user-Ressourcentyp

Artikel
03/08/2023
31 Minuten Lesedauer

Namespace: microsoft.graph

Stellt ein Azure Active Directory (Azure AD)-Benutzerkonto dar. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können. Erbt von directoryObject.

Diese Ressource unterstützt Folgendes:

Hinzufügen Ihrer eigenen Daten zu benutzerdefinierten Eigenschaften als Erweiterungen.
Abonnieren von Änderungsbenachrichtigungen.
Verwenden einer Delta-Abfrage zum Nachverfolgen von inkrementellen Hinzufügungen, Löschungen und Aktualisierungen durch Bereitstellen der delta-Funktion.

Methoden

Methode	Rückgabetyp	Beschreibung
Benutzer auflisten	Benutzersammlung	Dient zum Abrufen einer Liste von Benutzerobjekten.
Benutzer erstellen	Benutzer	Dient zum Erstellen eines neuen Benutzerobjekts.
Benutzer abrufen	user	Liest Eigenschaften und Beziehungen des Benutzerobjekts.
Update user	user	Aktualisiert das Benutzerobjekt.
Delete user	None	Löscht das Benutzerobjekt.
Delta abrufen	Benutzersammlung	Dient zum Abrufen inkrementeller Änderungen für Benutzer.
changePassword	Keine	Aktualisieren Sie Ihr eigenes Kennwort.
App-Rollenzuweisungen
List appRoleAssignments	appRoleAssignment-Auflistung	Rufen Sie die Apps und App-Rollen ab, die diesem Benutzer zugewiesen sind.
appRoleAssignment hinzufügen	appRoleAssignment	Weisen Sie diesem Benutzer eine App-Rolle zu.
appRoleAssignment entfernen	Keine	Entfernen Sie eine App-Rollenzuweisung von diesem Benutzer.
Calendar
Create calendar	Calendar	Erstellt einen neuen Kalender durch Veröffentlichung in der Kalendersammlung.
Create calendarGroup	CalendarGroup	Erstellt eine neue CalendarGroup durch Veröffentlichung in der CalendarGroups-Sammlung.
Ereignis erstellen	Ereignis	Erstellt ein neues Ereignis durch Veröffentlichen in der Ereignissammlung.
findMeetingTimes	meetingTimeSuggestionsResult	Sucht Zeiten und Orte für Besprechungen basierend auf der Teilnehmerverfügbarkeit, dem Standort oder zeitlichen Einschränkungen.
getSchedule	scheduleInformation	Dient zum Abrufen der Frei/Gebucht-Informationen zur Verfügbarkeit von Benutzern, Verteilerlisten oder Ressourcen (Räume oder Geräte) für einen angegebenen Zeitraum.
List calendars	calender-Sammlung	Ruft eine Kalenderobjektsammlung ab.
List calendarGroups	calendarGroup-Sammlung	Ruft eine CalendarGroup-Objektsammlung ab.
calendarView auflisten	event-Sammlung	Ruft eine Ereignisobjektsammlung ab.
Ereignisse auflisten	Ereignissammlung	Ruft eine Liste der event-Objekte im Postfach des Benutzers ab. Die Liste enthält einzelne Instanzen von Besprechungen und Serienmaster.
reminderView	Reminder collection	Gibt eine Liste von Kalendererinnerungen innerhalb der angegebenen Start- und Endzeiten zurück.
Kontakte
Kontakt erstellen	contact	Erstellt einen neuen Kontakt durch Veröffentlichung in der Kontaktsesammlung.
contactFolder erstellen	contactFolder	Erstellt einen neuen ContactFolder durch Veröffentlichung in der ContactFolders-Sammlung.
Auflisten von Kontakten	contact-Sammlung	Ruft eine Kontaktsammlung aus dem Standardkontaktordner des angemeldeten Benutzers ab.
List contactFolders	contactFolder-Sammlung	Ruft die Kontaktordnersammlung im Standardkontaktordner des angemeldeten Benutzers ab.
Verzeichnisobjekte
assignLicense	user	Hinzufügen oder Entfernen von Abonnements für den Benutzer. Sie können auch einzelne Pläne aktivieren oder deaktivieren, die einem Abonnement zugeordnet sind.
checkMemberGroups	String collection	Sucht nach einer Mitgliedschaft in einer Liste von Gruppen. Die Überprüfung ist transitiv.
checkMemberObjects	String-Sammlung	Überprüfen Sie die Mitgliedschaft in einer Liste von Gruppen, Verzeichnis-Rollen oder Verwaltungsobjekten. Die Funktion ist transitiv.
exportPersonalData	Keine	Übermittelt eine von einem Unternehmensadministrator gesendete Anforderung eines Datenrichtlinienvorgangs zum Exportieren der Daten eines Organisationsbenutzers.
getByIds	Zeichenfolgensammlung	Gibt die in einer Liste von IDs angegebenen Verzeichnisobjekte zurück.
getMemberGroups	String collection	Gibt alle Gruppen zurück, bei denen der Benutzer Mitglied ist. Die Überprüfung ist transitiv.
getMemberObjects	String-Sammlung	Gibt alle Gruppen, Verwaltungseinheiten und Verzeichnisrollen zurück, in denen der Benutzer Mitglied ist. Die Überprüfung ist transitiv.
createdObjects auflisten	directoryObject collection	Ruft die Verzeichnisobjekte, die von dem Benutzer erstellt wurden, aus der createdObjects-Navigationseigenschaft ab.
licenseDetails auflisten	licenseDetails-Sammlung	Dient zum Abrufen einer licenseDetails-Objektsammlung.
ownedDevices auflisten	directoryObject collection	Ruft die Geräte, die dem Benutzer gehören, aus der ownedDevices-Navigationseigenschaft ab.
List ownedObjects	directoryObject collection	Ruft die Verzeichnisobjekte, die dem Benutzer gehören, aus der ownedDevices-Navigationseigenschaft ab.
List registeredDevices	directoryObject collection	Ruft die Geräte, die für den Benutzer registriert sind, aus der registeredDevices-Navigationseigenschaft ab.
reprocessLicense	user	Dient zum erneuten Verarbeiten von Abonnementzuweisungen für den Benutzer.
revokeSignInSessions	Keine	Entzieht alle Aktualisierungs- und Sitzungstoken, die für Anwendungen ausgegeben wurden, indem die Benutzereigenschaft signInSessionsValidFromDateTime auf das aktuelle Datum und die aktuelle Zeit eingestellt werden. Dadurch wird der Benutzer gezwungen, sich erneut bei diesen Anwendungen anzumelden.
Gelöschte Gruppen auflisten	directoryObject-Sammlung	Rufen Sie die Gruppen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden.
Auflisten der gelöschten Gruppen im Besitz eines Benutzers	directoryObject-Sammlung	Rufen Sie die Gruppen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden und sich im Besitz eines Benutzers befinden.
Gelöschte Gruppe abrufen	directoryObject-Sammlung	Rufen Sie eine gelöschte Gruppe nach ID ab.
Gelöschte Gruppe wiederherstellen	directoryObject-Sammlung	Stellen Sie eine Gruppe wieder her, die in den letzten 30 Tagen im Mandanten gelöscht wurde.
Gruppe dauerhaft löschen	directoryObject-Sammlung	Löschen Sie eine gelöschte Gruppe dauerhaft aus dem Mandanten.
Laufwerk
Get drive (Laufwerk abrufen)	drive	Dient zum Abrufen der Eigenschaften und der Beziehungen einer Laufwerkressource.
Untergeordnete Elemente auflisten	DriveItems	Gibt eine Sammlung von DriveItems im untergeordneten Verhältnis eines DriveItem zurück.
