Partager via

Type de ressource objectIdentity

  • Article

Espace de noms: microsoft.graph

Représente une identité utilisée pour se connecter à un compte d’utilisateur. Une identité peut être fournie par Microsoft, par des organisations ou par des fournisseurs d’identité sociale tels que Facebook, Google ou Microsoft. Cela permet à l’utilisateur de se connecter au compte d’utilisateur avec l’une de ces identités associées.

La propriété identities de la ressource utilisateur est un objet objectIdentity .

Propriétés

Propriété Type Description
signInType Chaîne Spécifie les types de connexion utilisateur dans votre répertoire, tels que emailAddress, userName, federatedou userPrincipalName. federated représente un identificateur unique pour un utilisateur d’un émetteur qui peut être dans n’importe quel format choisi par l’émetteur. La définition ou la mise à jour d’une userPrincipalName identité met à jour la valeur de la propriété userPrincipalName sur l’objet utilisateur. Les validations effectuées sur la userPrincipalName propriété sur l’objet utilisateur, par exemple les domaines vérifiés et les caractères acceptables, sont effectuées lors de la définition ou de la mise à jour d’une userPrincipalName identité. Une validation supplémentaire est appliquée sur issuerAssignedId lorsque le type de connexion est défini sur emailAddress ou userName. Cette propriété peut également être définie sur n’importe quelle chaîne personnalisée.
Pour plus d’informations sur le comportement de filtrage de cette propriété, consultez Filtrage sur la propriété d’identités d’un utilisateur.
Émetteur Chaîne Spécifie l’émetteur de l’identité, par exemple facebook.com. Limite de 512 caractères.

Pour les comptes locaux (où signInType n’est pas federated), cette propriété est le nom de domaine local par défaut pour le locataire, par exemple contoso.com.
Pour les invités d’autres organisations Microsoft Entra, il s’agit du domaine du organization fédéré, par exemple contoso.com. Pour plus d’informations sur le comportement de filtrage de cette propriété, consultez Filtrage sur la propriété d’identités d’un utilisateur.
issuerAssignedId Chaîne Spécifie l’identificateur unique attribué à l’utilisateur par l’émetteur. Limite de 64 caractères. La combinaison de issuer et issuerAssignedId doit être unique dans le organization. Représente le nom de connexion de l’utilisateur, lorsque signInType est défini sur emailAddress ou userName (également appelé comptes locaux).
Lorsque signInType est défini sur :
  • emailAddress (ou une chaîne personnalisée commençant par emailAddress , emailAddress1comme ), issuerAssignedId doit être une adresse e-mail valide
  • userName, issuerAssignedId doit commencer par un caractère alphabétique ou un nombre, et ne peut contenir que des caractères alphanumériques et les symboles suivants : - ou _


    • Pour plus d’informations sur le comportement de filtrage de cette propriété, consultez Filtrage sur la propriété d’identités d’un utilisateur.

Filtrage

Lors du filtrage sur la propriété d’identités d’un issuerAssignedId :

  • Le filtrage sur l’émetteur seul est pris en charge pour les valeurs suivantes : google.com, facebook.com, mailet phone.
  • Le filtrage des entrées avec un signInType de federated nécessite un émetteur valide et issuerAssignedId.
  • Le filtrage des entrées avec un signInType de userName ou emailAddress nécessite un émetteur et un issuerAssignedId valides, mais ignore la valeur de l’émetteur. Ce comportement est voulu par la conception même du produit.
  • Le filtrage des entrées avec un signInType de userPrincipalName n’est pas pris en charge. Vous pouvez filtrer sur la propriété userPrincipalName de l’objet utilisateur à la place.

Représentation JSON

La représentation JSON suivante montre le type de ressource.

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}