Update-AzADUser
Mettre à jour l’entité dans les utilisateurs
Syntax
Update-AzADUser
-UPNOrObjectId <String>
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-ObjectId <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-InputObject <IMicrosoftGraphUser>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-UserPrincipalName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Mettre à jour l’entité dans les utilisateurs
Exemples
Exemple 1 : Mettre à jour l’utilisateur par nom d’utilisateur principal
Update-AzADUser -UPNOrObjectId $upn -City $cityMettre à jour l’utilisateur par nom d’utilisateur principal
Paramètres
-AccountEnabled
true pour l’activation du compte ; sinon, false.
Toujours true lorsqu’elle est combinée à -Password.
-AccountEnabled $false est ignoré lors de la modification du mot de passe du compte.
| Type: | Boolean |
| Aliases: | EnableAccount |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-AgeGroup
Définit le groupe d’âge de l’utilisateur. Valeurs autorisées : null, mineure, notAdult et adulte. Pour plus d’informations, reportez-vous aux définitions de propriétés du groupe d’âge légal. Prend en charge $filter (eq, ne, NOT et in).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-City
Localité où se trouve l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-CompanyName
nom de l’entreprise à laquelle l’utilisateur est associé. Cette propriété peut être utile pour décrire l’entreprise à partir de laquelle provient un utilisateur externe. La longueur maximale du nom de la société est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Confirm
Vous demande une confirmation avant d’exécuter l’applet de commande.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ConsentProvidedForMinor
Définit si le consentement a été obtenu pour les mineurs. Valeurs autorisées : null, accordée, refusée et notRequired. Pour plus d’informations, reportez-vous aux définitions de propriétés du groupe d’âge légal. Prend en charge $filter (eq, ne, NOT et in).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Country
Pays/région dans lequel se trouve l’utilisateur ; par exemple, états-Unis ou Royaume-Uni. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DefaultProfile
Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.
| Type: | PSObject |
| Aliases: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DeletedDateTime
.
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Department
Nom du service où travaille l’utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT , ge, le et in opérateurs).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-DisplayName
Nom affiché dans le carnet d’adresses de l’utilisateur. Cette valeur est généralement la combinaison du prénom de l’utilisateur, de son prénom, de son prénom et de son nom. Cette propriété est requise lorsqu’un utilisateur est créé et qu’il ne peut pas être effacé pendant les mises à jour. La longueur maximale est de 256 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith), $orderBy et $search.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EmployeeHireDate
Date et heure à laquelle l’utilisateur a été embauché ou démarrera son travail en cas d’embauche ultérieure. Prend en charge $filter (eq, ne, NOT , ge, le, in).
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EmployeeId
Identificateur d’employé affecté à l’utilisateur par l’organisation. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-EmployeeType
Capture le type de worker d’entreprise. Par exemple, employé, entrepreneur, consultant ou fournisseur. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExternalUserState
Pour un utilisateur externe invité au locataire à l’aide de l’API d’invitation, cette propriété représente l’état d’invitation de l’utilisateur invité. Pour les utilisateurs invités, l’état peut être PendingAcceptance ou Accepté, ou Null pour tous les autres utilisateurs. Prend en charge $filter (eq, ne, NOT , in).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ExternalUserStateChangeDateTime
Affiche l’horodatage pour la dernière modification apportée à la propriété externalUserState. Prend en charge $filter (eq, ne, NOT , in).
| Type: | DateTime |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-FaxNumber
Numéro de télécopie de l’utilisateur. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ForceChangePasswordNextLogin
Elle doit être spécifiée si l’utilisateur doit modifier le mot de passe lors de la prochaine connexion réussie (true). Le comportement par défaut est (false) pour ne pas modifier le mot de passe lors de la prochaine connexion réussie.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-GivenName
Prénom de l’utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Id
Lecture seule.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Identity
Représente les identités qui peuvent être utilisées pour se connecter à ce compte d’utilisateur. Une identité peut être fournie par Microsoft (également appelée compte local), par des organisations ou par des fournisseurs d’identité sociale tels que Facebook, Google et Microsoft, et liés à un compte d’utilisateur. Peut contenir plusieurs éléments avec la même valeur signInType. Prend en charge $filter (eq) uniquement où signInType n’est pas userPrincipalName. Pour construire, consultez la section NOTES pour les propriétés IDENTITY et créez une table de hachage.
| Type: | IMicrosoftGraphObjectIdentity[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-InputObject
Objet d’entrée utilisateur À construire, consultez la section NOTES pour les propriétés INPUTOBJECT et créez une table de hachage.
| Type: | IMicrosoftGraphUser |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
-IsResourceAccount
N’utilisez pas : réservé pour une utilisation ultérieure.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-JobTitle
Intitulé du poste de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Adresse SMTP de l’utilisateur, par exemple admin@contoso.com. Les modifications apportées à cette propriété mettent également à jour la collection proxyAddresses de l’utilisateur pour inclure la valeur en tant qu’adresse SMTP. Bien que cette propriété puisse contenir des caractères d’accentuation, l’utilisation peut entraîner des problèmes d’accès avec d’autres applications Microsoft pour l’utilisateur. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-MailNickname
Alias de messagerie de l’utilisateur. Cette propriété doit être spécifiée lors de la création d’un utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ObjectId
Nom d’utilisateur principal de l’utilisateur à mettre à jour.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OfficeLocation
Emplacement du bureau de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OnPremisesImmutableId
Cette propriété est utilisée pour associer un compte d’utilisateur Active Directory local à son objet utilisateur Azure AD. Cette propriété doit être spécifiée lors de la création d’un compte d’utilisateur dans Graph si vous utilisez un domaine fédéré pour la propriété userPrincipalName (UPN) de l’utilisateur. REMARQUE : Les caractères $ et _ ne peuvent pas être utilisés lors de la spécification de cette propriété. Retourné uniquement sur $select. Prend en charge $filter (eq, ne, NOT, ge, le, in)..
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-OtherMail
Liste d’adresses e-mail supplémentaires pour l’utilisateur ; par exemple : [''bob@contoso.com, 'Robert@fabrikam.com']. REMARQUE : Bien que cette propriété puisse contenir des caractères d’accentuation, elles peuvent provoquer des problèmes d’accès à des applications internes pour l’utilisateur. Prend en charge $filter (eq, NOT, ge, le, in, startsWith).
| Type: | String[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PassThru
Retourne true lorsque la commande réussit
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Password
Mot de passe de l’utilisateur. Cette propriété est requise lors de la création d’un utilisateur.
Il peut être mis à jour, mais l’utilisateur doit modifier le mot de passe lors de la prochaine connexion.
Le mot de passe doit satisfaire aux exigences minimales telles que speci./fied par la propriété passwordPolicies de l’utilisateur. Par défaut, un mot de passe fort est requis. Lorsque vous modifiez le mot de passe à l’aide de cette méthode, AccountEnabled a la valeur true.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordPolicy
Spécifie les stratégies de mot de passe pour l’utilisateur. Cette valeur est une énumération avec une valeur possible de DisableStrongPassword, ce qui permet de spécifier des mots de passe plus faibles que la stratégie par défaut. DisablePasswordExpiration peut également être spécifié. Les deux peuvent être spécifiés ensemble ; par exemple : DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PasswordProfile
passwordProfile To construct, see NOTES section for PASSWORDPROFILE properties and create a hash table.
| Type: | IMicrosoftGraphPasswordProfile |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PostalCode
Code postal correspondant à l’adresse postale de l’utilisateur. Le code postal est spécifique au pays ou à la région de l’utilisateur. Aux États-Unis, cet attribut contient le code ZIP. La longueur maximale est de 40 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-PreferredLanguage
Langue préférée pour l’utilisateur. Doit suivre le code ISO 639-1 ; par exemple en-US. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-ShowInAddressList
true si la liste d’adresses globale Outlook doit contenir cet utilisateur, sinon false. S’il n’est pas défini, cette valeur est traitée comme true. Pour les utilisateurs invités par le biais du gestionnaire d’invitations, cette propriété est définie sur false. Prend en charge $filter (eq, ne, NOT, in).
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-State
État ou province dans l’adresse de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-StreetAddress
Adresse postale du lieu de travail de l’utilisateur. La longueur maximale est de 1 024 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-Surname
Patronyme de l’utilisateur (nom). La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UPNOrObjectId
Nom d’utilisateur principal ou ID d’objet de l’utilisateur à mettre à jour.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UsageLocation
Code de pays à deux lettres (norme ISO 3166). Requis pour les utilisateurs auxquels des licences seront attribuées en raison des exigences légales sur la vérification de la disponibilité des services dans les pays. Voici quelques exemples : US, JP et GB. N'accepte pas la valeur NULL. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserPrincipalName
Nom d’utilisateur principal (UPN) de l’utilisateur. L’UPN est un nom de connexion au format Internet d’un utilisateur selon la norme Internet RFC 822. Par convention, cela doit être mappé au nom de l’e-mail de l’utilisateur. Le format général est alias@domain, où le domaine doit être présent dans la collection de domaines vérifiés du locataire. Cette propriété est requise lors de la création d’un utilisateur. Les domaines vérifiés pour le locataire sont accessibles à partir de la propriété verifiedDomains de l’organisation. REMARQUE : Bien que cette propriété puisse contenir des caractères d’accentuation, elles peuvent provoquer des problèmes d’accès à des applications internes pour l’utilisateur. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) et $orderBy.
| Type: | String |
| Aliases: | UPN |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-UserType
Valeur de chaîne qui peut être utilisée pour classer les types d’utilisateurs dans votre annuaire, tels que Membre et Invité. Prend en charge $filter (eq, ne, NOT, in,).
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
-WhatIf
Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
Entrées
Sorties
Notes
ALIAS
Set-AzADUser
PROPRIÉTÉS DE PARAMÈTRES COMPLEXES
Pour créer les paramètres décrits ci-dessous, construisez une table de hachage contenant les propriétés appropriées. Pour plus d’informations sur les tables de hachage, exécutez Get-Help about_Hash_Tables.
IDENTITY <IMicrosoftGraphObjectIdentity[]> : représente les identités qui peuvent être utilisées pour se connecter à ce compte d’utilisateur. Une identité peut être fournie par Microsoft (également appelée compte local), par des organisations ou par des fournisseurs d’identité sociale tels que Facebook, Google et Microsoft, et liés à un compte d’utilisateur. Peut contenir plusieurs éléments avec la même valeur signInType. Prend en charge $filter (eq) uniquement où signInType n’est pas userPrincipalName.
[Issuer <String>]: spécifie l’émetteur de l’identité, par exemple facebook.com.For local accounts (où signInType n’est pas fédéré), cette propriété est le nom de domaine par défaut du locataire B2C local, par exemple contoso.onmicrosoft.com.For external users from other Azure AD organization, this will be the domain of the federated organization, for example contoso.com.Supports $filter. Limite de 512 caractères.[IssuerAssignedId <String>]: spécifie l’identificateur unique affecté à l’utilisateur par l’émetteur. La combinaison de l’émetteur et de l’issuerAssignedId doit être unique au sein de l’organisation. Représente le nom de connexion de l’utilisateur, lorsque signInType est défini sur emailAddress ou userName (également appelé comptes locaux). Lorsque signInType est défini sur : emailAddress , (ou une chaîne personnalisée qui commence par emailAddress comme emailAddress1) issuerAssignedId doit être une adresse de messagerie valideuserName, issuerAssignedId doit être une partie locale valide d’une adresse e-mailSupports $filter. Limite de 100 caractères.[SignInType <String>]: spécifie les types de connexion utilisateur dans votre répertoire, tels que emailAddress, userName ou fédéré. Ici, fédéré représente un identificateur unique pour un utilisateur à partir d’un émetteur, qui peut être dans n’importe quel format choisi par l’émetteur. Une validation supplémentaire est appliquée à issuerAssignedId lorsque le type de connexion est défini sur emailAddress ou userName. Cette propriété peut également être définie sur n’importe quelle chaîne personnalisée.
INPUTOBJECT <IMicrosoftGraphUser>: objet d’entrée utilisateur
[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire[AccountEnabled <Boolean?>]: true si le compte est activé ; sinon, false. Cette propriété est requise lors de la création d’un utilisateur. Prend en charge $filter (eq, ne, NOT et in).[AgeGroup <String>]: définit le groupe d’âge de l’utilisateur. Valeurs autorisées : null, mineure, notAdult et adulte. Pour plus d’informations, reportez-vous aux définitions de propriétés du groupe d’âge légal. Prend en charge $filter (eq, ne, NOT et in).[ApproximateLastSignInDateTime <DateTime?>]: le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule. Prend en charge $filter (eq, ne, not, ge, le et eq sur les valeurs null) et $orderBy.[City <String>]: ville où se trouve l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[CompanyName <String>]: nom de l’entreprise associé à l’utilisateur. Cette propriété peut être utile pour décrire l’entreprise à partir de laquelle provient un utilisateur externe. La longueur maximale du nom de la société est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[ComplianceExpirationDateTime <DateTime?>]: horodatage lorsque l’appareil n’est plus considéré comme conforme. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule.[ConsentProvidedForMinor <String>]: définit si le consentement a été obtenu pour les mineurs. Valeurs autorisées : null, accordée, refusée et notRequired. Pour plus d’informations, reportez-vous aux définitions de propriétés du groupe d’âge légal. Prend en charge $filter (eq, ne, NOT et in).[Country <String>]: pays/région dans lequel se trouve l’utilisateur ; par exemple, états-Unis ou Royaume-Uni. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[Department <String>]: nom du service dans lequel l’utilisateur fonctionne. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT , ge, le et in opérateurs).[DeviceVersion <Int32?>]: pour une utilisation interne uniquement.[EmployeeHireDate <DateTime?>]: date et heure à laquelle l’utilisateur a été embauché ou commencera à travailler en cas d’embauche ultérieure. Prend en charge $filter (eq, ne, NOT , ge, le, in).[EmployeeId <String>]: identificateur d’employé affecté à l’utilisateur par l’organisation. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).[EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]: employeeOrgData[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[CostCenter <String>]: Centre de coûts associé à l’utilisateur. Retourné uniquement sur $select. Prend en charge $filter.[Division <String>]: nom de la division dans laquelle l’utilisateur travaille. Retourné uniquement sur $select. Prend en charge $filter.
[EmployeeType <String>]: capture le type de worker d’entreprise. Par exemple, employé, entrepreneur, consultant ou fournisseur. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).[ExternalUserState <String>]: Pour un utilisateur externe invité au locataire à l’aide de l’API d’invitation, cette propriété représente l’état d’invitation de l’utilisateur invité. Pour les utilisateurs invités, l’état peut être PendingAcceptance ou Accepté, ou Null pour tous les autres utilisateurs. Prend en charge $filter (eq, ne, NOT , in).[ExternalUserStateChangeDateTime <DateTime?>]: affiche l’horodatage pour la dernière modification apportée à la propriété externalUserState. Prend en charge $filter (eq, ne, NOT , in).[FaxNumber <String>]: numéro de télécopie de l’utilisateur. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).[GivenName <String>]: nom donné (prénom) de l’utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).[Identity <IMicrosoftGraphObjectIdentity[]>]: représente les identités qui peuvent être utilisées pour se connecter à ce compte d’utilisateur. Une identité peut être fournie par Microsoft (également appelée compte local), par des organisations ou par des fournisseurs d’identité sociale tels que Facebook, Google et Microsoft, et liés à un compte d’utilisateur. Peut contenir plusieurs éléments avec la même valeur signInType. Prend en charge $filter (eq) uniquement où signInType n’est pas userPrincipalName.[Issuer <String>]: spécifie l’émetteur de l’identité, par exemple facebook.com.For local accounts (où signInType n’est pas fédéré), cette propriété est le nom de domaine par défaut du locataire B2C local, par exemple contoso.onmicrosoft.com.For external users from other Azure AD organization, this will be the domain of the federated organization, for example contoso.com.Supports $filter. Limite de 512 caractères.[IssuerAssignedId <String>]: spécifie l’identificateur unique affecté à l’utilisateur par l’émetteur. La combinaison de l’émetteur et de l’issuerAssignedId doit être unique au sein de l’organisation. Représente le nom de connexion de l’utilisateur, lorsque signInType est défini sur emailAddress ou userName (également appelé comptes locaux). Lorsque signInType est défini sur : emailAddress , (ou une chaîne personnalisée qui commence par emailAddress comme emailAddress1) issuerAssignedId doit être une adresse de messagerie valideuserName, issuerAssignedId doit être une partie locale valide d’une adresse e-mailSupports $filter. Limite de 100 caractères.[SignInType <String>]: spécifie les types de connexion utilisateur dans votre répertoire, tels que emailAddress, userName ou fédéré. Ici, fédéré représente un identificateur unique pour un utilisateur à partir d’un émetteur, qui peut être dans n’importe quel format choisi par l’émetteur. Une validation supplémentaire est appliquée à issuerAssignedId lorsque le type de connexion est défini sur emailAddress ou userName. Cette propriété peut également être définie sur n’importe quelle chaîne personnalisée.
[IsResourceAccount <Boolean?>]: ne pas utiliser - réservé pour une utilisation ultérieure.[JobTitle <String>]: titre du travail de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).[Mail <String>]: adresse SMTP de l’utilisateur, par exemple admin@contoso.com. Les modifications apportées à cette propriété mettent également à jour la collection proxyAddresses de l’utilisateur pour inclure la valeur en tant qu’adresse SMTP. Bien que cette propriété puisse contenir des caractères d’accentuation, l’utilisation peut entraîner des problèmes d’accès avec d’autres applications Microsoft pour l’utilisateur. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).[MailNickname <String>]: alias de messagerie pour l’utilisateur. Cette propriété doit être spécifiée lors de la création d’un utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[Manager <IMicrosoftGraphDirectoryObject>]: représente un objet Azure Active Directory. Le type directoryObject est le type de base pour de nombreux autres types d’entités d’annuaire.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: collection de plans de service associés au locataire. N'accepte pas la valeur NULL.[AssignedDateTime <DateTime?>]: date et heure auxquelles le plan a été attribué. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z.[CapabilityStatus <String>]: Condition de l’attribution de capacité. Les valeurs possibles sont Enabled, Warning, Suspended, Deleted, LockedOut. Consultez une description détaillée de chaque valeur.[Service <String>]: nom du service ; par exemple, échanger.[ServicePlanId <String>]: GUID qui identifie le plan de service. Pour obtenir la liste complète des GUID et leurs noms de service conviviaux équivalents, consultez les noms de produits et les identificateurs de plan de service pour les licences.
[Branding <IMicrosoftGraphOrganizationalBranding>]: organisationBranding[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[BackgroundColor <String>]: couleur qui apparaîtra à la place de l’image d’arrière-plan dans les connexions à faible bande passante. Nous vous recommandons d’utiliser la couleur principale de votre logo de bannière ou la couleur de votre organisation. Spécifiez cela au format hexadécimal, par exemple, blanc est #FFFFFF.[BackgroundImage <Byte[]>]: image qui apparaît en tant qu’arrière-plan de la page de connexion. Les types autorisés sont PNG ou JPEG inférieurs à 300 Ko et pas plus de 1920 × 1080 pixels. Une image plus petite réduit réduit les besoins en bande passante et accélère le chargement de la page.[BackgroundImageRelativeUrl <String>]: URL relative de la propriété backgroundImage combinée à une URL de base CDN à partir de cdnList pour fournir la version servie par un CDN. Lecture seule.[BannerLogo <Byte[]>]: une bannière du logo de votre entreprise qui apparaît sur la page de connexion. Les types autorisés sont PNG ou JPEG de plus de 36 × 245 pixels. Nous vous recommandons d’utiliser une image transparente sans remplissage autour du logo.[BannerLogoRelativeUrl <String>]: URL relative de la propriété bannerLogo combinée à une URL de base CDN à partir de cdnList pour fournir la version en lecture seule servie par un CDN. Lecture seule.[CdnList <String[]>]: liste des URL de base pour tous les fournisseurs CDN disponibles qui servent les ressources de la ressource actuelle. Plusieurs fournisseurs CDN sont utilisés en même temps pour la haute disponibilité des demandes de lecture. Lecture seule.[SignInPageText <String>]: texte qui apparaît en bas de la zone de connexion. Vous pouvez utiliser ce texte pour communiquer des informations supplémentaires telles que le numéro de téléphone à votre support technique ou une mention légale. Ce texte doit être au format Unicode et ne doit pas dépasser 1 024 caractères.[SquareLogo <Byte[]>]: version carrée du logo de votre entreprise qui apparaît dans les expériences OOBE (Out-of-box experience) Windows 10 et quand Windows Autopilot est activé pour le déploiement. Les types autorisés sont PNG ou JPEG de plus de 240 x 240 pixels et pas plus de 10 Ko de taille. Nous vous recommandons d’utiliser une image transparente sans remplissage autour du logo.[SquareLogoRelativeUrl <String>]: URL relative de la propriété squareLogo combinée à une URL de base CDN à partir de cdnList pour fournir la version servie par un CDN. Lecture seule.[UsernameHintText <String>]: chaîne qui s’affiche comme indicateur dans la zone de texte nom d’utilisateur sur l’écran de connexion. Ce texte doit être au format Unicode, ne comporter aucun lien ni code, et ne pas dépasser 64 caractères.[Id <String>]: idenfier unique pour une entité. Lecture seule.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Ajoutez une personnalisation différente en fonction d’un paramètre régional.[BackgroundColor <String>]: couleur qui apparaîtra à la place de l’image d’arrière-plan dans les connexions à faible bande passante. Nous vous recommandons d’utiliser la couleur principale de votre logo de bannière ou la couleur de votre organisation. Spécifiez cela au format hexadécimal, par exemple, blanc est #FFFFFF.[BackgroundImage <Byte[]>]: image qui apparaît en tant qu’arrière-plan de la page de connexion. Les types autorisés sont PNG ou JPEG inférieurs à 300 Ko et pas plus de 1920 × 1080 pixels. Une image plus petite réduit réduit les besoins en bande passante et accélère le chargement de la page.[BackgroundImageRelativeUrl <String>]: URL relative de la propriété backgroundImage combinée à une URL de base CDN à partir de cdnList pour fournir la version servie par un CDN. Lecture seule.[BannerLogo <Byte[]>]: une bannière du logo de votre entreprise qui apparaît sur la page de connexion. Les types autorisés sont PNG ou JPEG de plus de 36 × 245 pixels. Nous vous recommandons d’utiliser une image transparente sans remplissage autour du logo.[BannerLogoRelativeUrl <String>]: URL relative de la propriété bannerLogo combinée à une URL de base CDN à partir de cdnList pour fournir la version en lecture seule servie par un CDN. Lecture seule.[CdnList <String[]>]: liste des URL de base pour tous les fournisseurs CDN disponibles qui servent les ressources de la ressource actuelle. Plusieurs fournisseurs CDN sont utilisés en même temps pour la haute disponibilité des demandes de lecture. Lecture seule.[SignInPageText <String>]: texte qui apparaît en bas de la zone de connexion. Vous pouvez utiliser ce texte pour communiquer des informations supplémentaires telles que le numéro de téléphone à votre support technique ou une mention légale. Ce texte doit être au format Unicode et ne doit pas dépasser 1 024 caractères.[SquareLogo <Byte[]>]: version carrée du logo de votre entreprise qui apparaît dans les expériences OOBE (Out-of-box experience) Windows 10 et quand Windows Autopilot est activé pour le déploiement. Les types autorisés sont PNG ou JPEG de plus de 240 x 240 pixels et pas plus de 10 Ko de taille. Nous vous recommandons d’utiliser une image transparente sans remplissage autour du logo.[SquareLogoRelativeUrl <String>]: URL relative de la propriété squareLogo combinée à une URL de base CDN à partir de cdnList pour fournir la version servie par un CDN. Lecture seule.[UsernameHintText <String>]: chaîne qui s’affiche comme indicateur dans la zone de texte nom d’utilisateur sur l’écran de connexion. Ce texte doit être au format Unicode, ne comporter aucun lien ni code, et ne pas dépasser 64 caractères.[Id <String>]: idenfier unique pour une entité. Lecture seule.
[BusinessPhone <String[]>]: numéro de téléphone de l’organisation. Bien qu’il s’agit d’une collection de chaînes, un seul nombre peut être défini pour cette propriété.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: propriété de navigation pour gérer la configuration de l’authentification basée sur les certificats. Une seule instance de certificateBasedAuthConfiguration peut être créée dans la collection.[Id <String>]: idenfier unique pour une entité. Lecture seule.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: collection d’autorités de certification qui crée une chaîne de certificats approuvée.[Certificate <Byte[]>]: requis. Chaîne encodée en base64 représentant le certificat public.[CertificateRevocationListUrl <String>]: URL de la liste de révocation de certificats.[DeltaCertificateRevocationListUrl <String>]: L’URL contient la liste de tous les certificats révoqués depuis la dernière création d’une liste complète de certificats réocaton.[IsRootAuthority <Boolean?>]: requis. true si le certificat approuvé est une autorité racine, false si le certificat approuvé est une autorité intermédiaire.[Issuer <String>]: émetteur du certificat, calculé à partir de la valeur du certificat. Lecture seule.[IssuerSki <String>]: identificateur de clé d’objet du certificat, calculé à partir de la valeur du certificat. Lecture seule.
- Nom de l’organisation correspondant à cette adresse IP
[Country <String>]: nom du pays/région de l’adresse de l’organisation.[CountryLetterCode <String>]: abréviation pays ou région de l’organisation au format ISO 3166-2.- Date/heure de création de l’organisation La valeur ne peut pas être modifiée et est automatiquement remplie lors de la création de l’organisation. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule.
[Extension <IMicrosoftGraphExtension[]>]: collection d’extensions ouvertes définies pour l’organisation. Lecture seule. Autorise la valeur Null.[Id <String>]: idenfier unique pour une entité. Lecture seule.
- N'accepte pas la valeur NULL.
- Autorité de gestion des appareils mobiles
[OnPremisesLastSyncDateTime <DateTime?>]: heure et date à laquelle le locataire a été synchronisé pour la dernière fois avec le répertoire local. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule.[OnPremisesSyncEnabled <Boolean?>]: true si cet objet est synchronisé à partir d’un répertoire local ; false si cet objet a été initialement synchronisé à partir d’un répertoire local, mais n’est plus synchronisé. Autorise la valeur Null. Null si cet objet n’a jamais été synchronisé à partir d’un répertoire local (valeur par défaut).[PostalCode <String>]: code postal de l’adresse de l’organisation.[PreferredLanguage <String>]: langue préférée pour l’organisation. Doit suivre le code ISO 639-1 ; par exemple, en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[ContactEmail <String>]: adresse e-mail SMTP valide pour le contact de déclaration de confidentialité. Non obligatoire.[StatementUrl <String>]: format d’URL valide commençant par http:// ou https://. La longueur maximale est de 255 caractères. URL qui dirige vers la déclaration de confidentialité de l’entreprise. Non obligatoire.
- N'accepte pas la valeur NULL.
- Par exemple, pour activer :
[ProvisioningStatus <String>]: par exemple, « Réussite ».[Service <String>]: nom du service ; par exemple, « AccessControlS2S »
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:- Nom de l’organisation correspondant à cette adresse IP
[Street <String>]: Nom de rue de l’adresse de l’organisation.- N'accepte pas la valeur NULL.
[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: collection de domaines associés à ce locataire. N'accepte pas la valeur NULL.[Capability <String>]: Par exemple, Email, OfficeCommunicationsOnline.[IsDefault <Boolean?>]: true si il s’agit du domaine par défaut associé au locataire ; sinon, false.[IsInitial <Boolean?>]: true s’il s’agit du domaine initial associé au locataire ; sinon, false.- Le nom de domaine de votre client, par exemple contoso.onmicrosoft.com.
[Type <String>]: par exemple, Géré.
- Définit un comportement personnalisé qu’un service consommateur peut utiliser pour appeler une application dans des contextes spécifiques. Par exemple, les applications pouvant restituer des flux de fichiers peuvent définir la propriété addIns pour sa fonctionnalité « filehandler ». Cela permet aux services tels qu’Office 365 d’appeler l’application dans le contexte d’un document sur lequel l’utilisateur travaille.
[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:- Clé : :
- : valeur .
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]: apiApplication[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.- Si cette valeur est définie sur true, elle permet à une application d’utiliser le mappage des revendications sans spécifier une clé de signature personnalisée.
- Utilisé pour le regroupement de consentement si vous avez une solution qui contient deux parties : une application cliente et une application d’API web personnalisée. Si vous entrez l’appID de l’application cliente dans cette valeur, l’utilisateur n’aura à donner son consentement à l’application cliente qu’une seule fois. Azure AD saura que donner son consentement au client signifie implicitement donner son consentement à l’API web et fournira automatiquement des principaux du service au client et à l’API web en même temps. L’application cliente et de l’API web doivent être enregistrées dans le même locataire.
[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: définition des autorisations déléguées exposées par l’API web représentée par cette inscription d’application. Ces autorisations déléguées peuvent être demandées par une application cliente et peuvent être accordées par des utilisateurs ou des administrateurs pendant le consentement. Les autorisations déléguées sont parfois appelées étendues OAuth 2.0.[AdminConsentDescription <String>]: description des autorisations déléguées destinées à être lues par un administrateur accordant l’autorisation au nom de tous les utilisateurs. Ce texte apparaît dans les expériences de consentement administrateur à l’échelle du locataire.[AdminConsentDisplayName <String>]: le titre de l’autorisation, destiné à être lu par un administrateur lui accordant l’autorisation au nom de tous les utilisateurs.[Id <String>]: identificateur d’autorisation délégué unique dans la collection d’autorisations déléguées définies pour une application de ressource.[IsEnabled <Boolean?>]: lors de la création ou de la mise à jour d’une autorisation, cette propriété doit être définie sur true (qui est la valeur par défaut). Pour supprimer une autorisation, cette propriété doit d’abord être définie sur false. À ce stade, dans un appel ultérieur, l’autorisation peut être supprimée.[Origin <String>]:[Type <String>]: spécifie si cette autorisation déléguée doit être considérée comme sécurisée pour que les utilisateurs non administrateurs puissent donner leur consentement pour le compte d’eux-mêmes ou si un administrateur doit être tenu de donner son consentement aux autorisations. Il s’agit du comportement par défaut, mais chaque client peut choisir de personnaliser le comportement dans son organisation (en autorisant, en limitant ou en limitant le consentement de l’utilisateur à cette autorisation déléguée.)[UserConsentDescription <String>]: description des autorisations déléguées destinées à être lues par un utilisateur lui accordant l’autorisation pour son propre compte. Ce texte apparaît dans les expériences de consentement où l’utilisateur consent uniquement pour lui-même.[UserConsentDisplayName <String>]: titre de l’autorisation, destiné à être lu par un utilisateur lui accordant l’autorisation pour son propre compte. Ce texte apparaît dans les expériences de consentement où l’utilisateur consent uniquement pour lui-même.[Value <String>]: spécifie la valeur à inclure dans la revendication scp (étendue) dans les jetons d’accès. Les tâches ne doivent pas dépasser 256 caractères. Caractères autorisés # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, ainsi que des caractères dans les plages 0-9, A-Z et a-z. D’autres types de caractères, y compris les espaces, ne sont pas autorisés. Peut ne pas commencer par ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: répertorie les applications clientes qui sont pré-autorisées avec les autorisations déléguées spécifiées pour accéder aux API de cette application. Les utilisateurs ne sont pas tenus de donner leur consentement à une application pré-autorisée (pour les autorisations spécifiées). Toutefois, les autorisations demandées supplémentaires non répertoriées dans preAuthorizedApplications requièrent le consentement de l’utilisateur.- Identificateur unique de l’application.
