objectIdentity 资源类型
命名空间:microsoft.graph
表示用于登录到用户帐户的标识。 Microsoft、组织或与用户帐户相关联的社交标识提供者(如 Facebook、Google 或 Microsoft)可以提供标识。 这样,用户就可以使用这些关联标识登录到用户帐户。
用户资源的标 识 属性是 objectIdentity 对象。
属性
| 属性 | 类型 | 说明 |
|---|---|---|
| signInType | String | 指定目录中的用户登录类型,例如emailAddress,userName``federated``userPrincipalName或 。 federated 表示颁发者中用户的唯一标识符,该标识符可以采用颁发者选择的任何格式。 设置或更新标 userPrincipalName 识将更新用户对象上的 userPrincipalName 属性的值。 在 userPrincipalName 设置或更新 userPrincipalName 标识时,将对用户对象上的属性执行验证,例如已验证的域和可接受的字符。 当登录类型设置为emailAddress或userName设置时,在 issuerAssignedId 上强制执行其他验证。 此属性还可以设置为任何自定义字符串。 |
| 发行 | string | 指定标识的颁发者,例如 facebook.com。例如,对于不 federated) signInType (本地帐户,contoso.onmicrosoft.com此属性是本地 B2C 租户默认域名。例如,对于来自其他 Azure AD 组织的外部用户, contoso.com这将是联合组织的域。支持 $filter。 512 个字符限制。 |
| issuerAssignedId | string | 指定颁发者分配给用户的唯一标识符。 颁发者 与 issuerAssignedId 的组合在组织中必须是唯一的。 表示在 将 signInType 设置 emailAddress 为或 userName (也称为本地帐户) 时用户的登录名称。将 signInType 设置为:
$filter。 100 个字符限制。 |
筛选
筛选 issuerAssignedId 的 标识 属性时,必须同时提供 颁发者 和 issuerAssignedId。 此外:
- 筛选具有 signInType 的
federated条目需要有效的 颁发者 和 颁发者AssignedId。 - 筛选具有 signInType 或
emailAddress忽略颁发者值的userName条目。 这是设计使然的。 - 不支持筛选具有 signInType 的
userPrincipalName条目。 这可以通过筛选用户对象上的 userPrincipalName 属性来实现。
以下值仅支持对 颁发者 进行筛选:google.com、facebook.com和 mail``phone。
JSON 表示形式
下面是资源的 JSON 表示形式。
{
"signInType": "string",
"issuer": "string",
"issuerAssignedId": "string"
}
反馈
提交和查看相关反馈