user-Ressourcentyp
Namespace: microsoft.graph
Stellt ein Microsoft Entra Benutzerkonto dar. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können. Erbt von directoryObject. In v1.0 wird standardmäßig nur eine Teilmenge der Benutzereigenschaften zurückgegeben. Um andere Eigenschaften abzurufen, müssen Sie diese in einer $select Abfrageoption angeben.
Diese Ressource unterstützt Folgendes:
- Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
- Abonnieren von Änderungsbenachrichtigungen.
- Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.
Methoden
| Methode | Rückgabetyp | Beschreibung |
|---|---|---|
| List | Benutzersammlung | Dient zum Abrufen einer Liste von Benutzerobjekten. |
| Create | Benutzer | Dient zum Erstellen eines neuen Benutzerobjekts. |
| Get | user | Liest Eigenschaften und Beziehungen des Benutzerobjekts. |
| Update | user | Aktualisiert das Benutzerobjekt. |
| Delete | None | Löscht das Benutzerobjekt. |
| Delta abrufen | Benutzersammlung | Dient zum Abrufen inkrementeller Änderungen für Benutzer. |
| Kennwort ändern | Keine | Aktualisieren Sie Ihr eigenes Kennwort. |
| Dienstbereitstellung wiederholen | Keine | Wiederholen Sie die Bereitstellung des Benutzerdiensts. |
| Anmeldesitzungen widerrufen | Keine | Entzieht alle Aktualisierungs- und Sitzungstoken, die für Anwendungen ausgegeben wurden, indem die Benutzereigenschaft signInSessionsValidFromDateTime auf das aktuelle Datum und die aktuelle Zeit eingestellt werden. Es zwingt den Benutzer, sich erneut bei diesen Anwendungen anzumelden. |
| Persönliche Daten exportieren | Keine | Übermittelt eine von einem Unternehmensadministrator gesendete Anforderung eines Datenrichtlinienvorgangs zum Exportieren der Daten eines Organisationsbenutzers. |
| App-Rollenzuweisungen | ||
| List | appRoleAssignment-Auflistung | Rufen Sie die Apps und App-Rollen ab, die diesem Benutzer zugewiesen sind. |
| Add | appRoleAssignment | Weisen Sie diesem Benutzer eine App-Rolle zu. |
| Remove | Keine | Entfernen Sie eine App-Rollenzuweisung von diesem Benutzer. |
| Calendar | ||
| List calendars | calender-Sammlung | Ruft eine Kalenderobjektsammlung ab. |
| Create calendar | Calendar | Erstellt einen neuen Kalender durch Veröffentlichung in der Kalendersammlung. |
| Kalendergruppen auflisten | calendarGroup-Sammlung | Ruft eine CalendarGroup-Objektsammlung ab. |
| Kalendergruppe erstellen | CalendarGroup | Erstellt eine neue CalendarGroup durch Veröffentlichung in der CalendarGroups-Sammlung. |
| Ereignisse auflisten | event-Sammlung | Ruft eine Liste der event-Objekte im Postfach des Benutzers ab. Die Liste enthält einzelne Instanzen von Besprechungen und Serienmaster. |
| Ereignis erstellen | Ereignis | Erstellt ein neues Ereignis durch Veröffentlichen in der Ereignissammlung. |
| Besprechungszeiten suchen | meetingTimeSuggestionsResult | Sucht Zeiten und Orte für Besprechungen basierend auf der Teilnehmerverfügbarkeit, dem Standort oder zeitlichen Einschränkungen. |
| Frei-/Gebucht-Zeitplan abrufen | scheduleInformation | Rufen Sie die Frei/Gebucht-Verfügbarkeitsinformationen für eine Sammlung von Benutzern, Verteilerlisten oder Ressourcen (Räume oder Ausrüstung) für einen angegebenen Zeitraum ab. |
| Kalenderansicht auflisten | Ereignissammlung | Ruft eine Ereignisobjektsammlung ab. |
| Erinnerungsansicht | Reminder collection | Gibt eine Liste von Kalendererinnerungen innerhalb der angegebenen Start- und Endzeiten zurück. |
| Gewähren delegierter Genehmigungen | ||
| Auflisten delegierter Berechtigungserteilungen | oAuth2PermissionGrant-Auflistung | Rufen Sie eine Liste delegierter Berechtigungen ab, die gewährt werden, um einer Clientanwendung den Zugriff auf eine API im Namen des Benutzers zu ermöglichen. |
| Verzeichnisobjekte | ||
| Abrufen nach IDs | String collection | Gibt die in einer Liste von IDs angegebenen Verzeichnisobjekte zurück. |
| Abrufen des Deltas für das Verzeichnisobjekt | directoryObject collection | Abrufen inkrementeller Änderungen für Verzeichnisobjekte wie Benutzer, Gruppen, Anwendungen und Dienstprinzipale. Eine Filterung ist entweder für die ID des abgeleiteten Typs oder den abgeleiteten Typ selbst erforderlich. Weitere Informationen zu Deltaabfragen finden Sie unter Verwenden von Deltaabfragen zum Nachverfolgen von Änderungen in Microsoft Graph-Daten. |
| Mitgliedergruppen prüfen | String collection | Sucht nach einer Mitgliedschaft in einer Liste von Gruppen. Die Überprüfung ist transitiv. |
| Mitgliedergruppen abrufen | String collection | Gibt alle Gruppen zurück, bei denen der Benutzer Mitglied ist. Die Überprüfung ist transitiv. |
| Überprüfen von Mitgliederobjekten | String-Sammlung | Überprüfen Sie die Mitgliedschaft in einer Liste von Gruppen, Verzeichnis-Rollen oder Verwaltungsobjekten. Die Funktion ist transitiv. |
| Mitgliedsobjekte abrufen | String-Sammlung | Gibt alle Gruppen, Verwaltungseinheiten und Verzeichnisrollen zurück, in denen der Benutzer Mitglied ist. Die Überprüfung ist transitiv. |
| Erstellte Objekte auflisten | directoryObject collection | Ruft die Verzeichnisobjekte, die von dem Benutzer erstellt wurden, aus der createdObjects-Navigationseigenschaft ab. |
| Geräte im Besitz auflisten | directoryObject collection | Rufen Sie die Geräte ab, die der Benutzer besitzt, aus der ownedDevices-Navigationseigenschaft. |
| Objekte im Besitz auflisten | directoryObject collection | Rufen Sie die Verzeichnisobjekte im Besitz des Benutzers aus der ownedObjects-Navigationseigenschaft ab. |
| Auflisten der gelöschten Gruppen im Besitz eines Benutzers | directoryObject-Sammlung | Rufen Sie die Gruppen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden und die einem Benutzer gehören. |
| Registrierte Geräte auflisten | directoryObject-Sammlung | Ruft die Geräte, die für den Benutzer registriert sind, aus der registeredDevices-Navigationseigenschaft ab. |
| Gelöschte Elemente auflisten | directoryObject-Sammlung | Rufen Sie die Benutzer ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden. |
| Gelöschtes Element abrufen | directoryObject-Sammlung | Rufen Sie einen gelöschten Benutzer nach ID ab. |
| Gelöschtes Element wiederherstellen | directoryObject-Sammlung | Stellen Sie einen Benutzer wieder her, der in den letzten 30 Tagen im Mandanten gelöscht wurde. |
| Element endgültig löschen | directoryObject-Sammlung | Löschen Sie einen gelöschten Benutzer dauerhaft aus dem Mandanten. |
| Laufwerk | ||
| Get drive (Laufwerk abrufen) | drive | Dient zum Abrufen der Eigenschaften und der Beziehungen einer Laufwerkressource. |
| Untergeordnete Elemente auflisten | DriveItems | Gibt eine Sammlung von DriveItems im untergeordneten Verhältnis eines DriveItem zurück. |
| Gruppen | ||
| Verknüpfte Teams auflisten | team-Sammlung | Ruft die Microsoft Teams-Teams aus der joinedTeams-Navigationseigenschaft auf, bei denen dieser Benutzer direktes Mitglied ist. |
| memberOf auflisten | directoryObject collection | Ruft die Gruppen, Verzeichnisrollen und administrativen Einheiten ab, bei denen der Benutzer ein direktes Mitglied ist. Dieser Vorgang ist nicht transitiv. |
| Auflisten transitiver Mitglieder von | directoryObject-Sammlung | Ruft die Gruppen, Verzeichnisrollen und administrativen Einheiten ab, bei denen der Benutzer Mitglied ist, entweder über eine direkte oder eine transitive Mitgliedschaft. |
| Einblicke | ||
| Freigegebene auflisten | sharedInsight-Sammlung | Ruft eine Liste der freigegebenen Dateien ab. |
| Trends auflisten | trending-Sammlung | Rufen Sie eine Liste der beliebten Dateien ab. |
| Verwendete auflisten | UsedInsight-Sammlung | Ruft eine Liste der verwendeten Dateien ab. |
| Abrufen von Inhaltsermittlungseinstellungen | userSettings | Ruft die Inhaltsermittlungseinstellungen der Benutzer ab. |
| Aktualisieren der Einstellungen für die Inhaltsermittlung | Keine | Aktualisieren sie die Inhaltsermittlungseinstellungen von Benutzern. |
| Lizenzverwaltung | ||
| Lizenz zuweisen | user | Hinzufügen oder Entfernen von Abonnements für den Benutzer. Sie können auch einzelne Pläne aktivieren oder deaktivieren, die einem Abonnement zugeordnet sind. |
| Lizenzdetails auflisten | licenseDetails-Sammlung | Dient zum Abrufen einer licenseDetails-Objektsammlung. |
| Lizenzzuweisung erneut verarbeiten | user | Dient zum erneuten Verarbeiten von Abonnementzuweisungen für den Benutzer. |
| Nachricht | ||
| Mail-Ordner auflisten | mailFolder-Sammlung | Ruft die E-Mail-Ordner-Sammlung unter dem Stammordner des angemeldeten Benutzers ab. |
| E-Mail-Ordner erstellen | mailFolder | Erstellt einen neuen MailFolder durch Veröffentlichung in der mailFolders-Sammlung. |
| Nachrichten auflisten | message-Sammlung | Ruft alle Nachrichten im Postfach des angemeldeten Benutzers ab. |
| Nachricht erstellen | meldung | Erstellt eine neue Nachricht durch Veröffentlichung in der Nachrichtensammlung. |
| Außerkraftsetzungen auflisten | inferenceClassificationOverride-Sammlung | Rufen Sie die Außerkraftsetzungen des Posteingangs mit Relevanz ab, die ein Benutzer so konfiguriert hat, dass Nachrichten von bestimmten Absendern immer auf bestimmte Weise klassifiziert werden. |
| Außerkraftsetzung erstellen | inferenceClassificationOverride | Erstellt eine Außerkraftsetzung des Posteingangs mit Relevanz für einen Absender, der durch eine SMTP-Adresse identifiziert wird. |
| Auflisten von Regeln | messageRule-Sammlung | Ruft alle messageRule-Objekte ab, die für das Postfach des Benutzers definiert sind. |
| Regel erstellen | messageRule | Erstellt ein messageRule-Objekt durch Angeben einer Gruppe von Bedingungen und Aktionen. |
| Nachricht senden | Keine | Sendet die im Anforderungstext angegebene Nachricht. |
| Abrufen von E-Mail-Tipps | mailTips-Sammlung | Geben Sie die MailTips für einen oder mehrere Empfänger als verfügbar für den angemeldeten Benutzer zurück. |
| Hinweise | ||
| Notizbücher auflisten | Notizbuchsammlung | Ruft eine Liste von Notizbuchobjekten ab. |
| Notizbuch erstellen | Notizbuch | Mit dieser API können Sie eine neue OneNote-Ressource des Typs "notebook" erstellen. |
| Organisationshierarchie | ||
| Manager zuweisen | directoryObject | Weist diesem Benutzer einen Benutzer oder einen Organisationskontakt als Manager zu. |
| Manager abrufen | directoryObject | Ruft den Benutzer oder Organisationskontakt, der Manager dieses Benutzers ist, aus der manager-Navigationseigenschaft ab. |
| Manager entfernen | Keine | Entfernen Sie den Manager eines Benutzers. |
| Mitarbeiter auflisten | directoryObject collection | Ruft die Benutzer und Kontakte, die an den Benutzer berichten, aus der directReports-Navigationseigenschaft ab. |
| Outlook-Einstellungen | ||
| Postfacheinstellungen des Benutzers abrufen | mailboxSettings | Ruft die Postfacheinstellungen des Benutzers ab. |
| Benutzerpostfacheinstellungen aktualisieren | mailboxSettings | Aktivieren, konfigurieren oder deaktivieren Sie ein oder mehrere mailboxSettings für einen Benutzer. |
| Outlook-Kategorien auflisten | outlookCategory-Sammlung | Ruft alle für den Benutzer definierten Kategorien ab. |
| Outlook-Kategorie erstellen | outlookCategory | Erstellt ein outlookCategory-Objekts in der Masterliste von Kategorien. |
| Abrufen unterstützter Sprachen | localeInfo-Sammlung | Dient zum Abrufen der Liste von Gebietsschemas und Sprachen, die für den Benutzer unterstützt werden, wie auf dem Postfachserver des Benutzers konfiguriert. |
| Abrufen unterstützter Zeitzonen | timeZoneInformation-Sammlung | Dient zum Abrufen der Liste von Zeitzonen, die für den Benutzer unterstützt werden, wie auf dem Postfachserver des Benutzers konfiguriert. |
| Übersetzen von Exchange-IDs | convertIdResult-Sammlung | Übersetzt IDs von Outlook-bezogenen Ressourcen zwischen den Formaten. |
| Personen | ||
| List | person-Sammlung | Dient zum Abrufen einer Sammlung von person-Objekten, sortiert nach ihrer Relevanz für den Benutzer. |
| Private Kontakte | ||
| Auflisten von Kontakten | contact-Sammlung | Ruft eine Kontaktsammlung aus dem Standardkontaktordner des angemeldeten Benutzers ab. |
| Kontakt erstellen | contact | Erstellt einen neuen Kontakt durch Veröffentlichung in der Kontaktsesammlung. |
| Kontaktordner auflisten | contactFolder-Sammlung | Ruft die Kontaktordnersammlung im Standardkontaktordner des angemeldeten Benutzers ab. |
| Kontaktordner erstellen | contactFolder | Erstellt einen neuen ContactFolder durch Veröffentlichung in der ContactFolders-Sammlung. |
| Profilfoto | ||
| Get | profilePhoto | Ruft das angegebene profilePhoto-Objekt oder dessen Metadaten (profilePhoto-Eigenschaften) ab. |
| Update | Keine | Aktualisiert das Foto für einen beliebigen Benutzer im Mandanten, einschließlich des angemeldeten Benutzers, der angegebenen Gruppe oder des angegebenen Kontakts. |
| Delete | Keine | Löschen Sie das Foto für alle Benutzer im Mandanten, einschließlich des angemeldeten Benutzers oder der angegebenen Gruppe. |
| Planner | ||
| Aufgaben auflisten | plannerTask-Sammlung | Gibt die dem Benutzer zugewiesenen plannerTasks zurück. |
| Sponsoren | ||
| Assign | Keine | Weisen Sie einem Benutzer einen Sponsor zu. |
| List | directoryObject collection | Rufen Sie die Benutzer und Gruppen ab, die sponsoren dieses Benutzers sind. |
| Remove | Keine | Entfernen sie den Sponsor eines Benutzers. |
| Teamwork | ||
| Zugeordnete Teams auflisten | associatedTeamInfoAuflistung | Rufen Sie die Liste der Teams in Microsoft Teams ab, denen ein Benutzer zugeordnet ist. |
| Für Benutzer installierte Apps auflisten | userScopeTeamsAppInstallation-Sammlung | Listet die Apps auf, die im persönlichen Bereich eines Benutzers installiert sind. |
| Ruft die installierte App für den Benutzer ab | userScopeTeamsAppInstallation | Listet die angegebene Anwendung auf, die im persönlichen Bereich eines Benutzers installiert ist. |
| App für Benutzer hinzufügen | Keine | Fügt (installiert) eine App im persönlichen Bereich eines Benutzers hinzu. |