[DelegatedPermissionId <String[]>]: identificateur unique pour les oauth2PermissionScopes requis par l’application.
- Spécifie la version de jeton d’accès acceptée par la ressource. Cela modifie la version et le format du JWT produit indépendant du point de terminaison ou du client utilisé pour demander le jeton d’accès. Le point de terminaison utilisé, v1.0 ou v2.0, est choisi par le client et affecte uniquement la version d’id_tokens. Les ressources doivent explicitement configurer pour indiquer le format de jeton d’accès pris en charge. Les valeurs possibles pour requestedAccessTokenVersion sont 1, 2 ou Null. Si la valeur est null, le paramètre est défini par défaut sur 1, ce qui correspond au point de terminaison v1.0. Si signInAudience sur l’application est configuré en tant qu’AzureADandPersonalMicrosoftAccount, la valeur de cette propriété doit être 2
[AppRole <IMicrosoftGraphAppRole[]>]: collection de rôles attribués à l’application. Avec les attributions de rôles d’application, ces rôles peuvent être attribués aux utilisateurs, groupes ou principaux de service associés à d’autres applications. N'accepte pas la valeur NULL.[AllowedMemberType <String[]>]: spécifie si ce rôle d’application peut être affecté aux utilisateurs et aux groupes (en définissant sur ['Utilisateur']), sur d’autres applications (en définissant sur ['Application'], ou les deux (en définissant sur ['Utilisateur', 'Application']). Les rôles d’application prenant en charge l’affectation aux principaux de service d’autres applications sont également appelés autorisations d’application. La valeur « Application » est prise en charge uniquement pour les rôles d’application définis sur les entités d’application.[Description <String>]: description du rôle d’application. Cela s’affiche lorsque le rôle d’application est affecté et, si le rôle d’application fonctionne comme autorisation d’application, pendant les expériences de consentement.- Nom d'affichage du rôle d’application qui apparaît lors du consentement de l'administrateur et de l'affectation de l'application.
[Id <String>]: identificateur de rôle unique à l’intérieur de la collection appRoles. Lors de la création d’un rôle d’application, un nouvel identificateur guid doit être fourni.[IsEnabled <Boolean?>]: lors de la création ou de la mise à jour d’un rôle d’application, cette valeur doit être true (qui est la valeur par défaut). Pour supprimer un rôle, cette valeur doit d’abord être définie sur false. À ce stade, dans un appel ultérieur, ce rôle peut être supprimé.[Value <String>]: spécifie la valeur à inclure dans la revendication de rôles dans les jetons d’ID et les jetons d’accès qui authentifient un utilisateur ou un principal de service affecté. Les tâches ne doivent pas dépasser 256 caractères. Caractères autorisés # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, ainsi que des caractères dans les plages 0-9, A-Z et a-z. D’autres types de caractères, y compris les espaces, ne sont pas autorisés. Peut ne pas commencer par ..
- Obtient l'identificateur unique de l'application.
[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]: nom affiché dans le répertoire- Description facultative de l’application LUIS. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, startsWith) et $search.
[DisabledByMicrosoftStatus <String>]: spécifie si Microsoft a désactivé l’application inscrite. Les valeurs possibles sont : Null (valeur par défaut), NotDisabled et DisabledDueToViolationOfServicesAgreement (les raisons peuvent inclure des activités suspectes, abusives ou malveillantes ou une violation du Contrat de services Microsoft). Prend en charge $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identités fédérées pour les applications. Prend en charge $expand et $filter (eq lors du comptage de collections vides).- audiences : liste les audiences qui peuvent apparaître dans le jeton externe. Ce champ est obligatoire, et sa valeur par défaut est « api://AzureADTokenExchange ». Il indique ce que la plateforme d’identités Microsoft doit accepter dans la revendication dans le jeton entrant. Cette valeur représente Azure AD dans votre fournisseur d’identité externe, et n’a aucune valeur fixe parmi les fournisseurs d’identité. Vous devrez peut-être créer une nouvelle inscription d’application dans votre IdP pour servir d’audience de ce jeton. Obligatoire.
- description est la description non validée, fournie par l’utilisateur, des informations d’identification de l’identité fédérée. Optionnel.
- issuer est l’URL du fournisseur d’identité externe, qui doit correspondre à la revendication du jeton externe échangé. La combinaison de et doit être unique sur l’application. Obligatoire.
- name est l’identificateur unique des informations d’identification de l’identité fédérée, qui a une limite de 120 caractères et doit être compatible avec les URL. Il est immuable une fois créé. Obligatoire. N'accepte pas la valeur NULL. Prend en charge $filter (eq).
[Subject <String>]: requis. Identificateur de la charge de travail logicielle externe au sein du fournisseur d’identité externe. subject n’a pas de format fixe, car chaque fournisseur d’identité utilise son propre sujet (parfois un GUID, parfois un identificateur délimité par des points-virgules, parfois des chaînes arbitraires). La valeur ici doit correspondre à la sous-revendication dans le jeton présenté à Azure AD. La combinaison de et doit être unique sur l’application. Prend en charge $filter (eq).
- Configure la revendication émise dans un utilisateur ou un jeton d’accès OAuth 2.0 attendu par l’application. Pour définir cet attribut, utilisez l’une des valeurs de chaîne suivantes : None, SecurityGroup (pour les groupes de sécurité et les rôles Azure AD), All (cela obtient tous les groupes de sécurité, groupes de distribution et rôles d’annuaire Azure AD dont l’utilisateur connecté est membre).
[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres d’une stratégie. La syntaxe de la définition diffère pour chaque type de stratégie dérivé. Obligatoire.[IsOrganizationDefault <Boolean?>]: si la valeur est true, active cette stratégie. Il peut y avoir de nombreuses stratégies pour le même type de stratégie, mais une seule peut être activée comme valeur par défaut de l’organisation. Facultatif, la valeur par défaut est .- Description de la stratégie.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire
- Les URI définis par l’utilisateur qui identifient de manière unique une application web au sein de son locataire Azure AD ou au sein d’un domaine personnalisé vérifié si l’application est multi-locataires. Pour plus d’informations, voir Objets principal du service et application. L’opérateur n’importe quel opérateur est requis pour les expressions de filtre sur les propriétés à valeurs multiples. N'accepte pas la valeur NULL. Prend en charge $filter (eq, ne, ge, le, startsWith).
[Info <IMicrosoftGraphInformationalUrl>]: informationalUrl[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[MarketingUrl <String>]: lien vers la page marketing de l’application. Par exemple, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]: lien vers la déclaration de confidentialité de l’application. Par exemple, https://www.contoso.com/app/privacy[SupportUrl <String>]: lien vers la page de support de l’application. Par exemple, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]: lien vers l’instruction de conditions d’utilisation de l’application. Par exemple, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]: spécifie si cette application prend en charge l’authentification de l’appareil sans utilisateur. La valeur par défaut est false.- Spécifie si une application est un client public (comme une application installée s’exécutant sur un appareil mobile). La valeur par défaut est false, ce qui signifie que le type d’application de secours est client confidentiel, une application web par exemple. Dans certains scénarios, Azure AD ne peut pas déterminer le type de l’application cliente. Par exemple, le flux ROPC dans lequel l’application est configurée sans spécifier d’URI de redirection. Dans ce cas, Azure AD interprète le type d’application en fonction de la valeur de cette propriété.
[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: collection d’informations d’identification de clé associées à l’application. N'accepte pas la valeur NULL. Prend en charge $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]: identificateur de clé personnalisé[DisplayName <String>]: Nom convivial de la clé. Optionnel.[EndDateTime <DateTime?>]: date et heure à laquelle les informations d’identification expirent. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z[Key <Byte[]>]: valeur des informations d’identification de clé. Doit être une valeur encodée en base 64.- Identificateur GUID unique pour le laboratoire.
[StartDateTime <DateTime?>]: date et heure à laquelle les informations d’identification deviennent valides. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z[Type <String>]: type d’informations d’identification de clé ; par exemple, « Symétrique ».[Usage <String>]: chaîne qui décrit l’objectif pour lequel la clé peut être utilisée ; par exemple, « Vérifier ».
[Logo <Byte[]>]: logo principal de l’application. N'accepte pas la valeur NULL.[Note <String>]: remarques pertinentes pour la gestion de l’application.[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.- Revendications facultatives retournées dans le jeton d’accès JWT.
- Propriétés supplémentaires de la revendication. Si une propriété existe dans cette collection, elle modifie le comportement de la revendication facultative spécifiée dans la propriété name.
- Si la valeur est true, la revendication spécifiée par le client est nécessaire afin de garantir une expérience d’autorisation fluide pour la tâche demandée par l’utilisateur final. La valeur par défaut est false.
- Nom de la revendication facultative.
- Source (objet d’annuaire) de la revendication. Il existe des revendications prédéfinies et définies par l’utilisateur à partir des propriétés d’extension. Si la valeur source est null, la revendication est une revendication facultative prédéfinie. Si la valeur source est user, la valeur de la propriété name est la propriété d’extension à partir de l’objet utilisateur.
- Revendications facultatives retournées dans le jeton d’ID JWT.