Gruppen
joinedTeams auflisten	team-Sammlung	Ruft die Microsoft Teams-Teams aus der joinedTeams-Navigationseigenschaft auf, bei denen dieser Benutzer direktes Mitglied ist.
List memberOf	directoryObject collection	Ruft die Gruppen, Verzeichnisrollen und administrativen Einheiten ab, bei denen der Benutzer ein direktes Mitglied ist. Dieser Vorgang ist nicht transitiv.
List transitiveMemberOf	directoryObject-Sammlung	Rufen Sie die Gruppen, Verzeichnisrollen und administrativen Einheiten ab, in denen der Benutzer Mitglied ist, entweder über eine direkte oder transitive Mitgliedschaft.
Nachricht
inferenceClassificationOverride erstellen	Erstellt eine Außerkraftsetzung des Posteingangs mit Relevanz für einen Absender, der durch eine SMTP-Adresse identifiziert wird.
Create mailFolder	mailFolder	Erstellt einen neuen MailFolder durch Veröffentlichung in der mailFolders-Sammlung.
Nachricht erstellen	meldung	Erstellt eine neue Nachricht durch Veröffentlichung in der Nachrichtensammlung.
messageRule erstellen	messageRule	Erstellt ein messageRule-Objekt durch Angeben einer Gruppe von Bedingungen und Aktionen.
getMailTips	mailTips-Sammlung	Geben Sie die MailTips für einen oder mehrere Empfänger als verfügbar für den angemeldeten Benutzer zurück.
List mailFolders	mailFolder-Sammlung	Ruft die E-Mail-Ordner-Sammlung unter dem Stammordner des angemeldeten Benutzers ab.
Nachrichten auflisten	message-Sammlung	Ruft alle Nachrichten im Postfach des angemeldeten Benutzers ab.
Außerkraftsetzungen auflisten	inferenceClassificationOverride-Sammlung	Dient zum Abrufen der Außerkraftsetzungen des Posteingangs mit Relevanz, die ein Benutzer eingerichtet hat, um Nachrichten von bestimmten Absendern immer auf eine bestimmte Art und Weise zu klassifizieren.
Auflisten von Regeln	messageRule-Sammlung	Ruft alle messageRule-Objekte ab, die für das Postfach des Benutzers definiert sind.
Nachricht senden	Keine	Sendet die im Anforderungstext angegebene Nachricht.
Notizen
Notizbuch erstellen	Notizbuch	Mit dieser API können Sie eine neue OneNote-Ressource des Typs "notebook" erstellen.
Notizbücher auflisten	Notizbuchsammlung	Ruft eine Liste von Notizbuchobjekten ab.
Offene Erweiterungen
Offene Erweiterung erstellen	openTypeExtension	Erstellt eine offene Erweiterung und fügt benutzerdefinierte Eigenschaften zu einer neuen oder vorhandenen Ressource hinzu.
Offene Erweiterung abrufen	openTypeExtension-Sammlung	Dient zum Abrufen einer offenen Erweiterung, die durch den Erweiterungsnamen identifiziert wird.
Organisationshierarchie
Manager zuweisen	directoryObject	Weist diesem Benutzer einen Benutzer oder einen Organisationskontakt als Manager zu.
Manager abrufen	directoryObject	Ruft den Benutzer oder Organisationskontakt, der Manager dieses Benutzers ist, aus der manager-Navigationseigenschaft ab.
Manager entfernen	Keine	Entfernen Sie den Manager eines Benutzers.
List directReports	directoryObject collection	Ruft die Benutzer und Kontakte, die an den Benutzer berichten, aus der directReports-Navigationseigenschaft ab.
Outlook-Einstellungen
Outlook-Kategorie erstellen	outlookCategory	Erstellt ein outlookCategory-Objekts in der Masterliste von Kategorien.
supportedLanguages abrufen	localeInfo-Sammlung	Dient zum Abrufen der Liste von Gebietsschemas und Sprachen, die für den Benutzer unterstützt werden, wie auf dem Postfachserver des Benutzers konfiguriert.
supportedTimeZones abrufen	[timeZoneInformation] (timezoneinformation.md-Sammlung)	Dient zum Abrufen der Liste von Zeitzonen, die für den Benutzer unterstützt werden, wie auf dem Postfachserver des Benutzers konfiguriert.
Postfacheinstellungen des Benutzers abrufen	mailboxSettings	Ruft die Postfacheinstellungen des Benutzers ab.
Outlook-Kategorien auflisten	outlookCategory-Sammlung	Ruft alle Kategorien ab, die für den Benutzer definiert wurden.
Exchange-IDs übersetzen	convertIdResult-Sammlung	Übersetzt IDs von Outlook-bezogenen Ressourcen zwischen den Formaten.
Benutzerpostfacheinstellungen aktualisieren	mailboxSettings	Dient zum Aktivieren, Konfigurieren oder Deaktivieren der Postfacheinstellungen eines oder mehrerer Benutzers.
Foto
Foto abrufen	profilePhoto	Ruft das angegebene profilePhoto-Objekt oder dessen Metadaten (profilePhoto-Eigenschaften) ab.
Profilfoto aktualisieren	Keine	Aktualisiert das Foto für einen beliebigen Benutzer im Mandanten, einschließlich des angemeldeten Benutzers, der angegebenen Gruppe oder des angegebenen Kontakts.
Planner
Aufgaben auflisten	plannerTask-Sammlung	Gibt die dem Benutzer zugewiesenen plannerTasks zurück.
Schemaerweiterungen
Schemaerweiterungswerte hinzufügen	Keine	Dient zum Erstellen einer Schemaerweiterungsdefinition und anschließenden Verwenden der Definition zum Hinzufügen benutzerdefinierter typisierter Daten zu einer Ressource.
Teamwork
Für Benutzer installierte Apps auflisten	userScopeTeamsAppInstallation-Sammlung	Listet die Apps auf, die im persönlichen Bereich eines Benutzers installiert sind.
Ruft die installierte App für den Benutzer ab	userScopeTeamsAppInstallation	Listet die angegebene Anwendung auf, die im persönlichen Bereich eines Benutzers installiert ist.
App für Benutzer hinzufügen	Keine	Fügt (installiert) eine App im persönlichen Bereich eines Benutzers hinzu.
App für Benutzer entfernen	Keine	Entfernt (deinstalliert) eine App im persönlichen Bereich eines Benutzers.
Für Benutzer installierte Apps aktualisieren	Keine	Aktuallisiert auf die neueste Version der App, die im persönlichen Bereich eines Benutzers installiert ist.
Chat zwischen Benutzer und App erhalten	Chat	Listet eins-zu-eins-Chat zwischen dem Benutzer und der App auf.
To Do-Aufgaben
Aufgabe erstellen	todoTask	Erstellen Sie in der angegebenen Aufgabenliste ein todoTask-Element.
Aufgabenliste erstellen	todoTaskList	Erstellen Sie eine To Do-Aufgabenliste im Postfach des Benutzers.
Aufgaben auflisten	todoTask-Sammlung	Rufen Sie alle todoTask-Ressourcen in der angegebenen Liste ab.
Aufgabenlisten auflisten	todoTaskList-Auflistung	Rufen Sie alle Aufgabenlisten im Postfach des Benutzers ab.
Benutzereinstellungen
Einstellungen abrufen	userSettings	Liest das Einstellungenobjekt für den Benutzer und die Organisation.
Einstellungen aktualisieren	userSettings	Dient zum Aktualisieren der Eigenschaften des Einstellungenobjekts.