| App für Benutzer entfernen | Keine | Entfernt (deinstalliert) eine App im persönlichen Bereich eines Benutzers. |
| Für Benutzer installierte Apps aktualisieren | Keine | Aktuallisiert auf die neueste Version der App, die im persönlichen Bereich eines Benutzers installiert ist. |
| Chat zwischen Benutzer und App erhalten | Chat | Listet eins-zu-eins-Chat zwischen dem Benutzer und der App auf. |
| Berechtigungserteilungen auflisten | resourceSpecificPermissionGrant-Sammlung | Listet alle ressourcenspezifischen Berechtigungserteilungen eines Benutzers auf. |
| To Do-Aufgaben | ||
| Aufgaben auflisten | todoTask-Sammlung | Rufen Sie alle todoTask-Ressourcen in der angegebenen Liste ab. |
| Aufgabe erstellen | todoTask | Erstellen Sie in der angegebenen Aufgabenliste ein todoTask-Element. |
| Aufgabenlisten auflisten | todoTaskList-Auflistung | Rufen Sie alle Aufgabenlisten im Postfach des Benutzers ab. |
| Aufgabenliste erstellen | todoTaskList | Erstellen Sie eine To Do-Aufgabenliste im Postfach des Benutzers. |
| Benutzereinstellungen | ||
| Get | userSettings | Liest das Einstellungenobjekt für den Benutzer und die Organisation. |
| Update | userSettings | Dient zum Aktualisieren der Eigenschaften des Einstellungenobjekts. |
Eigenschaften
Wichtig
Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.
| Eigenschaft | Typ | Beschreibung |
|---|---|---|
| aboutMe | String | Ein Freihandform-Texteingabefeld, in dem der Benutzer sich selbst beschreiben kann. Wird nur auf $select zurückgegeben. |
| accountEnabled | Boolesch |
true, wenn das Konto aktiviert ist; andernfalls false. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not und in). |
| ageGroup | ageGroup | Legt die Altersgruppe des Benutzers fest. Zulässige Werte: null, Minor, NotAdultund Adult. Weitere Informationen finden Sie unter Eigenschaftendefinitionen für gesetzliche Altersgruppen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not und in). |
| assignedLicenses | assignedLicense collection | Die Lizenzen, die dem Benutzer zugewiesen sind, einschließlich geerbte (gruppenbasierte) Lizenzen. Diese Eigenschaft unterscheidet nicht zwischen direkt zugewiesenen und geerbten Lizenzen. Verwenden Sie die licenseAssignmentStates-Eigenschaft , um die direkt zugewiesenen und geerbten Lizenzen zu identifizieren. Lässt keine NULL-Werte zu. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, not, /$count eq 0, /$count ne 0). |
| assignedPlans | assignedPlan collection | Die Pläne, die dem Benutzer zugewiesen sind. Schreibgeschützt. Lässt keine NULL-Werte zu. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq und not). |
| birthday | DateTimeOffset | Der Geburtstag des Benutzers. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Zbeispielsweise . Wird nur auf $select zurückgegeben. |
| businessPhones | String-Sammlung | Die Telefonnummern für den Benutzer. HINWEIS: Obwohl es sich um eine Zeichenfolgenauflistung handelt, kann für diese Eigenschaft nur eine Zahl festgelegt werden. Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert werden. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, not, ge, le, startsWith). |
| Ort | Zeichenfolge | Die Stadt, in der sich der Benutzer befindet. Die maximale Länge beträgt 128 Zeichen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte). |
| CompanyName | String | Der Name des Unternehmens, dem der Benutzer zugeordnet ist. Diese Eigenschaft kann nützlich sein, um das Unternehmen zu beschreiben, aus dem ein Gast stammt. Die Höchstlänge beträgt 64 Zeichen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte). |
| consentProvidedForMinor | consentProvidedForMinor | Legt fest, ob die Zustimmung für Minderjährige eingeholt wurde. Zulässige Werte: null, Granted, Deniedund NotRequired. Weitere Informationen finden Sie unter Eigenschaftendefinitionen für gesetzliche Altersgruppen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not und in). |
| Land/Region | String | Das Land/die Region, in dem/der sich der Benutzer befindet; z. B US . oder UK. Die maximale Länge beträgt 128 Zeichen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte). |
| createdDateTime | DateTimeOffset | Das Datum und die Uhrzeit der Erstellung des Benutzers im ISO 8601-Format und UTC. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Entität erstellt wird. Nullwerte zulassend. Für lokale Benutzer gibt der Wert an, wann sie zum ersten Mal in Microsoft Entra ID erstellt wurden. Eigenschaft gilt null für einige Benutzer, die vor Juni 2018 erstellt wurden, und für lokale Benutzer, die vor Juni 2018 mit Microsoft Entra ID synchronisiert wurden. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in). |
| creationType | Zeichenfolge | Gibt an, ob das Nutzerkonto mit einer der folgenden Methoden erstellt wurde:
Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, in). |
| customSecurityAttributes | customSecurityAttributeValue | Ein offener komplexer Typ, der den Wert eines benutzerdefinierten Sicherheitsattributs enthält, das einem Verzeichnisobjekt zugewiesen ist. Lässt NULL-Werte zu. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, startsWith). Beim Filterwert wird die Groß-/Kleinschreibung beachtet. |
| deletedDateTime | DateTimeOffset | Das Datum und die Zeit, zu dem der Benutzer gelöscht wurde. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in). |
| department | Zeichenfolge | Der Name der Abteilung, in der der Benutzer arbeitet. Die maximale Länge beträgt 64 Zeichen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not , ge, le, in und eq für null-Werte). |
| displayName | Zeichenfolge | Der Name des Benutzers, der im Adressbuch angezeigt wird. Bei diesem Wert handelt es sich in der Regel um die Kombination aus vornamen, mittlerem Anfangs- und Familienname des Benutzers. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird, und sie kann während Updates nicht gelöscht werden. Die maximale Länge beträgt 256 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not , ge, le, in, startsWith und eq für null-Werte), $orderby und $search. |
| employeeHireDate | DateTimeOffset | Das Datum und die Uhrzeit, zu dem der Benutzer eingestellt wurde oder bei einem zukünftigen Einstellungsbeginn beginnt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in). |
| employeeLeaveDateTime | DateTimeOffset | Das Datum und die Uhrzeit, zu dem der Benutzer die organization verlassen hat oder verlässt. Unterstützt $filter (eq, ne, not, ge, le, in). Weitere Informationen finden Sie unter Konfigurieren der employeeLeaveDateTime-Eigenschaft für einen Benutzer. |
| employeeId | String | Die Mitarbeiter-ID, die dem Benutzer von der Organisation zugewiesen wurde. Die maximale Länge beträgt 16 Zeichen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not , ge, le, in, startsWith und eq für null-Werte). |
| employeeOrgData | employeeOrgData | Stellt organization Daten (z. B. division und costCenter) dar, die einem Benutzer zugeordnet sind. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in). |
