Update-AzADUser

Entiteit bijwerken in gebruikers

Syntax

Update-AzADUser
      -UPNOrObjectId <String>
      [-AccountEnabled <Boolean>]
      [-Password <SecureString>]
      [-ForceChangePasswordNextLogin]
      [-AgeGroup <String>]
      [-City <String>]
      [-CompanyName <String>]
      [-ConsentProvidedForMinor <String>]
      [-Country <String>]
      [-DeletedDateTime <DateTime>]
      [-Department <String>]
      [-DisplayName <String>]
      [-EmployeeHireDate <DateTime>]
      [-EmployeeId <String>]
      [-EmployeeType <String>]
      [-ExternalUserState <String>]
      [-ExternalUserStateChangeDateTime <DateTime>]
      [-FaxNumber <String>]
      [-GivenName <String>]
      [-Id <String>]
      [-Identity <IMicrosoftGraphObjectIdentity[]>]
      [-IsResourceAccount]
      [-JobTitle <String>]
      [-Mail <String>]
      [-MailNickname <String>]
      [-OfficeLocation <String>]
      [-OnPremisesImmutableId <String>]
      [-OtherMail <String[]>]
      [-PasswordPolicy <String>]
      [-PasswordProfile <IMicrosoftGraphPasswordProfile>]
      [-PostalCode <String>]
      [-PreferredLanguage <String>]
      [-ShowInAddressList]
      [-State <String>]
      [-StreetAddress <String>]
      [-Surname <String>]
      [-UsageLocation <String>]
      [-UserType <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADUser
      [-AccountEnabled <Boolean>]
      [-Password <SecureString>]
      [-ForceChangePasswordNextLogin]
      [-AgeGroup <String>]
      [-City <String>]
      [-CompanyName <String>]
      [-ConsentProvidedForMinor <String>]
      [-Country <String>]
      [-DeletedDateTime <DateTime>]
      [-Department <String>]
      [-DisplayName <String>]
      [-EmployeeHireDate <DateTime>]
      [-EmployeeId <String>]
      [-EmployeeType <String>]
      [-ExternalUserState <String>]
      [-ExternalUserStateChangeDateTime <DateTime>]
      [-FaxNumber <String>]
      [-GivenName <String>]
      [-Id <String>]
      [-Identity <IMicrosoftGraphObjectIdentity[]>]
      [-IsResourceAccount]
      [-JobTitle <String>]
      [-Mail <String>]
      [-MailNickname <String>]
      [-OfficeLocation <String>]
      [-OnPremisesImmutableId <String>]
      [-OtherMail <String[]>]
      [-PasswordPolicy <String>]
      [-PasswordProfile <IMicrosoftGraphPasswordProfile>]
      [-PostalCode <String>]
      [-PreferredLanguage <String>]
      [-ShowInAddressList]
      [-State <String>]
      [-StreetAddress <String>]
      [-Surname <String>]
      [-UsageLocation <String>]
      [-UserType <String>]
      -ObjectId <String>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADUser
      [-AccountEnabled <Boolean>]
      [-Password <SecureString>]
      [-ForceChangePasswordNextLogin]
      [-AgeGroup <String>]
      [-City <String>]
      [-CompanyName <String>]
      [-ConsentProvidedForMinor <String>]
      [-Country <String>]
      [-DeletedDateTime <DateTime>]
      [-Department <String>]
      [-DisplayName <String>]
      [-EmployeeHireDate <DateTime>]
      [-EmployeeId <String>]
      [-EmployeeType <String>]
      [-ExternalUserState <String>]
      [-ExternalUserStateChangeDateTime <DateTime>]
      [-FaxNumber <String>]
      [-GivenName <String>]
      [-Id <String>]
      [-Identity <IMicrosoftGraphObjectIdentity[]>]
      [-IsResourceAccount]
      [-JobTitle <String>]
      [-Mail <String>]
      [-MailNickname <String>]
      [-OfficeLocation <String>]
      [-OnPremisesImmutableId <String>]
      [-OtherMail <String[]>]
      [-PasswordPolicy <String>]
      [-PasswordProfile <IMicrosoftGraphPasswordProfile>]
      [-PostalCode <String>]
      [-PreferredLanguage <String>]
      [-ShowInAddressList]
      [-State <String>]
      [-StreetAddress <String>]
      [-Surname <String>]
      [-UsageLocation <String>]
      [-UserType <String>]
      -InputObject <IMicrosoftGraphUser>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADUser
      [-AccountEnabled <Boolean>]
      [-Password <SecureString>]
      [-ForceChangePasswordNextLogin]
      [-AgeGroup <String>]
      [-City <String>]
      [-CompanyName <String>]
      [-ConsentProvidedForMinor <String>]
      [-Country <String>]
      [-DeletedDateTime <DateTime>]
      [-Department <String>]
      [-DisplayName <String>]
      [-EmployeeHireDate <DateTime>]
      [-EmployeeId <String>]
      [-EmployeeType <String>]
      [-ExternalUserState <String>]
      [-ExternalUserStateChangeDateTime <DateTime>]
      [-FaxNumber <String>]
      [-GivenName <String>]
      [-Id <String>]
      [-Identity <IMicrosoftGraphObjectIdentity[]>]
      [-IsResourceAccount]
      [-JobTitle <String>]
      [-Mail <String>]
      [-MailNickname <String>]
      [-OfficeLocation <String>]
      [-OnPremisesImmutableId <String>]
      [-OtherMail <String[]>]
      [-PasswordPolicy <String>]
      [-PasswordProfile <IMicrosoftGraphPasswordProfile>]
      [-PostalCode <String>]
      [-PreferredLanguage <String>]
      [-ShowInAddressList]
      [-State <String>]
      [-StreetAddress <String>]
      [-Surname <String>]
      [-UsageLocation <String>]
      [-UserType <String>]
      -UserPrincipalName <String>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Entiteit bijwerken in gebruikers

Voorbeelden

Voorbeeld 1: Gebruiker bijwerken op user principal name

Update-AzADUser -UPNOrObjectId $upn -City $city

Gebruiker bijwerken op principal-naam van gebruiker

Parameters

-AccountEnabled

waar voor het inschakelen van het account; anders, onwaar. Altijd waar in combinatie met -Password. -AccountEnabled $false wordt genegeerd bij het wijzigen van het wachtwoord van het account.

Type:Boolean
Aliases:EnableAccount
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AgeGroup

Hiermee stelt u de leeftijdsgroep van de gebruiker in. Toegestane waarden: null, minor, notAdult en volwassenen. Raadpleeg de definities van eigenschappen voor juridische leeftijdsgroepen voor meer informatie. Ondersteunt $filter (eq, ne, NOT en in).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-City

De plaats waarin de gebruiker zich bevindt. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-CompanyName

De bedrijfsnaam waaraan de gebruiker is gekoppeld. Deze eigenschap kan handig zijn voor het beschrijven van het bedrijf waaruit een externe gebruiker afkomstig is. De maximale lengte van de bedrijfsnaam is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ConsentProvidedForMinor

Hiermee stelt u in of er toestemming is verkregen voor minderjarigen. Toegestane waarden: null, verleend, geweigerd en notRequired. Raadpleeg de definities van eigenschappen voor juridische leeftijdsgroepen voor meer informatie. Ondersteunt $filter (eq, ne, NOT en in).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

Het land/de regio waarin de gebruiker zich bevindt; Bijvoorbeeld VS of VK. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

De referenties, accounts, tenants en abonnementen die worden gebruikt voor communicatie met Azure.

Type:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DeletedDateTime

.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Department

De naam voor de afdeling waarin de gebruiker werkt. De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le en in operators).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisplayName

De naam die wordt weergegeven in het adresboek voor de gebruiker. Deze waarde is meestal de combinatie van de voornaam, de eerste en achternaam van de gebruiker. Deze eigenschap is vereist wanneer een gebruiker wordt gemaakt en deze niet kan worden gewist tijdens updates. De maximale lengte is 256 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith), $orderBy en $search.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EmployeeHireDate

De datum en tijd waarop de gebruiker is ingehuurd of zal aan het werk gaan in het geval van een toekomstige inhuur. Ondersteunt $filter (eq, ne, NOT, ge, le, in).

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EmployeeId

De werknemer-id die door de organisatie aan de gebruiker is toegewezen. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EmployeeType

Legt het ondernemingswerkroltype vast. Bijvoorbeeld werknemer, aannemer, consultant of leverancier. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ExternalUserState

Voor een externe gebruiker die is uitgenodigd voor de tenant met behulp van de uitnodigings-API, vertegenwoordigt deze eigenschap de status van de uitnodiging van de uitgenodigde gebruiker. Voor uitgenodigde gebruikers kan de status PendingAcceptance of Accepted of null zijn voor alle andere gebruikers. Ondersteunt $filter (eq, ne, NOT , in).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ExternalUserStateChangeDateTime

Geeft de tijdstempel weer voor de meest recente wijziging in de eigenschap externalUserState. Ondersteunt $filter (eq, ne, NOT , in).

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FaxNumber

Het faxnummer van de gebruiker. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ForceChangePasswordNextLogin

Deze moet worden opgegeven als de gebruiker het wachtwoord moet wijzigen bij de volgende geslaagde aanmelding (waar). Standaardgedrag is (onwaar) om het wachtwoord niet te wijzigen bij de volgende geslaagde aanmelding.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-GivenName

De opgegeven naam (voornaam) van de gebruiker. De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Id

Alleen-lezen.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Identity

Vertegenwoordigt de identiteiten die kunnen worden gebruikt om u aan te melden bij dit gebruikersaccount. Een identiteit kan worden verstrekt door Microsoft (ook wel een lokaal account genoemd), door organisaties of door sociale id-providers, zoals Facebook, Google en Microsoft, en gekoppeld aan een gebruikersaccount. Kan meerdere items met dezelfde signInType-waarde bevatten. Ondersteunt alleen $filter (eq) waarbij het signInType geen userPrincipalName is. Zie de sectie NOTES voor IDENTITEITS-eigenschappen en maak een hash-tabel om deze samen te stellen.

Type:IMicrosoftGraphObjectIdentity[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

gebruikersinvoerobject Om te maken, raadpleegt u de sectie NOTES voor EIGENSCHAPPEN VAN INPUTOBJECT en maakt u een hash-tabel.

Type:IMicrosoftGraphUser
Position:Named
Default value:None
Required:True
Accept pipeline input:True
Accept wildcard characters:False

-IsResourceAccount

Niet gebruiken - gereserveerd voor toekomstig gebruik.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-JobTitle

De functie van de gebruiker. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Mail

Het SMTP-adres voor de gebruiker, bijvoorbeeld admin@contoso.com. Wijzigingen in deze eigenschap werken ook de proxyAddresses-verzameling van de gebruiker bij om de waarde als SMTP-adres op te nemen. Hoewel deze eigenschap accenttekens kan bevatten, kan het gebruik ervan toegangsproblemen veroorzaken met andere Microsoft-toepassingen voor de gebruiker. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MailNickname

De e-mailalias voor de gebruiker. Deze eigenschap moet worden opgegeven wanneer een gebruiker wordt gemaakt. De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ObjectId

De principal-naam van de gebruiker die moet worden bijgewerkt.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-OfficeLocation

De kantoorlocatie in de bedrijfslocatie van de gebruiker. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OnPremisesImmutableId

Deze eigenschap wordt gebruikt om een on-premises Active Directory-gebruikersaccount te koppelen aan hun Microsoft Entra-gebruikersobject. Deze eigenschap moet worden opgegeven bij het maken van een nieuw gebruikersaccount in Graph als u een federatief domein gebruikt voor de upn-eigenschap userPrincipalName (UPN). OPMERKING: de tekens $ en _ kunnen niet worden gebruikt bij het opgeven van deze eigenschap. Alleen geretourneerd op $select. Ondersteunt $filter (eq, ne, NOT, ge, le, in)..