- Revendications facultatives retournées dans le jeton SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[CountriesBlockedForMinor <String[]>]: spécifie les codes de pays ISO à deux lettres. L’accès à l’application sera bloqué pour les mineurs des pays spécifiés dans cette liste.[LegalAgeGroupRule <String>]spécifie la règle de groupe de tranche d’âge légal qui s’applique aux utilisateurs de l’application. Peut être défini sur l’une des valeurs suivantes : ValueDescriptionAllowDefault. Applique le minimum légal. Cela signifie que le consentement parental est requis pour les mineurs dans l’Union européenne et la Corée.RequireConsentForPrivacyServicesEnforces que l’utilisateur doit spécifier la date de naissance pour se conformer aux règles COPPA. ExigerConsentForMinorsRequires le consentement parental pour les âges inférieurs à 18 ans, indépendamment des règles mineures du pays. ExigerConsentForKidsRequires consentement parental pour les âges inférieurs à 14 ans, indépendamment des règles mineures du pays. BlockMinorsBlocks mineurs de l’utilisation de l’application.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: collection d’informations d’identification de mot de passe associées à l’application. N'accepte pas la valeur NULL.- Ne pas utiliser.
[DisplayName <String>]: Nom convivial du mot de passe. Optionnel.[EndDateTime <DateTime?>]: date et heure à laquelle le mot de passe expire représenté au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Optionnel.- Identificateur unique de l’espace de travail
[StartDateTime <DateTime?>]: date et heure à laquelle le mot de passe devient valide. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Optionnel.
[PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[RedirectUri <String[]>]: spécifie les URL où les jetons utilisateur sont envoyés pour la connexion ou les URI de redirection où les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés.
- Les ressources auxquelles l’application peut avoir besoin d’accéder Cette propriété spécifie également l’ensemble des étendues d’autorisation OAuth et des rôles d’application dont elle a besoin pour chacune de ces ressources. Cette pré-configuration d’accès aux ressources nécessaires implique une expérience de consentement. N'accepte pas la valeur NULL. Prend en charge $filter (eq, NOT, ge, le).
[ResourceAccess <IMicrosoftGraphResourceAccess[]>]est un tableau qui répertorie les étendues d’autorisations OAuth2.0 et les rôles d’application requis par l’application à partir de la ressource spécifiée.[Id <String>]: identificateur unique pour l’une des instances oauth2PermissionScopes ou appRole exposées par l’application de ressource.[Type <String>]: spécifie si la propriété id fait référence à un objet oauth2PermissionScopes ou à un appRole. Les valeurs possibles sont Étendue ou Rôle.
- Identificateur unique pour la ressource à laquelle l’application souhaite accéder. Cette valeur doit être égale à l’appID déclaré sur l’application de ressources cible.
- Spécifie les comptes Microsoft pris en charge pour l’application actuelle. Les valeurs prises en charge sont : AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Pour en savoir plus, consultez le tableau ci-dessous. Prend en charge $filter (eq, ne, NOT).
[Spa <IMicrosoftGraphSpaApplication>]: spaApplication[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[RedirectUri <String[]>]: spécifie les URL où les jetons utilisateur sont envoyés pour la connexion ou les URI de redirection où les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés.
- Chaînes personnalisées pouvant être utilisées pour classer et identifier l’application. Non nullable. Prend en charge $filter (eq, NOT, ge, le, startsWith).
[TokenEncryptionKeyId <String>]qui spécifie le keyId d’une clé publique de la collection keyCredentials. Une fois configuré, Azure AD chiffre tous les jetons qu’il émet à l’aide de la clé vers laquelle pointe cette propriété. Le code d’application qui reçoit le jeton crypté doit utiliser la clé privée correspondante pour décrypter le jeton avant de pouvoir l’utiliser pour l’utilisateur connecté.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres d’une stratégie. La syntaxe de la définition diffère pour chaque type de stratégie dérivé. Obligatoire.[IsOrganizationDefault <Boolean?>]: si la valeur est true, active cette stratégie. Il peut y avoir de nombreuses stratégies pour le même type de stratégie, mais une seule peut être activée comme valeur par défaut de l’organisation. Facultatif, la valeur par défaut est .- Description de la stratégie.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies affecté à cette application. Prend en charge $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres d’une stratégie. La syntaxe de la définition diffère pour chaque type de stratégie dérivé. Obligatoire.[IsOrganizationDefault <Boolean?>]: si la valeur est true, active cette stratégie. Il peut y avoir de nombreuses stratégies pour le même type de stratégie, mais une seule peut être activée comme valeur par défaut de l’organisation. Facultatif, la valeur par défaut est .- Description de la stratégie.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire
[Web <IMicrosoftGraphWebApplication>]: webApplication[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[HomePageUrl <String>]: page d’accueil ou page d’accueil de l’application.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.- L’application web peut demander un jeton d’ID en utilisant le flux implicite OAuth 2.0.
- L’application web peut demander un jeton d’ID en utilisant le flux implicite OAuth 2.0.
[LogoutUrl <String>]: spécifie l’URL qui sera utilisée par le service d’autorisation de Microsoft pour déconnecter un utilisateur à l’aide de protocoles de déconnexion front-channel, back-channel ou SAML.[RedirectUri <String[]>]: spécifie les URL où les jetons utilisateur sont envoyés pour la connexion ou les URI de redirection où les codes d’autorisation et les jetons d’accès OAuth 2.0 sont envoyés.
[DataType <String>]: spécifie le type de données de la valeur que la propriété d’extension peut contenir. Les valeurs suivantes de sont admises. N'accepte pas la valeur NULL. Binaire - 256 octets maximumBooleanDateTime - Doit être spécifié au format ISO 8601. Sera stocké au format UTC. Entier - Valeur 32 bits. LargeInteger - Valeur 64 bits. Chaîne - 256 caractères maximum[Name <String>]: Nom de la propriété d’extension. N'accepte pas la valeur NULL.- Les valeurs suivantes sont admises : N'accepte pas la valeur NULL. UserGroupOrganizationDeviceApplication
- Description de la stratégie.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres d’une stratégie. La syntaxe de la définition diffère pour chaque type de stratégie dérivé. Obligatoire.[IsOrganizationDefault <Boolean?>]: si la valeur est true, active cette stratégie. Il peut y avoir de nombreuses stratégies pour le même type de stratégie, mais une seule peut être activée comme valeur par défaut de l’organisation. Facultatif, la valeur par défaut est .[AccountEnabled <Boolean?>]: true si le compte du principal de service est activé ; sinon, false. Prend en charge $filter (eq, ne, NOT, in).- Définit un comportement personnalisé qu’un service consommateur peut utiliser pour appeler une application dans des contextes spécifiques. Par exemple, les applications pouvant restituer des flux de fichiers peuvent définir la propriété addIns pour sa fonctionnalité « filehandler ». Cela permet aux services tels que Microsoft 365 d’appeler l’application dans le contexte d’un document sur lequel l’utilisateur travaille.
[AlternativeName <String[]>]: utilisé pour récupérer des principaux de service par abonnement, identifier le groupe de ressources et les ID de ressources complets pour les identités managées. Prend en charge $filter (eq, NOT, ge, le, startsWith).[AppDescription <String>]: description exposée par l’application associée.[AppDisplayName <String>]: nom complet exposé par l’application associée.[AppId <String>]: identificateur unique de l’application associée (sa propriété appId).[AppOwnerOrganizationId <String>]: contient l’ID de locataire où l’application est inscrite. Cela s’applique uniquement aux principaux de service sauvegardés par les applications. Prend en charge $filter (eq, ne, NOT, ge, le).[AppRole <IMicrosoftGraphAppRole[]>]: rôles exposés par l’application que représente ce principal de service. Pour plus d’informations, consultez la définition de propriété appRoles sur l’entité d’application. N'accepte pas la valeur NULL.[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: attributions de rôles d’application pour cette application ou service, accordées aux utilisateurs, groupes et autres principaux de service. Prend en charge $expand.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire[AppRoleId <String>]: identificateur (ID) pour le rôle d’application affecté au principal. Ce rôle d’application doit être exposé dans la propriété appRoles sur le principal de service de l’application de ressource (resourceId). Si l’application de ressource n’a déclaré aucun rôle d’application, un ID de rôle d’application par défaut 000000-0000-0000-0000000000000000 peut être spécifié pour signaler que le principal est affecté à l’application de ressource sans rôles d’application spécifiques. Obligatoire lors de la création.[PrincipalId <String>]: identificateur unique (ID) de l’utilisateur, du groupe ou du principal de service accordé au rôle d’application. Obligatoire lors de la création.[ResourceDisplayName <String>]: nom complet du principal de service de l’application de ressource auquel l’affectation est effectuée.[ResourceId <String>]: identificateur unique (ID) du principal du service de ressources pour lequel l’affectation est effectuée. Obligatoire lors de la création. Prend en charge $filter (eq uniquement).
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: attribution de rôle d’application pour une autre application ou service, accordée à ce principal de service. Prend en charge $expand.[AppRoleAssignmentRequired <Boolean?>]: spécifie si les utilisateurs ou d’autres principaux de service doivent recevoir une attribution de rôle d’application pour ce principal de service avant que les utilisateurs puissent se connecter ou obtenir des jetons. La valeur par défaut est false. N'accepte pas la valeur NULL. Prend en charge $filter (eq, ne, NOT).[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: claimsMappingPolicies affecté à ce principal de service. Prend en charge $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]: collection de chaînes contenant une chaîne JSON qui définit les règles et les paramètres d’une stratégie. La syntaxe de la définition diffère pour chaque type de stratégie dérivé. Obligatoire.[IsOrganizationDefault <Boolean?>]: si la valeur est true, active cette stratégie. Il peut y avoir de nombreuses stratégies pour le même type de stratégie, mais une seule peut être activée comme valeur par défaut de l’organisation. Facultatif, la valeur par défaut est .- Description de la stratégie.
[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: classifications d’autorisations pour les autorisations déléguées exposées par l’application que ce principal de service représente. Prend en charge $expand.[Classification <String>]: permissionClassificationType[PermissionId <String>]: identificateur unique (ID) de l’autorisation déléguée répertoriée dans la collection publishedPermissionScopes du servicePrincipal. Obligatoire lors de la création. Ne prend pas en charge $filter.[PermissionName <String>]: valeur de revendication (valeur) pour l’autorisation déléguée répertoriée dans la collection publishedPermissionScopes du servicePrincipal. Ne prend pas en charge $filter.
[Description <String>]: champ de texte libre pour fournir une description interne de l’utilisateur final du principal du service. Les portails des utilisateurs finaux tels que MyApps affichent la description de l’application dans ce champ. La taille maximale autorisée est de 1 024 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, startsWith) et $search.[DisabledByMicrosoftStatus <String>]: spécifie si Microsoft a désactivé l’application inscrite. Les valeurs possibles sont : Null (valeur par défaut), NotDisabled et DisabledDueToViolationOfServicesAgreement (les raisons peuvent inclure des activités suspectes, abusives ou malveillantes ou une violation du Contrat de services Microsoft). Prend en charge $filter (eq, ne, NOT).[Endpoint <IMicrosoftGraphEndpoint[]>]: points de terminaison disponibles pour la découverte. Les services tels que Sharepoint remplissent cette propriété avec des points de terminaison SharePoint spécifiques à un locataire que d’autres applications peuvent découvrir et utiliser dans leurs expériences.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: HomeRealmDiscoveryPolicies affecté à ce principal de service. Prend en charge $expand.[Homepage <String>]: page d’accueil ou page d’accueil de l’application.- informationalUrls
[KeyCredentials <IMicrosoftGraphKeyCredential[]>]: collection d’informations d’identification de clé associées au principal de service. N'accepte pas la valeur NULL. Prend en charge $filter (eq, NOT, ge, le).[LoginUrl <String>]: spécifie l’URL où le fournisseur de services redirige l’utilisateur vers Azure AD pour s’authentifier. Azure AD utilise l’URL pour lancer l’application à partir de Microsoft 365 ou d’Azure AD My Apps. Lorsqu’il est vide, Azure AD effectue l’authentification initiée par le fournisseur d’identité pour les applications configurées avec l’authentification unique basée sur SAML. L’utilisateur lance l’application à partir de Microsoft 365, d’Azure AD My Apps ou de l’URL d’authentification unique Azure AD.[LogoutUrl <String>]: spécifie l’URL qui sera utilisée par le service d’autorisation de Microsoft pour déconnecter un utilisateur à l’aide du canal frontal OpenId Connect, du canal principal ou des protocoles de déconnexion SAML.[Note <String>]: champ de texte libre pour capturer des informations sur le principal de service, généralement utilisé à des fins opérationnelles. La taille maximale autorisée est de 1 024 caractères.[NotificationEmailAddress <String[]>]: spécifie la liste des adresses e-mail où Azure AD envoie une notification lorsque le certificat actif est proche de la date d’expiration. Il s’agit uniquement des certificats utilisés pour signer le jeton SAML émis pour les applications azure AD Gallery.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: autorisations déléguées exposées par l’application. Pour plus d’informations, consultez la propriété oauth2PermissionScopes sur la propriété api de l’entité d’application. N'accepte pas la valeur NULL.[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: collection d’informations d’identification de mot de passe associées au principal de service. N'accepte pas la valeur NULL.[PreferredSingleSignOnMode <String>]: spécifie le mode d’authentification unique configuré pour cette application. Azure AD utilise le mode d’authentification unique préféré pour lancer l’application à partir de Microsoft 365 ou d’Azure AD My Apps. Les valeurs prises en charge sont mot de passe, saml, notSupported et oidc.[PreferredTokenSigningKeyThumbprint <String>]: réservé uniquement pour une utilisation interne. N’écrivez pas ou ne vous fiez pas à cette propriété. Peut être supprimé dans les versions ultérieures.[ReplyUrl <String[]>]: les URL auxquelles les jetons utilisateur sont envoyés pour se connecter à l’application associée, ou les URI de redirection auxquels les codes d’autorisation OAuth 2.0 et les jetons d’accès sont envoyés pour l’application associée. N'accepte pas la valeur NULL.[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOnSettings[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[RelayState <String>]: URI relatif vers lequel le fournisseur de services redirige vers une fois le flux d’authentification unique terminé.
[ServicePrincipalName <String[]>]: contient la liste des identificateursUris, copiés à partir de l’application associée. Des valeurs supplémentaires peuvent être ajoutées aux applications hybrides. Ces valeurs peuvent être utilisées pour identifier les autorisations exposées par cette application dans Azure AD. Par exemple, les applications clientes peuvent spécifier un URI de ressource basé sur les valeurs de cette propriété pour acquérir un jeton d’accès, qui est l’URI retourné dans la revendication « aud ». L’opérateur n’importe quel opérateur est requis pour les expressions de filtre sur les propriétés à valeurs multiples. N'accepte pas la valeur NULL. Prend en charge $filter (eq, NOT, ge, le, startsWith).[ServicePrincipalType <String>]: identifie si le principal de service représente une application ou une identité managée. Cela est défini par Azure AD en interne. Pour un principal de service qui représente une application définie en tant qu’application. Pour un principal de service qui représente une identité managée, il s’agit de ManagedIdentity.[Tag <String[]>]: chaînes personnalisées qui peuvent être utilisées pour catégoriser et identifier le principal de service. N'accepte pas la valeur NULL. Prend en charge $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]qui spécifie le keyId d’une clé publique de la collection keyCredentials. Une fois configuré, Azure AD émet des jetons pour cette application chiffrés à l’aide de la clé spécifiée par cette propriété. Le code d’application qui reçoit le jeton crypté doit utiliser la clé privée correspondante pour décrypter le jeton avant de pouvoir l’utiliser pour l’utilisateur connecté.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: TokenIssuancePolicies affecté à ce principal de service. Prend en charge $expand.[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies affecté à ce principal de service. Prend en charge $expand.[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]:[AppRoleId <String>]: identificateur (ID) pour le rôle d’application affecté au principal. Ce rôle d’application doit être exposé dans la propriété appRoles sur le principal de service de l’application de ressource (resourceId). Si l’application de ressource n’a déclaré aucun rôle d’application, un ID de rôle d’application par défaut 000000-0000-0000-0000000000000000 peut être spécifié pour signaler que le principal est affecté à l’application de ressource sans rôles d’application spécifiques. Obligatoire lors de la création.[CreatedDateTime <DateTime?>]: heure à laquelle l’attribution de rôle d’application a été créée. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule.[PrincipalDisplayName <String>]: nom complet de l’utilisateur, du groupe ou du principal de service qui a reçu l’attribution de rôle d’application. Lecture seule. Prend en charge $filter (eq et startswith).[PrincipalId <String>]: identificateur unique (ID) de l’utilisateur, du groupe ou du principal de service accordé au rôle d’application. Obligatoire lors de la création.[PrincipalType <String>]: type du principal affecté. Il peut s’agir d’un utilisateur, d’un groupe ou d’un servicePrincipal. Lecture seule.[ResourceDisplayName <String>]: nom complet du principal de service de l’application de ressource auquel l’affectation est effectuée.[ResourceId <String>]: identificateur unique (ID) du principal du service de ressources pour lequel l’affectation est effectuée. Obligatoire lors de la création. Prend en charge $filter (eq uniquement).[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]: représente les rôles d’application qu’un groupe a reçus pour une application. Prend en charge $expand.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire[AppRoleId <String>]: identificateur (ID) pour le rôle d’application affecté au principal. Ce rôle d’application doit être exposé dans la propriété appRoles sur le principal de service de l’application de ressource (resourceId). Si l’application de ressource n’a déclaré aucun rôle d’application, un ID de rôle d’application par défaut 000000-0000-0000-0000000000000000 peut être spécifié pour signaler que le principal est affecté à l’application de ressource sans rôles d’application spécifiques. Obligatoire lors de la création.[CreatedDateTime <DateTime?>]: heure à laquelle l’attribution de rôle d’application a été créée. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule.[PrincipalDisplayName <String>]: nom complet de l’utilisateur, du groupe ou du principal de service qui a reçu l’attribution de rôle d’application. Lecture seule. Prend en charge $filter (eq et startswith).[PrincipalId <String>]: identificateur unique (ID) de l’utilisateur, du groupe ou du principal de service accordé au rôle d’application. Obligatoire lors de la création.[PrincipalType <String>]: type du principal affecté. Il peut s’agir d’un utilisateur, d’un groupe ou d’un servicePrincipal. Lecture seule.[ResourceDisplayName <String>]: nom complet du principal de service de l’application de ressource auquel l’affectation est effectuée.[ResourceId <String>]: identificateur unique (ID) du principal du service de ressources pour lequel l’affectation est effectuée. Obligatoire lors de la création. Prend en charge $filter (eq uniquement).
[Classification <String>]: décrit une classification pour le groupe (par exemple, faible, moyen ou élevé impact commercial). Les valeurs valides pour cette propriété sont définies en créant une valeur de paramètre ClassificationList, en fonction de la définition du modèle. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, startsWith).[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]: représente un objet Azure Active Directory. Le type directoryObject est le type de base pour de nombreux autres types d’entités d’annuaire.[Description <String>]: description facultative du groupe. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, startsWith) et $search.[GroupType <String[]>]: spécifie le type de groupe et son appartenance. Si la collection contient Unified, le groupe est un groupe Microsoft 365 ; sinon, il s’agit d’un groupe de sécurité ou d’un groupe de distribution. Pour plus d’informations, consultez la vue d’ensemble des groupes. Si la collection inclut DynamicMembership, le groupe a une appartenance dynamique ; sinon, l’appartenance est statique. Retourné par défaut. Prend en charge $filter (eq, NOT).[HasMembersWithLicenseError <Boolean?>]: indique s’il existe des membres dans ce groupe qui ont des erreurs de licence à partir de son attribution de licence basée sur le groupe. Cette propriété n’est jamais retournée sur une opération GET. Vous pouvez l’utiliser en tant qu’argument $filter pour obtenir des groupes qui ont des membres ayant des erreurs de licence (autrement dit, filtrer pour cette propriété étant true). Prend en charge $filter (eq).[IsArchived <Boolean?>]:[IsAssignableToRole <Boolean?>]: indique si ce groupe peut être affecté à un rôle Azure Active Directory. Cette propriété ne peut être définie que lors de la création du groupe et est immuable. Si la valeur est true, la propriété securityEnabled doit également être définie sur true et le groupe ne peut pas être un groupe dynamique (autrement dit, groupTypes ne peut pas contenir DynamicMembership). Seuls les appelants dans les rôles d’administrateur général et d’administrateur de rôle privilégié peuvent définir cette propriété. L’appelant doit également recevoir l’autorisation Directory.AccessAsUser.All pour définir cette propriété. Pour plus d’informations, consultez Utilisation d’un groupe pour gérer les attributions de rôles Azure ADReturned par défaut. Prend en charge $filter (eq, ne, NOT).[MailEnabled <Boolean?>]: spécifie si le groupe est activé pour la messagerie. Retourné par défaut. Prend en charge $filter (eq, ne, NOT).[MailNickname <String>]: alias de messagerie pour le groupe, unique dans l’organisation. Cette propriété doit être spécifiée lors de la création d’un groupe. Ces caractères ne peuvent pas être utilisés dans mailNickName : @()/[]';:.<>,SPACE. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[MembershipRule <String>]: règle qui détermine les membres de ce groupe si le groupe est un groupe dynamique (groupTypes contient DynamicMembership). Pour plus d’informations sur la syntaxe de la règle d’appartenance, consultez la syntaxe règles d’appartenance. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, startsWith).[MembershipRuleProcessingState <String>]: indique si le traitement d’appartenance dynamique est activé ou suspendu. Les valeurs possibles sont activées ou suspendues. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, in).[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]: autorisations accordées pour un groupe à une application spécifique. Prend en charge $expand.[DeletedDateTime <DateTime?>]:[DisplayName <String>]: nom affiché dans le répertoire[ClientAppId <String>]: ID du principal de service de l’application Azure AD qui a reçu l’accès. Lecture seule.[ClientId <String>]: ID de l’application Azure AD qui a reçu l’accès. Lecture seule.[Permission <String>]: nom de l’autorisation spécifique à la ressource. Lecture seule.[PermissionType <String>]: type d’autorisation. Les valeurs possibles sont : Application, Déléguée. Lecture seule.[ResourceAppId <String>]: ID de l’application Azure AD qui héberge la ressource. Lecture seule.
[PreferredDataLocation <String>]: emplacement de données préféré pour le groupe. Pour plus d’informations, consultez OneDrive Online Multi-Geo. Retourné par défaut.[PreferredLanguage <String>]: langue préférée pour un groupe Microsoft 365. Doit suivre le code ISO 639-1 ; par exemple « en-US ». Retourné par défaut. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[SecurityEnabled <Boolean?>]: spécifie si le groupe est un groupe de sécurité. Retourné par défaut. Prend en charge $filter (eq, ne, NOT, in).[SecurityIdentifier <String>]: identificateur de sécurité du groupe, utilisé dans les scénarios Windows. Retourné par défaut.[Theme <String>]: spécifie le thème de couleur d’un groupe Microsoft 365. Les valeurs possibles sont Teal, Violet, Vert, Bleu, Rose, Orange ou Rouge. Retourné par défaut.[Visibility <String>]: spécifie la stratégie de jointure de groupe et la visibilité du contenu du groupe pour les groupes. Les valeurs possibles sont : Private, Public ou Hiddenmembership. Hiddenmembership ne peut être défini que pour les groupes Microsoft 365, lorsque les groupes sont créés. Elle ne peut pas être mise à jour ultérieurement. D’autres valeurs de visibilité peuvent être mises à jour après la création du groupe. Si la valeur de visibilité n’est pas spécifiée lors de la création du groupe sur Microsoft Graph, un groupe de sécurité est créé en tant que privé par défaut et le groupe Microsoft 365 est public. Pour en savoir plus, consultez les options de visibilité de groupe. Retourné par défaut.[ClientAppId <String>]: ID du principal de service de l’application Azure AD qui a reçu l’accès. Lecture seule.[ClientId <String>]: ID de l’application Azure AD qui a reçu l’accès. Lecture seule.[Permission <String>]: nom de l’autorisation spécifique à la ressource. Lecture seule.[PermissionType <String>]: type d’autorisation. Les valeurs possibles sont : Application, Déléguée. Lecture seule.[ResourceAppId <String>]: ID de l’application Azure AD qui héberge la ressource. Lecture seule.[AccountEnabled <Boolean?>]: true si le compte est activé ; sinon, false. Cette propriété est requise lors de la création d’un utilisateur. Prend en charge $filter (eq, ne, NOT et in).[AgeGroup <String>]: définit le groupe d’âge de l’utilisateur. Valeurs autorisées : null, mineure, notAdult et adulte. Pour plus d’informations, reportez-vous aux définitions de propriétés du groupe d’âge légal. Prend en charge $filter (eq, ne, NOT et in).[ApproximateLastSignInDateTime <DateTime?>]: le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours en heure UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule. Prend en charge $filter (eq, ne, not, ge, le et eq sur les valeurs null) et $orderBy.[City <String>]: ville où se trouve l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[CompanyName <String>]: nom de l’entreprise associé à l’utilisateur. Cette propriété peut être utile pour décrire l’entreprise à partir de laquelle provient un utilisateur externe. La longueur maximale du nom de la société est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[ComplianceExpirationDateTime <DateTime?>]: horodatage lorsque l’appareil n’est plus considéré comme conforme. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Lecture seule.[ConsentProvidedForMinor <String>]: définit si le consentement a été obtenu pour les mineurs. Valeurs autorisées : null, accordée, refusée et notRequired. Pour plus d’informations, reportez-vous aux définitions de propriétés du groupe d’âge légal. Prend en charge $filter (eq, ne, NOT et in).[Country <String>]: pays/région dans lequel se trouve l’utilisateur ; par exemple, états-Unis ou Royaume-Uni. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[Department <String>]: nom du service dans lequel l’utilisateur fonctionne. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT , ge, le et in opérateurs).[DeviceVersion <Int32?>]: pour une utilisation interne uniquement.[EmployeeHireDate <DateTime?>]: date et heure à laquelle l’utilisateur a été embauché ou commencera à travailler en cas d’embauche ultérieure. Prend en charge $filter (eq, ne, NOT , ge, le, in).[EmployeeId <String>]: identificateur d’employé affecté à l’utilisateur par l’organisation. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).[EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]: employeeOrgData[EmployeeType <String>]: capture le type de worker d’entreprise. Par exemple, employé, entrepreneur, consultant ou fournisseur. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).[ExternalUserState <String>]: Pour un utilisateur externe invité au locataire à l’aide de l’API d’invitation, cette propriété représente l’état d’invitation de l’utilisateur invité. Pour les utilisateurs invités, l’état peut être PendingAcceptance ou Accepté, ou Null pour tous les autres utilisateurs. Prend en charge $filter (eq, ne, NOT , in).[ExternalUserStateChangeDateTime <DateTime?>]: affiche l’horodatage pour la dernière modification apportée à la propriété externalUserState. Prend en charge $filter (eq, ne, NOT , in).[FaxNumber <String>]: numéro de télécopie de l’utilisateur. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).[GivenName <String>]: nom donné (prénom) de l’utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).[Identity <IMicrosoftGraphObjectIdentity[]>]: représente les identités qui peuvent être utilisées pour se connecter à ce compte d’utilisateur. Une identité peut être fournie par Microsoft (également appelée compte local), par des organisations ou par des fournisseurs d’identité sociale tels que Facebook, Google et Microsoft, et liés à un compte d’utilisateur. Peut contenir plusieurs éléments avec la même valeur signInType. Prend en charge $filter (eq) uniquement où signInType n’est pas userPrincipalName.[IsResourceAccount <Boolean?>]: ne pas utiliser - réservé pour une utilisation ultérieure.[JobTitle <String>]: titre du travail de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).[Mail <String>]: adresse SMTP de l’utilisateur, par exemple admin@contoso.com. Les modifications apportées à cette propriété mettent également à jour la collection proxyAddresses de l’utilisateur pour inclure la valeur en tant qu’adresse SMTP. Bien que cette propriété puisse contenir des caractères d’accentuation, l’utilisation peut entraîner des problèmes d’accès avec d’autres applications Microsoft pour l’utilisateur. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).[MailNickname <String>]: alias de messagerie pour l’utilisateur. Cette propriété doit être spécifiée lors de la création d’un utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[Manager <IMicrosoftGraphDirectoryObject>]: représente un objet Azure Active Directory. Le type directoryObject est le type de base pour de nombreux autres types d’entités d’annuaire.[OfficeLocation <String>]: emplacement du bureau dans le lieu d’affaires de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[OnPremisesImmutableId <String>]: cette propriété est utilisée pour associer un compte d’utilisateur Active Directory local à son objet utilisateur Azure AD. Cette propriété doit être spécifiée lors de la création d’un compte d’utilisateur dans Graph si vous utilisez un domaine fédéré pour la propriété userPrincipalName (UPN) de l’utilisateur. REMARQUE : Les caractères $ et _ ne peuvent pas être utilisés lors de la spécification de cette propriété. Retourné uniquement sur $select. Prend en charge $filter (eq, ne, NOT, ge, le, in)..[OnPremisesLastSyncDateTime <DateTime?>]: dernière fois où l’objet a été synchronisé avec le répertoire local. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z En lecture seule. Prend en charge $filter (eq, ne, not, ge, le, in).[OnPremisesSyncEnabled <Boolean?>]: true si cet objet est synchronisé à partir d’un répertoire local ; false si cet objet a été initialement synchronisé à partir d’un répertoire local, mais n’est plus synchronisé ; Null si cet objet n’a jamais été synchronisé à partir d’un répertoire local (valeur par défaut). Lecture seule. Prend en charge $filter (eq, ne, non, in et eq sur les valeurs Null).[OperatingSystem <String>]: système d’exploitation de l’appareil. Windows, iOS, etc. Cette propriété est en lecture seule.[OperatingSystemVersion <String>]: version du système d’exploitation de l’appareil. Obligatoire. Prend en charge $filter (eq, ne, not, ge, le, startsWith et eq sur les valeurs Null).[OtherMail <String[]>]: liste d’adresses e-mail supplémentaires pour l’utilisateur ; par exemple : [''bob@contoso.com, 'Robert@fabrikam.com']. REMARQUE : Bien que cette propriété puisse contenir des caractères d’accentuation, elles peuvent provoquer des problèmes d’accès à des applications internes pour l’utilisateur. Prend en charge $filter (eq, NOT, ge, le, in, startsWith).[PasswordPolicy <String>]: spécifie les stratégies de mot de passe pour l’utilisateur. Cette valeur est une énumération avec une valeur possible de DisableStrongPassword, ce qui permet de spécifier des mots de passe plus faibles que la stratégie par défaut. DisablePasswordExpiration peut également être spécifié. Les deux peuvent être spécifiés ensemble ; par exemple : DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).[PasswordProfile <IMicrosoftGraphPasswordProfile>]: passwordProfile[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[ForceChangePasswordNextSignIn <Boolean?>]: true si l’utilisateur doit modifier son mot de passe lors de la connexion suivante ; sinon false. S’il n’est pas défini, la valeur par défaut est false. REMARQUE : Pour les locataires Azure B2C, définissez la valeur false et utilisez plutôt des stratégies personnalisées et des flux d’utilisateurs pour forcer la réinitialisation du mot de passe lors de la première connexion. Consultez Forcer la réinitialisation du mot de passe lors de la première ouverture de session.[ForceChangePasswordNextSignInWithMfa <Boolean?>]: Si la valeur est true, lors de la prochaine connexion, l’utilisateur doit effectuer une authentification multifacteur (MFA) avant d’être forcé de modifier son mot de passe. Le comportement est identique à forceChangePasswordNextSignIn, sauf que l’utilisateur doit d’abord effectuer une authentification multifacteur avant la modification du mot de passe. Après une modification de mot de passe, cette propriété est automatiquement réinitialisée à false. S’il n’est pas défini, la valeur par défaut est false.[Password <String>]: mot de passe de l’utilisateur. Cette propriété est requise lors de la création d’un utilisateur. Il peut être mis à jour, mais l’utilisateur doit modifier le mot de passe lors de la prochaine connexion. Le mot de passe doit satisfaire aux exigences minimales spécifiées par la propriété passwordPolicies de l’utilisateur. Par défaut, un mot de passe fort est requis.