| employeeType | Zeichenfolge | Erfasst den Arbeitnehmertyp des Unternehmens. Zum Beispiel Employee, Contractor, Consultant oder Vendor. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith). |
| externalUserState | String | Für einen Gast, der über die Einladungs-API zum Mandanten eingeladen wird, stellt diese Eigenschaft die Einladung des eingeladenen Benutzers status dar. Für eingeladene Benutzer kann der Status PendingAcceptance oder Accepted sein, und für alle anderen Benutzer kann er null sein. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, in). |
| externalUserStateChangeDateTime | DateTimeOffset | Zeigt den Zeitstempel für die letzte Änderung an der externalUserState-Eigenschaft an. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, in). |
| faxNumber | String | Die Faxnummer des Benutzers. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not , ge, le, in, startsWith und eq für null-Werte). |
| givenName | Zeichenfolge | Der Vorname des Benutzers. Die maximale Länge beträgt 64 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not , ge, le, in, startsWith und eq für null-Werte). |
| hireDate | DateTimeOffset | Das Einstellungsdatum des Benutzers. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Zbeispielsweise . Wird nur auf $select zurückgegeben. Anmerkung: Diese Eigenschaft ist spezifisch für SharePoint in Microsoft 365. Wir empfehlen die Verwendung der nativen employeeHireDate-Eigenschaft zum Festlegen und Aktualisieren von Einstellungsdatumswerten mithilfe von Microsoft Graph-APIs. |
| id | String | Der eindeutige Bezeichner des Benutzers. Sollte als undurchsichtiger Bezeichner behandelt werden. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, in). |
| identities | objectIdentity-Sammlung | Stellt die Identitäten dar, mit denen Sie sich bei diesem Benutzerkonto anmelden können. Microsoft (auch als lokales Konto bezeichnet), Organisationen oder Identitätsanbieter sozialer Netzwerke wie Facebook, Google und Microsoft können Identitäten bereitstellen und an ein Benutzerkonto binden. Es kann mehrere Elemente mit demselben signInType-Wert enthalten. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq) mit Einschränkungen. |
| imAddresses | String collection | Die CHAT-IP-Adressen (VoIP) session initiation protocol (SIP) für den Benutzer. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, not, ge, le, startsWith). |
| interests | String collection | Eine Liste für den Benutzer, um dessen Interessen zu beschreiben. Wird nur auf $select zurückgegeben. |
| isResourceAccount | Boolesch | Nicht verwenden – für die zukünftige Verwendung reserviert. |
| jobTitle | Zeichenfolge | Die Position des Benutzers. Die maximale Länge beträgt 128 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not , ge, le, in, startsWith und eq für null-Werte). |
| lastPasswordChangeDateTime | DateTimeOffset | Der Zeitpunkt, zu dem dieser Microsoft Entra Benutzer zuletzt sein Kennwort geändert hat, oder wann sein Kennwort erstellt wurde, je nachdem, an welchem Datum die letzte Aktion ausgeführt wurde. Die Datums- und Uhrzeitinformationen verwenden das ISO 8601-Format und sind immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Wird nur auf $select zurückgegeben. |
| legalAgeGroupClassification | legalAgeGroupClassification | Verwendet von Enterprise-Anwendungen, um die gesetzliche Altersgruppe des Benutzers zu bestimmen. Diese Eigenschaft ist schreibgeschützt und wird basierend auf den Eigenschaften ageGroup und consentProvidedForMinor berechnet. Zulässige Werte: null, MinorWithOutParentalConsent, MinorWithParentalConsent, MinorNoParentalConsentRequired, NotAdultund Adult. Weitere Informationen finden Sie unter Eigenschaftendefinitionen für gesetzliche Altersgruppen. Wird nur auf $select zurückgegeben. |
| licenseAssignmentStates | licenseAssignmentState-Sammlung | Status der Lizenzzuweisungen für diesen Benutzer. Gibt auch Lizenzen an, die direkt zugewiesen oder der Benutzer durch Gruppenmitgliedschaften geerbt wird. Schreibgeschützt. Wird nur auf $select zurückgegeben. |
| Zeichenfolge | SMTP-Adresse für den Benutzer, z. B. jeff@contoso.com. Änderungen an dieser Eigenschaft aktualisieren die proxyAddresses-Auflistung des Benutzers, um den Wert als SMTP-Adresse einzuschließen. Diese Eigenschaft darf keine Akzentzeichen enthalten. ANMERKUNG: Es wird nicht empfohlen, diese Eigenschaft für Azure AD B2C-Benutzerprofile zu aktualisieren. Verwenden Sie stattdessen die Eigenschaft otherMails. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith, endsWith und eq für null-Werte). |
|
| mailboxSettings | mailboxSettings | Einstellungen für das primäre Postfach des angemeldeten Benutzers. Sie können Einstellungen für das Senden von automatischen Antworten auf eingehende Nachrichten, das Gebietsschema und die Zeitzone abrufen oder aktualisieren. Wird nur auf $select zurückgegeben. |
| mailNickname | Zeichenfolge | Der E-Mail-Alias für den Benutzer. Diese Eigenschaft muss beim Erstellen eines Benutzers angegeben werden. Die maximale Länge beträgt 64 Zeichen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte). |
| mobilePhone | String | Die Nummer des primären Mobiltelefons für den Benutzer. Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert werden. Die maximale Länge beträgt 64 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, , notne, ge, le, in, startsWithund eq für null -Werte) und $search. |
| mySite | String | Die URL für die Website des Benutzers. Wird nur auf $select zurückgegeben. |
| officeLocation | String | Der Bürostandort der Firma des Benutzers. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte). |
| onPremisesDistinguishedName | String | Enthält das lokale Active Directory distinguished name oder DN. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Schreibgeschützt. Wird nur auf $select zurückgegeben. |
| onPremisesDomainName | String | Enthält lokale domainFQDN, die auch als dnsDomainName bezeichnet und aus dem lokalen Verzeichnis synchronisiert werden. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Schreibgeschützt. Wird nur auf $select zurückgegeben. |
| onPremisesExtensionAttributes | onPremisesExtensionAttributes | Enthält die Erweiterungsattribute 1 bis 15 für den Benutzer. Diese Erweiterungsattribute werden auch als benutzerdefinierte Exchange-Attribute 1-15 bezeichnet. Jedes Attribut kann bis zu 1.024 Zeichen speichern. false) können diese Eigenschaften während der Erstellung oder Aktualisierung eines Benutzerobjekts festgelegt werden. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, in). |
| onPremisesImmutableId | Zeichenfolge | Diese Eigenschaft wird verwendet, um ihrem Microsoft Entra-Benutzerobjekt ein lokales Active Directory Benutzerkonto zuzuordnen. Diese Eigenschaft muss beim Erstellen eines neuen Benutzerkontos in Graph angegeben werden, wenn Sie eine Verbunddomäne für die UserPrincipalName-Eigenschaft (UPN) des Benutzers verwenden.
