Set-AzureADUser
Tento článek obsahuje podrobnosti o migraci z příkazu Set-AzureADUser do Prostředí Microsoft Graph PowerShell.
Souhrn
- příkaz Azure AD: Set-AzureADUser
- modul Azure AD: AzureAD
- Příkaz Microsoft Graphu: Update-MgUser (příklady komunity)
- Modul Graph: Microsoft.Graph.Users
- Koncový bod grafu: PATCH /users/{user-id}
Oprávnění
| Typ oprávnění | Nejméně privilegovaná oprávnění | Vyšší privilegovaná oprávnění |
|---|---|---|
| Delegovaná (pracovní nebo školní účet) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegovaná (osobní účet Microsoft) | User.ReadWrite | Není k dispozici. |
| Aplikace | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Zobrazit další podrobnosti o oprávněních
Poznámka
- Aktualizace citlivých vlastností uživatele, jako je accountEnabled, mobilePhone a další e-maily pro uživatele s privilegovanými rolemi správce:
- V delegovaných scénářích musí mít aplikace přiřazené delegované oprávnění Directory.AccessAsUser.All a volající uživatel musí mít vyšší privilegovanou roli správce, jak je uvedeno v části Kdo může provádět citlivé akce.
- Ve scénářích pouze pro aplikace musí mít aplikace přiřazenou vyšší privilegovanou roli správce, jak je uvedeno v části Kdo může provádět citlivé akce.
- Pokud chcete aktualizovat svůj profil s delegovaným oprávněním User.ReadWrite pro osobní účet Microsoft, musí být váš osobní účet Microsoft spojený s tenantem Microsoft Entra.
- Aktualizace vlastnosti identit vyžaduje oprávnění User.ManageIdentities.All . Přidání místního účtu B2C do existujícího objektu uživatele také není povoleno, pokud objekt uživatele již neobsahuje identitu místního účtu.
Mapování vlastností
| název Azure AD | Název Microsoft Graphu |
|---|---|
| AccountEnabled (Povolený účet) | AccountEnabled (Povolený účet) |
| AgeGroup | AgeGroup |
| City (Město) | City (Město) |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| Země | Země |
| CreationType | CreationType |
| Oddělení | Oddělení |
| DisplayName | DisplayName |
| RozšířeníProperty | |
| FacsimileTelephoneNumber | |
| GivenName (Jméno) | GivenName (Jméno) |
| ImmutableId | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| Mobilní | |
| ObjectId | |
| Ostatní e-maily | Ostatní e-maily |
| PasswordPolicies (Zásady hesel) | PasswordPolicies (Zásady hesel) |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| Preferovaný jazyk | Preferovaný jazyk |
| ZobrazitInAddressList | ZobrazitInAddressList |
| SignInNames | |
| Stav | Stav |
| Streetaddress | Streetaddress |
| příjmení | příjmení |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| Userstate | |
| UserStateChangedOn | |
| UserType | UserType |
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro