースは、他のプロパティを渡すことができるオープン型です。 directoryObject から継承します。

このリソースは以下をサポートしています。

  • 拡張機能として、カスタム プロパティに独自のデータを追加します。
  • 変更通知を受信します。
  • デルタ関数を提供することにより、デルタ クエリを使用して、増分の追加、削除、更新を追跡します。

メソッド

メソッド 戻り値の型 説明
user のリスト user コレクション ユーザー オブジェクトのリストを取得します。
ユーザーを作成する user 新しいユーザー オブジェクトを作成します。
Get user user ユーザー オブジェクトのプロパティと関係を読み取ります。
Update user user ユーザー オブジェクトを更新します。
Delete user None ユーザー オブジェクトを削除します。
差分を取得する user コレクション ユーザーに対する増分の変更を取得します。
changePassword なし 自分のパスワードを更新します。
アプリの役割の割り当て
appRoleAssignments を一覧表示する appRoleAssignment コレクション このユーザーに割り当てられているアプリとアプリの役割を取得します。
appRoleAssignment を追加する appRoleAssignment このユーザーにアプリの役割を割り当てます。
appRoleAssignment を削除する なし このユーザーからアプリの役割の割り当てを削除します。
Calendar
予定表を作成する Calendar 予定表コレクションへの投稿により、新しい予定表を作成します。
Create calendarGroup CalendarGroup calendarGroups コレクションへの投稿により、新しい CalendarGroup を作成します。
イベントを作成する event event コレクションへの投稿によって、新しいイベントを作成します。
findMeetingTimes meetingTimeSuggestionsResult 出席者の空き時間情報、場所、または時間の制約に基づいて、集まる時間と場所を見つけます。
getSchedule scheduleInformation 指定された期間のユーザー、配布リスト、またはリソース (部屋または備品) のコレクションの空き時間情報を取得します。
予定表を一覧表示する calendar コレクション 予定表オブジェクトのコレクションを取得します。
List calendarGroups calendarGroup コレクション CalendarGroup オブジェクトのコレクションを取得します。
calendarView を一覧表示する event コレクション Event オブジェクトのコレクションを取得します。
イベントを一覧表示する event コレクション ユーザーのメールボックス内のイベント オブジェクトの一覧を取得します。一覧には、単一インスタンスの会議と定期的なマスターが含まれています。
reminderView Reminder collection 指定した開始時刻と終了時刻内の予定表のアラームの一覧を返します。
連絡先
Create contact contact 連絡先コレクションに投稿することにより、新しい連絡先を作成します。
Create ContactFolder contactFolder contactFolder コレクションに投稿することにより、新しい ContactFolder を作成します。
連絡先を一覧表示する contact コレクション サインイン中のユーザーの既定の連絡先フォルダーから連絡先コレクションを取得します。
List contactFolders contactFolder コレクション サインイン中のユーザーの既定の連絡先フォルダー内の連絡先フォルダーのコレクションを取得します。
ディレクトリ オブジェクト
assignLicense user ユーザーのサブスクリプションを追加または削除します。また、サブスクリプションに関連付けられている特定のプランを有効または無効にすることもできます。
checkMemberGroups String collection グループの一覧内のメンバーシップを確認します。チェックは推移的です。
checkMemberObjects String collection グループ、ディレクトリ ロール、または管理ユニット オブジェクト一覧内のメンバーシップを確認します。
exportPersonalData なし 組織ユーザーのデータをエクスポートするために、会社の管理者が行ったデータ ポリシーの操作要求を送信します。
getByIds String collection ID のリストで指定されたディレクトリ オブジェクトを返します。
getMemberGroups String collection ユーザーがメンバーであるすべてのグループを返します。チェックは推移的です。
getMemberObjects String コレクション ユーザーがメンバーになっているすべてのグループ、管理単位、およびディレクトリ ロールを返します。 チェックは推移的です。
createdObjects を一覧表示する directoryObject collection そのユーザーにより作成されたディレクトリ オブジェクトを、createdObjects ナビゲーション プロパティから取得します。
licenseDetails を一覧表示する licenseDetails コレクション licenseDetails オブジェクトのコレクションを取得します。
ownedDevices を一覧表示する directoryObject collection そのユーザーにより所有されているデバイスを、OwnedDevices ナビゲーション プロパティから取得します。
List ownedObjects directoryObject collection そのユーザーにより所有されているディレクトリ オブジェクトを、ownedObjects ナビゲーション プロパティから取得します。
List registeredDevices directoryObject collection そのユーザーについて登録されているデバイスを、RegisteredDevices ナビゲーション プロパティから取得します。
reprocessLicense user ユーザーのサブスクリプション割り当てを再処理します。
revokeSignInSessions なし signInSessionsValidFromDateTime ユーザー プロパティを現在の日時にリセットすることで、アプリケーションに発行されたすべての更新トークンとセッション トークンを失効にします。 これにより、ユーザーは強制的にアプリケーションに再度サインインします。
削除されたグループを一覧表示する directoryObject collection 過去 30 日間にテナントで削除されたグループを取得します。
ユーザーによって所有されている削除済みグループを一覧表示する directoryObject コレクション 過去 30 日間にテナントで削除され、ユーザーによって所有されているグループを取得します。
削除されたグループを取得する directoryObject collection ID で削除されたグループを取得します。
削除されたグループを復元する directoryObject collection 過去 30 日間にテナントで削除されたグループを復元します。
グループを完全に削除する directoryObject collection テナントから削除されたグループを完全に削除します。
Drive
ドライブを取得する drive Drive リソースのプロパティと関係を取得します。