Eigenschaften

Wichtig

Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Azure AD-Verzeichnisobjekte.

Eigenschaft	Typ	Beschreibung
aboutMe	String	Ein Freihandform-Texteingabefeld, in dem der Benutzer sich selbst beschreiben kann. Wird nur auf `$select` zurückgegeben.
accountEnabled	Boolesch	`true`, wenn das Konto aktiviert ist; andernfalls `false`. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not` und `in`).
ageGroup	ageGroup	Legt die Altersgruppe des Benutzers fest. Zulässige Werte: `null`, `Minor`, `NotAdult` und `Adult`. Weitere Informationen finden Sie in den gesetzlichen Eigenschaftsdefinitionen für Altersgruppen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not` und `in`).
assignedLicenses	assignedLicense collection	Die Lizenzen, die dem Benutzer zugewiesen sind, einschließlich geerbte (gruppenbasierte) Lizenzen. Diese Eigenschaft unterscheidet nicht zwischen direkt zugewiesenen und geerbten Lizenzen. Verwenden Sie die licenseAssignmentStates-Eigenschaft , um die direkt zugewiesenen und geerbten Lizenzen zu identifizieren. Lässt keine NULL-Werte zu. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `not`, `/$count eq 0`, `/$count ne 0`).
assignedPlans	assignedPlan collection	Die Pläne, die dem Benutzer zugewiesen sind. Schreibgeschützt. Lässt keine NULL-Werte zu. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq` und `not`).
birthday	DateTimeOffset	Der Geburtstag des Benutzers. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist `2014-01-01T00:00:00Z`. Wird nur auf `$select` zurückgegeben.
businessPhones	String-Sammlung	Die Telefonnummern für den Benutzer. HINWEIS: Obwohl dies eine String-Sammlung ist, kann nur eine Nummer für diese Eigenschaft festgelegt werden. Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert wurden. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `not`, `ge`, `le`, `startsWith`).
Ort	Zeichenfolge	Die Stadt, in der sich der Benutzer befindet. Die maximale Länge beträgt 128 Zeichen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
CompanyName	String	Der Unternehmensname, dem der Benutzer zugewiesen ist. Diese Eigenschaft kann nützlich sein, um die Firma zu beschreiben, aus der ein externer Benutzer kommt. Die Höchstlänge beträgt 64 Zeichen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
consentProvidedForMinor	consentProvidedForMinor	Legt fest, ob die Einverständniserklärung für Minderjährige eingeholt wurde. Zulässige Werte: `null`, `Granted`, `Denied` und `NotRequired`. Weitere Informationen finden Sie in den gesetzlichen Eigenschaftsdefinitionen für Altersgruppen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not` und `in`).
Land/Region	Zeichenfolge	Land/Region, in dem/der sich der Benutzer befindet, z. B. `US` oder `UK`. Die maximale Länge beträgt 128 Zeichen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
createdDateTime	DateTimeOffset	Das Datum und die Uhrzeit, zu der der Benutzer erstellt wurde, im ISO 8601-Format und in UTC-Zeit. Der Wert kann nicht geändert werden und wird automatisch ausgefüllt, wenn die Entität erstellt wird. Nullwerte zulassend. Für lokale Benutzer gibt der Wert an, wann sie zum ersten Mal in Azure AD erstellt wurden. Die Eigenschaft gilt `null` für einige Benutzer, die vor Juni 2018 erstellt wurden, sowie für lokale Benutzer, die vor Juni 2018 mit Azure AD synchronisiert wurden. Schreibgeschützt. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`).
creationType	Zeichenfolge	Gibt an, ob das Nutzerkonto mit einer der folgenden Methoden erstellt wurde: Als reguläres Schul- oder Arbeitskonto (`null`). Als externes Konto (`Invitation`). Als lokales Konto für einen Azure Active Directory B2C-Mandanten (`LocalAccount`). Durch Self-Service-Anmeldung eines internen Nutzers mit E-Mail-Bestätigung (`EmailVerified`). Durch Self-Service-Anmeldung durch einen externen Nutzer, der sich über einen Link anmeldet, der Teil eines Benutzerflusses ist (`SelfServiceSignUp`). Schreibgeschützt. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `in`).
deletedDateTime	DateTimeOffset	Das Datum und die Zeit, zu dem der Benutzer gelöscht wurde. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`).
department	Zeichenfolge	Der Name der Abteilung, in der der Benutzer arbeitet. Die maximale Länge beträgt 64 Zeichen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not` , `ge`, `le`, `in` und `eq` für `null`-Werte).
displayName	Zeichenfolge	Der Name des Benutzers, der im Adressbuch angezeigt wird. Dies ist normalerweise eine Kombination aus dem Vornamen, der Initiale des weiteren Vornamens und des Nachnamens. Diese Eigenschaft ist beim Erstellen eines Benutzers erforderlich und kann nicht bei Updates deaktiviert werden. Die maximale Länge beträgt 256 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not` , `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte), `$orderBy` und `$search`.
employeeHireDate	DateTimeOffset	Das Datum und die Uhrzeit, zu denen der Benutzer eingestellt wurde oder im Falle einer zukünftigen Einstellung die Arbeit aufnehmen wird. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`).
employeeLeaveDateTime	DateTimeOffset	Das Datum und die Uhrzeit, zu dem der Benutzer die Organisation verlassen oder verlassen wird. Zum Lesen dieser Eigenschaft muss der aufrufenden App die Berechtigung User-LifeCycleInfo.Read.All zugewiesen werden. Zum Schreiben dieser Eigenschaft muss der aufrufenden App die Berechtigungen User.Read.All und User-LifeCycleInfo.ReadWrite.All zugewiesen werden. Um diese Eigenschaft in delegierten Szenarien lesen zu können, benötigt der Administrator eine der folgenden Azure AD-Rollen: Lebenszyklusworkflowadministrator, globaler Leser oder globaler Administrator. Um diese Eigenschaft in delegierten Szenarien zu schreiben, benötigt der Administrator die Rolle "Globaler Administrator ". Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`). Weitere Informationen finden Sie unter Konfigurieren der employeeLeaveDateTime-Eigenschaft für einen Benutzer.
employeeId	String	Die Mitarbeiter-ID, die dem Benutzer von der Organisation zugewiesen wurde. Die maximale Länge beträgt 16 Zeichen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not` , `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
employeeOrgData	employeeOrgData	Stellt Organisationsdaten dar (z. B. Abteilung und CostCenter), die einem Benutzer zugeordnet sind. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`).
employeeType	Zeichenfolge	Erfasst den Arbeitnehmertyp des Unternehmens. Zum Beispiel `Employee`, `Contractor`, `Consultant` oder `Vendor`. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith`).
externalUserState	String	Bei einem externen Benutzer, der über die Einladungs-API zum Mandanten eingeladen wurde, stellt diese Eigenschaft den Einladungsstatus des eingeladenen Benutzers dar. Für eingeladene Benutzer kann der Status `PendingAcceptance` oder `Accepted` sein, und für alle anderen Benutzer kann er `null` sein. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `in`).
externalUserStateChangeDateTime	DateTimeOffset	Zeigt den Zeitstempel für die letzte Änderung an der externalUserState-Eigenschaft an. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `in`).
faxNumber	String	Die Faxnummer des Benutzers. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not` , `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
givenName	Zeichenfolge	Der Vorname des Benutzers. Die maximale Länge beträgt 64 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not` , `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
hireDate	DateTimeOffset	Das Einstellungsdatum des Benutzers. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist `2014-01-01T00:00:00Z`. Wird nur auf `$select` zurückgegeben. Hinweis: Diese Eigenschaft ist für SharePoint Online spezifisch. Wir empfehlen die Verwendung der nativen employeeHireDate-Eigenschaft zum Festlegen und Aktualisieren von Einstellungsdatumswerten mithilfe von Microsoft Graph-APIs.