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OtherMail

Een lijst met extra e-mailadressen voor de gebruiker; bijvoorbeeld: ['bob@contoso.com', 'Robert@fabrikam.com']. OPMERKING: Hoewel deze eigenschap accenttekens kan bevatten, kunnen ze toegangsproblemen veroorzaken voor toepassingen van derden voor de gebruiker. Ondersteunt $filter (eq, NOT, ge, le, in, startsWith).

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PassThru

Retourneert waar wanneer de opdracht slaagt

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Password

Het wachtwoord voor de gebruiker. Deze eigenschap is vereist wanneer een gebruiker wordt gemaakt.

Deze kan worden bijgewerkt, maar de gebruiker moet het wachtwoord wijzigen bij de volgende aanmelding.

Het wachtwoord moet voldoen aan minimale vereisten als speci./fied door de eigenschap passwordPolicies van de gebruiker. Standaard is een sterk wachtwoord vereist. Wanneer u het wachtwoord wijzigt met deze methode, wordt AccountEnabled ingesteld op true.

Type:SecureString
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PasswordPolicy

Hiermee geeft u wachtwoordbeleid voor de gebruiker. Deze waarde is een opsomming met één mogelijke waarde die DisableStrongPassword is, waardoor zwakkere wachtwoorden kunnen worden opgegeven dan het standaardbeleid. DisablePasswordExpiration kan ook worden opgegeven. De twee kunnen samen worden opgegeven; bijvoorbeeld: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PasswordProfile

passwordProfile Zie de sectie NOTES voor de eigenschappen PASSWORDPROFILE en maak een hash-tabel.

Type:IMicrosoftGraphPasswordProfile
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PostalCode

De postcode voor het postadres van de gebruiker. De postcode is specifiek voor het land/de regio van de gebruiker. In het Verenigde Staten van Amerika bevat dit kenmerk de postcode. De maximale lengte is 40 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PreferredLanguage

De voorkeurstaal voor de gebruiker. Moet de ISO 639-1-code volgen; bijvoorbeeld en-US. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ShowInAddressList

waar als de algemene adreslijst van Outlook deze gebruiker moet bevatten, anders onwaar. Als deze niet is ingesteld, wordt dit behandeld als waar. Voor gebruikers die zijn uitgenodigd via de uitnodigingsmanager, wordt deze eigenschap ingesteld op false. Ondersteunt $filter (eq, ne, NOT, in).

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

De staat of provincie in het adres van de gebruiker. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-StreetAddress

Het adres van de locatie van de gebruiker. De maximumlengte is 1024 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Surname

De achternaam van de gebruiker (familienaam of achternaam). De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-UPNOrObjectId

De principal-naam of object-id van de gebruiker die moet worden bijgewerkt.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-UsageLocation

Een landcode van twee letters (ISO-standaard 3166). Vereist voor gebruikers waaraan licenties worden toegewezen vanwege wettelijke vereisten om te controleren op beschikbaarheid van services in landen. Voorbeelden zijn: VS, JP en GB. Niet nullable. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-UserPrincipalName

De UPN (user Principal name) van de gebruiker. De UPN is een aanmeldingsnaam in internetstijl voor de gebruiker op basis van de internetstandaard RFC 822. Dit moet standaard worden toegewezen aan de e-mailnaam van de gebruiker. De algemene indeling is alias@domain, waarbij het domein aanwezig moet zijn in de verzameling geverifieerde domeinen van de tenant. Deze eigenschap is vereist wanneer een gebruiker wordt gemaakt. De geverifieerde domeinen voor de tenant kunnen worden geopend vanuit de eigenschap verifiedDomains van de organisatie. OPMERKING: Hoewel deze eigenschap accenttekens kan bevatten, kunnen ze toegangsproblemen veroorzaken voor toepassingen van derden voor de gebruiker. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) en $orderBy.

Type:String
Aliases:UPN
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-UserType

Een tekenreekswaarde die kan worden gebruikt om gebruikerstypen in uw directory te classificeren, zoals Lid en Gast. Ondersteunt $filter (eq, ne, NOT, in,).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Invoerwaarden

IMicrosoftGraphUser

Uitvoerwaarden

Boolean

Notities

ALIASSEN

Set-AzADUser

EIGENSCHAPPEN VAN COMPLEXE PARAMETERS

Als u de hieronder beschreven parameters wilt maken, maakt u een hash-tabel met de juiste eigenschappen. Voer Get-Help-about_Hash_Tables uit voor informatie over hashtabellen.

IDENTITY <IMicrosoftGraphObjectIdentity[]>: vertegenwoordigt de identiteiten die kunnen worden gebruikt om u aan te melden bij dit gebruikersaccount. Een identiteit kan worden verstrekt door Microsoft (ook wel een lokaal account genoemd), door organisaties of door sociale id-providers, zoals Facebook, Google en Microsoft, en gekoppeld aan een gebruikersaccount. Kan meerdere items met dezelfde signInType-waarde bevatten. Ondersteunt alleen $filter (eq) waarbij het signInType geen userPrincipalName is.

  • [Issuer <String>]: Hiermee geeft u de verlener van de identiteit op, bijvoorbeeld facebook.com.Voor lokale accounts (waarbij signInType niet federatief is), is deze eigenschap de standaarddomeinnaam van de lokale B2C-tenant, bijvoorbeeld contoso.onmicrosoft.com.Voor externe gebruikers van andere Microsoft Entra-organisaties is dit het domein van de federatieve organisatie, bijvoorbeeld contoso.com.Supports $filter. Limiet van 512 tekens.
  • [IssuerAssignedId <String>]: Hiermee geeft u de unieke id op die is toegewezen aan de gebruiker door de verlener. De combinatie van issuer en issuerAssignedId moet uniek zijn binnen de organisatie. Vertegenwoordigt de aanmeldingsnaam voor de gebruiker, wanneer signInType is ingesteld op emailAddress of userName (ook wel lokale accounts genoemd). Wanneer signInType is ingesteld op: emailAddress (of een aangepaste tekenreeks die begint met emailAddress zoals emailAddress1) issuerAssignedId moet een geldig e-mailadresgebruikerName zijn, issuerAssignedId moet een geldig lokaal deel van een e-mailadresSupports $filter zijn. Limiet van 100 tekens.
  • [SignInType <String>]: Hiermee geeft u de aanmeldingstypen van de gebruiker op in uw directory, zoals emailAddress, userName of federated. Hier vertegenwoordigt federatief een unieke id voor een gebruiker van een verlener, die in elke indeling kan worden gekozen door de verlener. Aanvullende validatie wordt afgedwongen voor issuerAssignedId wanneer het aanmeldingstype is ingesteld op emailAddress of userName. Deze eigenschap kan ook worden ingesteld op elke aangepaste tekenreeks.