子を一覧表示する DriveItems DriveItem の子リレーションシップで DriveItems のコレクションを返します。
グループ
参加チームのリストを作成する team コレクション そのユーザーが直接のメンバーである Microsoft Teams のチームを、joinedTeams ナビゲーション プロパティから取得します。
memberOf を一覧表示する directoryObject コレクション そのユーザーが直接のメンバーであるグループ、ディレクトリ ロール、および管理単位を、memberOf ナビゲーション プロパティから取得します。 この操作は推移的ではありません。
transitiveMemberOf を一覧表示する directoryObject コレクション 直接メンバーシップまたは推移的メンバーシップを通じてユーザーがメンバーになっているグループ、ディレクトリ ロール、および管理ユニットを取得します。
Mail
inferenceClassificationOverride を作成する SMTP アドレスで示される送信者の優先受信トレイのオーバーライドを作成します。
Create mailFolder mailFolder mailFolder コレクションへの投稿により、新しい MailFolder を作成します。
メッセージの作成 message メッセージ コレクションへの投稿により、新しいメッセージを作成します。
messageRule を作成する messageRule 条件とアクションのセットを指定して messageRule オブジェクトを作成します。
getMailTips mailTips コレクション サインイン中のユーザーが利用できる、1 人または複数の受信者に対してのメール ヒントを返します。
mailFolders を一覧表示する mailFolder コレクション サインイン中のユーザーのルート フォルダーからメール フォルダー コレクションを取得します。
List messages message コレクション サインインしているユーザーのメールボックス内のすべてのメッセージを取得します。
オーバーライドを一覧表示する inferenceClassificationOverride コレクション ユーザーが設定した優先受信トレイのオーバーライドを取得して、特定の送信者からのメッセージを常に一定の方法で分類します。
ルールの一覧表示 messageRule コレクション ユーザーの受信トレイに定義されているすべての messageRule オブジェクトを取得します。
メールを送信する なし 要求本文に指定されたメッセージを送信します。
ノートブックを作成する notebook 新しい OneNote のノートブックを作成します。
ノートブックを一覧表示する notebook コレクション ノートブック オブジェクトの一覧を取得します。
オープン拡張機能
オープン拡張機能を作成する openTypeExtension オープン拡張機能を作成し、新規または既存のリソースにカスタム プロパティを追加します。
オープン拡張機能を取得する openTypeExtension コレクション 拡張機能の名前で識別されるオープン拡張機能を取得します。
組織階層
マネージャーを割り当てる directoryObject そのユーザーの上司として、ユーザーまたは組織の連絡先を割り当てます。
マネージャーを取得する directoryObject そのユーザーの上司であるユーザーまたは組織の連絡先を、マネージャー ナビゲーション プロパティから取得します。
List directReports directoryObject collection そのユーザーの部下であるユーザーと連絡先を、directReports ナビゲーション プロパティから取得します。
Outlook 設定
Outlook カテゴリを作成する outlookCategory ユーザーのマスター カテゴリ リスト内に outlookCategory オブジェクトを作成します。
supportedLanguages を取得する localeInfo コレクション ユーザーに対してサポートされている (ユーザーのメールボックス サーバーで構成されている) ロケールと言語のリストを取得します。
supportedTimeZones を取得する [timeZoneInformation](timezoneinformation.md collection) ユーザーに対してサポートされている (ユーザーのメールボックス サーバーで構成されている) タイム ゾーンのリストを取得します。
ユーザーのメールボックスの設定を取得する mailboxSettings ユーザーの mailboxSettings を取得します。
Outlook カテゴリを一覧表示する outlookCategory コレクション ユーザーに対して定義されているすべてのカテゴリを取得します。
Exchange ID を変換する convertIdResult コレクション Outlook 関連リソースの ID の形式を変換します。
ユーザーのメールボックスの設定を更新する mailboxSettings 1 人以上のユーザーの mailboxSettings を有効化、構成、または無効化します。
写真
写真を取得する profilePhoto 指定した profilePhoto またはそのメタデータ (profilePhoto プロパティ) を取得します。
profilephoto を更新する なし サインイン ユーザー、または指定されたグループあるいは連絡先を含むテナント内の任意のユーザーの写真を更新します。
Planner
List tasks plannerTask コレクション ユーザーに割り当てられている Planner タスクを取得します。
スキーマ拡張機能
スキーマ拡張機能の値を追加する なし スキーマ拡張機能の定義を作成し、それを使用してカスタマイズされた種類のデータをリソースに追加します。
チームワーク
ユーザーのインストールされたアプリを一覧表示する userScopeTeamsAppInstallation コレクション ユーザーのパーソナル スコープ内にインストールされているアプリを一覧表示します。
ユーザーのインストールされているアプリを取得する userScopeTeamsAppInstallation ユーザーのパーソナル スコープ内にインストールされている指定のアプリを一覧表示します。
ユーザーのアプリを追加する なし ユーザーのパーソナル スコープ内にアプリを追加 (インストール) します。
ユーザーのアプリを削除する なし ユーザーのパーソナル スコープ内からアプリを削除 (アンインストール) します。
ユーザーのインストールされたアプリをアップグレードする なし ユーザーのパーソナル スコープ内にインストールされたアプリを最新バージョンにアップグレードします。
ユーザーとアプリの間でチャットを行う チャット ユーザーとアプリの間に 1 対 1 のチャットが表示されます。
To-Do タスク
タスクを作成する todoTask 指定したタスク リストに todoTask を作成します。
タスク リストを作成する todoTaskList ユーザーのメールボックスに To Do タスク リストを作成します。
タスクを一覧表示する todoTask コレクション 指定されたリスト内のすべての todoTask リソースを取得します。
タスク リストを一覧表示する todoTaskList コレクション ユーザーのメールボックス内のすべてのタスク リストを取得します。
ユーザーの設定
設定を取得する userSettings ユーザーおよび組織の設定オブジェクトを読み取ります。
設定をアップデートする userSettings 設定オブジェクトのプロパティを更新します。