id	String	Der eindeutige Bezeichner des Benutzers. Sollte als undurchsichtiger Bezeichner behandelt werden. Geerbt von directoryObject. Key. Lässt keine Nullwerte zu. Schreibgeschützt. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `in`).
identities	objectIdentity-Sammlung	Stellt die Identitäten dar, mit denen Sie sich bei diesem Benutzerkonto anmelden können. Eine Identität kann von Microsoft (auch bekannt als lokales Konto), von Organisationen oder von Social Media-Identitäsanbietern wie Facebook, Google und Microsoft bereitgestellt und an ein Benutzerkonto gebunden werden. Kann mehrere Elemente mit demselben signInType-Wert enthalten. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`) einschließlich für `null`-Werte, nur, wenn signInType nicht `userPrincipalName` ist.
imAddresses	String-Sammlung	Die VOIP-SIP-Adressen (Voice oder IP; Session Initiation Protocol) der Chatnachricht für den Benutzer. Schreibgeschützt. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `not`, `ge`, `le`, `startsWith`).
interests	String collection	Eine Liste für den Benutzer, um dessen Interessen zu beschreiben. Wird nur auf `$select` zurückgegeben.
isResourceAccount	Boolesch	Nicht verwenden – für zukünftige Verwendung reserviert.
jobTitle	Zeichenfolge	Die Position des Benutzers. Die maximale Länge beträgt 128 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not` , `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
lastPasswordChangeDateTime	DateTimeOffset	Der Zeitpunkt, zu dem dieser Azure AD-Benutzer sein Kennwort zuletzt geändert hat, oder wann sein Kennwort erstellt wurde, je nachdem, an welchem Datum die letzte Aktion ausgeführt wurde. Die Datums- und Uhrzeitinformationen sind im ISO 8601-Format dargestellt und werden immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist `2014-01-01T00:00:00Z`. Wird nur auf `$select` zurückgegeben.
legalAgeGroupClassification	legalAgeGroupClassification	Verwendet von Enterprise-Anwendungen, um die gesetzliche Altersgruppe des Benutzers zu bestimmen. Diese Eigenschaft ist schreibgeschützt und wird basierend auf den Eigenschaften ageGroup und consentProvidedForMinor berechnet. Zulässige Werte: `null`, `MinorWithOutParentalConsent`, `MinorWithParentalConsent`, `MinorNoParentalConsentRequired`, `NotAdult` und `Adult`. Weitere Informationen finden Sie in den gesetzlichen Eigenschaftsdefinitionen für Altersgruppen. Wird nur auf `$select` zurückgegeben.
licenseAssignmentStates	licenseAssignmentState-Sammlung	Status der Lizenzzuweisungen für diesen Benutzer. Gibt außerdem Lizenzen an, die direkt zugewiesen sind und die der Benutzer über Gruppenmitgliedschaften geerbt hat. Schreibgeschützt. Wird nur auf `$select` zurückgegeben.
mail	Zeichenfolge	SMTP-Adresse für den Benutzer, z. B. `jeff@contoso.onmicrosoft.com`. Durch Änderungen an dieser Eigenschaft wird auch die proxyAddresses-Auflistung des Benutzers aktualisiert, um den Wert als SMTP-Adresse einzuschließen. Diese Eigenschaft darf keine Akzentuierungszeichen enthalten. HINWEIS: Es wird nicht empfohlen, diese Eigenschaft für Azure AD B2C-Benutzerprofile zu aktualisieren. Verwenden Sie stattdessen die Eigenschaft otherMails. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith`, `endsWith` und `eq` für `null`-Werte).
mailboxSettings	mailboxSettings	Einstellungen für das primäre Postfach des angemeldeten Benutzers. Sie können Einstellungen für das Senden von automatischen Antworten auf eingehende Nachrichten, das Gebietsschema und die Zeitzone abrufen oder aktualisieren. Wird nur auf `$select` zurückgegeben.
mailNickname	Zeichenfolge	Der E-Mail-Alias für den Benutzer. Diese Eigenschaft muss beim Erstellen eines Benutzers angegeben werden. Die maximale Länge beträgt 64 Zeichen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
mobilePhone	String	Die Nummer des primären Mobiltelefons für den Benutzer. Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert wurden. Die maximale Länge beträgt 64 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
mySite	String	Die URL für die persönliche Website des Benutzers. Wird nur auf `$select` zurückgegeben.
officeLocation	String	Der Bürostandort der Firma des Benutzers. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
onPremisesDistinguishedName	String	Enthält das lokale Active Directory `distinguished name` oder `DN`. Die Eigenschaft wird nur für Kunden ausgefüllt, die ihr lokales Verzeichnis in Azure Active Directory über Azure AD Connect synchronisieren. Schreibgeschützt. Wird nur auf `$select` zurückgegeben.
onPremisesDomainName	String	Enthält lokale `domainFQDN`, die auch als dnsDomainName bezeichnet und aus dem lokalen Verzeichnis synchronisiert werden. Die Eigenschaft wird nur für Kunden ausgefüllt, die ihr lokales Verzeichnis in Azure Active Directory über Azure AD Connect synchronisieren. Schreibgeschützt. Wird nur auf `$select` zurückgegeben.
onPremisesExtensionAttributes	onPremisesExtensionAttributes	Enthält die Erweiterungsattribute 1 bis 15 für den Benutzer. Diese Erweiterungsattribute werden auch als benutzerdefinierte Exchange-Attribute 1-15 bezeichnet. Für einen onPremisesSyncEnabled-Benutzer ist die Autoritätsquelle für diese Gruppe von Eigenschaften lokal und schreibgeschützt. Bei einem reinen Cloud-Benutzer (wenn onPremisesSyncEnabled auf `false` gesetzt ist) können diese Eigenschaften beim Erstellen oder Aktualisieren eines Benutzerobjekts festgelegt werden. Für einen Cloudbenutzer, der zuvor von lokales Active Directory synchronisiert wurde, sind diese Eigenschaften in Microsoft Graph schreibgeschützt, können aber vollständig über das Exchange Admin Center oder das Exchange Online V2-Modul in PowerShell verwaltet werden. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `in`).
onPremisesImmutableId	Zeichenfolge	Diese Eigenschaft wird verwendet, um ein lokales Active Directory-Benutzerkonto dem Azure AD-Benutzerobjekt zuzuordnen. Diese Eigenschaft muss angegeben werden, wenn ein neues Benutzerkonto in Graph erstellt wird, wenn Sie eine Verbunddomäne für die UserPrincipalName-Eigenschaft (UPN) des Benutzers verwenden. HINWEIS: Die $ Zeichen und _ können nicht verwendet werden, wenn diese Eigenschaft angegeben wird. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`)..
onPremisesLastSyncDateTime	DateTimeOffset	Gibt den letzten Zeitpunkt an, zu dem das Objekt mit dem lokalen Verzeichnis synchronisiert wurde. Zum Beispiel: `2013-02-16T03:04:54Z`. Der Timestamp-Typ stellt die Datums- und Uhrzeitinformationen mithilfe des ISO 8601-Formats dar und wird immer in UTC-Zeit angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist `2014-01-01T00:00:00Z`. Schreibgeschützt. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`).
onPremisesProvisioningErrors	onPremisesProvisioningError-Sammlung	Fehler bei Verwendung eines Microsoft-Synchronisierungsprodukts während der Bereitstellung. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `not`, `ge`, `le`).
onPremisesSamAccountName	String	Enthält lokale `samAccountName`, die aus dem lokalen Verzeichnis synchronisiert werden. Die Eigenschaft wird nur für Kunden ausgefüllt, die ihr lokales Verzeichnis in Azure Active Directory über Azure AD Connect synchronisieren. Schreibgeschützt. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith`).
onPremisesSecurityIdentifier	Zeichenfolge	Enthält die lokale Sicherheits-ID (SID) für den Benutzer, der von der lokalen Bereitstellung in der Cloud synchronisiert wurde. Schreibgeschützt. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq` auch für `null`-Werte).
onPremisesSyncEnabled	Boolean	`true`, wenn dieses Benutzerobjekt derzeit von einem lokalen Active Directory (AD) synchronisiert wird; andernfalls wird der Benutzer nicht synchronisiert und kann in Azure Active Directory (Azure AD) verwaltet werden. Schreibgeschützt. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `in` und `eq` für `null`-Werte).
onPremisesUserPrincipalName	String	Enthält lokale `userPrincipalName`, die aus dem lokalen Verzeichnis synchronisiert werden. Die Eigenschaft wird nur für Kunden ausgefüllt, die ihr lokales Verzeichnis in Azure Active Directory über Azure AD Connect synchronisieren. Schreibgeschützt. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith`).
otherMails	Zeichenfolgensammlung	Eine Liste zusätzlicher E-Mail-Adressen für den Benutzer; z. B.: `["bob@contoso.com", "Robert@fabrikam.com"]`. HINWEIS: Diese Eigenschaft darf keine Akzentuierungszeichen enthalten. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `not`, `ge`, `le`, `in`, `startsWith`, `endsWith`, `/$count eq 0`, ). `/$count ne 0`
passwordPolicies	String	Gibt die Kennwortrichtlinien für den Benutzer an. Dieser Wert ist eine Enumeration, deren einziger möglicher Wert `DisableStrongPassword` lautet. Damit können schwächere Kennwörter als in der Standardrichtlinie angegeben festgelegt werden. Auch `DisablePasswordExpiration` kann angegeben werden. Beide können zusammen angegeben werden, z. B. `DisablePasswordExpiration, DisableStrongPassword`. Wird nur auf `$select` zurückgegeben. Weitere Informationen zu den Standardkennwortrichtlinien finden Sie unter Azure AD pasword policies. Unterstützt `$filter` (`ne`, `not` und `eq` für `null`-Werte).
passwordProfile	passwordProfile	Gibt das Kennwortprofil für den Benutzer an. Das Profil enthält das Kennwort des Benutzers. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Das Kennwort im Profil muss den Mindestanforderungen entsprechen, wie von der passwordPolicies-Eigenschaft angegeben. Standardmäßig ist ein sicheres Kennwort erforderlich. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `in` und `eq` für `null`-Werte).
pastProjects	String collection	Eine Liste zur Aufzählung der erledigten Projekte eines Benutzers. Wird nur auf `$select` zurückgegeben.
postalCode	String	Die Postleitzahl für die Postanschrift des Benutzers. Die Postleitzahl ist für das Land/die Region des Benutzers spezifisch. In den USA enthält dieses Attribut den ZIP Code. Die maximale Länge beträgt 40 Zeichen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
preferredDataLocation	String	Der bevorzugte Datenspeicherort für den Benutzer. Weitere Informationen finden Sie unter OneDrive Online Multi-Geo.
preferredLanguage	String	Die bevorzugte Sprache für den Benutzer. Muss im ISO 639-1-Code angegeben werden, z. B. `en-US`. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte)
preferredName	String	Der bevorzugte Name für den Benutzer. Nicht unterstützt. Dieses Attribut gibt eine leere Zeichenfolge zurück. Wird nur auf `$select` zurückgegeben.
provisionedPlans	ProvisionedPlan-Sammlung	Die Pläne, die für den Benutzer bereitgestellt wurden. Schreibgeschützt. Lässt keine NULL-Werte zu. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `not`, `ge`, `le`).
proxyAddresses	Zeichenfolgenauflistung	Zum Beispiel: `["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]`. Durch Änderungen an der mail-Eigenschaft wird auch die Sammlung aktualisiert, um den Wert als SMTP-Adresse einzuschließen. Weitere Informationen finden Sie unter mail- und proxyAddresses-Eigenschaften. Die Proxyadresse mit dem Präfix `SMTP` (groß geschrieben) ist die primäre Proxyadresse, während die Proxyadressen mit dem Präfix `smtp` die sekundären Proxyadressen sind. Bei Azure AD B2C-Konten hat diese Eigenschaft ein Limit von zehn eindeutigen Adressen. Schreibgeschützt in Microsoft Graph; Sie können diese Eigenschaft nur über das Microsoft 365 Admin Center aktualisieren. Lässt keine NULL-Werte zu. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `not`, `ge`, `le`, `startsWith`, `endsWith`, `/$count eq 0`, `/$count ne 0`).
refreshTokensValidFromDateTime	DateTimeOffset	Alle Aktualisierungstoken oder Sitzungstoken (Sitzungscookies), die vor diesem Zeitpunkt ausgegeben wurden, sind ungültig, und Anwendungen geben eine Fehlermeldung aus, wenn ein ungültiges Aktualisierungs- oder Sitzungstoken verwendet wird, um ein delegiertes Zugriffstoken (z. B. für den Zugriff auf APIs wie Microsoft Graph) anzufordern. In diesem Fall muss die Anwendung ein neues Aktualisierungstoken anfordern, indem eine Anforderung an den autorisierten Endpunkt gestellt wird. Wird nur auf `$select` zurückgegeben. Schreibgeschützt.
responsibilities	String collection	Eine Liste zur Aufzählung der Verantwortlichkeiten eines Benutzers. Wird nur auf `$select` zurückgegeben.
schools	String collection	Eine Liste zur Aufzählung der vom Benutzer besuchten Schulen. Wird nur auf `$select` zurückgegeben.
securityIdentifier	Zeichenfolge	Sicherheits-ID (SID) der Gruppe, verwendet in Windows-Szenarios. Schreibgeschützt. Wird standardmäßig zurückgegeben. Unterstützt `$select` und `$filter` (`eq`, `not`, `ge`, `le`, `startsWith`).
showInAddressList	Boolesch	Verwenden Sie nicht in Microsoft Graph. Verwalten Sie diese Eigenschaft stattdessen über die Microsoft 365 Admin Center. Gibt an, ob der Benutzer in die globale Outlook-Adressliste aufgenommen werden soll. Siehe Bekanntes Problem.
signInSessionsValidFromDateTime	DateTimeOffset	Alle Aktualisierungstoken oder Sitzungstoken (Sitzungscookies), die vor diesem Zeitpunkt ausgegeben wurden, sind ungültig, und Anwendungen geben eine Fehlermeldung aus, wenn ein ungültiges Aktualisierungs- oder Sitzungstoken verwendet wird, um ein delegiertes Zugriffstoken (z. B. für den Zugriff auf APIs wie Microsoft Graph) anzufordern. In diesem Fall muss die Anwendung ein neues Aktualisierungstoken anfordern, indem eine Anforderung an den autorisierten Endpunkt gestellt wird. Schreibgeschützt. Verwenden Sie revokeSignInSessions zum Zurücksetzen. Wird nur auf `$select` zurückgegeben.
skills	String collection	Eine Liste zur Aufzählung der Qualifikationen eines Benutzers. Wird nur auf `$select` zurückgegeben.
state	Zeichenfolge	Bundesland oder Kanton in der Adresse des Benutzers. Die maximale Länge beträgt 128 Zeichen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
streetAddress	String	Die Straße der Firma des Benutzers. Die maximale Länge beträgt 1024 Zeichen. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
surname	Zeichenfolge	Der Nachname des Benutzers. Die maximale Länge beträgt 64 Zeichen. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
usageLocation	Zeichenfolge	Ein aus zwei Buchstaben bestehender Ländercode (ISO-Standard 3166). Erforderlich für Benutzer, denen Lizenzen zugewiesen werden, aufgrund der gesetzlichen Vorschrift, dass die Verfügbarkeit von Diensten in einzelnen Ländern geprüft werden muss. Beispiele sind `US`, `JP` und `GB`. Lässt keine NULL-Werte zu. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith` und `eq` für `null`-Werte).
userPrincipalName	Zeichenfolge	Der User Principal Name (UPN) des Benutzers. Der UPN ist ein Anmeldename des Benutzers im Internetformat, der auf dem Internetstandard RFC 822 basiert. Gemäß der Konvention sollte er dem E-Mail-Namen des Benutzers zugeordnet sein. Das allgemeine Format lautet „alias@domäne“, wobei „domäne“ in der Sammlung der verifizierten Domänen des Mandanten vorhanden sein muss. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Auf die verifizierten Domänen für den Mandanten kann über die verifiedDomains -Eigenschaft von organization zugegriffen werden. HINWEIS: Diese Eigenschaft darf keine Akzentuierungszeichen enthalten. Nur die folgenden Zeichen sind zulässig: `A - Z`, `a - z`, `0 - 9`, `' . - _ ! # ^ ~`. Eine vollständige Liste der zulässigen Zeichen finden Sie unter Richtlinien für Benutzernamen. Wird standardmäßig zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `ge`, `le`, `in`, `startsWith`, `endsWith`) und `$orderBy`.
userType	Zeichenfolge	Ein Zeichenfolgenwert kann zum Klassifizieren der Benutzertypen in Ihrem Verzeichnis verwendet werden, z. B. `Member` und `Guest`. Wird nur auf `$select` zurückgegeben. Unterstützt `$filter` (`eq`, `ne`, `not`, `in` und `eq` für `null`-Werte). HINWEIS: Weitere Informationen zu den Berechtigungen für Mitglieder und Gastbenutzer finden Sie unter Was sind die Standardbenutzerberechtigungen in Azure Active Directory?