ANMERKUNG: Die $ Zeichen und _ können beim Angeben dieser Eigenschaft nicht verwendet werden. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in). |
| onPremisesLastSyncDateTime | DateTimeOffset | Gibt den letzten Zeitpunkt an, zu dem das Objekt mit dem lokalen Verzeichnis synchronisiert wurde. Zum Beispiel: 2013-02-16T03:04:54Z. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in). |
| onPremisesProvisioningErrors | onPremisesProvisioningError-Sammlung | Fehler bei Verwendung eines Microsoft-Synchronisierungsprodukts während der Bereitstellung. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, not, ge, le). |
| onPremisesSamAccountName | String | Enthält lokale samAccountName, die aus dem lokalen Verzeichnis synchronisiert werden. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith). |
| onPremisesSecurityIdentifier | Zeichenfolge | Enthält die lokale Sicherheits-ID (SID) für den Benutzer, der von der lokalen Bereitstellung in der Cloud synchronisiert wurde. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq auch für null-Werte). |
| onPremisesSyncEnabled | Boolesch |
true, wenn dieses Benutzerobjekt derzeit von einem lokales Active Directory (AD) synchronisiert wird; andernfalls wird der Benutzer nicht synchronisiert und kann in Microsoft Entra ID verwaltet werden. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, in und eq für null-Werte). |
| onPremisesUserPrincipalName | String | Enthält lokale userPrincipalName, die aus dem lokalen Verzeichnis synchronisiert werden. Die -Eigenschaft wird nur für Kunden aufgefüllt, die ihr lokales Verzeichnis über Microsoft Entra Connect mit Microsoft Entra ID synchronisieren. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith). |
| otherMails | Zeichenfolgensammlung | Eine Liste anderer E-Mail-Adressen für den Benutzer; Beispiel: ["bob@contoso.com", "Robert@fabrikam.com"]. HINWEIS: Diese Eigenschaft darf keine Akzentzeichen enthalten. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, not, ge, le, in, startsWith, endsWith, /$count eq 0, ). /$count ne 0 |
| passwordPolicies | String | Gibt die Kennwortrichtlinien für den Benutzer an. Dieser Wert ist eine Enumeration, deren einziger möglicher Wert DisableStrongPassword lautet. Damit können schwächere Kennwörter als in der Standardrichtlinie angegeben festgelegt werden. Auch DisablePasswordExpiration kann angegeben werden. Die beiden können zusammen angegeben werden; Beispiel: DisablePasswordExpiration, DisableStrongPassword. Wird nur auf $select zurückgegeben. Weitere Informationen zu den Standardkennwortrichtlinien finden Sie unter Microsoft Entra Kennwortrichtlinien. Unterstützt $filter (ne, not und eq für null-Werte). |
| passwordProfile | passwordProfile | Gibt das Kennwortprofil für den Benutzer an. Das Profil enthält das Kennwort des Benutzers. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Das Kennwort im Profil muss den Mindestanforderungen entsprechen, wie von der passwordPolicies-Eigenschaft angegeben. Standardmäßig ist ein sicheres Kennwort erforderlich. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, in und eq für null-Werte). So aktualisieren Sie diese Eigenschaft: |
| pastProjects | String collection | Eine Liste zur Aufzählung der erledigten Projekte eines Benutzers. Wird nur auf $select zurückgegeben. |
| postalCode | String | Die Postleitzahl für die Postanschrift des Benutzers. Die Postleitzahl ist für das Land/die Region des Benutzers spezifisch. In den USA enthält dieses Attribut den ZIP Code. Die maximale Länge beträgt 40 Zeichen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte). |
| preferredDataLocation | String | Der bevorzugte Datenspeicherort für den Benutzer. Weitere Informationen finden Sie unter OneDrive Online Multi-Geo. |
| preferredLanguage | String | Die bevorzugte Sprache für den Benutzer. Das bevorzugte Sprachformat basiert auf RFC 4646. Der Name ist eine Kombination aus einem der Sprache zugeordneten aus zwei Buchstaben bestehenden ISO 639-Kulturcode in Kleinbuchstaben und einem iso 3166-Unterkulturcode aus zwei Buchstaben, der dem Land oder der Region zugeordnet ist. Beispiel: "en-US" oder "es-ES". Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte) |
| preferredName | String | Der bevorzugte Name für den Benutzer. Nicht unterstützt. Dieses Attribut gibt eine leere Zeichenfolge zurück. Wird nur auf $select zurückgegeben. |
| provisionedPlans | ProvisionedPlan-Sammlung | Die Pläne, die für den Benutzer bereitgestellt wurden. Schreibgeschützt. Lässt keine NULL-Werte zu. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, not, ge, le). |
| proxyAddresses | Zeichenfolgenauflistung | Beispiel: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Änderungen an der Mail-Eigenschaft aktualisieren diese Auflistung so, dass sie den Wert als SMTP-Adresse einschließt. Weitere Informationen finden Sie unter mail- und proxyAddresses-Eigenschaften. Die Proxyadresse mit SMTP dem Präfix (groß geschrieben) ist die primäre Proxyadresse, während diese Adressen mit smtp dem Präfix die sekundären Proxyadressen sind. Für Azure AD B2C-Konten gilt für diese Eigenschaft ein Grenzwert von 10 eindeutigen Adressen. Schreibgeschützt in Microsoft Graph; Sie können diese Eigenschaft nur über das Microsoft 365 Admin Center aktualisieren. Lässt keine NULL-Werte zu. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, not, ge, le, startsWith, endsWith, /$count eq 0, /$count ne 0). |
| refreshTokensValidFromDateTime | DateTimeOffset | Alle Aktualisierungstoken oder Sitzungstoken (Sitzungscookies), die vor diesem Zeitpunkt ausgegeben wurden, sind ungültig. Anwendungen erhalten einen Fehler, wenn sie ein ungültiges Aktualisierungs- oder Sitzungstoken verwenden, um ein delegiertes Zugriffstoken abzurufen (für den Zugriff auf APIs wie Microsoft Graph). In diesem Fall muss die Anwendung ein neues Aktualisierungstoken abrufen, indem sie den autorisierten Endpunkt anfordert. Wird nur auf $select zurückgegeben. Schreibgeschützt. |
| responsibilities | String collection | Eine Liste zur Aufzählung der Verantwortlichkeiten eines Benutzers. Wird nur auf $select zurückgegeben. |