プロパティ

重要

$filter および $search クエリ パラメーターの具体的な使用方法は、ConsistencyLevel ヘッダーの設定を eventual$count に使用する場合にのみサポートされます。 詳細については、「Azure AD ディレクトリ オブジェクトの詳細クエリ機能」を参照してください。

プロパティ 説明
aboutMe String ユーザーが自分自身について記述する、フリー フォームのテキスト入力フィールド。$select でのみ返されます。
accountEnabled Boolean アカウントが有効な場合は true。そうでない場合は false。このプロパティは、ユーザーの作成時に必要です。

$select でのみ返されます。 $filter (eqnenot、および in) をサポートします。
ageGroup ageGroup ユーザーの年齢グループを設定します。 使用できる値: nullMinorNotAdult、および Adult。 詳細については、「法的年齢グループ プロパティの定義」を参照してください。

$select でのみ返されます。 $filter (eqnenot、および in) をサポートします。
assignedLicenses assignedLicense コレクション 継承された (グループ ベースの) ライセンスを含む、ユーザーに割り当てられているライセンス。 null 許容ではありません。 $select でのみ返されます。 $filter (eqnot、空のコレクションのカウント) をサポートします。
assignedPlans assignedPlan collection ユーザーに割り当てられているプラン。読み取り専用です。null 許容ではありません。

$select でのみ返されます。 $filter (eqnot) をサポートします。
birthday DateTimeOffset ユーザーの誕生日。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、必ず UTC 時間です。たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。

$select でのみ返されます。
businessPhones String collection ユーザーの電話番号。注:文字列コレクションですが、このプロパティに設定できるのは 1 つの数字のみです。オンプレミスディレクトリから同期しているユーザーの場合は読み取り専用です。

既定で返されます。$filter (eqnotgelestartsWith) をサポートします。
city String ユーザーがいる都市。最大文字数は 128 文字です。

$select でのみ返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
CompanyName String ユーザーが関連付けられている会社名。 このプロパティは、外部ユーザーが所属する会社を記述するのに役立ちます。 最大の長さは 64 文字です。

$select でのみ返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
consentProvidedForMinor consentProvidedForMinor 未成年者について同意を得ているかどうかを設定します。 使用できる値: nullGrantedDenied、および NotRequired。 詳細については、「法的年齢グループ プロパティの定義」を参照してください。

$select でのみ返されます。 $filter (eqnenot、および in) をサポートします。
country String ユーザーがいる国/地域。たとえば、USUK です。最大文字数は 128 文字です。

$select でのみ返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
createdDateTime DateTimeOffset ユーザー オブジェクトの作成日です。読み取り専用です。

$select でのみ返されます。 $filter (eqnenotgelein) をサポートします。
creationType String ユーザー アカウントが次のいずれかの方法で作成されたかどうかを示します。
  • 通常の学校または仕事用アカウントとして (null)。
  • 外部アカウントとして (Invitation)。
  • Azure Active Directory B2C テナントのローカル アカウントとして (LocalAccount)。
  • 電子メール検証を使用して内部ユーザーによるセルフサービス サインアップを通じて行います (EmailVerified)。
  • ユーザー フローの一部であるリンクを介してサインアップする外部ユーザーによるセルフサービス サインアップを通じて (SelfServiceSignUp)。

読み取り専用です。
$select でのみ返されます。 $filter (eqnenotin) をサポートします。
deletedDateTime DateTimeOffset ユーザーが削除された日付と時刻。

$select でのみ返されます。 $filter (eqnenotgelein) をサポートします。
department String ユーザーが働いている部門の名前。 最大文字数は 64 文字です。

$select でのみ返されます。 $filter (eqnenotgelein、および eqnull値) をサポートします。
displayName String アドレス帳に表示されるユーザーの名前。これは通常、ユーザーの名前、ミドルネームのイニシャル、姓の組み合わせです。このプロパティは、ユーザーの作成時に必須になります。更新時にクリアすることはできません。最大文字数は 256 文字です。

既定で返されます。 $filter (eqnenotgeleinstartsWith、および eqnull値)、$orderBy、および $search をサポートします。
employeeHireDate DateTimeOffset ユーザーが採用された日時、または将来採用される場合に備えて仕事を開始する予定の日時。

$select でのみ返されます。 $filter (eqnenotgelein) をサポートします。
employeeId String 組織によりユーザーに割り当てられた従業員 ID。 最大長は 16 文字です。

$select でのみ返されます。 $filter(eqnenotgeleinstartsWith、および eqnull 値) をサポートします。
employeeOrgData employeeOrgData ユーザーに関連付けられた組織データ (部門や costCenter など) を表します。

$select でのみ返されます。 $filter (eqnenotgelein) をサポートします。
employeeType String エンタープライズ ワーカーの種類を取得します。 たとえば、EmployeeContractorConsultant、または Vendor です。 $select でのみ返されます。 $filter (eqnenotgeleinstartsWith) をサポートします。
externalUserState String invitation API を使用してテナントに招待された外部ユーザーの場合、このプロパティは招待されたユーザーの招待の状態を示します。 招待されたユーザーの状態は PendingAcceptanceAccepted、または null (その他のすべてのユーザー) です。

$select でのみ返されます。 $filter (eqnenotin) をサポートします。
externalUserStateChangeDateTime DateTimeOffset externalUserState プロパティに対する最終変更のタイムスタンプを示します。

$select でのみ返されます。 $filter (eqnenotin) をサポートします。
faxNumber String ユーザーの Fax 番号。

$select でのみ返されます。 $filter(eqnenotgeleinstartsWith、および eqnull 値) をサポートします。
givenName String ユーザーの名。 最大文字数は 64 文字です。

既定で返されます。 $filter(eqnenotgeleinstartsWith、および eqnull 値) をサポートします。
hireDate DateTimeOffset ユーザーの採用日付。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、必ず UTC 時間です。たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。

$select でのみ返されます。
注: このプロパティは SharePoint Online に固有のものです。ネイティブの employeeHireDate プロパティを使用して設定し、Microsoft Graph API を使用して採用日の値を更新することをお勧めします。
id String ユーザーの一意の識別子。 不透明な識別子として扱う必要があります。 directoryObject から継承されます。 キー。 null 許容ではありません。 読み取り専用です。

既定で返されます。$filter (eqnenotin) をサポートします。
ID objectIdentity コレクション このユーザー アカウントへのサインインに使用できる ID を表します。 ID は、Microsoft (ローカル アカウントとも呼ばれます)、組織、または Facebook、Google、Microsoft などのソーシャル ID プロバイダーによって提供され、ユーザー アカウントに関連付けられます。 同じ signInType 値を持つ複数のアイテムを含めることができます。

$select でのみ返されます。signInTypeuserPrincipalName でない場合にのみ、null 値を含む $filter (eq) をサポートします。
imAddresses String collection ユーザーのインスタント メッセージ ボイス オーバー IP (VOIP) セッション開始プロトコル (SIP) のアドレス。読み取り専用です。

$select でのみ返されます。 $filter (eqnotgelestartsWith) をサポートします。
interests String collection ユーザーが自分の関心事を記述する一覧。

$select でのみ返されます。
isResourceAccount Boolean 使わないでください。今後の使用のために予約されています。
jobTitle String ユーザーの役職。 最大文字数は 128 文字です。

既定で返されます。 $filter(eqnenotgeleinstartsWith、および eqnull 値) をサポートします。
lastPasswordChangeDateTime DateTimeOffset この Azure AD ユーザーが最後にパスワードを変更した時刻またはパスワードが作成された時刻で、いずれの場合も、最後にアクションが実行された日付。日付と時刻の情報は、ISO 8601 形式を使用し、常に UTC 時間です。たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。

$select でのみ返されます。
legalAgeGroupClassification legalAgeGroupClassification エンタープライズ アプリケーションで使用され、ユーザーの法的年齢グループを示します。 このプロパティは読み取り専用で、ageGroupconsentProvidedForMinor プロパティに基づいて計算されます。 使用できる値: nullMinorWithOutParentalConsentMinorWithParentalConsentMinorNoParentalConsentRequiredNotAdult、および Adult。 詳細については、「法的年齢グループ プロパティの定義」を参照してください。

$select でのみ返されます。
licenseAssignmentStates licenseAssignmentState コレクション このユーザーへのライセンス割り当ての状態です。読み取り専用です。

$select でのみ返されます。
mail String ユーザーの SMTP アドレス (たとえば、jeff@contoso.onmicrosoft.com)。 このプロパティを変更すると、その値が SMTP アドレスとして表示されるように、ユーザーの proxyAddresses コレクションも更新されます。 このプロパティにアクセント記号は使用できません。
メモ: Azure AD B2C ユーザー プロファイル用にこのプロパティを更新することはお勧めしません。 代わりに otherMails プロパティを使用してください。

既定で返されます。 $filter (eqnenotgeleinstartsWithendsWith および eqnull値) をサポートします。
mailboxSettings mailboxSettings サインイン ユーザーのプライマリ メールボックスの設定。着信メッセージに対する自動応答を送信するための設定、ロケール、タイム ゾーンを 取得 または 更新 できます。

$select でのみ返されます。
mailNickname String ユーザーの電子メール エイリアス。ユーザーの作成時に、このプロパティを指定する必要があります。最大文字数は 64 文字です。

$select でのみ返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
mobilePhone String ユーザーの主な携帯電話の番号。 オンプレミスディレクトリから同期しているユーザーの場合は読み取り専用です。 最大文字数は 64 文字です。

既定で返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
mySite String ユーザーの個人用サイトの URL。

$select でのみ返されます。
officeLocation String ユーザーの勤務先の場所。

既定で返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
onPremisesDistinguishedName String オンプレミスの Active Directory distinguished name または DN が含まれています。このプロパティは、オンプレミス ディレクトリを Azure AD Connect 経由で Azure Active Directory と同期する顧客の場合にのみ読み込まれます。読み取り専用です。

$select でのみ返されます。
onPremisesDomainName String オンプレミス ディレクトリから同期されたオンプレミスのdomainFQDN (dnsDomainName とも呼ばれます) が含まれています。このプロパティは、オンプレミス ディレクトリを Azure AD Connect 経由で Azure Active Directory と同期する顧客の場合にのみ読み込まれます。読み取り専用。

$select でのみ返されます。
onPremisesExtensionAttributes onPremisesExtensionAttributes ユーザーの extensionAttributes1 - 15 が含まれています。 これらの拡張属性は、Exchange カスタム属性 1-15 とも呼ばれます。
  • onPremisesSyncEnabled ユーザーの場合、このプロパティ セットの権限のソースはオンプレミスであり、読み取り専用です。
  • クラウド専用ユーザー (onPremisesSyncEnabledfalse) の場合、これらのプロパティは作成時または更新時に設定される可能性があります。
  • 以前に Windows Server Active Directory から同期したクラウド専用ユーザーの場合、これらのプロパティは Microsoft Graph では読み取り専用ですが、Exchange 管理センターまたは PowerShell の Exchange Online V2 モジュールを使えば完全に管理できます。

    • $select でのみ返されます。 $filter (eqnenotin) をサポートします。
    onPremisesImmutableId String このプロパティは、オンプレミスの Active Directory ユーザー アカウントを Azure AD ユーザー オブジェクトに関連付けるために使用します。ユーザーの userPrincipalName (UPN) プロパティにフェデレーション ドメインを使用する場合は、Graph で新しいユーザー アカウントを作成するときにこのプロパティを指定する必要があります。注: $_ の文字は、このプロパティを指定するときには使用できません。

    $select でのみ返されます。 $filter (eqnenotgelein) をサポートします。
    onPremisesLastSyncDateTime DateTimeOffset オブジェクトがオンプレミス ディレクトリと前回、同期された日時を示します。例: 2013-02-16T03:04:54Z。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時間です。たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は、2014-01-01T00:00:00Z です。読み取り専用です。

    $select でのみ返されます。 $filter (eqnenotgelein) をサポートします。
    onPremisesProvisioningErrors onPremisesProvisioningError コレクション Microsoft 同期製品のプロビジョニング中に発生するエラーです。

    $select でのみ返されます。 $filter (eqnotgele) をサポートします。
    onPremisesSamAccountName String オンプレミス ディレクトリから同期されたオンプレミス samAccountName が含まれています。このプロパティは、オンプレミス ディレクトリを Azure AD Connect 経由で Azure Active Directory と同期する顧客の場合にのみ読み込まれます。読み取り専用です。

    $select でのみ返されます。 $filter (eqnenotgeleinstartsWith) をサポートします。
    onPremisesSecurityIdentifier String オンプレミスからクラウドに同期されたユーザーのオンプレミスのセキュリティ識別子 (SID) が含まれます。読み取り専用です。

    $select でのみ返されます。 $filter をサポートします (null 値を含む eq)。
    onPremisesSyncEnabled Boolean true このユーザー オブジェクトが現在オンプレミスの Active Directory (AD) から同期されている場合。それ以外の場合、ユーザーは同期されず、Azure Active Directory (Azure AD) で管理できます。 読み取り専用です。

    $select でのみ返されます。 $filter (eqnenotin、および eqnull 値) をサポートします。
    onPremisesUserPrincipalName String オンプレミス ディレクトリから同期されたオンプレミス userPrincipalName が含まれています。このプロパティは、オンプレミス ディレクトリを Azure AD Connect 経由で Azure Active Directory と同期する顧客の場合にのみ読み込まれます。読み取り専用です。

    $select でのみ返されます。 $filter (eqnenotgeleinstartsWith) をサポートします。
    otherMails String コレクション ユーザーの追加のメール アドレスの一覧 (例: ["bob@contoso.com", "Robert@fabrikam.com"])。
    注: このプロパティにアクセント文字を含めることはできません。

    $select でのみ返されます。 $filter (eqnotgeleinstartsWithendsWith、および空のコレクションのカウント) をサポートします。
    passwordPolicies String ユーザーのパスワード ポリシーを指定します。この値は列挙値であり、可能な 1 つの値は DisableStrongPassword です。この場合は、既定のポリシーより脆弱なパスワードを指定できます。DisablePasswordExpiration を指定することもできます。2 つを一緒に指定することもできます。例: DisablePasswordExpiration, DisableStrongPassword

    $select でのみ返されます。既定のパスワード ポリシーについての詳細情報は、「Azure AD パスワード ポリシー」を参照してください。$filter (null 値で nenot、および eq) をサポートします。
    passwordProfile passwordProfile ユーザーのパスワード プロファイルを指定します。 プロファイルには、ユーザーのパスワードが含まれています。 このプロパティは、ユーザーの作成時に必要です。 プロファイルにあるパスワードは、passwordPolicies プロパティによって指定されている最小要件を満たす必要があります。 既定では、強力なパスワードが必要です。 注: Azure B2C テナントの場合は、forceChangePasswordNextSignIn プロパティを false に設定し、代わりにカスタム ポリシーとユーザー フローを使用して、最初のログオン時にパスワードのリセットを強制する必要があります。 「最初のログオン時にパスワードを強制的にリセットする」を参照してください。

    $select でのみ返されます。 $filter (eqnenotin、および eqnull 値) をサポートします。
    pastProjects String collection ユーザーが過去のプロジェクトを列挙する一覧。

    $select でのみ返されます。
    postalCode String ユーザーの住所の郵便番号。郵便番号は、ユーザーの国/地域に固有です。アメリカ合衆国では、この属性には、ZIP コードが含まれます。最大文字数は 40 文字です。

    $select でのみ返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
    preferredDataLocation String ユーザーの優先されるデータの場所。 詳細については、「OneDrive Online Multi-Geo」を参照してください。
    preferredLanguage String ユーザーが設定する言語。ISO 639-1 コードに従う必要があります。たとえば en-US です。

    既定で返されます。 $filter (eqnenotgeleinstartsWith および eqnull 値) をサポートします。
    preferredName String ユーザーが設定する名前。 サポートされていません。この属性は空の文字列を返します。

    $select でのみ返されます。
    provisionedPlans ProvisionedPlan コレクション ユーザーのために用意されたプラン。読み取り専用です。null 許容ではありません。

    $select でのみ返されます。 $filter (eqnotgele) をサポートします。
    proxyAddresses String collection 例: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]mail プロパティを変更すると、その値が SMTP アドレスとして表示されるように、このコレクションも更新されます。 詳細については、「mail および proxyAddresses プロパティ」を参照してください。 先頭に SMTP (大文字) が付くプロキシ アドレスがプライマリ プロキシ アドレスで、先頭に smtp が付くプロキシ アドレスはセカンダリ プロキシ アドレスです。 Azure AD B2C アカウントの場合、このプロパティには一意のアドレスが 10 個までの制限があります。 Microsoft Graph では読み取り専用です。このプロパティは、Microsoft 365 管理センターからのみ更新できます。 null 許容ではありません。