INPUTOBJECT <IMicrosoftGraphUser>: gebruikersinvoerobject

  • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: De naam die wordt weergegeven in de map
  • [AccountEnabled <Boolean?>]: waar als het account is ingeschakeld; anders, onwaar. Deze eigenschap is vereist wanneer een gebruiker wordt gemaakt. Ondersteunt $filter (eq, ne, NOT en in).
  • [AgeGroup <String>]: Hiermee stelt u de leeftijdsgroep van de gebruiker in. Toegestane waarden: null, minor, notAdult en volwassenen. Raadpleeg de definities van eigenschappen voor juridische leeftijdsgroepen voor meer informatie. Ondersteunt $filter (eq, ne, NOT en in).
  • [ApproximateLastSignInDateTime <DateTime?>]: Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen. Ondersteunt $filter (eq, ne, not, ge, le en eq on null-waarden) en $orderBy.
  • [City <String>]: De plaats waarin de gebruiker zich bevindt. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [CompanyName <String>]: De bedrijfsnaam waaraan de gebruiker is gekoppeld. Deze eigenschap kan handig zijn voor het beschrijven van het bedrijf waaruit een externe gebruiker afkomstig is. De maximale lengte van de bedrijfsnaam is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [ComplianceExpirationDateTime <DateTime?>]: De tijdstempel wanneer het apparaat niet langer als compatibel wordt beschouwd. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en is altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
  • [ConsentProvidedForMinor <String>]: Hiermee stelt u in of er toestemming is verkregen voor minderjarigen. Toegestane waarden: null, verleend, geweigerd en notRequired. Raadpleeg de definities van eigenschappen voor juridische leeftijdsgroepen voor meer informatie. Ondersteunt $filter (eq, ne, NOT en in).
  • [Country <String>]: het land/de regio waarin de gebruiker zich bevindt; Bijvoorbeeld VS of VK. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [Department <String>]: De naam voor de afdeling waarin de gebruiker werkt. De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le en in operators).
  • [DeviceVersion <Int32?>]: Alleen voor intern gebruik.
  • [EmployeeHireDate <DateTime?>]: De datum en tijd waarop de gebruiker is ingehuurd of zal aan het werk gaan in het geval van een toekomstige huur. Ondersteunt $filter (eq, ne, NOT, ge, le, in).
  • [EmployeeId <String>]: De werknemer-id die door de organisatie aan de gebruiker is toegewezen. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]: employeeOrgData
    • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
    • [CostCenter <String>]: De kostenplaats die aan de gebruiker is gekoppeld. Alleen geretourneerd op $select. Ondersteunt $filter.
    • [Division <String>]: De naam van de divisie waarin de gebruiker werkt. Alleen geretourneerd op $select. Ondersteunt $filter.
  • [EmployeeType <String>]: legt het ondernemingswerktype vast. Bijvoorbeeld werknemer, aannemer, consultant of leverancier. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [ExternalUserState <String>]: Voor een externe gebruiker die is uitgenodigd voor de tenant met behulp van de uitnodigings-API, vertegenwoordigt deze eigenschap de uitnodigingsstatus van de uitgenodigde gebruiker. Voor uitgenodigde gebruikers kan de status PendingAcceptance of Accepted of null zijn voor alle andere gebruikers. Ondersteunt $filter (eq, ne, NOT , in).
  • [ExternalUserStateChangeDateTime <DateTime?>]: Geeft de tijdstempel weer voor de meest recente wijziging in de eigenschap externalUserState. Ondersteunt $filter (eq, ne, NOT , in).
  • [FaxNumber <String>]: het faxnummer van de gebruiker. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [GivenName <String>]: De opgegeven naam (voornaam) van de gebruiker. De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [Identity <IMicrosoftGraphObjectIdentity[]>]: Vertegenwoordigt de identiteiten die kunnen worden gebruikt om u aan te melden bij dit gebruikersaccount. Een identiteit kan worden verstrekt door Microsoft (ook wel een lokaal account genoemd), door organisaties of door sociale id-providers, zoals Facebook, Google en Microsoft, en gekoppeld aan een gebruikersaccount. Kan meerdere items met dezelfde signInType-waarde bevatten. Ondersteunt alleen $filter (eq) waarbij het signInType geen userPrincipalName is.
    • [Issuer <String>]: Hiermee geeft u de verlener van de identiteit op, bijvoorbeeld facebook.com.Voor lokale accounts (waarbij signInType niet federatief is), is deze eigenschap de standaarddomeinnaam van de lokale B2C-tenant, bijvoorbeeld contoso.onmicrosoft.com.Voor externe gebruikers van andere Microsoft Entra-organisaties is dit het domein van de federatieve organisatie, bijvoorbeeld contoso.com.Supports $filter. Limiet van 512 tekens.
    • [IssuerAssignedId <String>]: Hiermee geeft u de unieke id op die is toegewezen aan de gebruiker door de verlener. De combinatie van issuer en issuerAssignedId moet uniek zijn binnen de organisatie. Vertegenwoordigt de aanmeldingsnaam voor de gebruiker, wanneer signInType is ingesteld op emailAddress of userName (ook wel lokale accounts genoemd). Wanneer signInType is ingesteld op: emailAddress (of een aangepaste tekenreeks die begint met emailAddress zoals emailAddress1) issuerAssignedId moet een geldig e-mailadresgebruikerName zijn, issuerAssignedId moet een geldig lokaal deel van een e-mailadresSupports $filter zijn. Limiet van 100 tekens.
    • [SignInType <String>]: Hiermee geeft u de aanmeldingstypen van de gebruiker op in uw directory, zoals emailAddress, userName of federated. Hier vertegenwoordigt federatief een unieke id voor een gebruiker van een verlener, die in elke indeling kan worden gekozen door de verlener. Aanvullende validatie wordt afgedwongen voor issuerAssignedId wanneer het aanmeldingstype is ingesteld op emailAddress of userName. Deze eigenschap kan ook worden ingesteld op elke aangepaste tekenreeks.
  • [IsResourceAccount <Boolean?>]: Niet gebruiken - gereserveerd voor toekomstig gebruik.
  • [JobTitle <String>]: de functie van de gebruiker. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [Mail <String>]: het SMTP-adres voor de gebruiker, bijvoorbeeld admin@contoso.com. Wijzigingen in deze eigenschap werken ook de proxyAddresses-verzameling van de gebruiker bij om de waarde als SMTP-adres op te nemen. Hoewel deze eigenschap accenttekens kan bevatten, kan het gebruik ervan toegangsproblemen veroorzaken met andere Microsoft-toepassingen voor de gebruiker. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).
  • [MailNickname <String>]: De e-mailalias voor de gebruiker. Deze eigenschap moet worden opgegeven wanneer een gebruiker wordt gemaakt. De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [Manager <IMicrosoftGraphDirectoryObject>]: Vertegenwoordigt een Microsoft Entra-object. Het type directoryObject is het basistype voor veel andere typen directory-entiteiten.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: De verzameling serviceplannen die aan de tenant zijn gekoppeld. Niet nullable.
      • [AssignedDateTime <DateTime?>]: De datum en tijd waarop het plan is toegewezen. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Voorwaarde van de mogelijkheidstoewijzing. De mogelijke waarden zijn Ingeschakeld, Waarschuwing, Onderbroken, Verwijderd, Vergrendeld. Bekijk een gedetailleerde beschrijving van elke waarde.
      • [Service <String>]: De naam van de service; Bijvoorbeeld uitwisselen.
      • [ServicePlanId <String>]: een GUID die het serviceplan identificeert. Zie Productnamen en serviceplan-id's voor licenties voor een volledige lijst met GUID's en hun equivalente beschrijvende servicenamen.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
      • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
      • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
      • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
      • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
      • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
      • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
      • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
      • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
      • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Voeg verschillende huisstijl toe op basis van een landinstelling.
        • [BackgroundColor <String>]: Kleur die wordt weergegeven in plaats van de achtergrondafbeelding in verbindingen met lage bandbreedte. U wordt aangeraden de primaire kleur van uw bannerlogo of de kleur van uw organisatie te gebruiken. Geef dit op in hexadecimale notatie, bijvoorbeeld wit is #FFFFFF.
        • [BackgroundImage <Byte[]>]: Afbeelding die wordt weergegeven als de achtergrond van de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet kleiner dan 300 kB en niet groter dan 1920 × 1080 pixels. Een kleinere afbeelding vermindert de bandbreedtevereisten en zorgt ervoor dat de pagina sneller wordt geladen.
        • [BackgroundImageRelativeUrl <String>]: Een relatieve URL voor de eigenschap backgroundImage die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [BannerLogo <Byte[]>]: Een bannerversie van uw bedrijfslogo die wordt weergegeven op de aanmeldingspagina. De toegestane typen zijn PNG of JPEG niet groter dan 36 × 245 pixels. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [BannerLogoRelativeUrl <String>]: Een relatieve URL voor de bannerLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de alleen-lezen versie te bieden die wordt geleverd door een CDN. Alleen-lezen.
        • [CdnList <String[]>]: Een lijst met basis-URL's voor alle beschikbare CDN-providers die de assets van de huidige resource leveren. Verschillende CDN-providers worden tegelijkertijd gebruikt voor een hoge beschikbaarheid van leesaanvragen. Alleen-lezen.
        • [SignInPageText <String>]: Tekst die onder aan het aanmeldingsvak wordt weergegeven. U kunt dit gebruiken om aanvullende informatie te communiceren, zoals het telefoonnummer aan uw helpdesk of een juridische verklaring. Deze tekst moet Unicode zijn en mag niet langer zijn dan 1024 tekens.
        • [SquareLogo <Byte[]>]: Een vierkante versie van uw bedrijfslogo die wordt weergegeven in Out-Of-Box Experiences (OOBE) van Windows 10 en wanneer Windows Autopilot is ingeschakeld voor implementatie. Toegestane typen zijn PNG of JPEG niet groter dan 240 x 240 pixels en niet meer dan 10 kB groot. U wordt aangeraden een transparante afbeelding te gebruiken zonder opvulling rond het logo.
        • [SquareLogoRelativeUrl <String>]: Een relatieve URL voor de squareLogo-eigenschap die wordt gecombineerd met een CDN-basis-URL van de cdnList om de versie op te geven die wordt geleverd door een CDN. Alleen-lezen.
        • [UsernameHintText <String>]: Tekenreeks die wordt weergegeven als de hint in het tekstvak gebruikersnaam op het aanmeldingsscherm. Deze tekst moet een Unicode zijn, zonder koppelingen of code, en mag niet langer zijn dan 64 tekens.
        • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
    • [BusinessPhone <String[]>]: Telefoonnummer voor de organisatie. Hoewel dit een tekenreeksverzameling is, kan slechts één getal worden ingesteld voor deze eigenschap.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Navigatie-eigenschap voor het beheren van verificatieconfiguratie op basis van certificaten. Er kan slechts één exemplaar van certificateBasedAuthConfiguration worden gemaakt in de verzameling.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Verzameling van certificeringsinstanties die een vertrouwde certificaatketen maken.
        • [Certificate <Byte[]>]:Vereist. De met base64 gecodeerde tekenreeks die het openbare certificaat vertegenwoordigt.
        • [CertificateRevocationListUrl <String>]: de URL van de certificaatintrekkingslijst.
        • [DeltaCertificateRevocationListUrl <String>]: De URL bevat de lijst met alle ingetrokken certificaten sinds de laatste keer dat een volledige certificaatreocatonlijst is gemaakt.
        • [IsRootAuthority <Boolean?>]:Vereist. waar als het vertrouwde certificaat een basisinstantie is, onwaar als het vertrouwde certificaat een tussenliggende instantie is.
        • [Issuer <String>]: De uitgever van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
        • [IssuerSki <String>]: De onderwerpsleutel-id van het certificaat, berekend op basis van de certificaatwaarde. Alleen-lezen.
    • [City <String>]: Plaatsnaam van het adres voor de organisatie.
    • [Country <String>]: Land/regionaam van het adres voor de organisatie.
    • [CountryLetterCode <String>]: Afkorting van land of regio voor de organisatie in ISO 3166-2-indeling.
    • [CreatedDateTime <DateTime?>]: Tijdstempel van het moment waarop de organisatie is gemaakt. De waarde kan niet worden gewijzigd en wordt automatisch ingevuld wanneer de organisatie wordt gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [Extension <IMicrosoftGraphExtension[]>]: De verzameling open extensies die zijn gedefinieerd voor de organisatie. Alleen-lezen. Nullable.
      • [Id <String>]: De unieke idenfier voor een entiteit. Alleen-lezen.
    • [MarketingNotificationEmail <String[]>]: Niet nullable.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Instantie voor het beheer van mobiele apparaten.
    • [OnPremisesLastSyncDateTime <DateTime?>]: de tijd en datum waarop de tenant voor het laatst is gesynchroniseerd met de on-premises directory. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [OnPremisesSyncEnabled <Boolean?>]: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd. Nullable. null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling).
    • [PostalCode <String>]: Postcode van het adres voor de organisatie.
    • [PreferredLanguage <String>]: De voorkeurstaal voor de organisatie. Moet de ISO 639-1-code volgen; bijvoorbeeld en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [ContactEmail <String>]: Een geldig smtp-e-mailadres voor de contactpersoon voor de privacyverklaring. Niet vereist.
      • [StatementUrl <String>]: Een geldige URL-indeling die begint met http:// of https://. De maximale lengte is 255 tekens. De URL die naar de privacyverklaring van het bedrijf leidt. Niet vereist.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Niet nullable.
      • [CapabilityStatus <String>]: bijvoorbeeld Ingeschakeld.
      • [ProvisioningStatus <String>]: bijvoorbeeld 'Geslaagd'.
      • [Service <String>]: De naam van de service; Bijvoorbeeld 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: De naam van het adres voor de organisatie.
    • [Street <String>]: straatnaam van het adres voor de organisatie.
    • [TechnicalNotificationMail <String[]>]: Niet nullable.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: De verzameling domeinen die aan deze tenant zijn gekoppeld. Niet nullable.
      • [Capability <String>]: Bijvoorbeeld E-mail, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: waar als dit het standaarddomein is dat is gekoppeld aan de tenant; anders, onwaar.
      • [IsInitial <Boolean?>]: waar als dit het eerste domein is dat is gekoppeld aan de tenant; anders, onwaar.
      • [Name <String>]: De domeinnaam; bijvoorbeeld contoso.onmicrosoft.com.
      • [Type <String>]: bijvoorbeeld Beheerd.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Office 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Sleutel.
        • [Value <String>]:Waarde.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [AcceptMappedClaim <Boolean?>]: Wanneer waar, kan een toepassing claimtoewijzing gebruiken zonder een aangepaste ondertekeningssleutel op te geven.
      • [KnownClientApplication <String[]>]: Wordt gebruikt voor bundelingstoestemming als u een oplossing hebt die twee delen bevat: een client-app en een aangepaste web-API-app. Als u de appID van de client-app instelt op deze waarde, wordt de gebruiker slechts eenmaal toestemming gegeven voor de client-app. Microsoft Entra ID weet dat toestemming voor de client impliciet toestemming voor de web-API betekent en dat service-principals automatisch voor beide API's tegelijk worden ingericht. Zowel de client als de web-API-app moeten worden geregistreerd in dezelfde tenant.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: De definitie van de gedelegeerde machtigingen die beschikbaar worden gesteld door de web-API die wordt vertegenwoordigd door deze toepassingsregistratie. Deze gedelegeerde machtigingen kunnen worden aangevraagd door een clienttoepassing en kunnen tijdens toestemming worden verleend door gebruikers of beheerders. Gedelegeerde machtigingen worden soms OAuth 2.0-bereiken genoemd.
        • [AdminConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent. Deze tekst wordt weergegeven in ervaringen met beheerderstoestemming voor de hele tenant.
        • [AdminConsentDisplayName <String>]: de titel van de machtiging, bedoeld om te worden gelezen door een beheerder die de machtiging namens alle gebruikers verleent.
        • [Id <String>]: Unieke gedelegeerde machtigings-id binnen de verzameling gedelegeerde machtigingen die zijn gedefinieerd voor een resourcetoepassing.
        • [IsEnabled <Boolean?>]: Wanneer u een machtiging maakt of bijwerkt, moet deze eigenschap worden ingesteld op true (dit is de standaardinstelling). Als u een machtiging wilt verwijderen, moet deze eigenschap eerst worden ingesteld op false. Op dat moment kan in een volgende aanroep de machtiging worden verwijderd.
        • [Origin <String>]:
        • [Type <String>]: Hiermee geeft u op of deze gedelegeerde machtiging als veilig moet worden beschouwd voor niet-beheerders om namens zichzelf toestemming te geven of dat een beheerder moet zijn vereist voor toestemming voor de machtigingen. Dit is het standaardgedrag, maar elke klant kan ervoor kiezen om het gedrag in hun organisatie aan te passen (door gebruikerstoestemming toe te staan, te beperken of te beperken tot deze gedelegeerde machtiging.)
        • [UserConsentDescription <String>]: Een beschrijving van de gedelegeerde machtigingen, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
        • [UserConsentDisplayName <String>]: Een titel voor de machtiging, bedoeld om te worden gelezen door een gebruiker die de machtiging namens hen verleent. Deze tekst wordt weergegeven in toestemmingservaringen waarbij de gebruiker alleen namens zichzelf toestemming verleent.
        • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de SCP-claim (bereik) in toegangstokens. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: geeft een lijst weer van de clienttoepassingen die vooraf zijn geautoriseerd met de opgegeven gedelegeerde machtigingen voor toegang tot de API's van deze toepassing. Gebruikers hoeven geen toestemming te geven voor een vooraf geautoriseerde toepassing (voor de opgegeven machtigingen). Voor eventuele aanvullende machtigingen die niet worden vermeld in preAuthorizedApplications (bijvoorbeeld aangevraagd via incrementele toestemming), is gebruikerstoestemming vereist.
        • [AppId <String>]: De unieke id voor de toepassing.
        • [DelegatedPermissionId <String[]>]: De unieke id voor de oauth2PermissionScopes die de toepassing nodig heeft.
      • [RequestedAccessTokenVersion <Int32?>]: Hiermee geeft u de versie van het toegangstoken op die door deze resource wordt verwacht. Hiermee wordt de versie en indeling van de JWT gewijzigd die onafhankelijk is van het eindpunt of de client die wordt gebruikt om het toegangstoken aan te vragen. Het gebruikte eindpunt, v1.0 of v2.0, wordt door de client gekozen en is slechts van invloed op de versie van id_tokens. Resources moeten requestedAccessTokenVersion expliciet configureren om de ondersteunde indeling van het toegangstoken aan te geven. Mogelijke waarden voor requestedAccessTokenVersion zijn 1, 2 of null. Als de waarde null is, wordt deze standaard ingesteld op 1, wat overeenkomt met het v1.0-eindpunt. Als signInAudience voor de toepassing is geconfigureerd als AzureADandPersonalMicrosoftAccount, moet de waarde voor deze eigenschap 2 zijn
    • [AppRole <IMicrosoftGraphAppRole[]>]: De verzameling rollen die zijn toegewezen aan de toepassing. Met app-roltoewijzingen kunnen deze rollen worden toegewezen aan gebruikers, groepen of service-principals die zijn gekoppeld aan andere toepassingen. Niet nullable.
      • [AllowedMemberType <String[]>]: Hiermee geeft u op of deze app-rol kan worden toegewezen aan gebruikers en groepen (door in te stellen op ['Gebruiker']), aan de andere toepassing (door in te stellen op ['Toepassing'], of beide (door in te stellen op ['Gebruiker', 'Toepassing']). App-rollen die ondersteuning bieden voor toewijzing aan service-principals van andere toepassingen, worden ook wel toepassingsmachtigingen genoemd. De waarde 'Toepassing' wordt alleen ondersteund voor app-rollen die zijn gedefinieerd in toepassingsentiteiten.
      • [Description <String>]: De beschrijving voor de app-rol. Dit wordt weergegeven wanneer de app-rol wordt toegewezen en, als de app-rol fungeert als een toepassingsmachtiging, tijdens toestemmingservaringen.
      • [DisplayName <String>]: Weergavenaam voor de machtiging die wordt weergegeven in de roltoewijzing van de app en toestemmingservaringen.
      • [Id <String>]: Unieke rol-id in de appRoles-verzameling. Wanneer u een nieuwe app-rol maakt, moet er een nieuwe GUID-id worden opgegeven.
      • [IsEnabled <Boolean?>]: Wanneer u een app-rol maakt of bijwerkt, moet deze worden ingesteld op true (dit is de standaardinstelling). Als u een rol wilt verwijderen, moet deze eerst worden ingesteld op false. Op dat moment kan deze rol in een volgende aanroep worden verwijderd.
      • [Value <String>]: Hiermee geeft u de waarde op die moet worden opgenomen in de rollenclaim in id-tokens en toegangstokens die een toegewezen gebruiker of service-principal verifiëren. Mag niet langer zijn dan 120 tekens. Toegestane tekens zijn: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, evenals tekens in de bereiken 0-9, A-Z en a-z. Elk ander teken, inclusief het spatieteken, is niet toegestaan. Mag niet beginnen met ..
    • [ApplicationTemplateId <String>]: Unieke id van de applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: De naam die wordt weergegeven in de map
    • [Description <String>]: Een optionele beschrijving van de toepassing. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
    • [DisabledByMicrosoftStatus <String>]: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Federatieve identiteiten voor toepassingen. Ondersteunt $expand en $filter (eq bij het tellen van lege verzamelingen).
      • [Audience <String[]>]: Geeft een lijst weer van de doelgroepen die in het externe token kunnen worden weergegeven. Dit veld is verplicht en wordt standaard ingesteld op 'api://AzureADTokenExchange'. Er wordt opgegeven wat Microsoft Identity Platform moet accepteren in de aud-claim in het binnenkomende token. Deze waarde vertegenwoordigt Microsoft Entra-id in uw externe id-provider en heeft geen vaste waarde voor id-providers. Mogelijk moet u een nieuwe toepassingsregistratie maken in uw id-provider om als doelgroep van dit token te fungeren. Vereist.
      • [Description <String>]: De niet-gevalideerde, door de gebruiker verstrekte beschrijving van de federatieve identiteitsreferentie. Optioneel.
      • [Issuer <String>]: De URL van de externe id-provider en moet overeenkomen met de claim van de verlener van het externe token dat wordt uitgewisseld. De combinatie van de waarden van verlener en onderwerp moet uniek zijn voor de app. Vereist.
      • [Name <String>]: is de unieke id voor de federatieve identiteitsreferentie, die een tekenlimiet van 120 tekens heeft en url-vriendelijk moet zijn. Zodra dit is gemaakt, kunt u het niet meer veranderen. Vereist. Niet nullable. Ondersteunt $filter (eq).
      • [Subject <String>]:Vereist. De id van de workload externe software binnen de externe id-provider. Net als de doelgroepwaarde heeft het geen vaste indeling, omdat elke id-provider een eigen id gebruikt, soms een GUID, soms een door dubbele punt gescheiden id, soms willekeurige tekenreeksen. De waarde hier moet overeenkomen met de subclaim binnen het token dat aan Microsoft Entra-id wordt gepresenteerd. De combinatie van verlener en onderwerp moet uniek zijn voor de app. Ondersteunt $filter (eq).
    • [GroupMembershipClaim <String>]: Hiermee configureert u de groepsclaim die is uitgegeven in een gebruiker of OAuth 2.0-toegangstoken dat de toepassing verwacht. Als u dit kenmerk wilt instellen, gebruikt u een van de volgende tekenreekswaarden: None, SecurityGroup (voor beveiligingsgroepen en Microsoft Entra-rollen), Alles (hiermee worden alle beveiligingsgroepen, distributiegroepen en Microsoft Entra-directoryrollen opgehaald waarvan de aangemelde gebruiker lid is).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [IdentifierUri <String[]>]: De URI's die de toepassing identificeren in de Microsoft Entra-tenant of binnen een geverifieerd aangepast domein als de toepassing meerdere tenants is. Zie Toepassingsobjecten en service-principalobjecten voor meer informatie. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Hiermee geeft u op of deze toepassing apparaatverificatie ondersteunt zonder een gebruiker. De standaardwaarde is onwaar.
    • [IsFallbackPublicClient <Boolean?>]: Hiermee geeft u het type terugvaltoepassing op als openbare client, zoals een geïnstalleerde toepassing die op een mobiel apparaat wordt uitgevoerd. De standaardwaarde is onwaar, wat betekent dat het type terugvaltoepassing vertrouwelijke client is, zoals een web-app. Er zijn bepaalde scenario's waarin Microsoft Entra ID het type clienttoepassing niet kan bepalen. Bijvoorbeeld de ROPC-stroom waarin de toepassing is geconfigureerd zonder een omleidings-URI op te geven. In die gevallen interpreteert Microsoft Entra ID het toepassingstype op basis van de waarde van deze eigenschap.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: De verzameling sleutelreferenties die aan de toepassing zijn gekoppeld. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Aangepaste sleutel-id
      • [DisplayName <String>]: Beschrijvende naam voor de sleutel. Optioneel.
      • [EndDateTime <DateTime?>]: de datum en tijd waarop de referentie verloopt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Waarde voor de sleutelreferentie. Moet een met base 64 gecodeerde waarde zijn.
      • [KeyId <String>]: de unieke id (GUID) voor de sleutel.
      • [StartDateTime <DateTime?>]: de datum en tijd waarop de referentie geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z
      • [Type <String>]: het type sleutelreferentie; Bijvoorbeeld 'Symmetrisch'.
      • [Usage <String>]: Een tekenreeks die het doel beschrijft waarvoor de sleutel kan worden gebruikt; Bijvoorbeeld 'Verifiëren'.
    • [Logo <Byte[]>]: Het hoofdlogo voor de toepassing. Niet nullable.
    • [Note <String>]: Opmerkingen die relevant zijn voor het beheer van de toepassing.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT-toegangstoken.
        • [AdditionalProperty <String[]>]: Aanvullende eigenschappen van de claim. Als er een eigenschap in deze verzameling bestaat, wijzigt deze het gedrag van de optionele claim die is opgegeven in de naameigenschap.
        • [Essential <Boolean?>]: Als de waarde waar is, is de claim die is opgegeven door de client nodig om een soepele autorisatie-ervaring te garanderen voor de specifieke taak die door de eindgebruiker is aangevraagd. De standaardwaarde is false.
        • [Name <String>]: De naam van de optionele claim.
        • [Source <String>]: De bron (mapobject) van de claim. Er zijn vooraf gedefinieerde claims en door de gebruiker gedefinieerde claims uit extensie-eigenschappen. Als de bronwaarde 'null' is, is de claim een vooraf gedefinieerde optionele claim. Als de bronwaarde 'user' is, is de waarde in de naameigenschap de extensie-eigenschap uit het gebruikersobject.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het JWT ID-token.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: De optionele claims die worden geretourneerd in het SAML-token.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: ouderlijk toezicht Instellingen
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [CountriesBlockedForMinor <String[]>]: Hiermee geeft u de ISO-landcodes van twee letters op. Toegang tot de aanvraag wordt geblokkeerd voor minderjarigen uit de landen die in deze lijst zijn opgegeven.