Tipp

Verzeichnis und Schemaerweiterungen und ihre zugehörigen Daten werden nur auf zurückgegeben $select; Offene Erweiterungen und die zugehörigen Daten werden nur am zurückgegeben $expand.

mail- und proxyAddresses-Eigenschaften

mail und proxyAddresses sind beide E-Mail-bezogene Eigenschaften. proxyAddresses ist eine Sammlung von Adressen, die nur für Microsoft Exchange Server relevant sind. Sie wird verwendet, um eine Liste von E-Mail-Adressen für einen Benutzer zu speichern, die an ein einzelnes Postfach gebunden sind. Die mail-Eigenschaft wird als E-Mail-Adresse des Benutzers für verschiedene Zwecke verwendet, einschließlich der Benutzeranmeldung, und definiert die primäre Proxyadresse.

Sowohl mail als auch proxyAddresses können über die GET user-API auf MS Graph abgerufen werden. mail kann über die PATCH-Methode von Benutzer aktualisieren-API aktualisiert werden, aber proxyAddresses kann nicht über Microsoft Graph aktualisiert werden. Wenn die mail-Eigenschaft eines Benutzers aktualisiert wird, löst sie die Neuberechnung von proxyAddresses aus und die neu aktualisierte E-Mail-Adresse wird als primäre Proxyadresse festgelegt, außer in den folgenden Szenarien:

Wenn ein Benutzer über eine Lizenz verfügt, die Microsoft Exchange enthält, müssen alle seine Proxyadressen zu einer verifizierten Domäne des Mandanten gehören. Alle, die nicht zu verifizierten Domänen gehören, werden im Hintergrund entfernt.
Die E-Mail-Adresse eines Benutzers wird NICHT als primäre Proxyadresse festgelegt, wenn der Benutzer ein Gast ist und die primäre Proxyadresse die Zeichenfolge #EXT# im Benutzerprinzipalnamen (UPN) des Gastbenutzers enthält.
Die E-Mail-Adresse eines Benutzers wird NICHT entfernt, auch wenn sie keinen Proxyadressen mehr zugeordnet ist, wenn der Benutzer ein Gast ist.

proxyAddresses sind für alle Verzeichnisobjekte (Benutzer, Gruppen und Organisationskontakte) eindeutig. Wenn die mail-Eigenschaft eines Benutzers mit einer der proxyAddresses eines anderen Objekts in Konflikt steht, aktualisieren Sie die mail-Eigenschaft erfolgreich. Der neue mail-Wert wird jedoch nicht der proxyAddresses-Sammlung hinzugefügt.

