Set-AzureADUser
Tento článek obsahuje podrobnosti o migraci z příkazu Set-AzureADUser do Prostředí Microsoft Graph PowerShell.
Souhrn
- příkaz Azure AD: Set-AzureADUser
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: Update-MgUser (příklady komunity)
- Modul Graph: Microsoft.Graph.Users
- Koncový bod grafu: PATCH /users/{user-id}
Oprávnění
Typ oprávnění | Nejméně privilegovaná oprávnění | Vyšší privilegovaná oprávnění |
---|---|---|
Delegovaná (pracovní nebo školní účet) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Delegovaná (osobní účet Microsoft) | User.ReadWrite | Není k dispozici. |
Aplikace | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Zobrazit další podrobnosti o oprávněních
Poznámka
- Aktualizace citlivých vlastností uživatele, jako je accountEnabled, mobilePhone a další e-maily pro uživatele s privilegovanými rolemi správce:
- V delegovaných scénářích musí mít aplikace přiřazené delegované oprávnění Directory.AccessAsUser.All a volající uživatel musí mít vyšší privilegovanou roli správce, jak je uvedeno v části Kdo může provádět citlivé akce.
- Ve scénářích pouze pro aplikace musí mít aplikace přiřazenou vyšší privilegovanou roli správce, jak je uvedeno v části Kdo může provádět citlivé akce.
- Pokud chcete aktualizovat svůj profil s delegovaným oprávněním User.ReadWrite pro osobní účet Microsoft, musí být váš osobní účet Microsoft spojený s tenantem Microsoft Entra.
- Aktualizace vlastnosti identit vyžaduje oprávnění User.ManageIdentities.All . Přidání místního účtu B2C do existujícího objektu uživatele také není povoleno, pokud objekt uživatele již neobsahuje identitu místního účtu.
Mapování vlastností
název Azure AD | Název Microsoft Graphu |
---|---|
AccountEnabled (Povolený účet) | AccountEnabled (Povolený účet) |
AgeGroup | AgeGroup |
City (Město) | City (Město) |
CompanyName | CompanyName |
ConsentProvidedForMinor | ConsentProvidedForMinor |
Země | Země |
CreationType | CreationType |
Oddělení | Oddělení |
DisplayName | DisplayName |
RozšířeníProperty | |
FacsimileTelephoneNumber | |
GivenName (Jméno) | GivenName (Jméno) |
ImmutableId | |
IsCompromised | |
JobTitle | JobTitle |
MailNickName | MailNickname |
Mobilní | |
ObjectId | |
Ostatní e-maily | Ostatní e-maily |
PasswordPolicies (Zásady hesel) | PasswordPolicies (Zásady hesel) |
PasswordProfile | PasswordProfile |
PhysicalDeliveryOfficeName | |
PostalCode | PostalCode |
Preferovaný jazyk | Preferovaný jazyk |
ZobrazitInAddressList | ZobrazitInAddressList |
SignInNames | |
Stav | Stav |
Streetaddress | Streetaddress |
příjmení | příjmení |
TelephoneNumber | |
UsageLocation | UsageLocation |
UserPrincipalName | UserPrincipalName |
Userstate | |
UserStateChangedOn | |
UserType | UserType |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro