Update-AzADUser
Actualiza la entidad en los usuarios
Sintaxis
Update-AzADUser
-UPNOrObjectId <String>
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-ObjectId <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-InputObject <IMicrosoftGraphUser>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-UserPrincipalName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Description
Actualiza la entidad en los usuarios
Ejemplos
Ejemplo 1: Actualización del usuario por nombre principal de usuario
Update-AzADUser -UPNOrObjectId $upn -City $city
Actualización del usuario por nombre principal de usuario
Parámetros
-AccountEnabled
true para habilitar la cuenta; de lo contrario, false.
Siempre true cuando se combina con -Password
.
-AccountEnabled $false
se omite al cambiar la contraseña de la cuenta.
Tipo: | Boolean |
Alias: | EnableAccount |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-AgeGroup
Establece el grupo de edad del usuario. Valores permitidos: null, minor, notAdult y adult. Consulte las definiciones de propiedades del grupo de edad legal para obtener más información. Admite $filter (eq, ne, NOT y in).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-City
La ciudad en la que se encuentra el usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-CompanyName
el nombre de la empresa al que está asociado el usuario. Esta propiedad puede ser útil para describir la empresa de la que procede un usuario externo. La longitud máxima del nombre de la empresa es de 64 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Confirm
Le solicita su confirmación antes de ejecutar el cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ConsentProvidedForMinor
Establece si el consentimiento se ha obtenido para menores. Valores permitidos: null, concedidos, denegados y notRequired. Consulte las definiciones de propiedades del grupo de edad legal para obtener más información. Admite $filter (eq, ne, NOT y in).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Country
País o región en el que se encuentra el usuario; por ejemplo, Estados Unidos o Reino Unido. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DefaultProfile
Credenciales, cuenta, inquilino y suscripción usados para la comunicación con Azure.
Tipo: | PSObject |
Alias: | AzContext, AzureRmContext, AzureCredential |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DeletedDateTime
.
Tipo: | DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Department
El nombre del departamento en el que trabaja el usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT , ge, le y en operadores).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-DisplayName
Nombre que se muestra en la libreta de direcciones para el usuario. Este valor suele ser la combinación del nombre del usuario, la inicial intermedia y el apellido. Esta propiedad es necesaria cuando se crea un usuario y no se puede borrar durante las actualizaciones. La longitud máxima es de 256 caracteres. Admite $filter (eq, ne, NOT , ge, le, in, startsWith), $orderBy y $search.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EmployeeHireDate
Fecha y hora en que se contrató al usuario o empezará a trabajar en caso de contratación futura. Admite $filter (eq, ne, NOT , ge, le, in).
Tipo: | DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EmployeeId
Identificador de empleado asignado al usuario por la organización. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-EmployeeType
Captura el tipo de trabajo empresarial. Por ejemplo, Empleado, Contratista, Consultor o Proveedor. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ExternalUserState
Para un usuario externo invitado al inquilino mediante la API de invitación, esta propiedad representa el estado de invitación del usuario invitado. Para los usuarios invitados, el estado puede ser PendingAcceptance o Accepted, o null para todos los demás usuarios. Admite $filter (eq, ne, NOT , in).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ExternalUserStateChangeDateTime
Muestra la marca de tiempo para el cambio más reciente a la propiedad externalUserState. Admite $filter (eq, ne, NOT , in).
Tipo: | DateTime |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-FaxNumber
Número de fax del usuario. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ForceChangePasswordNextLogin
Debe especificarse si el usuario debe cambiar la contraseña en el siguiente inicio de sesión correcto (true). El comportamiento predeterminado es (false) para no cambiar la contraseña en el siguiente inicio de sesión correcto.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-GivenName
EL nombre del usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Id
Solo lectura
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Identity
Representa las identidades que se pueden usar para iniciar sesión en esta cuenta de usuario. Microsoft puede proporcionar una identidad (también conocida como cuenta local), por organizaciones o por proveedores de identidades sociales, como Facebook, Google y Microsoft, y vinculadas a una cuenta de usuario. Puede contener varios elementos con el mismo valor signInType. Admite $filter (eq) solo donde signInType no es userPrincipalName. Para construir, consulte la sección NOTES de las propiedades IDENTITY y cree una tabla hash.
Tipo: | IMicrosoftGraphObjectIdentity[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-InputObject
objeto de entrada de usuario Para construir, vea la sección NOTES para las propiedades INPUTOBJECT y crear una tabla hash.
Tipo: | IMicrosoftGraphUser |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | True |
Aceptar caracteres comodín: | False |
-IsResourceAccount
No usar: reservado para uso futuro.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-JobTitle
El puesto del usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
La dirección SMTP del usuario, por ejemplo, admin@contoso.com. Los cambios en esta propiedad también actualizarán la colección proxyAddresses del usuario para incluir el valor como una dirección SMTP. Aunque esta propiedad puede contener caracteres de énfasis, su uso puede provocar problemas de acceso con otras aplicaciones de Microsoft para el usuario. Admite $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-MailNickname
El alias de correo electrónico del usuario. Esta propiedad debe especificarse cuando se crea un usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ObjectId
Nombre principal de usuario del usuario que se va a actualizar.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-OfficeLocation
La ubicación del lugar de trabajo del usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-OnPremisesImmutableId
Esta propiedad se usa para asociar una cuenta de usuario Active Directory local a su objeto de usuario de Azure AD. Esta propiedad debe especificarse al crear una nueva cuenta de usuario en Graph si usa un dominio federado para la propiedad userPrincipalName (UPN) del usuario. NOTA: Los caracteres $ y _ no se pueden usar al especificar esta propiedad. Se devuelve solo en $select. Admite $filter (eq, ne, NOT, ge, le, in)..
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-OtherMail
Lista de direcciones de correo electrónico adicionales para el usuario; por ejemplo: [''bob@contoso.com, 'Robert@fabrikam.com']. NOTA: Aunque esta propiedad puede contener caracteres de énfasis, pueden provocar problemas de acceso a aplicaciones propias para el usuario. Admite $filter (eq, NOT, ge, le, in, startsWith).
Tipo: | String[] |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PassThru
Devuelve true cuando el comando se ejecuta correctamente.
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Password
Contraseña del usuario. Esta propiedad es necesaria cuando se crea un usuario.
Se puede actualizar, pero se le pedirá al usuario que cambie la contraseña en el siguiente inicio de sesión.
La contraseña debe cumplir los requisitos mínimos como speci./fied por la propiedad passwordPolicies del usuario. De forma predeterminada, se requiere una contraseña segura. Al cambiar la contraseña mediante este método, AccountEnabled se establece en true.
Tipo: | SecureString |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PasswordPolicy
Especifica directivas de contraseña para el usuario. Este valor es una enumeración con un valor posible que es DisableStrongPassword, que permite especificar contraseñas más débiles que la directiva predeterminada. También se puede especificar DisablePasswordExpiration. Los dos pueden especificarse juntos; por ejemplo: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PasswordProfile
passwordProfile Para construir, consulte la sección NOTES para las propiedades PASSWORDPROFILE y crear una tabla hash.
Tipo: | IMicrosoftGraphPasswordProfile |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PostalCode
El código postal de la dirección del usuario. El código postal es específico del país o la región del usuario. En Estados Unidos de América, este atributo contiene el código ZIP. La longitud máxima es de 40 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-PreferredLanguage
El idioma preferido del usuario. Debe seguir el código ISO 639-1; por ejemplo, en-US. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-ShowInAddressList
True si la lista de direcciones globales de Outlook debe contener este usuario; de lo contrario, false. Si no se establece, se tratará como true. Para los usuarios invitados a través del administrador de invitaciones, esta propiedad se establecerá en false. Admite $filter (eq, ne, NOT, in).
Tipo: | SwitchParameter |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-State
El estado o provincia de la dirección del usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-StreetAddress
La dirección postal del lugar de trabajo del usuario. La longitud máxima es de 1024 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-Surname
Los apellidos del usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-UPNOrObjectId
Nombre principal de usuario o identificador de objeto del usuario que se va a actualizar.
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-UsageLocation
Un código de país o región de dos letras (norma ISO 3166). Es necesario para los usuarios a los que se asignarán licencias debido al requisito legal de comprobar la disponibilidad de los servicios en los países. Algunos ejemplos son: US, JP y GB. No acepta valores NULL. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-UserPrincipalName
El nombre principal de usuario (UPN) del usuario. El UPN es un nombre de inicio de sesión del estilo de Internet del usuario basado en el estándar de Internet RFC 822. Por convención, debe asignarse al nombre de correo electrónico del usuario. El formato general es alias@domain, donde el dominio debe estar presente en la colección de dominios comprobados del inquilino. Esta propiedad es necesaria cuando se crea un usuario. Se puede acceder a los dominios comprobados del inquilino desde la propiedad verifiedDomains de la organización. NOTA: Aunque esta propiedad puede contener caracteres de énfasis, pueden provocar problemas de acceso a aplicaciones propias para el usuario. Admite $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) y $orderBy.
Tipo: | String |
Alias: | UPN |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | True |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-UserType
Valor de cadena que se puede usar para clasificar los tipos de usuario en el directorio, como Miembro e Invitado. Admite $filter (eq, ne, NOT, in).
Tipo: | String |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
-WhatIf
Muestra lo que sucedería si se ejecutara el cmdlet. El cmdlet no se ejecuta.
Tipo: | SwitchParameter |
Alias: | wi |
Posición: | Named |
Valor predeterminado: | None |
Requerido: | False |
Aceptar entrada de canalización: | False |
Aceptar caracteres comodín: | False |
Entradas
Salidas
Notas
ALIAS
Set-AzADUser
PROPIEDADES DE PARÁMETRO COMPLEJAS
Para crear los parámetros descritos a continuación, cree una tabla hash que contenga las propiedades adecuadas. Para obtener información sobre las tablas hash, ejecute Get-Help about_Hash_Tables.
IDENTITY <IMicrosoftGraphObjectIdentity[]>: representa las identidades que se pueden usar para iniciar sesión en esta cuenta de usuario. Microsoft puede proporcionar una identidad (también conocida como cuenta local), por organizaciones o por proveedores de identidades sociales, como Facebook, Google y Microsoft, y vinculadas a una cuenta de usuario. Puede contener varios elementos con el mismo valor signInType. Admite $filter (eq) solo donde signInType no es userPrincipalName.
[Issuer <String>]
: especifica el emisor de la identidad, por ejemplo, facebook.com.Para las cuentas locales (donde signInType no está federado), esta propiedad es el nombre de dominio predeterminado del inquilino B2C local, por ejemplo contoso.onmicrosoft.com.Para los usuarios externos de otra organización de Azure AD, este será el dominio de la organización federada, por ejemplo, contoso.com.Supports $filter. Límite de 512 caracteres.[IssuerAssignedId <String>]
: especifica el identificador único asignado al usuario por el emisor. La combinación de issuer y issuerAssignedId debe ser única dentro de la organización. Representa el nombre de inicio de sesión del usuario, cuando signInType se establece en emailAddress o userName (también conocido como cuentas locales). Cuando signInType está establecido en: emailAddress, (o una cadena personalizada que comienza con emailAddress como emailAddress1) issuerAssignedId debe ser una dirección de correo electrónico válidauserName, issuerAssignedId debe ser una parte local válida de una dirección de correo electrónicoSupports $filter. Límite de 100 caracteres.[SignInType <String>]
: especifica los tipos de inicio de sesión de usuario en el directorio, como emailAddress, userName o federated. Aquí, federado representa un identificador único para un usuario de un emisor, que puede estar en cualquier formato elegido por el emisor. Se aplica validación adicional en issuerAssignedId cuando el tipo de inicio de sesión está establecido en emailAddress o userName. Esta propiedad también se puede establecer en cualquier cadena personalizada.
INPUTOBJECT <IMicrosoftGraphUser>
: objeto de entrada de usuario
[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio[AccountEnabled <Boolean?>]
: true si la cuenta está habilitada; de lo contrario, false. Esta propiedad es necesaria cuando se crea un usuario. Admite $filter (eq, ne, NOT y in).[AgeGroup <String>]
: establece el grupo de edad del usuario. Valores permitidos: null, minor, notAdult y adult. Consulte las definiciones de propiedades del grupo de edad legal para obtener más información. Admite $filter (eq, ne, NOT y in).[ApproximateLastSignInDateTime <DateTime?>]
: el tipo de marca de tiempo representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura Admite $filter (eq, ne, not, ge, le y eq en valores NULL) y $orderBy.[City <String>]
: la ciudad en la que se encuentra el usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[CompanyName <String>]
: el nombre de la compañía al que está asociado el usuario. Esta propiedad puede ser útil para describir la empresa de la que procede un usuario externo. La longitud máxima del nombre de la empresa es de 64 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[ComplianceExpirationDateTime <DateTime?>]
: marca de tiempo cuando el dispositivo ya no se considera compatible. El tipo de marca de tiempo representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura[ConsentProvidedForMinor <String>]
: establece si se ha obtenido consentimiento para menores. Valores permitidos: null, concedidos, denegados y notRequired. Consulte las definiciones de propiedades del grupo de edad legal para obtener más información. Admite $filter (eq, ne, NOT y in).[Country <String>]
: el país o región en el que se encuentra el usuario; por ejemplo, Estados Unidos o Reino Unido. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[Department <String>]
: nombre del departamento en el que funciona el usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT , ge, le y en operadores).[DeviceVersion <Int32?>]
: Solo para uso interno.[EmployeeHireDate <DateTime?>]
: la fecha y hora en que se contrató al usuario o empezará a trabajar en caso de contratación futura. Admite $filter (eq, ne, NOT , ge, le, in).[EmployeeId <String>]
: identificador de empleado asignado al usuario por la organización. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).[EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]
: employeeOrgData[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[CostCenter <String>]
: el centro de costos asociado al usuario. Se devuelve solo en $select. Admite $filter.[Division <String>]
: nombre de la división en la que funciona el usuario. Se devuelve solo en $select. Admite $filter.
[EmployeeType <String>]
: captura el tipo de trabajo empresarial. Por ejemplo, Empleado, Contratista, Consultor o Proveedor. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).[ExternalUserState <String>]
: para un usuario externo invitado al inquilino mediante la API de invitación, esta propiedad representa el estado de invitación del usuario invitado. Para los usuarios invitados, el estado puede ser PendingAcceptance o Accepted, o null para todos los demás usuarios. Admite $filter (eq, ne, NOT , in).[ExternalUserStateChangeDateTime <DateTime?>]
: muestra la marca de tiempo del cambio más reciente a la propiedad externalUserState. Admite $filter (eq, ne, NOT , in).[FaxNumber <String>]
: número de fax del usuario. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).[GivenName <String>]
: nombre especificado (nombre) del usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).[Identity <IMicrosoftGraphObjectIdentity[]>]
: representa las identidades que se pueden usar para iniciar sesión en esta cuenta de usuario. Microsoft puede proporcionar una identidad (también conocida como cuenta local), por organizaciones o por proveedores de identidades sociales, como Facebook, Google y Microsoft, y vinculadas a una cuenta de usuario. Puede contener varios elementos con el mismo valor signInType. Admite $filter (eq) solo donde signInType no es userPrincipalName.[Issuer <String>]
: especifica el emisor de la identidad, por ejemplo, facebook.com.Para las cuentas locales (donde signInType no está federado), esta propiedad es el nombre de dominio predeterminado del inquilino B2C local, por ejemplo contoso.onmicrosoft.com.Para los usuarios externos de otra organización de Azure AD, este será el dominio de la organización federada, por ejemplo, contoso.com.Supports $filter. Límite de 512 caracteres.[IssuerAssignedId <String>]
: especifica el identificador único asignado al usuario por el emisor. La combinación de issuer y issuerAssignedId debe ser única dentro de la organización. Representa el nombre de inicio de sesión del usuario, cuando signInType se establece en emailAddress o userName (también conocido como cuentas locales). Cuando signInType está establecido en: emailAddress, (o una cadena personalizada que comienza con emailAddress como emailAddress1) issuerAssignedId debe ser una dirección de correo electrónico válidauserName, issuerAssignedId debe ser una parte local válida de una dirección de correo electrónicoSupports $filter. Límite de 100 caracteres.[SignInType <String>]
: especifica los tipos de inicio de sesión de usuario en el directorio, como emailAddress, userName o federated. Aquí, federado representa un identificador único para un usuario de un emisor, que puede estar en cualquier formato elegido por el emisor. Se aplica validación adicional en issuerAssignedId cuando el tipo de inicio de sesión está establecido en emailAddress o userName. Esta propiedad también se puede establecer en cualquier cadena personalizada.
[IsResourceAccount <Boolean?>]
: no use : reservado para uso futuro.[JobTitle <String>]
: el título del trabajo del usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).[Mail <String>]
: la dirección SMTP del usuario, por ejemplo, admin@contoso.com. Los cambios en esta propiedad también actualizarán la colección proxyAddresses del usuario para incluir el valor como una dirección SMTP. Aunque esta propiedad puede contener caracteres de énfasis, su uso puede provocar problemas de acceso con otras aplicaciones de Microsoft para el usuario. Admite $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).[MailNickname <String>]
: alias de correo para el usuario. Esta propiedad debe especificarse cuando se crea un usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[Manager <IMicrosoftGraphDirectoryObject>]
: representa un objeto de Azure Active Directory. El tipo directoryObject es el tipo base para muchos otros tipos de entidad de directorio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: la colección de planes de servicio asociados al inquilino. No acepta valores NULL.[AssignedDateTime <DateTime?>]
: fecha y hora a la que se asignó el plan. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: condición de la asignación de funcionalidad. Los valores posibles son Enabled, Warning, Suspended, Deleted, LockedOut. Consulte una descripción detallada de cada valor.[Service <String>]
: el nombre del servicio; por ejemplo, exchange.[ServicePlanId <String>]
: GUID que identifica el plan de servicio. Para obtener una lista completa de los GUID y sus nombres de servicio descriptivos equivalentes, consulte Nombres de producto e identificadores de plan de servicio para obtener licencias.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[BackgroundColor <String>]
: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.[BackgroundImage <Byte[]>]
: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.[BackgroundImageRelativeUrl <String>]
: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura[BannerLogo <Byte[]>]
: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.[BannerLogoRelativeUrl <String>]
: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura[CdnList <String[]>]
: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura[SignInPageText <String>]
: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.[SquareLogo <Byte[]>]
: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.[SquareLogoRelativeUrl <String>]
: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura[UsernameHintText <String>]
: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.[Id <String>]
: el idenfier único de una entidad. Solo lectura[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: agregue una personalización de marca diferente basada en una configuración regional.[BackgroundColor <String>]
: color que aparecerá en lugar de la imagen de fondo en conexiones de ancho de banda bajo. Se recomienda usar el color principal del logotipo del banner o el color de la organización. Especifique esto en formato hexadecimal, por ejemplo, blanco es #FFFFFF.[BackgroundImage <Byte[]>]
: imagen que aparece como fondo de la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no inferiores a 300 KB y no mayores que 1920 × 1080 píxeles. Una imagen más pequeña reducirá los requisitos de ancho de banda y hará que la carga de la página sea más rápida.[BackgroundImageRelativeUrl <String>]
: una dirección URL relativa para la propiedad backgroundImage que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura[BannerLogo <Byte[]>]
: una versión de banner del logotipo de la empresa que aparece en la página de inicio de sesión. Los tipos permitidos son PNG o JPEG no mayores de 36 × 245 píxeles. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.[BannerLogoRelativeUrl <String>]
: una dirección URL relativa para la propiedad bannerLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión de solo lectura que proporciona una red CDN. Solo lectura[CdnList <String[]>]
: una lista de direcciones URL base para todos los proveedores de CDN disponibles que atienden los recursos del recurso actual. Varios proveedores de CDN se usan al mismo tiempo para lograr una alta disponibilidad de las solicitudes de lectura. Solo lectura[SignInPageText <String>]
: texto que aparece en la parte inferior del cuadro de inicio de sesión. Puede usarlo para comunicar información adicional, como el número de teléfono al departamento de soporte técnico o una declaración legal. Este texto debe ser Unicode y no superar los 1024 caracteres.[SquareLogo <Byte[]>]
: una versión cuadrada del logotipo de la empresa que aparece en las experiencias integradas de Windows 10 (OOBE) y cuando Windows Autopilot está habilitado para la implementación. Los tipos permitidos son PNG o JPEG no mayores de 240 x 240 píxeles y no más de 10 KB de tamaño. Se recomienda usar una imagen transparente sin relleno alrededor del logotipo.[SquareLogoRelativeUrl <String>]
: una dirección URL relativa para la propiedad squareLogo que se combina con una dirección URL base de CDN de cdnList para proporcionar la versión que proporciona una red CDN. Solo lectura[UsernameHintText <String>]
: cadena que se muestra como sugerencia en el cuadro de texto nombre de usuario en la pantalla de inicio de sesión. Este texto debe ser un Unicode, sin vínculos ni código, y no puede superar los 64 caracteres.[Id <String>]
: el idenfier único de una entidad. Solo lectura
[BusinessPhone <String[]>]
: número de teléfono de la organización. Aunque se trata de una colección de cadenas, solo se puede establecer un número para esta propiedad.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: propiedad de navegación para administrar la configuración de autenticación basada en certificados. Solo se puede crear una sola instancia de certificateBasedAuthConfiguration en la colección.[Id <String>]
: el idenfier único de una entidad. Solo lectura[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: colección de entidades de certificación que crea una cadena de certificados de confianza.[Certificate <Byte[]>]
: obligatorio. Cadena codificada en base64 que representa el certificado público.[CertificateRevocationListUrl <String>]
: la dirección URL de la lista de revocación de certificados.[DeltaCertificateRevocationListUrl <String>]
: la dirección URL contiene la lista de todos los certificados revocados desde la última vez que se creó una lista completa de revocaton.[IsRootAuthority <Boolean?>]
: obligatorio. true si el certificado de confianza es una entidad raíz, false si el certificado de confianza es una entidad intermedia.[Issuer <String>]
: el emisor del certificado, calculado a partir del valor del certificado. Solo lectura[IssuerSki <String>]
: identificador de clave de sujeto del certificado, calculado a partir del valor del certificado. Solo lectura
[City <String>]
: nombre de la ciudad de la dirección de la organización.[Country <String>]
: nombre de país o región de la dirección de la organización.[CountryLetterCode <String>]
: abreviatura de país o región para la organización en formato ISO 3166-2.[CreatedDateTime <DateTime?>]
: marca de tiempo de la creación de la organización. El valor no se puede modificar y se rellena automáticamente cuando se crea la organización. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura[Extension <IMicrosoftGraphExtension[]>]
: la colección de extensiones abiertas definidas para la organización. Solo lectura Acepta valores NULL.[Id <String>]
: el idenfier único de una entidad. Solo lectura
[MarketingNotificationEmail <String[]>]
: no acepta valores NULL.[MobileDeviceManagementAuthority <MdmAuthority?>]
: entidad de administración de dispositivos móviles.[OnPremisesLastSyncDateTime <DateTime?>]
: la hora y la fecha en que el inquilino se sincronizó por última vez con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura[OnPremisesSyncEnabled <Boolean?>]
: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado. Acepta valores NULL. null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado).[PostalCode <String>]
: código postal de la dirección de la organización.[PreferredLanguage <String>]
: el idioma preferido para la organización. Debe seguir el código ISO 639-1; por ejemplo, en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[ContactEmail <String>]
: una dirección de correo electrónico smtp válida para el contacto de declaración de privacidad. No es necesario.[StatementUrl <String>]
: un formato de dirección URL válido que comienza con http:// o https://. La longitud máxima es de 255 caracteres. Dirección URL que dirige a la declaración de privacidad de la empresa. No es necesario.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: no acepta valores NULL.[CapabilityStatus <String>]
: por ejemplo, "Habilitado".[ProvisioningStatus <String>]
: por ejemplo, "Success".[Service <String>]
: el nombre del servicio; por ejemplo, "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nombre de estado de la dirección de la organización.[Street <String>]
: nombre de la calle de la dirección de la organización.[TechnicalNotificationMail <String[]>]
: no acepta valores NULL.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: la colección de dominios asociados a este inquilino. No acepta valores NULL.[Capability <String>]
: por ejemplo, Correo electrónico, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true si se trata del dominio predeterminado asociado al inquilino; de lo contrario, false.[IsInitial <Boolean?>]
: true si se trata del dominio inicial asociado al inquilino; de lo contrario, false.[Name <String>]
: el nombre de dominio; por ejemplo, contoso.onmicrosoft.com.[Type <String>]
: por ejemplo, Administrado.
[AddIn <IMicrosoftGraphAddIn[]>]
: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". De este modo, servicios como, por ejemplo, Office 365, pueden llamar a la aplicación en el contexto de un documento en el que esté trabajando el usuario.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Llave.[Value <String>]
:Valor.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[AcceptMappedClaim <Boolean?>]
: cuando es true, permite que una aplicación use la asignación de notificaciones sin especificar una clave de firma personalizada.[KnownClientApplication <String[]>]
: se usa para el consentimiento de la agrupación si tiene una solución que contiene dos partes: una aplicación cliente y una aplicación de API web personalizada. Si introduce el valor de appID de la aplicación cliente en este valor, el usuario solo tendrá que dar su consentimiento una vez a la aplicación cliente. Azure AD sabe que dar su consentimiento al cliente significa dar su consentimiento implícitamente a la API web y aprovisionar automáticamente entidades de servicio para ambas API al mismo tiempo. Tanto el cliente como la aplicación de API web deben estar registrados en el mismo inquilino.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: la definición de los permisos delegados expuestos por la API web representada por este registro de aplicación. Estos permisos delegados pueden solicitarlos una aplicación cliente y los usuarios o administradores pueden concederlos durante el consentimiento. A veces, los permisos delegados se conocen como ámbitos de OAuth 2.0.[AdminConsentDescription <String>]
: una descripción de los permisos delegados, diseñados para ser leídos por un administrador que conceda el permiso en nombre de todos los usuarios. Este texto aparece en las experiencias de consentimiento del administrador de todo el inquilino.[AdminConsentDisplayName <String>]
: el título del permiso, destinado a ser leído por un administrador que conceda el permiso en nombre de todos los usuarios.[Id <String>]
: identificador de permiso delegado único dentro de la colección de permisos delegados definidos para una aplicación de recursos.[IsEnabled <Boolean?>]
: al crear o actualizar un permiso, esta propiedad debe establecerse en true (que es el valor predeterminado). Para eliminar un permiso, esta propiedad debe establecerse primero en false. En ese momento, en una llamada posterior, se puede quitar el permiso.[Origin <String>]
:[Type <String>]
: especifica si este permiso delegado debe considerarse seguro para los usuarios que no son administradores dar su consentimiento en nombre de sí mismos o si un administrador debe ser necesario para dar su consentimiento a los permisos. Este será el comportamiento predeterminado, pero cada cliente puede elegir personalizar el comportamiento de su organización (al permitir, restringir o limitar el consentimiento del usuario a este permiso delegado).[UserConsentDescription <String>]
: una descripción de los permisos delegados, diseñados para ser leídos por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.[UserConsentDisplayName <String>]
: un título para el permiso, destinado a ser leído por un usuario que conceda el permiso en su propio nombre. Este texto aparece en experiencias de consentimiento en las que el usuario solo da su consentimiento en nombre de sí mismo.[Value <String>]
: especifica el valor que se va a incluir en la notificación scp (ámbito) en los tokens de acceso. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: enumera las aplicaciones cliente que están autorizadas previamente con los permisos delegados especificados para acceder a las API de esta aplicación. Los usuarios no tienen que dar su consentimiento a ninguna aplicación autorizada previamente (para los permisos especificados). Sin embargo, los permisos adicionales que no aparezcan en preAuthorizedApplications (solicitados a través del consentimiento incremental por ejemplo) requerirán el consentimiento del usuario.[AppId <String>]
: identificador único de la aplicación.[DelegatedPermissionId <String[]>]
: el identificador único de oauth2PermissionScopes que requiere la aplicación.
[RequestedAccessTokenVersion <Int32?>]
: especifica la versión del token de acceso esperada por este recurso. Esto cambia la versión y el formato de JWT generado independientemente del punto de conexión o cliente utilizado para solicitar el token de acceso. El punto de conexión usado, v1.0 o v2.0, lo elige el cliente y solo afecta a la versión de id_tokens. Los recursos deben configurar explícitamente requestedAccessTokenVersion para indicar el formato del token de acceso admitido. Los valores posibles para requestedAccessTokenVersion son 1, 2 o null. Si el valor es null, el valor predeterminado es 1, lo que corresponde al punto de conexión v1.0. Si signInAudience en la aplicación está configurado como AzureADandPersonalMicrosoftAccount, el valor de esta propiedad debe ser 2.
[AppRole <IMicrosoftGraphAppRole[]>]
: la colección de roles asignados a la aplicación. Con las asignaciones de roles de aplicación, estos roles se pueden asignar a usuarios, grupos o entidades de servicio asociadas a otras aplicaciones. No acepta valores NULL.[AllowedMemberType <String[]>]
: especifica si este rol de aplicación se puede asignar a usuarios y grupos (estableciendo en ['Usuario']), en otra aplicación (estableciendo en ['Aplicación'], o ambas (estableciendo en ['Usuario', 'Aplicación']). Los roles de aplicación que admiten la asignación a las entidades de servicio de otras aplicaciones también se conocen como permisos de aplicación. El valor "Application" solo se admite para los roles de aplicación definidos en las entidades de aplicación.[Description <String>]
: descripción del rol de aplicación. Esto se muestra cuando se asigna el rol de aplicación y, si el rol de aplicación funciona como permiso de aplicación, durante las experiencias de consentimiento.[DisplayName <String>]
: nombre para mostrar del permiso que aparece en las experiencias de consentimiento y asignación de roles de la aplicación.[Id <String>]
: identificador de rol único dentro de la colección appRoles. Al crear un nuevo rol de aplicación, se debe proporcionar un nuevo identificador GUID.[IsEnabled <Boolean?>]
: al crear o actualizar un rol de aplicación, debe establecerse en true (que es el valor predeterminado). Para eliminar un rol, primero debe establecerse en false. En ese momento, en una llamada posterior, este rol se puede quitar.[Value <String>]
: especifica el valor que se va a incluir en la notificación de roles en tokens de identificador y tokens de acceso que autentican a un usuario o entidad de servicio asignados. No debe superar los 120 caracteres de longitud. Los caracteres permitidos son : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, así como caracteres en los intervalos 0-9, A-Z y a-z. No se permite ningún otro carácter, incluido el carácter de espacio. Es posible que no comience por ..
[ApplicationTemplateId <String>]
: identificador único de applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: el nombre que se muestra en el directorio[Description <String>]
: una descripción opcional de la aplicación. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.[DisabledByMicrosoftStatus <String>]
: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: identidades federadas para aplicaciones. Admite $expand y $filter (eq al contar colecciones vacías).[Audience <String[]>]
: enumera las audiencias que pueden aparecer en el token externo. Este campo es obligatorio y el valor predeterminado es "api://AzureADTokenExchange". Indica lo que Plataforma de identidad de Microsoft debe aceptar en la notificación aud del token entrante. Este valor representa Azure AD en el proveedor de identidades externo y no tiene ningún valor fijo en los proveedores de identidades; es posible que tenga que crear un nuevo registro de aplicación en el proveedor de identidades para que actúe como público de este token. Necesario.[Description <String>]
: la descripción no validada y proporcionada por el usuario de la credencial de identidad federada. Opcional.[Issuer <String>]
: la dirección URL del proveedor de identidades externo y debe coincidir con la notificación del emisor del token externo que se está intercambiando. La combinación de los valores del emisor y el asunto debe ser única en la aplicación. Necesario.[Name <String>]
: es el identificador único de la credencial de identidad federada, que tiene un límite de caracteres de 120 caracteres y debe ser descriptivo para direcciones URL. Una vez creado, es inmutable. Necesario. No acepta valores NULL. Admite $filter (eq).[Subject <String>]
: obligatorio. Identificador de la carga de trabajo de software externo dentro del proveedor de identidades externo. Al igual que el valor de audiencia, no tiene ningún formato fijo, ya que cada proveedor de identidades usa su propio GUID, a veces un identificador delimitado por dos puntos, a veces cadenas arbitrarias. El valor aquí debe coincidir con la notificación sub dentro del token presentado a Azure AD. La combinación de emisor y asunto debe ser única en la aplicación. Admite $filter (eq).
[GroupMembershipClaim <String>]
: configura la notificación de grupos emitida en un token de acceso de OAuth 2.0 o de usuario que espera la aplicación. Para establecer este atributo, use uno de los siguientes valores de cadena: None, SecurityGroup (para grupos de seguridad y roles de Azure AD), All (esto obtiene todos los grupos de seguridad, grupos de distribución y roles de directorio de Azure AD de los que es miembro el usuario que inició sesión).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.[IsOrganizationDefault <Boolean?>]
: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.[Description <String>]
: descripción de esta directiva.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio
[IdentifierUri <String[]>]
: los URI que identifican la aplicación dentro de su inquilino de Azure AD o dentro de un dominio personalizado comprobado si la aplicación es multiinquilino. Para obtener más información, vea Objetos de aplicación y objetos de entidad de servicio. El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[MarketingUrl <String>]
: vínculo a la página de marketing de la aplicación. Por ejemplo: https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: vínculo a la declaración de privacidad de la aplicación. Por ejemplo: https://www.contoso.com/app/privacy[SupportUrl <String>]
: vínculo a la página de soporte técnico de la aplicación. Por ejemplo: https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: vínculo a la instrucción de términos de servicio de la aplicación. Por ejemplo: https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: especifica si esta aplicación admite la autenticación de dispositivos sin un usuario. El valor predeterminado es false.[IsFallbackPublicClient <Boolean?>]
: especifica el tipo de aplicación de reserva como cliente público, como una aplicación instalada que se ejecuta en un dispositivo móvil. El valor predeterminado es false, lo que significa que el tipo de aplicación de reserva es cliente confidencial, como una aplicación web. Hay determinados escenarios en los que Azure AD no puede determinar el tipo de aplicación cliente. Por ejemplo, el flujo ROPC donde se configura la aplicación sin especificar un URI de redirección. En esos casos, Azure AD interpreta el tipo de aplicación en función del valor de esta propiedad.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: la colección de credenciales de clave asociadas a la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: identificador de clave personalizado[DisplayName <String>]
: nombre descriptivo de la clave. Opcional.[EndDateTime <DateTime?>]
: fecha y hora en que expira la credencial. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z[Key <Byte[]>]
: valor para la credencial de clave. Debe ser un valor codificado en base 64.[KeyId <String>]
: identificador único (GUID) de la clave.[StartDateTime <DateTime?>]
: fecha y hora en la que la credencial es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z[Type <String>]
: tipo de credencial de clave; por ejemplo, "Simétrica".[Usage <String>]
: cadena que describe el propósito para el que se puede usar la clave; por ejemplo, "Verify".
[Logo <Byte[]>]
: el logotipo principal de la aplicación. No acepta valores NULL.[Note <String>]
: notas relevantes para la administración de la aplicación.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: las notificaciones opcionales devueltas en el token de acceso JWT.[AdditionalProperty <String[]>]
: propiedades adicionales de la notificación. Si existe una propiedad en esta colección, modifica el comportamiento de la notificación opcional especificada en la propiedad name.[Essential <Boolean?>]
: si el valor es true, la notificación especificada por el cliente es necesaria para garantizar una experiencia de autorización fluida para la tarea específica solicitada por el usuario final. El valor predeterminado es falso.[Name <String>]
: nombre de la notificación opcional.[Source <String>]
: origen (objeto de directorio) de la notificación. Hay unas notificaciones predefinidas y otras definidas por el usuario desde las propiedades de extensión. Si el valor de origen es null, es una notificación opcional predefinida. Si el valor de origen es user, el valor de la propiedad name es la propiedad de extensión del objeto de usuario.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: las notificaciones opcionales devueltas en el token de id. de JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: las notificaciones opcionales devueltas en el token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[CountriesBlockedForMinor <String[]>]
: especifica los códigos de país ISO de dos letras. El acceso a la aplicación se bloqueará para menores de los países especificados en esta lista.[LegalAgeGroupRule <String>]
: especifica la regla de grupo de edad legal que se aplica a los usuarios de la aplicación. Se puede establecer en uno de los siguientes valores: ValueDescriptionAllowDefault. Aplica el mínimo legal. Esto significa que el consentimiento parental es necesario para los menores de la Unión Europea y Corea.RequireConsentForPrivacyServicesEnforce al usuario que especifique la fecha de nacimiento para cumplir con las reglas de COPPA. RequireConsentForMinorsRequires consentimiento parental para edades inferiores a 18 años, independientemente de las reglas menores del país. RequireConsentForKidsRequires Consentimiento parental para edades inferiores a 14 años, independientemente de las reglas menores del país. BlockMinorsBlocks menores del uso de la aplicación.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: la colección de credenciales de contraseña asociadas a la aplicación. No acepta valores NULL.[CustomKeyIdentifier <Byte[]>]
: no use.[DisplayName <String>]
: nombre descriptivo de la contraseña. Opcional.[EndDateTime <DateTime?>]
: la fecha y hora en que expira la contraseña representada con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.[KeyId <String>]
: identificador único de la contraseña.[StartDateTime <DateTime?>]
: fecha y hora en que la contraseña es válida. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Opcional.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[RedirectUri <String[]>]
: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: especifica los recursos a los que la aplicación necesita acceder. Esta propiedad también especifica el conjunto de ámbitos de permisos de OAuth y roles de aplicación que necesita para cada uno de esos recursos. Esta configuración de acceso a los recursos necesarios impulsa la experiencia de consentimiento. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: la lista de ámbitos de permisos y roles de aplicación de OAuth2.0 que la aplicación requiere del recurso especificado.[Id <String>]
: identificador único de una de las instancias de oauth2PermissionScopes o appRole que expone la aplicación de recursos.[Type <String>]
: especifica si la propiedad id hace referencia a oauth2PermissionScopes o appRole. Los valores posibles son Ámbito o Rol.
[ResourceAppId <String>]
: identificador único del recurso al que la aplicación requiere acceso. Debe ser igual que el valor de appId declarado en la aplicación de recursos de destino.
[SignInAudience <String>]
: especifica las cuentas de Microsoft compatibles con la aplicación actual. Los valores admitidos son: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Consulte más información en la tabla siguiente. Admite $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[RedirectUri <String[]>]
: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
[Tag <String[]>]
: cadenas personalizadas que se pueden usar para clasificar e identificar la aplicación. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD cifra todos los tokens a los que emite mediante la clave a la que apunta esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.[IsOrganizationDefault <Boolean?>]
: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.[Description <String>]
: descripción de esta directiva.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies asignado a esta aplicación. Admite $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.[IsOrganizationDefault <Boolean?>]
: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.[Description <String>]
: descripción de esta directiva.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[HomePageUrl <String>]
: página principal o página de aterrizaje de la aplicación.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[EnableAccessTokenIssuance <Boolean?>]
: especifica si esta aplicación web puede solicitar un token de acceso mediante el flujo implícito de OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: especifica si esta aplicación web puede solicitar un token de identificador mediante el flujo implícito de OAuth 2.0.
[LogoutUrl <String>]
: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante protocolos de cierre de sesión de front-channel, back-channel o SAML.[RedirectUri <String[]>]
: especifica las direcciones URL en las que se envían los tokens de usuario para el inicio de sesión o los URI de redirección donde se envían los códigos de autorización y los tokens de acceso de OAuth 2.0.
[DataType <String>]
: especifica el tipo de datos del valor que puede contener la propiedad de extensión. Se admiten los siguientes valores. No acepta valores NULL. Binary : 256 bytes maximumBooleanDateTime: debe especificarse en formato ISO 8601. Se almacenará en UTC. Entero: valor de 32 bits. LargeInteger: valor de 64 bits. Cadena: máximo de 256 caracteres[Name <String>]
: nombre de la propiedad de extensión. No acepta valores NULL.[TargetObject <String[]>]
: se admiten los siguientes valores. No acepta valores NULL. UserGroupOrganizationDeviceApplication[Description <String>]
: descripción de esta directiva.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.[IsOrganizationDefault <Boolean?>]
: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.[AccountEnabled <Boolean?>]
: true si la cuenta de entidad de servicio está habilitada; de lo contrario, false. Admite $filter (eq, ne, NOT, in).[AddIn <IMicrosoftGraphAddIn[]>]
: define el comportamiento personalizado que un servicio de consumo puede usar para llamar a una aplicación en contextos específicos. Por ejemplo, las aplicaciones que pueden representar flujos de archivos pueden establecer la propiedad addIns para su funcionalidad "FileHandler". Esto permitirá que los servicios como Microsoft 365 llamen a la aplicación en el contexto de un documento en el que el usuario está trabajando.[AlternativeName <String[]>]
: se usa para recuperar entidades de servicio por suscripción, identificar el grupo de recursos y los identificadores de recursos completos para las identidades administradas. Admite $filter (eq, NOT, ge, le, startsWith).[AppDescription <String>]
: descripción expuesta por la aplicación asociada.[AppDisplayName <String>]
: el nombre para mostrar expuesto por la aplicación asociada.[AppId <String>]
: identificador único de la aplicación asociada (su propiedad appId).[AppOwnerOrganizationId <String>]
: contiene el identificador de inquilino donde se registra la aplicación. Esto solo es aplicable a las entidades de servicio respaldadas por las aplicaciones. Admite $filter (eq, ne, NOT, ge, le).[AppRole <IMicrosoftGraphAppRole[]>]
: los roles expuestos por la aplicación que representa esta entidad de servicio. Para obtener más información, consulte la definición de la propiedad appRoles en la entidad de aplicación. No acepta valores NULL.[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
: asignaciones de roles de aplicación para esta aplicación o servicio, concedidas a usuarios, grupos y otras entidades de servicio. Admite $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio[AppRoleId <String>]
: el identificador (id) del rol de aplicación que se asigna a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio (resourceId) de la aplicación de recursos. Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 0000000-0000-0000-000000000000000 para indicar que la entidad de seguridad se asigna a la aplicación de recursos sin roles de aplicación específicos. Obligatorio al crear.[PrincipalId <String>]
: identificador único (id) para el usuario, el grupo o la entidad de servicio a los que se concede el rol de aplicación. Obligatorio al crear.[ResourceDisplayName <String>]
: nombre para mostrar de la entidad de servicio de la aplicación de recursos a la que se realiza la asignación.[ResourceId <String>]
: identificador único (id) de la entidad de servicio de recursos para la que se realiza la asignación. Obligatorio al crear. Admite $filter (solo eq).
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
: asignación de roles de aplicación para otra aplicación o servicio, concedida a esta entidad de servicio. Admite $expand.[AppRoleAssignmentRequired <Boolean?>]
: especifica si es necesario conceder a los usuarios u otras entidades de servicio una asignación de roles de aplicación para esta entidad de servicio antes de que los usuarios puedan iniciar sesión o las aplicaciones pueden obtener tokens. El valor predeterminado es falso. No acepta valores NULL. Admite $filter (eq, ne, NOT).[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
: claimsMappingPolicies asignados a esta entidad de servicio. Admite $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: colección de cadenas que contiene una cadena JSON que define las reglas y la configuración de una directiva. La sintaxis de la definición difiere para cada tipo de directiva derivada. Necesario.[IsOrganizationDefault <Boolean?>]
: si se establece en true, activa esta directiva. Puede haber muchas directivas para el mismo tipo de directiva, pero solo se puede activar una como valor predeterminado de la organización. Opcional, el valor predeterminado es false.[Description <String>]
: descripción de esta directiva.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
: las clasificaciones de permisos para los permisos delegados expuestos por la aplicación que representa esta entidad de servicio. Admite $expand.[Classification <String>]
: permissionClassificationType[PermissionId <String>]
: identificador único (id) para el permiso delegado que se muestra en la colección publishedPermissionScopes de servicePrincipal. Obligatorio al crear. No admite $filter.[PermissionName <String>]
: el valor de notificación (valor) para el permiso delegado que se muestra en la colección publishedPermissionScopes del servicePrincipal. No admite $filter.
[Description <String>]
: campo de texto libre para proporcionar una descripción interna orientada al usuario final de la entidad de servicio. Los portales de usuario final como MyApps mostrarán la descripción de la aplicación en este campo. El tamaño máximo permitido es de 1024 caracteres. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.[DisabledByMicrosoftStatus <String>]
: especifica si Microsoft ha deshabilitado la aplicación registrada. Los valores posibles son: null (valor predeterminado), NotDisabled y DisabledDueToViolationOfServicesAgreement (las razones pueden incluir actividades sospechosas, abusivas o malintencionadas, o una infracción del Contrato de servicios de Microsoft). Admite $filter (eq, ne, NOT).[Endpoint <IMicrosoftGraphEndpoint[]>]
: puntos de conexión disponibles para la detección. Los servicios como Sharepoint rellenan esta propiedad con puntos de conexión específicos de SharePoint de inquilino que otras aplicaciones pueden detectar y usar en sus experiencias.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
: homeRealmDiscoveryPolicies asignado a esta entidad de servicio. Admite $expand.[Homepage <String>]
: página principal o página de aterrizaje de la aplicación.[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: la colección de credenciales de clave asociadas a la entidad de servicio. No acepta valores NULL. Admite $filter (eq, NOT, ge, le).[LoginUrl <String>]
: especifica la dirección URL donde el proveedor de servicios redirige al usuario a Azure AD para autenticarse. Azure AD usa la dirección URL para iniciar la aplicación desde Microsoft 365 o azure AD Mis aplicaciones. Cuando está en blanco, Azure AD realiza el inicio de sesión iniciado por IdP para las aplicaciones configuradas con el inicio de sesión único basado en SAML. El usuario inicia la aplicación desde Microsoft 365, azure AD Mis aplicaciones o la dirección URL del inicio de sesión único de Azure AD.[LogoutUrl <String>]
: especifica la dirección URL que usará el servicio de autorización de Microsoft para cerrar sesión de un usuario mediante los protocolos de cierre de sesión de OpenId Connect front-channel, back-channel o SAML.[Note <String>]
: campo de texto libre para capturar información sobre la entidad de servicio, que normalmente se usa con fines operativos. El tamaño máximo permitido es de 1024 caracteres.[NotificationEmailAddress <String[]>]
: especifica la lista de direcciones de correo electrónico en las que Azure AD envía una notificación cuando el certificado activo está cerca de la fecha de expiración. Esto solo es para los certificados usados para firmar el token SAML emitido para las aplicaciones de la Galería de Azure AD.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: los permisos delegados expuestos por la aplicación. Para obtener más información, consulte la propiedad oauth2PermissionScopes en la propiedad api de la entidad de aplicación. No acepta valores NULL.[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: la colección de credenciales de contraseña asociadas a la entidad de servicio. No acepta valores NULL.[PreferredSingleSignOnMode <String>]
: especifica el modo de inicio de sesión único configurado para esta aplicación. Azure AD usa el modo de inicio de sesión único preferido para iniciar la aplicación desde Microsoft 365 o azure AD Mis aplicaciones. Los valores admitidos son password, saml, notSupported y oidc.[PreferredTokenSigningKeyThumbprint <String>]
: reservado solo para uso interno. No escriba ni dependa de esta propiedad. Puede quitarse en versiones futuras.[ReplyUrl <String[]>]
: las direcciones URL a las que se envían tokens de usuario para iniciar sesión con la aplicación asociada, o los URI de redireccionamiento a los que se envían los códigos de autorización y los tokens de acceso de OAuth 2.0 para la aplicación asociada. No acepta valores NULL.[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
: samlSingleSignOnSettings[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[RelayState <String>]
: el URI relativo al que el proveedor de servicios redirigiría después de completar el flujo de inicio de sesión único.
[ServicePrincipalName <String[]>]
: contiene la lista de identificadoresUris, copiados de la aplicación asociada. Se pueden agregar valores adicionales a las aplicaciones híbridas. Estos valores se pueden usar para identificar los permisos expuestos por esta aplicación en Azure AD. Por ejemplo, las aplicaciones cliente pueden especificar un URI de recurso que se basa en los valores de esta propiedad para adquirir un token de acceso, que es el URI devuelto en la notificación "aud". El operador any es necesario para las expresiones de filtro en propiedades multivalor. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).[ServicePrincipalType <String>]
: identifica si la entidad de servicio representa una aplicación o una identidad administrada. Azure AD lo establece internamente. Para una entidad de servicio que representa una aplicación, se establece como Aplicación. Para una entidad de servicio que represente una identidad administrada, se establece como ManagedIdentity.[Tag <String[]>]
: cadenas personalizadas que se pueden usar para clasificar e identificar la entidad de servicio. No acepta valores NULL. Admite $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: especifica el keyId de una clave pública de la colección keyCredentials. Cuando se configura, Azure AD emite tokens para esta aplicación cifrada mediante la clave especificada por esta propiedad. El código de la aplicación que recibe el token cifrado debe usar la clave privada coincidente para descifrar el token antes de que se pueda usar para el usuario conectado.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
: tokenIssuancePolicies asignado a esta entidad de servicio. Admite $expand.[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies asignado a esta entidad de servicio. Admite $expand.[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
:[AppRoleId <String>]
: el identificador (id) del rol de aplicación que se asigna a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio (resourceId) de la aplicación de recursos. Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 0000000-0000-0000-000000000000000 para indicar que la entidad de seguridad se asigna a la aplicación de recursos sin roles de aplicación específicos. Obligatorio al crear.[CreatedDateTime <DateTime?>]
: la hora en que se creó la asignación de roles de la aplicación. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura[PrincipalDisplayName <String>]
: nombre para mostrar del usuario, grupo o entidad de servicio a la que se concedió la asignación de roles de aplicación. Solo lectura Admite $filter (eq eq e startswith).[PrincipalId <String>]
: identificador único (id) para el usuario, el grupo o la entidad de servicio a los que se concede el rol de aplicación. Obligatorio al crear.[PrincipalType <String>]
: el tipo de la entidad de seguridad asignada. Puede ser User, Group o ServicePrincipal. Solo lectura[ResourceDisplayName <String>]
: nombre para mostrar de la entidad de servicio de la aplicación de recursos a la que se realiza la asignación.[ResourceId <String>]
: identificador único (id) de la entidad de servicio de recursos para la que se realiza la asignación. Obligatorio al crear. Admite $filter (solo eq).[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
: representa los roles de aplicación a los que se ha concedido un grupo para una aplicación. Admite $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio[AppRoleId <String>]
: el identificador (id) del rol de aplicación que se asigna a la entidad de seguridad. Este rol de aplicación debe exponerse en la propiedad appRoles en la entidad de servicio (resourceId) de la aplicación de recursos. Si la aplicación de recursos no ha declarado ningún rol de aplicación, se puede especificar un identificador de rol de aplicación predeterminado de 0000000-0000-0000-000000000000000 para indicar que la entidad de seguridad se asigna a la aplicación de recursos sin roles de aplicación específicos. Obligatorio al crear.[CreatedDateTime <DateTime?>]
: la hora en que se creó la asignación de roles de la aplicación. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura[PrincipalDisplayName <String>]
: nombre para mostrar del usuario, grupo o entidad de servicio a la que se concedió la asignación de roles de aplicación. Solo lectura Admite $filter (eq eq e startswith).[PrincipalId <String>]
: identificador único (id) para el usuario, el grupo o la entidad de servicio a los que se concede el rol de aplicación. Obligatorio al crear.[PrincipalType <String>]
: el tipo de la entidad de seguridad asignada. Puede ser User, Group o ServicePrincipal. Solo lectura[ResourceDisplayName <String>]
: nombre para mostrar de la entidad de servicio de la aplicación de recursos a la que se realiza la asignación.[ResourceId <String>]
: identificador único (id) de la entidad de servicio de recursos para la que se realiza la asignación. Obligatorio al crear. Admite $filter (solo eq).
[Classification <String>]
: describe una clasificación para el grupo (por ejemplo, bajo, medio o alto impacto empresarial). Los valores válidos para esta propiedad se definen mediante la creación de un valor de configuración ClassificationList, en función de la definición de plantilla. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith).[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
: representa un objeto de Azure Active Directory. El tipo directoryObject es el tipo base para muchos otros tipos de entidad de directorio.[Description <String>]
: una descripción opcional para el grupo. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith) y $search.[GroupType <String[]>]
: especifica el tipo de grupo y su pertenencia. Si la colección contiene Unified, el grupo es un grupo de Microsoft 365; de lo contrario, es un grupo de seguridad o un grupo de distribución. Para obtener más información, consulte Información general sobre grupos. Si la colección incluye DynamicMembership, el grupo tiene pertenencia dinámica; de lo contrario, la pertenencia es estática. Se devuelve de forma predeterminada. Admite $filter (eq, NOT).[HasMembersWithLicenseError <Boolean?>]
: indica si hay miembros de este grupo que tienen errores de licencia de su asignación de licencias basada en grupos. Esta propiedad nunca se devuelve en una operación GET. Puede usarlo como argumento de $filter para obtener grupos que tienen miembros con errores de licencia (es decir, filtrar por esta propiedad siendo true). Admite $filter (eq).[IsArchived <Boolean?>]
:[IsAssignableToRole <Boolean?>]
: indica si este grupo se puede asignar a un rol de Azure Active Directory. Esta propiedad solo se puede establecer al crear el grupo y es inmutable. Si se establece en true, la propiedad securityEnabled también debe establecerse en true y el grupo no puede ser un grupo dinámico (es decir, groupTypes no puede contener DynamicMembership). Solo los autores de llamadas en roles de administrador global y administrador de roles con privilegios pueden establecer esta propiedad. También se debe asignar al autor de la llamada el permiso Directory.AccessAsUser.All para establecer esta propiedad. Para más información, consulte Uso de un grupo para administrar asignaciones de roles de Azure ADReturned de forma predeterminada. Admite $filter (eq, ne, NOT).[MailEnabled <Boolean?>]
: especifica si el grupo está habilitado para correo. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT).[MailNickname <String>]
: alias de correo para el grupo, único en la organización. Esta propiedad debe especificarse cuando se crea un grupo. Estos caracteres no se pueden usar en mailNickName: @()/[]';:.<>,SPACE. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[MembershipRule <String>]
: regla que determina los miembros de este grupo si el grupo es un grupo dinámico (groupTypes contiene DynamicMembership). Para obtener más información sobre la sintaxis de la regla de pertenencia, vea Sintaxis de reglas de pertenencia. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, startsWith).[MembershipRuleProcessingState <String>]
: indica si el procesamiento de pertenencia dinámica está activado o en pausa. Los valores posibles son Activado o Pausado. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, in).[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
: los permisos concedidos para un grupo a una aplicación específica. Admite $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: el nombre que se muestra en el directorio[ClientAppId <String>]
: identificador de la entidad de servicio de la aplicación de Azure AD a la que se ha concedido acceso. Solo lectura[ClientId <String>]
: identificador de la aplicación de Azure AD a la que se ha concedido acceso. Solo lectura[Permission <String>]
: nombre del permiso específico del recurso. Solo lectura[PermissionType <String>]
: tipo de permiso. Los valores posibles son: Application, Delegated. Solo lectura[ResourceAppId <String>]
: identificador de la aplicación de Azure AD que hospeda el recurso. Solo lectura
[PreferredDataLocation <String>]
: ubicación de datos preferida para el grupo. Para obtener más información, vea OneDrive Online Multi-Geo. Se devuelve de forma predeterminada.[PreferredLanguage <String>]
: idioma preferido para un grupo de Microsoft 365. Debe seguir el código ISO 639-1; por ejemplo, "en-US". Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[SecurityEnabled <Boolean?>]
: especifica si el grupo es un grupo de seguridad. Se devuelve de forma predeterminada. Admite $filter (eq, ne, NOT, in).[SecurityIdentifier <String>]
: identificador de seguridad del grupo, usado en escenarios de Windows. Se devuelve de forma predeterminada.[Theme <String>]
: especifica el tema de color de un grupo de Microsoft 365. Los valores posibles son Teal, Purple, Green, Blue, Pink, Orange o Red. Se devuelve de forma predeterminada.[Visibility <String>]
: especifica la directiva de unión a grupos y la visibilidad del contenido del grupo para los grupos. Los valores posibles son: Private, Public o Hiddenmembership. Hiddenmembership solo se puede establecer para grupos de Microsoft 365, cuando se crean los grupos. No se puede actualizar más adelante. Otros valores de visibilidad se pueden actualizar después de la creación del grupo. Si no se especifica el valor de visibilidad durante la creación de grupos en Microsoft Graph, se crea un grupo de seguridad como privado de forma predeterminada y el grupo de Microsoft 365 es Público. Consulte opciones de visibilidad de grupo para obtener más información. Se devuelve de forma predeterminada.[ClientAppId <String>]
: identificador de la entidad de servicio de la aplicación de Azure AD a la que se ha concedido acceso. Solo lectura[ClientId <String>]
: identificador de la aplicación de Azure AD a la que se ha concedido acceso. Solo lectura[Permission <String>]
: nombre del permiso específico del recurso. Solo lectura[PermissionType <String>]
: tipo de permiso. Los valores posibles son: Application, Delegated. Solo lectura[ResourceAppId <String>]
: identificador de la aplicación de Azure AD que hospeda el recurso. Solo lectura[AccountEnabled <Boolean?>]
: true si la cuenta está habilitada; de lo contrario, false. Esta propiedad es necesaria cuando se crea un usuario. Admite $filter (eq, ne, NOT y in).[AgeGroup <String>]
: establece el grupo de edad del usuario. Valores permitidos: null, minor, notAdult y adult. Consulte las definiciones de propiedades del grupo de edad legal para obtener más información. Admite $filter (eq, ne, NOT y in).[ApproximateLastSignInDateTime <DateTime?>]
: el tipo de marca de tiempo representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura Admite $filter (eq, ne, not, ge, le y eq en valores NULL) y $orderBy.[City <String>]
: la ciudad en la que se encuentra el usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[CompanyName <String>]
: el nombre de la compañía al que está asociado el usuario. Esta propiedad puede ser útil para describir la empresa de la que procede un usuario externo. La longitud máxima del nombre de la empresa es de 64 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[ComplianceExpirationDateTime <DateTime?>]
: marca de tiempo cuando el dispositivo ya no se considera compatible. El tipo de marca de tiempo representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z. Solo lectura[ConsentProvidedForMinor <String>]
: establece si se ha obtenido consentimiento para menores. Valores permitidos: null, concedidos, denegados y notRequired. Consulte las definiciones de propiedades del grupo de edad legal para obtener más información. Admite $filter (eq, ne, NOT y in).[Country <String>]
: el país o región en el que se encuentra el usuario; por ejemplo, Estados Unidos o Reino Unido. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[Department <String>]
: nombre del departamento en el que funciona el usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT , ge, le y en operadores).[DeviceVersion <Int32?>]
: Solo para uso interno.[EmployeeHireDate <DateTime?>]
: la fecha y hora en que se contrató al usuario o empezará a trabajar en caso de contratación futura. Admite $filter (eq, ne, NOT , ge, le, in).[EmployeeId <String>]
: identificador de empleado asignado al usuario por la organización. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).[EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]
: employeeOrgData[EmployeeType <String>]
: captura el tipo de trabajo empresarial. Por ejemplo, Empleado, Contratista, Consultor o Proveedor. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).[ExternalUserState <String>]
: para un usuario externo invitado al inquilino mediante la API de invitación, esta propiedad representa el estado de invitación del usuario invitado. Para los usuarios invitados, el estado puede ser PendingAcceptance o Accepted, o null para todos los demás usuarios. Admite $filter (eq, ne, NOT , in).[ExternalUserStateChangeDateTime <DateTime?>]
: muestra la marca de tiempo del cambio más reciente a la propiedad externalUserState. Admite $filter (eq, ne, NOT , in).[FaxNumber <String>]
: número de fax del usuario. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).[GivenName <String>]
: nombre especificado (nombre) del usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).[Identity <IMicrosoftGraphObjectIdentity[]>]
: representa las identidades que se pueden usar para iniciar sesión en esta cuenta de usuario. Microsoft puede proporcionar una identidad (también conocida como cuenta local), por organizaciones o por proveedores de identidades sociales, como Facebook, Google y Microsoft, y vinculadas a una cuenta de usuario. Puede contener varios elementos con el mismo valor signInType. Admite $filter (eq) solo donde signInType no es userPrincipalName.[IsResourceAccount <Boolean?>]
: no use : reservado para uso futuro.[JobTitle <String>]
: el título del trabajo del usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT , ge, le, in, startsWith).[Mail <String>]
: la dirección SMTP del usuario, por ejemplo, admin@contoso.com. Los cambios en esta propiedad también actualizarán la colección proxyAddresses del usuario para incluir el valor como una dirección SMTP. Aunque esta propiedad puede contener caracteres de énfasis, su uso puede provocar problemas de acceso con otras aplicaciones de Microsoft para el usuario. Admite $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).[MailNickname <String>]
: alias de correo para el usuario. Esta propiedad debe especificarse cuando se crea un usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[Manager <IMicrosoftGraphDirectoryObject>]
: representa un objeto de Azure Active Directory. El tipo directoryObject es el tipo base para muchos otros tipos de entidad de directorio.[OfficeLocation <String>]
: la ubicación de la oficina en el lugar de negocio del usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[OnPremisesImmutableId <String>]
: esta propiedad se usa para asociar una cuenta de usuario de Active Directory local a su objeto de usuario de Azure AD. Esta propiedad debe especificarse al crear una nueva cuenta de usuario en Graph si usa un dominio federado para la propiedad userPrincipalName (UPN) del usuario. NOTA: Los caracteres $ y _ no se pueden usar al especificar esta propiedad. Se devuelve solo en $select. Admite $filter (eq, ne, NOT, ge, le, in)..[OnPremisesLastSyncDateTime <DateTime?>]
: la última vez en la que el objeto se sincronizó con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z Solo lectura. Admite $filter (eq, ne, not, ge, le, in).[OnPremisesSyncEnabled <Boolean?>]
: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado; null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado). Solo lectura Admite $filter (eq, ne, not, in y eq en valores NULL).[OperatingSystem <String>]
: sistema operativo del dispositivo. Windows, iOS, etc. Esta propiedad es de solo lectura.[OperatingSystemVersion <String>]
: versión del sistema operativo del dispositivo. Necesario. Admite $filter (eq, ne, not, ge, le, startsWith y eq en valores NULL).[OtherMail <String[]>]
: una lista de direcciones de correo electrónico adicionales para el usuario; por ejemplo: [''bob@contoso.com, 'Robert@fabrikam.com']. NOTA: Aunque esta propiedad puede contener caracteres de énfasis, pueden provocar problemas de acceso a aplicaciones propias para el usuario. Admite $filter (eq, NOT, ge, le, in, startsWith).[PasswordPolicy <String>]
: especifica directivas de contraseña para el usuario. Este valor es una enumeración con un valor posible que es DisableStrongPassword, que permite especificar contraseñas más débiles que la directiva predeterminada. También se puede especificar DisablePasswordExpiration. Los dos pueden especificarse juntos; por ejemplo: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).[PasswordProfile <IMicrosoftGraphPasswordProfile>]
: passwordProfile[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[ForceChangePasswordNextSignIn <Boolean?>]
: true si el usuario debe cambiar su contraseña en el siguiente inicio de sesión; de lo contrario, false. Si no se establece, el valor predeterminado es false. NOTA: Para los inquilinos de Azure B2C, establezca en false y, en su lugar, use directivas personalizadas y flujos de usuario para forzar el restablecimiento de contraseña en el primer inicio de sesión. Consulte Forzar el restablecimiento de contraseña en el primer inicio de sesión.[ForceChangePasswordNextSignInWithMfa <Boolean?>]
: si es true, en el siguiente inicio de sesión, el usuario debe realizar una autenticación multifactor (MFA) antes de forzarse a cambiar su contraseña. El comportamiento es idéntico a forceChangePasswordNextSignIn, excepto que el usuario debe realizar primero una autenticación multifactor antes de cambiar la contraseña. Después de un cambio de contraseña, esta propiedad se restablecerá automáticamente a false. Si no se establece, el valor predeterminado es false.[Password <String>]
: la contraseña del usuario. Esta propiedad es necesaria cuando se crea un usuario. Se puede actualizar, pero se le pedirá al usuario que cambie la contraseña en el siguiente inicio de sesión. La contraseña debe cumplir los requisitos mínimos especificados por la propiedad passwordPolicies del usuario. De forma predeterminada, se requiere una contraseña segura.
[PhysicalId <String[]>]
: Solo para uso interno. No acepta valores NULL. Admite $filter (eq, not, ge, le, startsWith).[PostalCode <String>]
: el código postal de la dirección postal del usuario. El código postal es específico del país o la región del usuario. En Estados Unidos de América, este atributo contiene el código ZIP. La longitud máxima es de 40 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[PreferredLanguage <String>]
: idioma preferido para el usuario. Debe seguir el código ISO 639-1; por ejemplo, en-US. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[ShowInAddressList <Boolean?>]
: true si la lista de direcciones globales de Outlook debe contener este usuario; de lo contrario, false. Si no se establece, se tratará como true. Para los usuarios invitados a través del administrador de invitaciones, esta propiedad se establecerá en false. Admite $filter (eq, ne, NOT, in).[State <String>]
: estado o provincia en la dirección del usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[StreetAddress <String>]
: la dirección postal del lugar de negocios del usuario. La longitud máxima es de 1024 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[Surname <String>]
: apellido del usuario (nombre de familia o apellido). La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[TrustType <String>]
: tipo de confianza para el dispositivo unido. Solo lectura Valores posibles: Workplace (indica bring your own personal devices), AzureAd (solo dispositivos unidos a la nube), ServerAd (dispositivos unidos a un dominio local unidos a Azure AD). Para más información, consulte Introducción a la administración de dispositivos en Azure Active Directory.[UsageLocation <String>]
: código de país de dos letras (norma ISO 3166). Es necesario para los usuarios a los que se asignarán licencias debido al requisito legal de comprobar la disponibilidad de los servicios en los países. Algunos ejemplos son: US, JP y GB. No acepta valores NULL. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[UserPrincipalName <String>]
: el nombre principal de usuario (UPN) del usuario. El UPN es un nombre de inicio de sesión del estilo de Internet del usuario basado en el estándar de Internet RFC 822. Por convención, debe asignarse al nombre de correo electrónico del usuario. El formato general es alias@domain, donde el dominio debe estar presente en la colección de dominios comprobados del inquilino. Esta propiedad es necesaria cuando se crea un usuario. Se puede acceder a los dominios comprobados del inquilino desde la propiedad verifiedDomains de la organización. NOTA: Aunque esta propiedad puede contener caracteres de énfasis, pueden provocar problemas de acceso a aplicaciones propias para el usuario. Admite $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) y $orderBy.[UserType <String>]
: valor de cadena que se puede usar para clasificar los tipos de usuario en el directorio, como Miembro y Invitado. Admite $filter (eq, ne, NOT, in).
[OfficeLocation <String>]
: la ubicación de la oficina en el lugar de negocio del usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[OnPremisesImmutableId <String>]
: esta propiedad se usa para asociar una cuenta de usuario de Active Directory local a su objeto de usuario de Azure AD. Esta propiedad debe especificarse al crear una nueva cuenta de usuario en Graph si usa un dominio federado para la propiedad userPrincipalName (UPN) del usuario. NOTA: Los caracteres $ y _ no se pueden usar al especificar esta propiedad. Se devuelve solo en $select. Admite $filter (eq, ne, NOT, ge, le, in)..[OnPremisesLastSyncDateTime <DateTime?>]
: la última vez en la que el objeto se sincronizó con el directorio local. El tipo timestamp representa información de fecha y hora con el formato ISO 8601 y siempre está en hora UTC. Por ejemplo, medianoche UTC el 1 de enero de 2014 es 2014-01-01T00:00:00Z Solo lectura. Admite $filter (eq, ne, not, ge, le, in).[OnPremisesSyncEnabled <Boolean?>]
: true si este objeto se sincroniza desde un directorio local; false si este objeto se sincronizó originalmente desde un directorio local, pero ya no está sincronizado; null si este objeto nunca se ha sincronizado desde un directorio local (valor predeterminado). Solo lectura Admite $filter (eq, ne, not, in y eq en valores NULL).[OperatingSystem <String>]
: sistema operativo del dispositivo. Windows, iOS, etc. Esta propiedad es de solo lectura.[OperatingSystemVersion <String>]
: versión del sistema operativo del dispositivo. Necesario. Admite $filter (eq, ne, not, ge, le, startsWith y eq en valores NULL).[OtherMail <String[]>]
: una lista de direcciones de correo electrónico adicionales para el usuario; por ejemplo: [''bob@contoso.com, 'Robert@fabrikam.com']. NOTA: Aunque esta propiedad puede contener caracteres de énfasis, pueden provocar problemas de acceso a aplicaciones propias para el usuario. Admite $filter (eq, NOT, ge, le, in, startsWith).[PasswordPolicy <String>]
: especifica directivas de contraseña para el usuario. Este valor es una enumeración con un valor posible que es DisableStrongPassword, que permite especificar contraseñas más débiles que la directiva predeterminada. También se puede especificar DisablePasswordExpiration. Los dos pueden especificarse juntos; por ejemplo: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).[PasswordProfile <IMicrosoftGraphPasswordProfile>]
: passwordProfile[PhysicalId <String[]>]
: Solo para uso interno. No acepta valores NULL. Admite $filter (eq, not, ge, le, startsWith).[PostalCode <String>]
: el código postal de la dirección postal del usuario. El código postal es específico del país o la región del usuario. En Estados Unidos de América, este atributo contiene el código ZIP. La longitud máxima es de 40 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[PreferredLanguage <String>]
: idioma preferido para el usuario. Debe seguir el código ISO 639-1; por ejemplo, en-US. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[ShowInAddressList <Boolean?>]
: true si la lista de direcciones globales de Outlook debe contener este usuario; de lo contrario, false. Si no se establece, se tratará como true. Para los usuarios invitados a través del administrador de invitaciones, esta propiedad se establecerá en false. Admite $filter (eq, ne, NOT, in).[State <String>]
: estado o provincia en la dirección del usuario. La longitud máxima es de 128 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[StreetAddress <String>]
: la dirección postal del lugar de negocios del usuario. La longitud máxima es de 1024 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[Surname <String>]
: apellido del usuario (nombre de familia o apellido). La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[TrustType <String>]
: tipo de confianza para el dispositivo unido. Solo lectura Valores posibles: Workplace (indica bring your own personal devices), AzureAd (solo dispositivos unidos a la nube), ServerAd (dispositivos unidos a un dominio local unidos a Azure AD). Para más información, consulte Introducción a la administración de dispositivos en Azure Active Directory.[UsageLocation <String>]
: código de país de dos letras (norma ISO 3166). Es necesario para los usuarios a los que se asignarán licencias debido al requisito legal de comprobar la disponibilidad de los servicios en los países. Algunos ejemplos son: US, JP y GB. No acepta valores NULL. Admite $filter (eq, ne, NOT, ge, le, in, startsWith).[UserPrincipalName <String>]
: el nombre principal de usuario (UPN) del usuario. El UPN es un nombre de inicio de sesión del estilo de Internet del usuario basado en el estándar de Internet RFC 822. Por convención, debe asignarse al nombre de correo electrónico del usuario. El formato general es alias@domain, donde el dominio debe estar presente en la colección de dominios comprobados del inquilino. Esta propiedad es necesaria cuando se crea un usuario. Se puede acceder a los dominios comprobados del inquilino desde la propiedad verifiedDomains de la organización. NOTA: Aunque esta propiedad puede contener caracteres de énfasis, pueden provocar problemas de acceso a aplicaciones propias para el usuario. Admite $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) y $orderBy.[UserType <String>]
: valor de cadena que se puede usar para clasificar los tipos de usuario en el directorio, como Miembro y Invitado. Admite $filter (eq, ne, NOT, in).
PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>
: passwordProfile
[(Any) <Object>]
: indica que se puede agregar cualquier propiedad a este objeto.[ForceChangePasswordNextSignIn <Boolean?>]
: true si el usuario debe cambiar su contraseña en el siguiente inicio de sesión; de lo contrario, false. Si no se establece, el valor predeterminado es false. NOTA: Para los inquilinos de Azure B2C, establezca en false y, en su lugar, use directivas personalizadas y flujos de usuario para forzar el restablecimiento de contraseña en el primer inicio de sesión. Consulte Forzar el restablecimiento de contraseña en el primer inicio de sesión.[ForceChangePasswordNextSignInWithMfa <Boolean?>]
: si es true, en el siguiente inicio de sesión, el usuario debe realizar una autenticación multifactor (MFA) antes de forzarse a cambiar su contraseña. El comportamiento es idéntico a forceChangePasswordNextSignIn, excepto que el usuario debe realizar primero una autenticación multifactor antes de cambiar la contraseña. Después de un cambio de contraseña, esta propiedad se restablecerá automáticamente a false. Si no se establece, el valor predeterminado es false.[Password <String>]
: la contraseña del usuario. Esta propiedad es necesaria cuando se crea un usuario. Se puede actualizar, pero se le pedirá al usuario que cambie la contraseña en el siguiente inicio de sesión. La contraseña debe cumplir los requisitos mínimos especificados por la propiedad passwordPolicies del usuario. De forma predeterminada, se requiere una contraseña segura.