Eigenschaftsdefinitionen für gesetzliche Altersgruppen

In diesem Abschnitt wird erläutert, wie die drei Altersgruppeneigenschaften legalAgeGroupClassification, ageGroup und consentProvidedForMinor) von Azure Active Directory-Administratoren und Enterprise- Anwendungsentwicklern verwendet werden, um Vorschriften im Bezug auf das Alter einzuhalten:

Die Eigenschaft legalAgeGroupClassification ist schreibgeschützt. Sie wird von Enterprise-Anwendungsentwicklern verwendet, um den richtigen Umgang mit einem Benutzer basierend auf der gesetzlichen Altersgruppe sicherzustellen. Sie wird basierend auf den Eigenschaften ageGroup und consentProvidedForMinor des Benutzers berechnet.
Die ageGroup und consentProvidedForMinor sind optionale Eigenschaften, die von Azure Active Directory-Administratoren verwendet werden, um sicherzustellen, dass die Verwendung eines Kontos ordnungsgemäß basierend auf den gesetzlichen Vorschriften für das Mindestalter des Landes oder der Region des Benutzers erfolgt.

Beispiel: Cameron ist Administrator eines Verzeichnisses für eine Grundschule in Holyport im Vereinigten Königreich. Am Anfang des Schuljahrs verwendet er die Einverständniserklärungen, um von den Eltern der Minderjährigen basierend auf den Vorschriften für das Mindestalter des Vereinigten Königreichs das Einverständnis der Eltern der Minderjährigen zu erhalten. Mit der Zustimmung der Eltern darf das Konto der Minderjährigen von der Holyport School und Microsoft-Apps verwendet werden. Cameron erstellt alle Konten, legt ageGroup auf minor und consentProvidedForMinor auf granted fest. Die von seinen Schülern/Studenten verwendeten Anwendungen unterdrücken dann Funktionen, die nicht für Minderjährige geeignet sind.

legalAgeGroupClassification-Werte

Member	Beschreibung
null	Standardwert, ageGroup wurde nicht für den Benutzer festgelegt.
MinorWithoutParentalConsent	(Reserviert für zukünftige Verwendung)
MinorWithParentalConsent	Der Benutzer gilt basierend auf den Vorschriften für das Mindestalter seines Landes oder seiner Region als Minderjähriger, und der Administrator des Kontos hat von seinen Eltern oder Erziehungsberechtigten die entsprechende Zustimmung erhalten.
Erwachsene	Der Benutzer wird basierend auf den Vorschriften für das Mindestalter seines Landes oder seiner Region als Erwachsener betrachtet.
Minderjährige	Der Benutzer stammt aus einem Land oder einer Region, das über Vorschriften für das Mindestalter verfügt (wie z. B. USA, Großbritannien, Europäische Union oder Südkorea), und das Alter des Benutzers liegt zwischen Minderjähriger und Erwachsener (wie basierend auf Land oder Region festgelegt). Dies bedeutet, dass Teenager in Ländern mit gesetzlichen Regelungen normalerweise als `notAdult` betrachtet werden.
MinorNoParentalConsentRequired	Der Benutzer ist ein Minderjähriger, stammt aber aus einem Land oder einer Region ohne Regelungen bezüglich des Mindestalters.

ageGroup-Werte

Member	Beschreibung
null	Standardwert, ageGroup wurde nicht für den Benutzer festgelegt.
Kleiner	Benutzende wird als minderjährig angesehen.
NotAdult	Der Benutzer stammt aus einem Land oder einer Region, das oder die über entsprechende gesetzliche Vorschriften verfügt (z. B. USA, Vereinigtes Königreich (United Kingdom), Europäische Union oder Südkorea), und das Alter des Benutzers liegt über dem Kinderalter (des Landes) und unter dem Erwachsenenalter (wie von dem Land oder der Region festgelegt). Teenagern gelten also in der Regel in Ländern mit gesetzlichen Vorschriften als `notAdult`.
Erwachsene	Der Benutzer sollte als Erwachsenen behandelt werden.

consentProvidedForMinor-Werte

Member	Beschreibung
null	Standardwert, consentProvidedForMinor wurde nicht für den Benutzer festgelegt.
Gewährt	Es wurde die Erlaubnis erteilt, dass der Benutzer über ein Konto verfügen kann.
Verweigert	Die Erlaubnis, dass der Benützer über ein Konto verfügen kann, wurde nicht erteilt.
NotRequired	Der Benutzer stammt aus einem Ort, für den keine Erlaubnis erforderlich ist.