| serviceProvisioningErrors | serviceProvisioningError-Sammlung | Von einem Verbunddienst veröffentlichte Fehler, die einen nicht transparenten, dienstspezifischen Fehler in Bezug auf die Eigenschaften oder den Link eines Benutzerobjekts beschreiben. Unterstützt $filter (eq, not, für isResolved und serviceInstance). |
| schools | String collection | Eine Liste, in der der Benutzer die Schulen auflisten kann, die er besucht hat. Wird nur auf $select zurückgegeben. |
| securityIdentifier | Zeichenfolge | Sicherheits-ID (SID) der Gruppe, verwendet in Windows-Szenarios. Schreibgeschützt. Wird standardmäßig zurückgegeben. Unterstützt $select und $filter (eq, not, ge, le, startsWith). |
| showInAddressList | Boolesch | Verwenden Sie nicht in Microsoft Graph. Verwalten Sie diese Eigenschaft stattdessen über die Microsoft 365 Admin Center. Gibt an, ob der Benutzer in die globale Outlook-Adressliste aufgenommen werden soll. Siehe Bekanntes Problem. |
| signInActivity | signInActivity | Abrufen des Datums der letzten Anmeldung und der Anforderungs-ID der Anmeldung für einen bestimmten Benutzer. Schreibgeschützt. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, ), leaber nicht mit anderen filterbaren Eigenschaften. Hinweis: |
| signInSessionsValidFromDateTime | DateTimeOffset | Alle Aktualisierungstoken oder Sitzungstoken (Sitzungscookies), die vor diesem Zeitpunkt ausgegeben wurden, sind ungültig. Anwendungen erhalten einen Fehler, wenn sie ein ungültiges Aktualisierungs- oder Sitzungstoken verwenden, um ein delegiertes Zugriffstoken abzurufen (für den Zugriff auf APIs wie Microsoft Graph). In diesem Fall muss die Anwendung ein neues Aktualisierungstoken abrufen, indem sie den autorisierten Endpunkt anfordert. Schreibgeschützt. Verwenden Sie revokeSignInSessions zum Zurücksetzen. Wird nur auf $select zurückgegeben. |
| skills | String collection | Eine Liste zur Aufzählung der Qualifikationen eines Benutzers. Wird nur auf $select zurückgegeben. |
| state | String | Bundesland oder Kanton in der Adresse des Benutzers. Die maximale Länge beträgt 128 Zeichen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte). |
| streetAddress | String | Die Straße der Firma des Benutzers. Die maximale Länge beträgt 1.024 Zeichen. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte). |
| surname | Zeichenfolge | Der Nachname des Benutzers. Die maximale Länge beträgt 64 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte). |
| usageLocation | String | Ein aus zwei Buchstaben bestehender Ländercode (ISO-Standard 3166). Erforderlich für Benutzer, denen Aufgrund gesetzlicher Anforderungen Lizenzen zugewiesen sind, um die Verfügbarkeit von Diensten in Ländern zu überprüfen. Beispiele sind US, JP und GB. Lässt keine NULL-Werte zu. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte). |
| userPrincipalName | Zeichenfolge | Der User Principal Name (UPN) des Benutzers. Der UPN ist ein Anmeldename im Internetformat für den Benutzer, der auf dem Internetstandard RFC 822 basiert. Standardmäßig sollte dieser Wert dem E-Mail-Namen des Benutzers zugeordnet werden. Das allgemeine Format ist alias@domain, wobei die Domäne in der Sammlung überprüfter Domänen des Mandanten vorhanden sein muss. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Auf die verifizierten Domänen für den Mandanten kann über die verifiedDomains -Eigenschaft von organization zugegriffen werden. HINWEIS: Diese Eigenschaft darf keine Akzentzeichen enthalten. Nur die folgenden Zeichen sind zulässig: A - Z, a - z, 0 - 9, ' . - _ ! # ^ ~. Eine vollständige Liste der zulässigen Zeichen finden Sie unter Richtlinien für Benutzernamen. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith, endsWith) und $orderby. |
| userType | String | Ein Zeichenfolgenwert, der zum Klassifizieren von Benutzertypen in Ihrem Verzeichnis verwendet werden kann. Die möglichen Werte sind Member und Guest. Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, in und eq für null-Werte).
ANMERKUNG: Weitere Informationen zu den Berechtigungen für Mitglieder und Gäste finden Sie unter Was sind die Standardbenutzerberechtigungen in Microsoft Entra ID? |
Tipp
Verzeichnis und Schemaerweiterungen und ihre zugehörigen Daten werden nur auf zurückgegeben $select; Offene Erweiterungen und die zugehörigen Daten werden nur am zurückgegeben $expand.
mail- und proxyAddresses-Eigenschaften
mail und proxyAddresses sind beide E-Mail-bezogene Eigenschaften. Die proxyAddresses-Eigenschaft ist eine Sammlung von Adressen, die nur für den Microsoft Exchange-Server relevant sind. Sie wird verwendet, um eine Liste von E-Mail-Adressen für einen Benutzer zu speichern, die an ein einzelnes Postfach gebunden sind. Die Mail-Eigenschaft wird als E-Mail-Adresse des Benutzers für verschiedene Zwecke verwendet, einschließlich der Benutzeranmeldung und definiert die primäre Proxyadresse.
Sowohl mail als auch proxyAddresses können über die GET-Benutzer-API abgerufen werden. Sie können die E-Mail über die Benutzeraktualisierungs-API aktualisieren, aber proxyAddresses nicht über Microsoft Graph aktualisieren. Wenn die mail-Eigenschaft eines Benutzers aktualisiert wird, löst sie die Neuberechnung von proxyAddresses aus und die neu aktualisierte E-Mail-Adresse wird als primäre Proxyadresse festgelegt, außer in den folgenden Szenarien:
- Wenn ein Benutzer über eine Lizenz verfügt, die Microsoft Exchange enthält, müssen alle seine Proxyadressen zu einer verifizierten Domäne des Mandanten gehören. Alle, die nicht zu verifizierten Domänen gehören, werden im Hintergrund entfernt.
- Die E-Mail-Adresse eines Benutzers ist NICHT auf die primäre Proxyadresse festgelegt, wenn der Benutzer ein Gast ist und die primäre Proxyadresse die UPN-Zeichenfolge des Gasts mit #EXT# enthält.
- Die E-Mails eines Benutzers werden NICHT entfernt, auch wenn er keine Proxyadressen mehr hat, wenn der Benutzer ein Gast ist.
proxyAddresses sind für alle Verzeichnisobjekte (Benutzer, Gruppen und Organisationskontakte) eindeutig. Wenn die mail-Eigenschaft eines Benutzers mit einer der proxyAddresses eines anderen Objekts in Konflikt steht, schlägt der Versuch, die E-Mail zu aktualisieren, fehl, und die proxyAddresses-Eigenschaft wird ebenfalls nicht aktualisiert.