    $select でのみ返されます。 $filter (eqnotgelestartsWithendsWith、および空のコレクションのカウント) をサポートします。
    refreshTokensValidFromDateTime DateTimeOffset この時点よりも前に発行された更新トークンとセッション トークン (セッション Cookie) はすべて無効であり、アプリケーションが無効な更新トークンまたはセッション トークンを使用して (Microsoft Graph などの API にアクセスする目的で) 代理アクセス トークンを取得しようとすると、エラーが発生します。 この状況が発生した場合、アプリケーションは承認エンドポイントに対してリクエストを発行して新しいトークンを取得する必要があります。

    $select でのみ返されます。読み取り専用です。
    responsibilities String collection ユーザーが自分の責任の範囲を列挙する一覧。

    $select でのみ返されます。
    schools String collection ユーザーが在籍した学校を列挙する一覧。

    $select でのみ返されます。
    showInAddressList Boolean Microsoft Graph では使用しないでください。代わりに、Microsoft 365 管理センターを通じてこのプロパティを管理します。 ユーザーを Outlook グローバル アドレス一覧に含めるかどうかを表します。 「既知の問題」を参照してください。
    skills String collection ユーザーが自分のスキルを列挙する一覧。

    $select でのみ返されます。
    signInSessionsValidFromDateTime DateTimeOffset この時点よりも前に発行された更新トークンとセッション トークン (セッション Cookie) はすべて無効であり、アプリケーションが無効な更新トークンまたはセッション トークンを使用して (Microsoft Graph などの API にアクセスする目的で) 代理アクセス トークンを取得しようとすると、エラーが発生します。 この状況が発生した場合、アプリケーションは承認エンドポイントに対してリクエストを発行して新しいトークンを取得する必要があります。 読み取り専用です。 revokeSignInSessions を使用して再設定します。

    $select でのみ返されます。
    state String ユーザーの住所の都道府県。 最大文字数は 128 文字です。

    $select でのみ返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
    streetAddress String ユーザーの勤務先の番地。 最大文字数は 1024 文字です。

    $select でのみ返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
    surname String ユーザーの姓。 最大文字数は 64 文字です。

    既定で返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
    usageLocation String 2 文字の国コード (ISO 規格 3166)。国におけるサービスの利用可能性を確認することが法的に義務付けられているため、ライセンスを割り当てられるユーザーには必須です。例: USJPGB。null 許容ではありません。

    $select でのみ返されます。 $filter (eqnenotgeleinstartsWitheqnull値) をサポートします。
    userPrincipalName String ユーザーのユーザー プリンシパル名 (UPN)。UPN は、インターネット標準 RFC 822 に基づいた、インターネット スタイルのユーザーのログイン名です。規則では、これはユーザーの電子メール名にマップされる必要があります。一般的な形式は alias@domain です。このドメインは、検証済みドメインのテナントのコレクション内に存在している必要があります。このプロパティは、ユーザーの作成時に必要です。テナントの検証済みのドメインには、organizationverifiedDomains プロパティからアクセスできます。
    注: このプロパティにアクセント文字を含めることはできません。 次の文字のみ使用することができます A - Za - z0 - 9 ' . - _ ! # ^ ~。 使用できる文字の完全なリストについてはユーザー名 ポリシーを参照してください。

    既定で返されます。 $filter (eqnenotgeleinstartsWithendsWith) と $orderByをサポートします。
    userType String ディレクトリ内のユーザーの種類を分類するために使用する文字列値 (MemberGuest など)。

    $select でのみ返されます。 $filter (eqnenotin、および eqnull 値) をサポートします。 注: メンバー ユーザーとゲスト ユーザーのアクセス許可に関する詳細については、「Azure Active Directory で既定のユーザー アクセス許可とは?」を参照してください。

    ヒント

    ディレクトリとスキーマの拡張機能とそれに関連するデータは、$select でのみ返されます。オープン拡張機能とそれに関連付けられているデータは、$expand でのみ返されます。

    mail プロパティと proxyAddresses プロパティ

    mailproxyAddresses はいずれもメール関連のプロパティです。 proxyAddresses は、Microsoft Exchange サーバーにのみ関連するアドレスのコレクションです。 これは、1 つのメールボックスに関連付けされているユーザーのメール アドレスの一覧を格納するために使用されます。 mail プロパティは、ユーザーのサインインなどのさまざまな目的でユーザーのメール アドレスとして使用され、プライマリ プロキシ アドレスを定義します。

    mailproxyAddresses のいずれも、MS Graph の ユーザーの取得 API 経由で取得できます。 mail は、ユーザーの更新の PATCH メソッド API を介して更新できます。ただし、proxyAddresses は Microsoft Graph を介して更新できません。 ユーザーの mail プロパティが更新されると、proxyAddresses の再計算がトリガーされ、新たに更新された mail がプライマリ プロキシ アドレスとして設定されますが、以下のようなシナリオは例外です。

    1. ユーザーが Microsoft Exchange を含むライセンスを持っている場合、すべてのプロキシ アドレスはテナントの確認済みドメインに属している必要があります。検証済みドメインに属していないものはすべて、自動的に削除されます。
    2. ユーザーがゲストで、プライマリ プロキシ アドレスに #EXT# を持つゲスト ユーザーの UPN 文字列が含まれている場合、ユーザーのメールはプライマリ プロキシ アドレスに設定されません。
    3. ユーザーがゲストである場合、プロキシ アドレスを持っていなくてもユーザーのメールは削除されません。

    proxyAddresses は、ディレクトリ オブジェクト (ユーザー、グループ、および組織の連絡先) 間で一意です。ユーザーの mail プロパティが、別のオブジェクトの proxyAddresses のいずれかと競合する場合、mail プロパティを正常に更新します。ただし、新しいメール値は、proxyAddresses コレクションには追加されません。

    ここでは、Azure AD 管理者とエンタープライズ アプリケーション開発者が年齢関連の規制に準拠するために、3 つの年齢グループ プロパティ (legalAgeGroupClassificationageGroup、および consentProvidedForMinor) を使用する方法を説明します。

    • legalAgeGroupClassification プロパティは、読み取り専用です。 これは、エンタープライズ アプリケーション開発者が、ユーザーの法的年齢グループに基づいてそのユーザーを適切に対処できるようにするために使用します。 ユーザーの ageGroup および consentProvidedForMinor プロパティに基づいて計算されます。
    • 年齢グループconsentProvidedForMinor はオプションのプロパティであり、Azure AD 管理者はこれらのプロパティを使用して、ユーザーの国または地域で施行されている年齢関連の規制に基づいてアカウントの使用が正しく行われるようにします。

    例: Cameron は英国の Holyport にある小学校でディレクトリを管理する管理者です。 学年の始まりに、英国の年齢関連の規制に基づき、入学書類を使用して未成年者の保護者から同意を得ます。 保護者から取得した同意により、未成年者のアカウントを Holyport スクールと Microsoft アプリが使用することが許可されます。 次に Cameron はすべてのアカウントを作成し、ageGroupminor に、consentProvidedForMinorgranted に設定します。 これにより、生徒が使用するアプリケーションでは未成年に適していない機能が非表示になります。

    legalAgeGroupClassification 値

    メンバー 説明
    null 既定値。ユーザーに ageGroup が設定されていません。
    MinorWithoutParentalConsent (将来使用するために予約されています)
    MinorWithParentalConsent 当該国または地域の年齢関連規制に基づいてユーザーが未成年と判断され、アカウントの管理者が保護者から適切な同意を得ています。
    Adult 当該国または地域の年齢関連規制に基づいて成人と判断されたユーザー。
    NotAdult 追加の年齢関連規制がある国または地域 (米国、英国、欧州連合、韓国など) にいるユーザーであり、ユーザーの年齢が未成年と成人の間です (国または地域での規定に基づく)。通常、規制対象の国では 10 代の若者は notAdult とみなされます。
    MinorNoParentalConsentRequired ユーザーは未成年ですが、年齢関連の規制のない国または地域にいます。

    ageGroup 値

    メンバー 説明
    null 既定値。ユーザーに ageGroup が設定されていません。
    マイナー ユーザーは未成年として扱われます。
    NotAdult ユーザーは法的規制のある国 (米国、英国、欧州連合、または韓国) の出身であり、ユーザーの年齢は未成年者の年齢の上限 (国に応じて異なる) を超えていて、成人の年齢の下限 (国または地域の規定に基づく) 未満です。したがって基本的に 10 代の若者は規制対象の国では notAdult とみなされます。
    Adult ユーザーは成人として扱われます。

    consentProvidedForMinor 値

    メンバー 説明
    null 既定値。ユーザーに consentProvidedForMinor が設定されていません。
    Granted ユーザーがアカウントを所有することについて同意が得られています。
    Denied ユーザーがアカウントを所有することについて同意が得られていません。
    NotRequired ユーザーは、同意を必要としない場所にいます。

    リレーションシップ

    リレーションシップ 説明
    agreementAcceptances agreementAcceptance コレクション 利用規約に対するユーザー承認状態。読み取り専用。Null 許容型です。
    activities userActivity コレクション デバイス間におけるユーザーのアクティビティ。読み取り専用。Null 許容型です。
    appRoleAssignments appRoleAssignment コレクション ユーザーがアプリに対して付与されているアプリの役割を表します。$expand をサポートします。
    認証 authentication ユーザーに対してサポートされている認証方法。
    calendar calendar ユーザーの標準予定表。読み取り専用です。
    calendarGroups calendarGroup コレクション ユーザーの予定表グループ。読み取り専用です。Null 許容型。
    calendarView event コレクション 予定表のカレンダー ビュー。読み取り専用です。Null 許容型。
    calendars calendar コレクション ユーザーの予定表。読み取り専用です。Null 許容型。
    contactFolders contactFolder コレクション ユーザーの連絡先フォルダー。読み取り専用です。Null 許容型。
    contacts contact コレクション ユーザーの連絡先。読み取り専用です。Null 許容型。
    createdObjects directoryObject collection ユーザーによって作成されたディレクトリ オブジェクト。読み取り専用です。Null 許容型。
    directReports directoryObject collection そのユーザーの部下であるユーザーと連絡先。(マネージャー プロパティがこのユーザーに設定されている、ユーザーと連絡先。)読み取り専用です。Null 許容型。$expand をサポートします。
    ドライブ drive ユーザーの OneDrive。読み取り専用です。
    drives drive コレクション このユーザーが使用できるドライブのコレクション。読み取り専用です。
    events event コレクション ユーザーのイベント。既定では、既定の予定表でイベントが表示されます。読み取り専用です。Null 許容型。
    extensions extension コレクション ユーザーに対して定義されているオープン拡張機能のコレクション。 読み取り専用です。 $expand をサポートしています。 Null 許容型。
    inferenceClassification inferenceClassification 明示的な指定に基づく、ユーザーのメッセージの関連性の分類。明示的な指定は、推定される関連性や重要性より優先されます。
    insights officeGraphInsights 読み取り専用。Null 許容型です。
    licenseDetails licenseDetails コレクション このユーザーのライセンスの詳細のコレクション。読み取り専用です。
    mailFolders mailFolder コレクション ユーザーのメール フォルダー。読み取り専用です。Null 許容型。
    manager directoryObject このユーザーの上司であるユーザーまたは連絡先。読み取り専用です。(HTTP メソッド:GET、PUT、DELETE)。$expand をサポートします。
    memberOf directoryObject コレクション ユーザーがメンバーになっているグループとディレクトリ ロール。読み取り専用です。Null 許容型。$expand をサポートします。
    messages message コレクション メールボックスまたはフォルダー内のメッセージ。読み取り専用です。Null 許容型。
    onenote onenote 読み取り専用です。
    outlook outlookUser 読み取り専用です。
    ownedDevices directoryObject collection ユーザーが所有しているデバイス。読み取り専用です。Null 許容型。$expand をサポートします。
    ownedObjects directoryObject コレクション ユーザーが所有しているディレクトリ オブジェクト。読み取り専用です。Null 許容型。$expand をサポートします。
    people person コレクション ユーザーに関連のある人物です。読み取り専用。Null 許容型です。
    photo profilePhoto ユーザーのプロフィール写真。読み取り専用です。
    planner plannerUser ユーザーに存在する可能性がある Planner リソースのエントリ ポイントです。読み取り専用です。
    registeredDevices directoryObject collection ユーザーについて登録されているデバイス。読み取り専用です。Null 許容型。$expandのサポート。
    ToDo todo ユーザーが利用できる To Do サービスを表します。
    transitiveMemberOf directoryObject コレクション ネストされたグループを含むグループ、およびユーザーがメンバーであるディレクトリ ロール。 Null 許容型。