Beziehungen

Beziehung	Typ	Beschreibung
Aktivitäten	userActivity-Auflistung	Die Aktivitäten des Benutzers auf allen Geräten. Schreibgeschützt. Nullwerte zulassend.
agreementAcceptances	agreementAcceptance-Sammlung	Annahmestatus der Nutzungsbedingungen Schreibgeschützt. Lässt Nullwerte zu.
appRoleAssignments	appRoleAssignment-Auflistung	Stellt die App-Rollen dar, die ein Benutzer für eine Anwendung gewährt bekommen hat. Unterstützt `$expand`.
Authentifizierung	Authentifizierung	Die Authentifizierungsmethoden, die für den Benutzer unterstützt werden.
Kalender	Kalender	Primärer Kalender des Benutzers. Schreibgeschützt.
calendarGroups	calendarGroup-Sammlung	Die Kalendergruppen des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu.
calendars	calender-Sammlung	Die Kalender des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu.
calendarView	event-Sammlung	Die Kalenderansicht für den Kalender. Schreibgeschützt. Lässt NULL-Werte zu.
contactFolders	contactFolder-Sammlung	Die Kontakteordner des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu.
contacts	contact-Sammlung	Die Kontakte des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu.
createdObjects	directoryObject collection	Verzeichnisobjekte, die vom Benutzer erstellt wurden. Schreibgeschützt. Lässt NULL-Werte zu.
directReports	directoryObject collection	Die Benutzer und Kontakte, die an den Benutzer berichten. (Die Benutzer und Kontakte, deren manager-Eigenschaft auf diesen Benutzer festgelegt ist.) Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt `$expand`.
Laufwerk	drive	OneDrive eines Benutzers. Schreibgeschützt.
drives	drive-Sammlung	Eine Sammlung von Laufwerken, die für diesen Benutzer verfügbar sind. Schreibgeschützt.
events	event-Sammlung	Die Ereignisse des Benutzers. Standardmäßig werden Ereignisse unter dem Standard-Kalender angezeigt. Schreibgeschützt. Lässt Nullwerte zu.
Erweiterungen	extension-Sammlung	Die Sammlung der für den Benutzer definierten offenen Erweiterungen. Schreibgeschützt. Unterstützt `$expand`. Nullwerte zulassend.
inferenceClassification	inferenceClassification	Relevanzklassifizierung von Nachrichten des Benutzers basierend auf expliziten Kennzeichnungen, die die abgeleitete Relevanz oder Wichtigkeit außer Kraft setzen.
Einblicke	officeGraphInsights	Schreibgeschützt. Nullwerte zulassend.
licenseDetails	licenseDetails-Sammlung	Eine Sammlung von Lizenzinformationen dieses Benutzers. Schreibgeschützt.
mailFolders	mailFolder-Sammlung	Die E-Mail-Ordner des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu.
manager	directoryObject	Der Benutzer oder Kontakt, der Vorgesetzter dieses Benutzers ist. Schreibgeschützt. (HTTP-Methoden: GET, PUT, DELETE.) Unterstützt `$expand`.
memberOf	directoryObject collection	Die Gruppen und Verzeichnisrollen, bei denen der Benutzer Mitglied ist. Schreibgeschützt. Nullwerte zulassend. Unterstützt `$expand`.
Nachrichten	message-Sammlung	Die Nachrichten in einem Postfach oder Ordner. Schreibgeschützt. Nullwerte zulassend.
onenote	onenote	Schreibgeschützt.
outlook	outlookUser	Schreibgeschützt.
ownedDevices	directoryObject collection	Geräte, die der Benutzer besitzt. Schreibgeschützt. Nullwerte zulassend. Unterstützt `$expand` und `$filter` (`/$count eq 0`, `/$count ne 0`, `/$count eq 1`, `/$count ne 1`).
ownedObjects	directoryObject collection	Verzeichnisobjekte, die der Benutzer besitzt. Schreibgeschützt. Nullwerte zulassend. Unterstützt `$expand`.
Kontakte	person-Sammlung	Personen, die für den Benutzer relevant sind. Schreibgeschützt. Nullwerte zulassend.
Foto	profilePhoto	Das Profilfoto des Benutzers. Schreibgeschützt.
planner	plannerUser	Einstiegspunkt der Planner-Ressource, die möglicherweise für einen Benutzer vorhanden ist. Schreibgeschützt.
registeredDevices	directoryObject collection	Geräte, die für den Benutzer registriert sind. Schreibgeschützt. Nullwerte zulassend. Unterstützt `$expand`.
todo	todo	Stellt die für einen Benutzer verfügbaren To Do-Dienste dar.
transitiveMemberOf	directoryObject-Sammlung	Die Gruppen, einschließlich verschachtelter Gruppen, und Verzeichnisrollen, bei denen ein Benutzer Mitglied ist. Nullwerte zulassend.

JSON-Darstellung

Es folgt eine JSON-Darstellung der Ressource.

{
  "aboutMe": "String",
  "accountEnabled": true,
  "ageGroup": "String",
  "assignedLicenses": [{"@odata.type": "microsoft.graph.assignedLicense"}],
  "assignedPlans": [{"@odata.type": "microsoft.graph.assignedPlan"}],
  "birthday": "String (timestamp)",
  "businessPhones": ["String"],
  "city": "String",
  "companyName": "String",
  "consentProvidedForMinor": "String",
  "country": "String",
  "createdDateTime": "String (timestamp)",
  "creationType": "String",
  "department": "String",
  "displayName": "String",
  "employeeHireDate": "2020-01-01T00:00:00Z",
  "employeeId": "String",
  "employeeOrgData": {"@odata.type": "microsoft.graph.employeeOrgData"},
  "employeeType": "String",
  "faxNumber" : "String",
  "givenName": "String",
  "hireDate": "String (timestamp)",
  "id": "String (identifier)",
  "identities": [{"@odata.type": "microsoft.graph.objectIdentity"}],
  "imAddresses": ["String"],
  "interests": ["String"],
  "isResourceAccount": false,
  "jobTitle": "String",
  "legalAgeGroupClassification": "String",
  "licenseAssignmentStates": [{"@odata.type": "microsoft.graph.licenseAssignmentState"}],
  "lastPasswordChangeDateTime": "String (timestamp)",
  "mail": "String",
  "mailboxSettings": {"@odata.type": "microsoft.graph.mailboxSettings"},
  "mailNickname": "String",
  "mobilePhone": "String",
  "mySite": "String",
  "officeLocation": "String",
  "onPremisesDistinguishedName": "String",
  "onPremisesDomainName": "String",
  "onPremisesExtensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
  "onPremisesImmutableId": "String",
  "onPremisesLastSyncDateTime": "String (timestamp)",
  "onPremisesProvisioningErrors": [{"@odata.type": "microsoft.graph.onPremisesProvisioningError"}],
  "onPremisesSamAccountName": "String",
  "onPremisesSecurityIdentifier": "String",
  "onPremisesSyncEnabled": true,
  "onPremisesUserPrincipalName": "String",
  "otherMails": ["String"],
  "passwordPolicies": "String",
  "passwordProfile": {"@odata.type": "microsoft.graph.passwordProfile"},
  "pastProjects": ["String"],
  "postalCode": "String",
  "preferredDataLocation": "String",
  "preferredLanguage": "String",
  "preferredName": "String",
  "provisionedPlans": [{"@odata.type": "microsoft.graph.provisionedPlan"}],
  "proxyAddresses": ["String"],
  "responsibilities": ["String"],
  "schools": ["String"],
  "securityIdentifier": "String",
  "showInAddressList": true,
  "signInSessionsValidFromDateTime": "String (timestamp)",
  "skills": ["String"],
  "state": "String",
  "streetAddress": "String",
  "surname": "String",
  "usageLocation": "String",
  "userPrincipalName": "String",
  "userType": "String",

  "calendar": { "@odata.type": "microsoft.graph.calendar" },
  "calendarGroups": [{ "@odata.type": "microsoft.graph.calendarGroup" }],
  "calendarView": [{ "@odata.type": "microsoft.graph.event" }],
  "calendars": [ {"@odata.type": "microsoft.graph.calendar"} ],
  "contacts": [ { "@odata.type": "microsoft.graph.contact" } ],
  "contactFolders": [ { "@odata.type": "microsoft.graph.contactFolder" } ],
  "createdObjects": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
  "directReports": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
  "drive": { "@odata.type": "microsoft.graph.drive" },
  "drives": [ { "@odata.type": "microsoft.graph.drive" } ],
  "events": [ { "@odata.type": "microsoft.graph.event" } ],
  "inferenceClassification": { "@odata.type": "microsoft.graph.inferenceClassification" },
  "mailFolders": [ { "@odata.type": "microsoft.graph.mailFolder" } ],
  "manager": { "@odata.type": "microsoft.graph.directoryObject" },
  "memberOf": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
  "messages": [ { "@odata.type": "microsoft.graph.message" } ],
  "outlook": { "@odata.type": "microsoft.graph.outlookUser" },
  "ownedDevices": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
  "ownedObjects": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
  "photo": { "@odata.type": "microsoft.graph.profilePhoto" },
  "registeredDevices": [ { "@odata.type": "microsoft.graph.directoryObject" } ]
}