Eigenschaftsdefinitionen für gesetzliche Altersgruppen
In diesem Abschnitt wird erläutert, wie die drei Altersgruppeneigenschaften (legalAgeGroupClassification, ageGroup und consentProvidedForMinor) von Microsoft Entra Administratoren und Unternehmensanwendungsentwicklern verwendet werden, um altersbezogene Vorschriften zu erfüllen:
- Die Eigenschaft legalAgeGroupClassification ist schreibgeschützt. Es wird von Unternehmensanwendungsentwicklern verwendet, um die korrekte Behandlung eines Benutzers basierend auf seiner gesetzlichen Altersgruppe sicherzustellen. Sie wird basierend auf den Eigenschaften ageGroup und consentProvidedForMinor des Benutzers berechnet.
- ageGroup und consentProvidedForMinor sind optionale Eigenschaften, die von Microsoft Entra Administratoren verwendet werden, um sicherzustellen, dass die Verwendung eines Kontos basierend auf den altersbezogenen gesetzlichen Regeln für das Land oder die Region des Benutzers ordnungsgemäß behandelt wird.
Beispiel: Cameron ist der Administrator eines Verzeichnisses für eine Grundschule in Holyport im Vereinigten Königreich. Zu Beginn des Schuljahres verwendet er die Zulassungspapiere, um die Zustimmung der Eltern des Minderjährigen nach den altersbezogenen Vorschriften des Vereinigten Königreichs einzuholen. Die Zustimmung des Elternteils ermöglicht die Verwendung des Kontos des Minderjährigen durch Holyport School und Microsoft-Apps. Cameron erstellt alle Konten, legt ageGroup auf minor und consentProvidedForMinor auf granted fest. Anwendungen, die von seinen Schülern verwendet werden, sind dann in der Lage, Features zu unterdrücken, die nicht für Minderjährige geeignet sind.
legalAgeGroupClassification-Werte
| Member | Beschreibung |
|---|---|
| null | Standardwert: Für den Benutzer ist keine AgeGroup festgelegt. |
| MinorWithoutParentalConsent | (Reserviert für zukünftige Verwendung) |
| MinorWithParentalConsent | Der Benutzer wird aufgrund der altersbezogenen Vorschriften seines Landes oder seiner Region als minderjähriger Benutzer betrachtet, und der Administrator des Kontos hat die entsprechende Zustimmung eines Elternteils oder Erziehungsberechtigten eingeholt. |
| Erwachsene | Der Benutzer gilt basierend auf den altersbezogenen Vorschriften seines Landes oder seiner Region als Erwachsener. |
| Minderjährige | Der Benutzer stammt aus einem Land oder einer Region mit zusätzlichen altersbezogenen Vorschriften wie dem USA, dem Vereinigten Königreich, der Europäischen Union oder Südkorea, und das Alter des Benutzers liegt zwischen einem Minderjährigen und einem Erwachsenenalter (je nach Land oder Region festgelegt). Dies bedeutet, dass Teenager in Ländern mit gesetzlichen Regelungen normalerweise als notAdult betrachtet werden. |
| MinorNoParentalConsentRequired | Der Benutzer ist ein Minderjähriger, stammt aber aus einem Land oder einer Region ohne Regelungen bezüglich des Mindestalters. |
ageGroup-Werte
| Member | Beschreibung |
|---|---|
| null | Standardwert: Für den Benutzer ist keine AgeGroup festgelegt. |
| Kleiner | Benutzende wird als minderjährig angesehen. |
| NotAdult | Der Benutzer stammt aus einem Land mit gesetzlichen Bestimmungen wie dem USA, dem Vereinigten Königreich, der Europäischen Union oder Südkorea, und das Alter des Benutzers ist höher als die Obergrenze des Kinderalters (je Land) und niedriger als die Untergrenze des Erwachsenenalters (je nach Land oder Region festgelegt). Teenagern gelten also in der Regel in Ländern mit gesetzlichen Vorschriften als notAdult. |
| Erwachsene | Der Benutzer sollte als Erwachsener behandelt werden. |
consentProvidedForMinor-Werte
| Member | Beschreibung |
|---|---|
| null | Der Standardwert, kein consentProvidedForMinor ist für den Benutzer festgelegt. |
| Gewährt | Es wird die Zustimmung für den Benutzer für ein Konto eingeholt. |
| Verweigert | Es wird keine Zustimmung für den Benutzer eingeholt, über ein Konto zu verfügen. |
| NotRequired | Der Benutzer stammt von einem Standort, für den keine Zustimmung erforderlich ist. |
Beziehungen
| Beziehung | Typ | Beschreibung |
|---|---|---|
| Aktivitäten | userActivity-Auflistung | Die Aktivitäten des Benutzers auf allen Geräten. Schreibgeschützt. Lässt NULL-Werte zu. |
| agreementAcceptances | agreementAcceptance-Sammlung | Annahmestatus der Nutzungsbedingungen Schreibgeschützt. Lässt Nullwerte zu. |
| appRoleAssignments | appRoleAssignment-Auflistung | Stellt die App-Rollen dar, die einem Benutzer für eine Anwendung gewährt werden. Unterstützt $expand. |
| Authentifizierung | Authentifizierung | Die Authentifizierungsmethoden, die für den Benutzer unterstützt werden. |
| Kalender | Kalender | Primärer Kalender des Benutzers. Schreibgeschützt. |
| calendarGroups | calendarGroup-Sammlung | Die Kalendergruppen des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu. |
| calendars | calender-Sammlung | Die Kalender des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu. |
| calendarView | event-Sammlung | Die Kalenderansicht für den Kalender. Schreibgeschützt. Lässt NULL-Werte zu. |
| contactFolders | contactFolder-Sammlung | Die Kontakteordner des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu. |
| contacts | contact-Sammlung | Die Kontakte des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu. |
| createdObjects | directoryObject-Sammlung | Verzeichnisobjekte, die der Benutzer erstellt hat. Schreibgeschützt. Lässt NULL-Werte zu. |
| directReports | directoryObject collection | Die Benutzer und Kontakte, die an den Benutzer berichten. (Die Benutzer und Kontakte, deren manager-Eigenschaft auf diesen Benutzer festgelegt ist.) Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand. |
| Laufwerk | drive | OneDrive eines Benutzers. Schreibgeschützt. |
| drives | drive-Sammlung | Eine Sammlung von Laufwerken, die für diesen Benutzer verfügbar sind. Schreibgeschützt. |
| events | event-Sammlung | Die Ereignisse des Benutzers. Standardmäßig werden Ereignisse unter dem Standard-Kalender angezeigt. Schreibgeschützt. Lässt Nullwerte zu. |
| Erweiterungen | extension-Sammlung | Die Sammlung der für den Benutzer definierten offenen Erweiterungen. Schreibgeschützt. Unterstützt $expand. Nullwerte zulassend. |
| inferenceClassification | inferenceClassification | Relevanzklassifizierung der Benutzernachrichten basierend auf expliziten Bezeichnungen, die die abgeleitete Relevanz oder Wichtigkeit überschreiben. |
| Einblicke | itemInsights | Stellt Beziehungen zwischen einem Benutzer und Elementen wie OneDrive für Geschäfts-, Schul- oder Unidokumente dar, die mithilfe erweiterter Analyse- und Machine Learning-Techniken berechnet werden. Schreibgeschützt. Lässt NULL-Werte zu. |
| licenseDetails | licenseDetails-Sammlung | Eine Sammlung von Lizenzinformationen dieses Benutzers. Schreibgeschützt. |
| mailFolders | mailFolder-Sammlung | Die E-Mail-Ordner des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu. |
| manager | directoryObject | Der Benutzer oder Kontakt, der Vorgesetzter dieses Benutzers ist. Schreibgeschützt. Unterstützt $expand. |