      • [LegalAgeGroupRule <String>]: Hiermee geeft u de wettelijke leeftijdsgroepsregel op die van toepassing is op gebruikers van de app. Kan worden ingesteld op een van de volgende waarden: ValueDescriptionAllowDefault. Dwingt het wettelijke minimum af. Dit betekent dat ouderlijke toestemming vereist is voor minderjarigen in de Europese Unie en Korea.RequireConsentForPrivacyServicesEnforces de gebruiker om de geboortedatum op te geven om te voldoen aan DE REGELS van DE COPPA. RequireConsentForMinorsRequires ouderlijke toestemming voor leeftijden jonger dan 18 jaar, ongeacht de secundaire regels van het land. RequireConsentForKidsRequires ouderlijke toestemming voor leeftijden jonger dan 14 jaar, ongeacht de secundaire regels van het land. BlockMinorsBlocks blokkeert minderjarigen van het gebruik van de app.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: De verzameling wachtwoordreferenties die aan de toepassing zijn gekoppeld. Niet nullable.
      • [CustomKeyIdentifier <Byte[]>]: Niet gebruiken.
      • [DisplayName <String>]: Beschrijvende naam voor het wachtwoord. Optioneel.
      • [EndDateTime <DateTime?>]: De datum en tijd waarop het wachtwoord verloopt met iso 8601-indeling en altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
      • [KeyId <String>]: De unieke id voor het wachtwoord.
      • [StartDateTime <DateTime?>]: de datum en tijd waarop het wachtwoord geldig wordt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Optioneel.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Hiermee geeft u de resources op waartoe de toepassing toegang moet hebben. Met deze eigenschap geeft u ook de set OAuth-machtigingsbereiken en toepassingsrollen op die nodig zijn voor elk van deze resources. Deze configuratie van toegang tot de vereiste resources zorgt voor de toestemmingservaring. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: De lijst met OAuth2.0-machtigingsbereiken en app-rollen die de toepassing vereist van de opgegeven resource.
        • [Id <String>]: De unieke id voor een van de oauth2PermissionScopes- of appRole-exemplaren die de resourcetoepassing beschikbaar maakt.
        • [Type <String>]: Hiermee geeft u op of de id-eigenschap verwijst naar een oauth2PermissionScopes of een appRole. Mogelijke waarden zijn Bereik of Rol.
      • [ResourceAppId <String>]: De unieke id voor de resource waartoe de toepassing toegang nodig heeft. Dit moet gelijk zijn aan de appId die is gedeclareerd voor de doelresourcetoepassing.
    • [SignInAudience <String>]: Hiermee geeft u de Microsoft-accounts op die worden ondersteund voor de huidige toepassing. Ondersteunde waarden zijn: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Zie de onderstaande tabel voor meer informatie. Ondersteunt $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [Tag <String[]>]: Aangepaste tekenreeksen die kunnen worden gebruikt om de toepassing te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, versleutelt Microsoft Entra-id alle tokens die worden verzonden met behulp van de sleutel waar deze eigenschap naar verwijst. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Het tokenLifetimePolicies dat aan deze toepassing is toegewezen. Ondersteunt $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [HomePageUrl <String>]: startpagina of landingspagina van de toepassing.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicietGrant Instellingen
        • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
        • [EnableAccessTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een toegangstoken kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
        • [EnableIdTokenIssuance <Boolean?>]: Hiermee geeft u op of deze webtoepassing een id-token kan aanvragen met behulp van de impliciete OAuth 2.0-stroom.
      • [LogoutUrl <String>]: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van front-channel-, back-channel- of SAML-afmeldingsprotocollen.
      • [RedirectUri <String[]>]: Hiermee geeft u de URL's op waar gebruikerstokens worden verzonden voor aanmelding of de omleidings-URI's waarbij OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden.
    • [DataType <String>]: Hiermee geeft u het gegevenstype op van de waarde die de extensie-eigenschap kan bevatten. De volgende waarden worden ondersteund. Niet nullable. Binair - 256 bytes maximumBooleanDateTime - Moet worden opgegeven in ISO 8601-indeling. Wordt opgeslagen in UTC. Geheel getal - 32-bits waarde. LargeInteger - 64-bits waarde. Tekenreeks - maximaal 256 tekens
    • [Name <String>]: Naam van de extensie-eigenschap. Niet nullable.
    • [TargetObject <String[]>]: De volgende waarden worden ondersteund. Niet nullable. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Beschrijving voor dit beleid.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
    • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
    • [AccountEnabled <Boolean?>]: waar als het service-principal-account is ingeschakeld; anders, onwaar. Ondersteunt $filter (eq, ne, NOT, in).
    • [AddIn <IMicrosoftGraphAddIn[]>]: Definieert aangepast gedrag dat een verbruikende service kan gebruiken om een app in specifieke contexten aan te roepen. Toepassingen die bestandsstreams kunnen weergeven, kunnen bijvoorbeeld de eigenschap addIns instellen voor de functionaliteit 'FileHandler'. Hierdoor kunnen services zoals Microsoft 365 de toepassing aanroepen in de context van een document waarmee de gebruiker werkt.
    • [AlternativeName <String[]>]: Wordt gebruikt om service-principals op abonnement op te halen, resourcegroep en volledige resource-id's voor beheerde identiteiten te identificeren. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
    • [AppDescription <String>]: De beschrijving die wordt weergegeven door de bijbehorende toepassing.
    • [AppDisplayName <String>]: De weergavenaam die wordt weergegeven door de bijbehorende toepassing.
    • [AppId <String>]: De unieke id voor de bijbehorende toepassing (de bijbehorende appId-eigenschap).
    • [AppOwnerOrganizationId <String>]: Bevat de tenant-id waar de toepassing is geregistreerd. Dit is alleen van toepassing op service-principals die worden ondersteund door toepassingen. Ondersteunt $filter (eq, ne, NOT, ge, le).
    • [AppRole <IMicrosoftGraphAppRole[]>]: De rollen die worden weergegeven door de toepassing die deze service-principal vertegenwoordigt. Zie de eigenschapsdefinitie appRoles voor de toepassingsentiteit voor meer informatie. Niet nullable.
    • [AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: App-roltoewijzingen voor deze app of service, verleend aan gebruikers, groepen en andere service-principals. Ondersteunt $expand.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
      • [AppRoleId <String>]: de id (id) voor de app-rol die is toegewezen aan de principal. Deze app-rol moet worden weergegeven in de eigenschap appRoles in de service-principal (resourceId) van de resourcetoepassing. Als de resourcetoepassing geen app-rollen heeft gedeclareerd, kan een standaard-app-rol-id van 0000000-0000-0000-000000000000 worden opgegeven om aan te geven dat de principal is toegewezen aan de resource-app zonder specifieke app-rollen. Vereist bij maken.
      • [PrincipalId <String>]: de unieke id (id) voor de gebruiker, groep of service-principal die de app-rol krijgt. Vereist bij maken.
      • [ResourceDisplayName <String>]: De weergavenaam van de service-principal van de resource-app waaraan de toewijzing wordt gemaakt.
      • [ResourceId <String>]: De unieke id (id) voor de resourceservice-principal waarvoor de toewijzing is gemaakt. Vereist bij maken. Ondersteunt $filter (alleen eq).
    • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: App-roltoewijzing voor een andere app of service, verleend aan deze service-principal. Ondersteunt $expand.
    • [AppRoleAssignmentRequired <Boolean?>]: Hiermee geeft u op of gebruikers of andere service-principals een app-roltoewijzing moeten krijgen voor deze service-principal voordat gebruikers zich kunnen aanmelden of apps tokens kunnen ophalen. De standaardwaarde is false. Niet nullable. Ondersteunt $filter (eq, ne, NOT).
    • [ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: De claimsMappingPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Een tekenreeksverzameling die een JSON-tekenreeks bevat die de regels en instellingen voor een beleid definieert. De syntaxis voor de definitie verschilt voor elk afgeleid beleidstype. Vereist.
      • [IsOrganizationDefault <Boolean?>]: Als deze optie is ingesteld op true, activeert u dit beleid. Er kunnen veel beleidsregels zijn voor hetzelfde beleidstype, maar er kan slechts één worden geactiveerd als de standaardinstelling van de organisatie. Optioneel, de standaardwaarde is onwaar.
      • [Description <String>]: Beschrijving voor dit beleid.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: De machtigingsclassificaties voor gedelegeerde machtigingen die beschikbaar worden gesteld door de app die deze service-principal vertegenwoordigt. Ondersteunt $expand.
      • [Classification <String>]: permissionClassificationType
      • [PermissionId <String>]: De unieke id (id) voor de gedelegeerde machtiging die wordt vermeld in de verzameling publishedPermissionScopes van de servicePrincipal. Vereist bij maken. Biedt geen ondersteuning voor $filter.
      • [PermissionName <String>]: De claimwaarde (waarde) voor de gedelegeerde machtiging die wordt vermeld in de verzameling publishedPermissionScopes van de servicePrincipal. Biedt geen ondersteuning voor $filter.
    • [Description <String>]: Het veld Vrije tekst voor een interne beschrijving van de service-principal. Eindgebruikersportals zoals MyApps geven de beschrijving van de toepassing in dit veld weer. De maximaal toegestane grootte is 1024 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
    • [DisabledByMicrosoftStatus <String>]: Hiermee geeft u op of Microsoft de geregistreerde toepassing heeft uitgeschakeld. Mogelijke waarden zijn: null (standaardwaarde), NotDisabled en DisabledDueToViolationOfServicesAgreement (redenen kunnen verdachte, beledigende of schadelijke activiteiten zijn, of een schending van de Microsoft-servicesovereenkomst). Ondersteunt $filter (eq, ne, NOT).
    • [Endpoint <IMicrosoftGraphEndpoint[]>]: Eindpunten die beschikbaar zijn voor detectie. Services zoals Sharepoint vullen deze eigenschap met een tenantspecifieke SharePoint-eindpunten die andere toepassingen in hun ervaringen kunnen detecteren en gebruiken.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: De homeRealmDiscoveryPolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand.
    • [Homepage <String>]: startpagina of landingspagina van de toepassing.
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: De verzameling sleutelreferenties die zijn gekoppeld aan de service-principal. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le).
    • [LoginUrl <String>]: Hiermee geeft u de URL op waar de serviceprovider de gebruiker omleidt naar Microsoft Entra-id om te verifiëren. Microsoft Entra ID gebruikt de URL om de toepassing te starten vanuit Microsoft 365 of de Microsoft Entra-Mijn apps. Als dit veld leeg is, voert Microsoft Entra ID geïnitieerde aanmelding uit voor toepassingen die zijn geconfigureerd met eenmalige aanmelding op basis van SAML. De gebruiker start de toepassing vanuit Microsoft 365, de Microsoft Entra-Mijn apps of de URL voor eenmalige aanmelding van Microsoft Entra.
    • [LogoutUrl <String>]: Hiermee geeft u de URL op die wordt gebruikt door de autorisatieservice van Microsoft om een gebruiker af te melden met behulp van OpenId Verbinding maken front-channel-, back-channel- of SAML-afmeldingsprotocollen.
    • [Note <String>]: Het veld Vrije tekst voor het vastleggen van informatie over de service-principal, die doorgaans wordt gebruikt voor operationele doeleinden. De maximale toegestane grootte is 1024 tekens.
    • [NotificationEmailAddress <String[]>]: Hiermee geeft u de lijst met e-mailadressen op waarbij Microsoft Entra ID een melding verzendt wanneer het actieve certificaat bijna de vervaldatum heeft. Dit is alleen bedoeld voor de certificaten die worden gebruikt voor het ondertekenen van het SAML-token dat is uitgegeven voor Microsoft Entra Gallery-toepassingen.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: De gedelegeerde machtigingen die door de toepassing worden weergegeven. Zie de eigenschap oauth2PermissionScopes voor de api-eigenschap van de toepassingsentiteit voor meer informatie. Niet nullable.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: De verzameling wachtwoordreferenties die zijn gekoppeld aan de service-principal. Niet nullable.
    • [PreferredSingleSignOnMode <String>]: Hiermee geeft u de modus voor eenmalige aanmelding op die is geconfigureerd voor deze toepassing. Microsoft Entra ID maakt gebruik van de voorkeursmodus voor eenmalige aanmelding om de toepassing te starten vanuit Microsoft 365 of de Microsoft Entra-Mijn apps. De ondersteunde waarden zijn wachtwoord, saml, notSupported en oidc.
    • [PreferredTokenSigningKeyThumbprint <String>]: Alleen gereserveerd voor intern gebruik. Schrijf of vertrouw op deze eigenschap niet op een andere manier. Kan worden verwijderd in toekomstige versies.
    • [ReplyUrl <String[]>]: de URL's waarnaar gebruikerstokens worden verzonden voor aanmelding met de bijbehorende toepassing, of de omleidings-URI's waarnaar OAuth 2.0-autorisatiecodes en toegangstokens worden verzonden voor de bijbehorende toepassing. Niet nullable.
    • [SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOn Instellingen
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [RelayState <String>]: De relatieve URI waarnaar de serviceprovider wordt omgeleid na voltooiing van de stroom voor eenmalige aanmelding.
    • [ServicePrincipalName <String[]>]: Bevat de lijst met identifiersUris, gekopieerd uit de bijbehorende toepassing. Aanvullende waarden kunnen worden toegevoegd aan hybride toepassingen. Deze waarden kunnen worden gebruikt om de machtigingen te identificeren die beschikbaar zijn voor deze app in Microsoft Entra-id. Client-apps kunnen bijvoorbeeld een resource-URI opgeven die is gebaseerd op de waarden van deze eigenschap om een toegangstoken te verkrijgen. Dit is de URI die wordt geretourneerd in de claim 'aud'. De operator is vereist voor filterexpressies voor eigenschappen met meerdere waarden. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
    • [ServicePrincipalType <String>]: Geeft aan of de service-principal een toepassing of een beheerde identiteit vertegenwoordigt. Dit wordt intern ingesteld door Microsoft Entra ID. Voor een service-principal die een toepassing vertegenwoordigt, wordt deze ingesteld als Toepassing. Voor een service-principal die een beheerde identiteit vertegenwoordigt, wordt deze ingesteld als ManagedIdentity.
    • [Tag <String[]>]: Aangepaste tekenreeksen die kunnen worden gebruikt om de service-principal te categoriseren en te identificeren. Niet nullable. Ondersteunt $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Hiermee geeft u de keyId van een openbare sleutel uit de verzameling keyCredentials op. Wanneer deze is geconfigureerd, geeft Microsoft Entra ID tokens uit voor deze toepassing die zijn versleuteld met behulp van de sleutel die door deze eigenschap is opgegeven. De toepassingscode die het versleutelde token ontvangt, moet de overeenkomende persoonlijke sleutel gebruiken om het token te ontsleutelen voordat het kan worden gebruikt voor de aangemelde gebruiker.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: De tokenIssuancePolicies die zijn toegewezen aan deze service-principal. Ondersteunt $expand.
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Het tokenLifetimePolicies dat is toegewezen aan deze service-principal. Ondersteunt $expand.
    • [TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]:
    • [AppRoleId <String>]: de id (id) voor de app-rol die is toegewezen aan de principal. Deze app-rol moet worden weergegeven in de eigenschap appRoles in de service-principal (resourceId) van de resourcetoepassing. Als de resourcetoepassing geen app-rollen heeft gedeclareerd, kan een standaard-app-rol-id van 0000000-0000-0000-000000000000 worden opgegeven om aan te geven dat de principal is toegewezen aan de resource-app zonder specifieke app-rollen. Vereist bij maken.
    • [CreatedDateTime <DateTime?>]: het tijdstip waarop de roltoewijzing van de app is gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [PrincipalDisplayName <String>]: De weergavenaam van de gebruiker, groep of service-principal waaraan de app-roltoewijzing is toegewezen. Alleen-lezen. Ondersteunt $filter (eq en startswith).
    • [PrincipalId <String>]: de unieke id (id) voor de gebruiker, groep of service-principal die de app-rol krijgt. Vereist bij maken.
    • [PrincipalType <String>]: Het type toegewezen principal. Dit kan Gebruiker, Groep of ServicePrincipal zijn. Alleen-lezen.
    • [ResourceDisplayName <String>]: De weergavenaam van de service-principal van de resource-app waaraan de toewijzing wordt gemaakt.
    • [ResourceId <String>]: De unieke id (id) voor de resourceservice-principal waarvoor de toewijzing is gemaakt. Vereist bij maken. Ondersteunt $filter (alleen eq).
    • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]: Vertegenwoordigt de app-rollen die een groep heeft gekregen voor een toepassing. Ondersteunt $expand.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
      • [AppRoleId <String>]: de id (id) voor de app-rol die is toegewezen aan de principal. Deze app-rol moet worden weergegeven in de eigenschap appRoles in de service-principal (resourceId) van de resourcetoepassing. Als de resourcetoepassing geen app-rollen heeft gedeclareerd, kan een standaard-app-rol-id van 0000000-0000-0000-000000000000 worden opgegeven om aan te geven dat de principal is toegewezen aan de resource-app zonder specifieke app-rollen. Vereist bij maken.
      • [CreatedDateTime <DateTime?>]: het tijdstip waarop de roltoewijzing van de app is gemaakt. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
      • [PrincipalDisplayName <String>]: De weergavenaam van de gebruiker, groep of service-principal waaraan de app-roltoewijzing is toegewezen. Alleen-lezen. Ondersteunt $filter (eq en startswith).
      • [PrincipalId <String>]: de unieke id (id) voor de gebruiker, groep of service-principal die de app-rol krijgt. Vereist bij maken.
      • [PrincipalType <String>]: Het type toegewezen principal. Dit kan Gebruiker, Groep of ServicePrincipal zijn. Alleen-lezen.
      • [ResourceDisplayName <String>]: De weergavenaam van de service-principal van de resource-app waaraan de toewijzing wordt gemaakt.
      • [ResourceId <String>]: De unieke id (id) voor de resourceservice-principal waarvoor de toewijzing is gemaakt. Vereist bij maken. Ondersteunt $filter (alleen eq).
    • [Classification <String>]: Beschrijft een classificatie voor de groep (zoals lage, gemiddelde of hoge bedrijfsimpact). Geldige waarden voor deze eigenschap worden gedefinieerd door een classificatielijst-instellingswaarde te maken op basis van de sjabloondefinitie. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith).
    • [CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]: Vertegenwoordigt een Microsoft Entra-object. Het type directoryObject is het basistype voor veel andere typen directory-entiteiten.
    • [Description <String>]: Een optionele beschrijving voor de groep. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith) en $search.
    • [GroupType <String[]>]: Hiermee geeft u het groepstype en het bijbehorende lidmaatschap op. Als de verzameling Unified bevat, is de groep een Microsoft 365-groep; anders is het een beveiligingsgroep of distributiegroep. Zie het overzicht van groepen voor meer informatie. Als de verzameling DynamicMembership bevat, heeft de groep dynamisch lidmaatschap; anders is lidmaatschap statisch. Standaard geretourneerd. Ondersteunt $filter (eq, NOT).
    • [HasMembersWithLicenseError <Boolean?>]: Geeft aan of er leden in deze groep zijn die licentiefouten hebben op basis van de licentietoewijzing op basis van een groep. Deze eigenschap wordt nooit geretourneerd voor een GET-bewerking. U kunt het gebruiken als een $filter argument om groepen te krijgen die leden hebben met licentiefouten (dat wil gezegd, filteren op deze eigenschap is waar). Ondersteunt $filter (eq).
    • [IsArchived <Boolean?>]:
    • [IsAssignableToRole <Boolean?>]: Geeft aan of deze groep kan worden toegewezen aan een Microsoft Entra-rol. Deze eigenschap kan alleen worden ingesteld tijdens het maken van de groep en kan onveranderbaar zijn. Als deze eigenschap is ingesteld op true, moet de eigenschap securityEnabled ook worden ingesteld op true en kan de groep geen dynamische groep zijn (dat wil wel dat groupTypes geen DynamicMembership bevatten). Alleen bellers in de rollen Globale beheerder en Bevoorrechte rolbeheerder kunnen deze eigenschap instellen. Aan de aanroeper moet ook de machtiging Directory.AccessAsUser.All worden toegewezen om deze eigenschap in te stellen. Zie Een groep gebruiken om standaard Microsoft Entra-roltoewijzingen te beheren. Ondersteunt $filter (eq, ne, NOT).
    • [MailEnabled <Boolean?>]: Hiermee geeft u op of de groep is ingeschakeld voor e-mail. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT).
    • [MailNickname <String>]: De e-mailalias voor de groep, uniek in de organisatie. Deze eigenschap moet worden opgegeven wanneer een groep wordt gemaakt. Deze tekens kunnen niet worden gebruikt in de mailNickName: @()/[];:.<>,SPATIE. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [MembershipRule <String>]: De regel die leden voor deze groep bepaalt als de groep een dynamische groep is (groupTypes bevat DynamicMembership). Zie de syntaxis van de lidmaatschapsregels voor meer informatie over de syntaxis van de lidmaatschapsregel. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, startsWith).
    • [MembershipRuleProcessingState <String>]: Geeft aan of de dynamische lidmaatschapsverwerking is ingeschakeld of onderbroken. Mogelijke waarden zijn ingeschakeld of onderbroken. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, in).
    • [PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]: De machtigingen die zijn verleend voor een groep aan een specifieke toepassing. Ondersteunt $expand.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: De naam die wordt weergegeven in de map
      • [ClientAppId <String>]: Id van de service-principal van de Microsoft Entra-app die toegang heeft gekregen. Alleen-lezen.
      • [ClientId <String>]: id van de Microsoft Entra-app waaraan toegang is verleend. Alleen-lezen.
      • [Permission <String>]: De naam van de resourcespecifieke machtiging. Alleen-lezen.
      • [PermissionType <String>]: Het type machtiging. Mogelijke waarden zijn: Toepassing, Gedelegeerd. Alleen-lezen.
      • [ResourceAppId <String>]: id van de Microsoft Entra-app die als host fungeert voor de resource. Alleen-lezen.
    • [PreferredDataLocation <String>]: De voorkeursgegevenslocatie voor de groep. Zie OneDrive Online Multi-Geo voor meer informatie. Standaard geretourneerd.
    • [PreferredLanguage <String>]: De voorkeurstaal voor een Microsoft 365-groep. Moet de ISO 639-1-code volgen; bijvoorbeeld 'en-US'. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [SecurityEnabled <Boolean?>]: Hiermee geeft u op of de groep een beveiligingsgroep is. Standaard geretourneerd. Ondersteunt $filter (eq, ne, NOT, in).
    • [SecurityIdentifier <String>]: Beveiligings-id van de groep, gebruikt in Windows-scenario's. Standaard geretourneerd.
    • [Theme <String>]: Hiermee geeft u het kleurenthema van een Microsoft 365-groep op. Mogelijke waarden zijn Groen, Paars, Groen, Blauw, Roze, Oranje of Rood. Standaard geretourneerd.
    • [Visibility <String>]: Hiermee geeft u het groepsbeleid en zichtbaarheid van groepsinhoud voor groepen. Mogelijke waarden zijn: Privé, Openbaar of Verborgen leden. Hiddenmembership kan alleen worden ingesteld voor Microsoft 365-groepen wanneer de groepen worden gemaakt. Het kan later niet meer worden bijgewerkt. Andere zichtbaarheidswaarden kunnen worden bijgewerkt nadat de groep is gemaakt. Als de zichtbaarheidswaarde niet is opgegeven tijdens het maken van groepen in Microsoft Graph, wordt standaard een beveiligingsgroep gemaakt als Privé en is de Microsoft 365-groep openbaar. Zie opties voor zichtbaarheid van groepen voor meer informatie. Standaard geretourneerd.
    • [ClientAppId <String>]: Id van de service-principal van de Microsoft Entra-app die toegang heeft gekregen. Alleen-lezen.
    • [ClientId <String>]: id van de Microsoft Entra-app waaraan toegang is verleend. Alleen-lezen.
    • [Permission <String>]: De naam van de resourcespecifieke machtiging. Alleen-lezen.
    • [PermissionType <String>]: Het type machtiging. Mogelijke waarden zijn: Toepassing, Gedelegeerd. Alleen-lezen.
    • [ResourceAppId <String>]: id van de Microsoft Entra-app die als host fungeert voor de resource. Alleen-lezen.
    • [AccountEnabled <Boolean?>]: waar als het account is ingeschakeld; anders, onwaar. Deze eigenschap is vereist wanneer een gebruiker wordt gemaakt. Ondersteunt $filter (eq, ne, NOT en in).
    • [AgeGroup <String>]: Hiermee stelt u de leeftijdsgroep van de gebruiker in. Toegestane waarden: null, minor, notAdult en volwassenen. Raadpleeg de definities van eigenschappen voor juridische leeftijdsgroepen voor meer informatie. Ondersteunt $filter (eq, ne, NOT en in).
    • [ApproximateLastSignInDateTime <DateTime?>]: Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen. Ondersteunt $filter (eq, ne, not, ge, le en eq on null-waarden) en $orderBy.
    • [City <String>]: De plaats waarin de gebruiker zich bevindt. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [CompanyName <String>]: De bedrijfsnaam waaraan de gebruiker is gekoppeld. Deze eigenschap kan handig zijn voor het beschrijven van het bedrijf waaruit een externe gebruiker afkomstig is. De maximale lengte van de bedrijfsnaam is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [ComplianceExpirationDateTime <DateTime?>]: De tijdstempel wanneer het apparaat niet langer als compatibel wordt beschouwd. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en is altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z. Alleen-lezen.
    • [ConsentProvidedForMinor <String>]: Hiermee stelt u in of er toestemming is verkregen voor minderjarigen. Toegestane waarden: null, verleend, geweigerd en notRequired. Raadpleeg de definities van eigenschappen voor juridische leeftijdsgroepen voor meer informatie. Ondersteunt $filter (eq, ne, NOT en in).
    • [Country <String>]: het land/de regio waarin de gebruiker zich bevindt; Bijvoorbeeld VS of VK. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [Department <String>]: De naam voor de afdeling waarin de gebruiker werkt. De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le en in operators).
    • [DeviceVersion <Int32?>]: Alleen voor intern gebruik.
    • [EmployeeHireDate <DateTime?>]: De datum en tijd waarop de gebruiker is ingehuurd of zal aan het werk gaan in het geval van een toekomstige huur. Ondersteunt $filter (eq, ne, NOT, ge, le, in).
    • [EmployeeId <String>]: De werknemer-id die door de organisatie aan de gebruiker is toegewezen. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]: employeeOrgData
    • [EmployeeType <String>]: legt het ondernemingswerktype vast. Bijvoorbeeld werknemer, aannemer, consultant of leverancier. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [ExternalUserState <String>]: Voor een externe gebruiker die is uitgenodigd voor de tenant met behulp van de uitnodigings-API, vertegenwoordigt deze eigenschap de uitnodigingsstatus van de uitgenodigde gebruiker. Voor uitgenodigde gebruikers kan de status PendingAcceptance of Accepted of null zijn voor alle andere gebruikers. Ondersteunt $filter (eq, ne, NOT , in).
    • [ExternalUserStateChangeDateTime <DateTime?>]: Geeft de tijdstempel weer voor de meest recente wijziging in de eigenschap externalUserState. Ondersteunt $filter (eq, ne, NOT , in).