    JSON 表記

    リソースの JSON 表記を次に示します。

    {
  "aboutMe": "String",
  "accountEnabled": true,
  "ageGroup": "String",
  "assignedLicenses": [{"@odata.type": "microsoft.graph.assignedLicense"}],
  "assignedPlans": [{"@odata.type": "microsoft.graph.assignedPlan"}],
  "birthday": "String (timestamp)",
  "businessPhones": ["String"],
  "city": "String",
  "companyName": "String",
  "consentProvidedForMinor": "String",
  "country": "String",
  "createdDateTime": "String (timestamp)",
  "creationType": "String",
  "department": "String",
  "displayName": "String",
  "employeeHireDate": "2020-01-01T00:00:00Z",
  "employeeId": "String",
  "employeeOrgData": {"@odata.type": "microsoft.graph.employeeOrgData"},
  "employeeType": "String",
  "faxNumber" : "String",
  "givenName": "String",
  "hireDate": "String (timestamp)",
  "id": "String (identifier)",
  "identities": [{"@odata.type": "microsoft.graph.objectIdentity"}],
  "imAddresses": ["String"],
  "interests": ["String"],
  "isResourceAccount": false,
  "jobTitle": "String",
  "legalAgeGroupClassification": "String",
  "licenseAssignmentStates": [{"@odata.type": "microsoft.graph.licenseAssignmentState"}],
  "lastPasswordChangeDateTime": "String (timestamp)",
  "mail": "String",
  "mailboxSettings": {"@odata.type": "microsoft.graph.mailboxSettings"},
  "mailNickname": "String",
  "mobilePhone": "String",
  "mySite": "String",
  "officeLocation": "String",
  "onPremisesDistinguishedName": "String",
  "onPremisesDomainName": "String",
  "onPremisesExtensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
  "onPremisesImmutableId": "String",
  "onPremisesLastSyncDateTime": "String (timestamp)",
  "onPremisesProvisioningErrors": [{"@odata.type": "microsoft.graph.onPremisesProvisioningError"}],
  "onPremisesSamAccountName": "String",
  "onPremisesSecurityIdentifier": "String",
  "onPremisesSyncEnabled": true,
  "onPremisesUserPrincipalName": "String",
  "otherMails": ["String"],
  "passwordPolicies": "String",
  "passwordProfile": {"@odata.type": "microsoft.graph.passwordProfile"},
  "pastProjects": ["String"],
  "postalCode": "String",
  "preferredDataLocation": "String",
  "preferredLanguage": "String",
  "preferredName": "String",
  "provisionedPlans": [{"@odata.type": "microsoft.graph.provisionedPlan"}],
  "proxyAddresses": ["String"],
  "responsibilities": ["String"],
  "schools": ["String"],
  "showInAddressList": true,
  "signInSessionsValidFromDateTime": "String (timestamp)",
  "skills": ["String"],
  "state": "String",
  "streetAddress": "String",
  "surname": "String",
  "usageLocation": "String",
  "userPrincipalName": "String",
  "userType": "String",

  "calendar": { "@odata.type": "microsoft.graph.calendar" },
  "calendarGroups": [{ "@odata.type": "microsoft.graph.calendarGroup" }],
  "calendarView": [{ "@odata.type": "microsoft.graph.event" }],
  "calendars": [ {"@odata.type": "microsoft.graph.calendar"} ],
  "contacts": [ { "@odata.type": "microsoft.graph.contact" } ],
  "contactFolders": [ { "@odata.type": "microsoft.graph.contactFolder" } ],
  "createdObjects": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
  "directReports": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
  "drive": { "@odata.type": "microsoft.graph.drive" },
  "drives": [ { "@odata.type": "microsoft.graph.drive" } ],
  "events": [ { "@odata.type": "microsoft.graph.event" } ],
  "inferenceClassification": { "@odata.type": "microsoft.graph.inferenceClassification" },
  "mailFolders": [ { "@odata.type": "microsoft.graph.mailFolder" } ],
  "manager": { "@odata.type": "microsoft.graph.directoryObject" },
  "memberOf": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
  "messages": [ { "@odata.type": "microsoft.graph.message" } ],
  "outlook": { "@odata.type": "microsoft.graph.outlookUser" },
  "ownedDevices": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
  "ownedObjects": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
  "photo": { "@odata.type": "microsoft.graph.profilePhoto" },
  "registeredDevices": [ { "@odata.type": "microsoft.graph.directoryObject" } ]
}

    関連項目