| memberOf | directoryObject collection | Die Gruppen und Verzeichnisrollen, bei denen der Benutzer Mitglied ist. Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand. |
| Nachrichten | message-Sammlung | Die Nachrichten in einem Postfach oder Ordner. Schreibgeschützt. Lässt NULL-Werte zu. |
| onenote | onenote | Schreibgeschützt. |
| onlineMeetings | onlineMeeting-Sammlung | Informationen zu einer Besprechung, einschließlich der URL, die für die Teilnahme an einer Besprechung verwendet wird, der Teilnehmerliste und der Beschreibung. |
| outlook | outlookUser | Schreibgeschützt. |
| ownedDevices | directoryObject collection | Geräte, die der Benutzer besitzt. Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand und $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). |
| ownedObjects | directoryObject-Sammlung | Verzeichnisobjekte, die der Benutzer besitzt. Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand, $select geschachtelt in $expand, und $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). |
| Kontakte | person-Sammlung | Personen, die für den Benutzer relevant sind. Schreibgeschützt. Nullwerte zulassend. |
| permissionGrants | resourceSpecificPermissionGrant-Sammlung | Listet alle ressourcenspezifischen Berechtigungserteilungen eines Benutzers auf. |
| photo | profilePhoto | Das Profilfoto des Benutzers. Schreibgeschützt. |
| Fotos | profilePhoto-Sammlung | Die Sammlung der Profilfotos des Benutzers in unterschiedlichen Größen. Schreibgeschützt. |
| planner | plannerUser | Einstiegspunkt der Planner-Ressource, die möglicherweise für einen Benutzer vorhanden ist. Schreibgeschützt. |
| registeredDevices | directoryObject collection | Geräte, die für den Benutzer registriert sind. Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand und gibt bis zu 100 Objekte zurück. |
| Lösungen | userSolutionRoot | Der Bezeichner, der den Benutzer mit den Triggern des Arbeitszeitplans verknüpft. Schreibgeschützt. Nullwerte zulassend. |
| Förderer | directoryObject collection | Die Benutzer und Gruppen, die für die Berechtigungen dieses Gastes im Mandanten verantwortlich sind, und halten die Informationen und den Zugriff des Gasts auf dem neuesten Stand. (HTTP-Methoden: GET, POST, DELETE.). Unterstützt $expand. |
| Teamarbeit | userTeamwork | Ein Container für Microsoft Teams-Features, die für den Benutzer zur Verfügung stehen. Schreibgeschützt. Lässt Nullwerte zu. |
| todo | todo | Stellt die für einen Benutzer verfügbaren To Do-Dienste dar. |
| transitiveMemberOf | directoryObject collection | Die Gruppen, einschließlich verschachtelter Gruppen, und Verzeichnisrollen, bei denen ein Benutzer Mitglied ist. Nullwerte zulassend. |
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"aboutMe": "String",
"accountEnabled": true,
"ageGroup": "String",
"assignedLicenses": [{"@odata.type": "microsoft.graph.assignedLicense"}],
"assignedPlans": [{"@odata.type": "microsoft.graph.assignedPlan"}],
"birthday": "String (timestamp)",
"businessPhones": ["String"],
"city": "String",
"companyName": "String",
"consentProvidedForMinor": "String",
"country": "String",
"createdDateTime": "String (timestamp)",
"creationType": "String",
"customSecurityAttributes": {
"@odata.type": "microsoft.graph.customSecurityAttributeValue"
},
"department": "String",
"displayName": "String",
"employeeHireDate": "2020-01-01T00:00:00Z",
"employeeId": "String",
"employeeOrgData": {"@odata.type": "microsoft.graph.employeeOrgData"},
"employeeType": "String",
"faxNumber" : "String",
"givenName": "String",
"hireDate": "String (timestamp)",
"id": "String (identifier)",
"identities": [{"@odata.type": "microsoft.graph.objectIdentity"}],
"imAddresses": ["String"],
"interests": ["String"],
"isResourceAccount": false,
"jobTitle": "String",
"legalAgeGroupClassification": "String",
"licenseAssignmentStates": [{"@odata.type": "microsoft.graph.licenseAssignmentState"}],
"lastPasswordChangeDateTime": "String (timestamp)",
"mail": "String",
"mailboxSettings": {"@odata.type": "microsoft.graph.mailboxSettings"},
"mailNickname": "String",
"mobilePhone": "String",
"mySite": "String",
"officeLocation": "String",
"onPremisesDistinguishedName": "String",
"onPremisesDomainName": "String",
"onPremisesExtensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"onPremisesImmutableId": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesProvisioningErrors": [{"@odata.type": "microsoft.graph.onPremisesProvisioningError"}],
"onPremisesSamAccountName": "String",
"onPremisesSecurityIdentifier": "String",
"onPremisesSyncEnabled": true,
"onPremisesUserPrincipalName": "String",
"otherMails": ["String"],
"passwordPolicies": "String",
"passwordProfile": {"@odata.type": "microsoft.graph.passwordProfile"},
"pastProjects": ["String"],
"postalCode": "String",
"preferredDataLocation": "String",
"preferredLanguage": "String",
"preferredName": "String",
"provisionedPlans": [{"@odata.type": "microsoft.graph.provisionedPlan"}],
"proxyAddresses": ["String"],
"responsibilities": ["String"],
"schools": ["String"],
"securityIdentifier": "String",
"serviceProvisioningErrors": [
{ "@odata.type": "microsoft.graph.serviceProvisioningXmlError" }
],
"showInAddressList": true,
"signInActivity": {"@odata.type": "microsoft.graph.signInActivity"},
"signInSessionsValidFromDateTime": "String (timestamp)",
"skills": ["String"],
"state": "String",
"streetAddress": "String",
"surname": "String",
"usageLocation": "String",
"userPrincipalName": "String",
"userType": "String",
"calendar": { "@odata.type": "microsoft.graph.calendar" },
"calendarGroups": [{ "@odata.type": "microsoft.graph.calendarGroup" }],
"calendarView": [{ "@odata.type": "microsoft.graph.event" }],
"calendars": [ {"@odata.type": "microsoft.graph.calendar"} ],
"contacts": [ { "@odata.type": "microsoft.graph.contact" } ],
"contactFolders": [ { "@odata.type": "microsoft.graph.contactFolder" } ],
"createdObjects": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
"directReports": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
"drive": { "@odata.type": "microsoft.graph.drive" },
"drives": [ { "@odata.type": "microsoft.graph.drive" } ],
"events": [ { "@odata.type": "microsoft.graph.event" } ],
"inferenceClassification": { "@odata.type": "microsoft.graph.inferenceClassification" },
"mailFolders": [ { "@odata.type": "microsoft.graph.mailFolder" } ],
"manager": { "@odata.type": "microsoft.graph.directoryObject" },
"memberOf": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
"messages": [ { "@odata.type": "microsoft.graph.message" } ],
"outlook": { "@odata.type": "microsoft.graph.outlookUser" },
"ownedDevices": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
"ownedObjects": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
"photo": { "@odata.type": "microsoft.graph.profilePhoto" },
"photos": [ { "@odata.type": "microsoft.graph.profilePhoto" } ],
"registeredDevices": [ { "@odata.type": "microsoft.graph.directoryObject" } ]
}