    • [FaxNumber <String>]: het faxnummer van de gebruiker. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [GivenName <String>]: De opgegeven naam (voornaam) van de gebruiker. De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [Identity <IMicrosoftGraphObjectIdentity[]>]: Vertegenwoordigt de identiteiten die kunnen worden gebruikt om u aan te melden bij dit gebruikersaccount. Een identiteit kan worden verstrekt door Microsoft (ook wel een lokaal account genoemd), door organisaties of door sociale id-providers, zoals Facebook, Google en Microsoft, en gekoppeld aan een gebruikersaccount. Kan meerdere items met dezelfde signInType-waarde bevatten. Ondersteunt alleen $filter (eq) waarbij het signInType geen userPrincipalName is.
    • [IsResourceAccount <Boolean?>]: Niet gebruiken - gereserveerd voor toekomstig gebruik.
    • [JobTitle <String>]: de functie van de gebruiker. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [Mail <String>]: het SMTP-adres voor de gebruiker, bijvoorbeeld admin@contoso.com. Wijzigingen in deze eigenschap werken ook de proxyAddresses-verzameling van de gebruiker bij om de waarde als SMTP-adres op te nemen. Hoewel deze eigenschap accenttekens kan bevatten, kan het gebruik ervan toegangsproblemen veroorzaken met andere Microsoft-toepassingen voor de gebruiker. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).
    • [MailNickname <String>]: De e-mailalias voor de gebruiker. Deze eigenschap moet worden opgegeven wanneer een gebruiker wordt gemaakt. De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [Manager <IMicrosoftGraphDirectoryObject>]: Vertegenwoordigt een Microsoft Entra-object. Het type directoryObject is het basistype voor veel andere typen directory-entiteiten.
    • [OfficeLocation <String>]: De kantoorlocatie in de bedrijfslocatie van de gebruiker. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [OnPremisesImmutableId <String>]: Deze eigenschap wordt gebruikt om een on-premises Active Directory-gebruikersaccount te koppelen aan hun Microsoft Entra-gebruikersobject. Deze eigenschap moet worden opgegeven bij het maken van een nieuw gebruikersaccount in Graph als u een federatief domein gebruikt voor de upn-eigenschap userPrincipalName (UPN). OPMERKING: de tekens $ en _ kunnen niet worden gebruikt bij het opgeven van deze eigenschap. Alleen geretourneerd op $select. Ondersteunt $filter (eq, ne, NOT, ge, le, in)..
    • [OnPremisesLastSyncDateTime <DateTime?>]: De laatste keer dat het object is gesynchroniseerd met de on-premises map. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z Alleen-lezen. Ondersteunt $filter (eq, ne, not, ge, le, in).
    • [OnPremisesSyncEnabled <Boolean?>]: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd; null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling). Alleen-lezen. Ondersteunt $filter (eq, ne, not, in en eq op null-waarden).
    • [OperatingSystem <String>]: Besturingssysteem van het apparaat. Windows, iOS, enzovoort. Deze eigenschap heeft het kenmerk Alleen-lezen.
    • [OperatingSystemVersion <String>]: Besturingssysteemversie van het apparaat. Vereist. Ondersteunt $filter (eq, ne, not, ge, le, startsWith en eq on null-waarden).
    • [OtherMail <String[]>]: Een lijst met extra e-mailadressen voor de gebruiker; bijvoorbeeld: ['bob@contoso.com', 'Robert@fabrikam.com']. OPMERKING: Hoewel deze eigenschap accenttekens kan bevatten, kunnen ze toegangsproblemen veroorzaken voor toepassingen van derden voor de gebruiker. Ondersteunt $filter (eq, NOT, ge, le, in, startsWith).
    • [PasswordPolicy <String>]: Hiermee geeft u wachtwoordbeleid voor de gebruiker. Deze waarde is een opsomming met één mogelijke waarde die DisableStrongPassword is, waardoor zwakkere wachtwoorden kunnen worden opgegeven dan het standaardbeleid. DisablePasswordExpiration kan ook worden opgegeven. De twee kunnen samen worden opgegeven; bijvoorbeeld: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).
    • [PasswordProfile <IMicrosoftGraphPasswordProfile>]: passwordProfile
      • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
      • [ForceChangePasswordNextSignIn <Boolean?>]: waar als de gebruiker haar wachtwoord moet wijzigen bij de volgende aanmelding; anders onwaar. Als dit niet is ingesteld, is de standaardwaarde onwaar. OPMERKING: Voor Azure B2C-tenants stelt u deze in op onwaar en gebruikt u in plaats daarvan aangepaste beleidsregels en gebruikersstromen om het opnieuw instellen van wachtwoorden af te dwingen bij de eerste aanmelding. Zie Wachtwoord opnieuw instellen bij de eerste aanmelding afdwingen.
      • [ForceChangePasswordNextSignInWithMfa <Boolean?>]: Indien waar, moet de gebruiker bij de volgende aanmelding een meervoudige verificatie (MFA) uitvoeren voordat hij wordt gedwongen om het wachtwoord te wijzigen. Het gedrag is identiek aan forceChangePasswordNextSignIn, behalve dat de gebruiker eerst een meervoudige verificatie moet uitvoeren voordat het wachtwoord wordt gewijzigd. Na een wachtwoordwijziging wordt deze eigenschap automatisch opnieuw ingesteld op false. Als dit niet is ingesteld, is de standaardwaarde onwaar.
      • [Password <String>]: het wachtwoord voor de gebruiker. Deze eigenschap is vereist wanneer een gebruiker wordt gemaakt. Deze kan worden bijgewerkt, maar de gebruiker moet het wachtwoord wijzigen bij de volgende aanmelding. Het wachtwoord moet voldoen aan minimale vereisten zoals opgegeven door de eigenschap passwordPolicies van de gebruiker. Standaard is een sterk wachtwoord vereist.
    • [PhysicalId <String[]>]: Alleen voor intern gebruik. Niet nullable. Ondersteunt $filter (eq, not, ge, le, startsWith).
    • [PostalCode <String>]: De postcode voor het postadres van de gebruiker. De postcode is specifiek voor het land/de regio van de gebruiker. In het Verenigde Staten van Amerika bevat dit kenmerk de postcode. De maximale lengte is 40 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [PreferredLanguage <String>]: De voorkeurstaal voor de gebruiker. Moet de ISO 639-1-code volgen; bijvoorbeeld en-US. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [ShowInAddressList <Boolean?>]: waar als de algemene adreslijst van Outlook deze gebruiker moet bevatten, anders onwaar. Als deze niet is ingesteld, wordt dit behandeld als waar. Voor gebruikers die zijn uitgenodigd via de uitnodigingsmanager, wordt deze eigenschap ingesteld op false. Ondersteunt $filter (eq, ne, NOT, in).
    • [State <String>]: De staat of provincie in het adres van de gebruiker. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [StreetAddress <String>]: het adres van de bedrijfsplaats van de gebruiker. De maximumlengte is 1024 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [Surname <String>]: de achternaam van de gebruiker (familienaam of achternaam). De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [TrustType <String>]: Type vertrouwensrelatie voor het gekoppelde apparaat. Alleen-lezen. Mogelijke waarden: Werkplek (geeft uw eigen persoonlijke apparaten aan), AzureAd (alleen aan de cloud gekoppelde apparaten), ServerAd (on-premises domein gekoppelde apparaten die zijn toegevoegd aan Microsoft Entra ID). Zie Inleiding tot apparaatbeheer in Microsoft Entra ID voor meer informatie
    • [UsageLocation <String>]: Een landcode van twee letters (ISO-standaard 3166). Vereist voor gebruikers waaraan licenties worden toegewezen vanwege wettelijke vereisten om te controleren op beschikbaarheid van services in landen. Voorbeelden zijn: VS, JP en GB. Niet nullable. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
    • [UserPrincipalName <String>]: De UPN (User Principal Name) van de gebruiker. De UPN is een aanmeldingsnaam in internetstijl voor de gebruiker op basis van de internetstandaard RFC 822. Dit moet standaard worden toegewezen aan de e-mailnaam van de gebruiker. De algemene indeling is alias@domain, waarbij het domein aanwezig moet zijn in de verzameling geverifieerde domeinen van de tenant. Deze eigenschap is vereist wanneer een gebruiker wordt gemaakt. De geverifieerde domeinen voor de tenant kunnen worden geopend vanuit de eigenschap verifiedDomains van de organisatie. OPMERKING: Hoewel deze eigenschap accenttekens kan bevatten, kunnen ze toegangsproblemen veroorzaken voor toepassingen van derden voor de gebruiker. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) en $orderBy.
    • [UserType <String>]: Een tekenreekswaarde die kan worden gebruikt om gebruikerstypen in uw directory te classificeren, zoals Lid en Gast. Ondersteunt $filter (eq, ne, NOT, in,).
  • [OfficeLocation <String>]: De kantoorlocatie in de bedrijfslocatie van de gebruiker. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [OnPremisesImmutableId <String>]: Deze eigenschap wordt gebruikt om een on-premises Active Directory-gebruikersaccount te koppelen aan hun Microsoft Entra-gebruikersobject. Deze eigenschap moet worden opgegeven bij het maken van een nieuw gebruikersaccount in Graph als u een federatief domein gebruikt voor de upn-eigenschap userPrincipalName (UPN). OPMERKING: de tekens $ en _ kunnen niet worden gebruikt bij het opgeven van deze eigenschap. Alleen geretourneerd op $select. Ondersteunt $filter (eq, ne, NOT, ge, le, in)..
  • [OnPremisesLastSyncDateTime <DateTime?>]: De laatste keer dat het object is gesynchroniseerd met de on-premises map. Het tijdstempeltype vertegenwoordigt datum- en tijdgegevens met iso 8601-indeling en bevindt zich altijd in UTC-tijd. Bijvoorbeeld: middernacht UTC op 1 januari 2014 is 2014-01-01T00:00:00Z Alleen-lezen. Ondersteunt $filter (eq, ne, not, ge, le, in).
  • [OnPremisesSyncEnabled <Boolean?>]: waar als dit object wordt gesynchroniseerd vanuit een on-premises map; onwaar als dit object oorspronkelijk is gesynchroniseerd vanuit een on-premises map, maar niet meer wordt gesynchroniseerd; null als dit object nog nooit is gesynchroniseerd vanuit een on-premises map (standaardinstelling). Alleen-lezen. Ondersteunt $filter (eq, ne, not, in en eq op null-waarden).
  • [OperatingSystem <String>]: Besturingssysteem van het apparaat. Windows, iOS, enzovoort. Deze eigenschap heeft het kenmerk Alleen-lezen.
  • [OperatingSystemVersion <String>]: Besturingssysteemversie van het apparaat. Vereist. Ondersteunt $filter (eq, ne, not, ge, le, startsWith en eq on null-waarden).
  • [OtherMail <String[]>]: Een lijst met extra e-mailadressen voor de gebruiker; bijvoorbeeld: ['bob@contoso.com', 'Robert@fabrikam.com']. OPMERKING: Hoewel deze eigenschap accenttekens kan bevatten, kunnen ze toegangsproblemen veroorzaken voor toepassingen van derden voor de gebruiker. Ondersteunt $filter (eq, NOT, ge, le, in, startsWith).
  • [PasswordPolicy <String>]: Hiermee geeft u wachtwoordbeleid voor de gebruiker. Deze waarde is een opsomming met één mogelijke waarde die DisableStrongPassword is, waardoor zwakkere wachtwoorden kunnen worden opgegeven dan het standaardbeleid. DisablePasswordExpiration kan ook worden opgegeven. De twee kunnen samen worden opgegeven; bijvoorbeeld: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).
  • [PasswordProfile <IMicrosoftGraphPasswordProfile>]: passwordProfile
  • [PhysicalId <String[]>]: Alleen voor intern gebruik. Niet nullable. Ondersteunt $filter (eq, not, ge, le, startsWith).
  • [PostalCode <String>]: De postcode voor het postadres van de gebruiker. De postcode is specifiek voor het land/de regio van de gebruiker. In het Verenigde Staten van Amerika bevat dit kenmerk de postcode. De maximale lengte is 40 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [PreferredLanguage <String>]: De voorkeurstaal voor de gebruiker. Moet de ISO 639-1-code volgen; bijvoorbeeld en-US. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [ShowInAddressList <Boolean?>]: waar als de algemene adreslijst van Outlook deze gebruiker moet bevatten, anders onwaar. Als deze niet is ingesteld, wordt dit behandeld als waar. Voor gebruikers die zijn uitgenodigd via de uitnodigingsmanager, wordt deze eigenschap ingesteld op false. Ondersteunt $filter (eq, ne, NOT, in).
  • [State <String>]: De staat of provincie in het adres van de gebruiker. De maximale lengte is 128 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [StreetAddress <String>]: het adres van de bedrijfsplaats van de gebruiker. De maximumlengte is 1024 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [Surname <String>]: de achternaam van de gebruiker (familienaam of achternaam). De maximale lengte is 64 tekens. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [TrustType <String>]: Type vertrouwensrelatie voor het gekoppelde apparaat. Alleen-lezen. Mogelijke waarden: Werkplek (geeft uw eigen persoonlijke apparaten aan), AzureAd (alleen aan de cloud gekoppelde apparaten), ServerAd (on-premises domein gekoppelde apparaten die zijn toegevoegd aan Microsoft Entra ID). Zie Inleiding tot apparaatbeheer in Microsoft Entra ID voor meer informatie
  • [UsageLocation <String>]: Een landcode van twee letters (ISO-standaard 3166). Vereist voor gebruikers waaraan licenties worden toegewezen vanwege wettelijke vereisten om te controleren op beschikbaarheid van services in landen. Voorbeelden zijn: VS, JP en GB. Niet nullable. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith).
  • [UserPrincipalName <String>]: De UPN (User Principal Name) van de gebruiker. De UPN is een aanmeldingsnaam in internetstijl voor de gebruiker op basis van de internetstandaard RFC 822. Dit moet standaard worden toegewezen aan de e-mailnaam van de gebruiker. De algemene indeling is alias@domain, waarbij het domein aanwezig moet zijn in de verzameling geverifieerde domeinen van de tenant. Deze eigenschap is vereist wanneer een gebruiker wordt gemaakt. De geverifieerde domeinen voor de tenant kunnen worden geopend vanuit de eigenschap verifiedDomains van de organisatie. OPMERKING: Hoewel deze eigenschap accenttekens kan bevatten, kunnen ze toegangsproblemen veroorzaken voor toepassingen van derden voor de gebruiker. Ondersteunt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) en $orderBy.
  • [UserType <String>]: Een tekenreekswaarde die kan worden gebruikt om gebruikerstypen in uw directory te classificeren, zoals Lid en Gast. Ondersteunt $filter (eq, ne, NOT, in,).

PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>: passwordProfile

  • [(Any) <Object>]: Hiermee wordt aangegeven dat een eigenschap aan dit object kan worden toegevoegd.
  • [ForceChangePasswordNextSignIn <Boolean?>]: waar als de gebruiker haar wachtwoord moet wijzigen bij de volgende aanmelding; anders onwaar. Als dit niet is ingesteld, is de standaardwaarde onwaar. OPMERKING: Voor Azure B2C-tenants stelt u deze in op onwaar en gebruikt u in plaats daarvan aangepaste beleidsregels en gebruikersstromen om het opnieuw instellen van wachtwoorden af te dwingen bij de eerste aanmelding. Zie Wachtwoord opnieuw instellen bij de eerste aanmelding afdwingen.
  • [ForceChangePasswordNextSignInWithMfa <Boolean?>]: Indien waar, moet de gebruiker bij de volgende aanmelding een meervoudige verificatie (MFA) uitvoeren voordat hij wordt gedwongen om het wachtwoord te wijzigen. Het gedrag is identiek aan forceChangePasswordNextSignIn, behalve dat de gebruiker eerst een meervoudige verificatie moet uitvoeren voordat het wachtwoord wordt gewijzigd. Na een wachtwoordwijziging wordt deze eigenschap automatisch opnieuw ingesteld op false. Als dit niet is ingesteld, is de standaardwaarde onwaar.
  • [Password <String>]: het wachtwoord voor de gebruiker. Deze eigenschap is vereist wanneer een gebruiker wordt gemaakt. Deze kan worden bijgewerkt, maar de gebruiker moet het wachtwoord wijzigen bij de volgende aanmelding. Het wachtwoord moet voldoen aan minimale vereisten zoals opgegeven door de eigenschap passwordPolicies van de gebruiker. Standaard is een sterk wachtwoord vereist.