[PhysicalId <String[]>]: pour une utilisation interne uniquement. N'accepte pas la valeur NULL. Prend en charge $filter (eq, not, ge, le, startsWith).[PostalCode <String>]: code postal de l’adresse postale de l’utilisateur. Le code postal est spécifique au pays ou à la région de l’utilisateur. Aux États-Unis, cet attribut contient le code ZIP. La longueur maximale est de 40 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[PreferredLanguage <String>]: langue préférée pour l’utilisateur. Doit suivre le code ISO 639-1 ; par exemple en-US. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[ShowInAddressList <Boolean?>]: true si la liste d’adresses globale Outlook doit contenir cet utilisateur, sinon false. S’il n’est pas défini, cette valeur est traitée comme true. Pour les utilisateurs invités par le biais du gestionnaire d’invitations, cette propriété est définie sur false. Prend en charge $filter (eq, ne, NOT, in).[State <String>]: État ou province dans l’adresse de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[StreetAddress <String>]: adresse postale du lieu d’affaires de l’utilisateur. La longueur maximale est de 1 024 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[Surname <String>]: nom de famille de l’utilisateur (nom de famille ou nom). La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[TrustType <String>]: type d’approbation pour l’appareil joint. Lecture seule. Valeurs possibles : Espace de travail (indique apporter vos propres appareils personnels), AzureAd (appareils joints au cloud uniquement), ServerAd (appareils joints à un domaine local joints à Azure AD). Pour plus d’informations, consultez Présentation de la gestion des appareils dans Azure Active Directory[UsageLocation <String>]: Code pays à deux lettres (norme ISO 3166). Requis pour les utilisateurs auxquels des licences seront attribuées en raison des exigences légales sur la vérification de la disponibilité des services dans les pays. Voici quelques exemples : US, JP et GB. N'accepte pas la valeur NULL. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[UserPrincipalName <String>]: nom d’utilisateur principal (UPN) de l’utilisateur. L’UPN est un nom de connexion au format Internet d’un utilisateur selon la norme Internet RFC 822. Par convention, cela doit être mappé au nom de l’e-mail de l’utilisateur. Le format général est alias@domain, où le domaine doit être présent dans la collection de domaines vérifiés du locataire. Cette propriété est requise lors de la création d’un utilisateur. Les domaines vérifiés pour le locataire sont accessibles à partir de la propriété verifiedDomains de l’organisation. REMARQUE : Bien que cette propriété puisse contenir des caractères d’accentuation, elles peuvent provoquer des problèmes d’accès à des applications internes pour l’utilisateur. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) et $orderBy.[UserType <String>]: valeur de chaîne qui peut être utilisée pour classer les types d’utilisateurs dans votre répertoire, tels que Membre et Invité. Prend en charge $filter (eq, ne, NOT, in,).
[OfficeLocation <String>]: emplacement du bureau dans le lieu d’affaires de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[OnPremisesImmutableId <String>]: cette propriété est utilisée pour associer un compte d’utilisateur Active Directory local à son objet utilisateur Azure AD. Cette propriété doit être spécifiée lors de la création d’un compte d’utilisateur dans Graph si vous utilisez un domaine fédéré pour la propriété userPrincipalName (UPN) de l’utilisateur. REMARQUE : Les caractères $ et _ ne peuvent pas être utilisés lors de la spécification de cette propriété. Retourné uniquement sur $select. Prend en charge $filter (eq, ne, NOT, ge, le, in)..[OnPremisesLastSyncDateTime <DateTime?>]: dernière fois où l’objet a été synchronisé avec le répertoire local. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z En lecture seule. Prend en charge $filter (eq, ne, not, ge, le, in).[OnPremisesSyncEnabled <Boolean?>]: true si cet objet est synchronisé à partir d’un répertoire local ; false si cet objet a été initialement synchronisé à partir d’un répertoire local, mais n’est plus synchronisé ; Null si cet objet n’a jamais été synchronisé à partir d’un répertoire local (valeur par défaut). Lecture seule. Prend en charge $filter (eq, ne, non, in et eq sur les valeurs Null).[OperatingSystem <String>]: système d’exploitation de l’appareil. Windows, iOS, etc. Cette propriété est en lecture seule.[OperatingSystemVersion <String>]: version du système d’exploitation de l’appareil. Obligatoire. Prend en charge $filter (eq, ne, not, ge, le, startsWith et eq sur les valeurs Null).[OtherMail <String[]>]: liste d’adresses e-mail supplémentaires pour l’utilisateur ; par exemple : [''bob@contoso.com, 'Robert@fabrikam.com']. REMARQUE : Bien que cette propriété puisse contenir des caractères d’accentuation, elles peuvent provoquer des problèmes d’accès à des applications internes pour l’utilisateur. Prend en charge $filter (eq, NOT, ge, le, in, startsWith).[PasswordPolicy <String>]: spécifie les stratégies de mot de passe pour l’utilisateur. Cette valeur est une énumération avec une valeur possible de DisableStrongPassword, ce qui permet de spécifier des mots de passe plus faibles que la stratégie par défaut. DisablePasswordExpiration peut également être spécifié. Les deux peuvent être spécifiés ensemble ; par exemple : DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).[PasswordProfile <IMicrosoftGraphPasswordProfile>]: passwordProfile[PhysicalId <String[]>]: pour une utilisation interne uniquement. N'accepte pas la valeur NULL. Prend en charge $filter (eq, not, ge, le, startsWith).[PostalCode <String>]: code postal de l’adresse postale de l’utilisateur. Le code postal est spécifique au pays ou à la région de l’utilisateur. Aux États-Unis, cet attribut contient le code ZIP. La longueur maximale est de 40 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[PreferredLanguage <String>]: langue préférée pour l’utilisateur. Doit suivre le code ISO 639-1 ; par exemple en-US. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[ShowInAddressList <Boolean?>]: true si la liste d’adresses globale Outlook doit contenir cet utilisateur, sinon false. S’il n’est pas défini, cette valeur est traitée comme true. Pour les utilisateurs invités par le biais du gestionnaire d’invitations, cette propriété est définie sur false. Prend en charge $filter (eq, ne, NOT, in).[State <String>]: État ou province dans l’adresse de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[StreetAddress <String>]: adresse postale du lieu d’affaires de l’utilisateur. La longueur maximale est de 1 024 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[Surname <String>]: nom de famille de l’utilisateur (nom de famille ou nom). La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[TrustType <String>]: type d’approbation pour l’appareil joint. Lecture seule. Valeurs possibles : Espace de travail (indique apporter vos propres appareils personnels), AzureAd (appareils joints au cloud uniquement), ServerAd (appareils joints à un domaine local joints à Azure AD). Pour plus d’informations, consultez Présentation de la gestion des appareils dans Azure Active Directory[UsageLocation <String>]: Code pays à deux lettres (norme ISO 3166). Requis pour les utilisateurs auxquels des licences seront attribuées en raison des exigences légales sur la vérification de la disponibilité des services dans les pays. Voici quelques exemples : US, JP et GB. N'accepte pas la valeur NULL. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).[UserPrincipalName <String>]: nom d’utilisateur principal (UPN) de l’utilisateur. L’UPN est un nom de connexion au format Internet d’un utilisateur selon la norme Internet RFC 822. Par convention, cela doit être mappé au nom de l’e-mail de l’utilisateur. Le format général est alias@domain, où le domaine doit être présent dans la collection de domaines vérifiés du locataire. Cette propriété est requise lors de la création d’un utilisateur. Les domaines vérifiés pour le locataire sont accessibles à partir de la propriété verifiedDomains de l’organisation. REMARQUE : Bien que cette propriété puisse contenir des caractères d’accentuation, elles peuvent provoquer des problèmes d’accès à des applications internes pour l’utilisateur. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) et $orderBy.[UserType <String>]: valeur de chaîne qui peut être utilisée pour classer les types d’utilisateurs dans votre répertoire, tels que Membre et Invité. Prend en charge $filter (eq, ne, NOT, in,).
PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>: passwordProfile
[(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.[ForceChangePasswordNextSignIn <Boolean?>]: true si l’utilisateur doit modifier son mot de passe lors de la connexion suivante ; sinon false. S’il n’est pas défini, la valeur par défaut est false. REMARQUE : Pour les locataires Azure B2C, définissez la valeur false et utilisez plutôt des stratégies personnalisées et des flux d’utilisateurs pour forcer la réinitialisation du mot de passe lors de la première connexion. Consultez Forcer la réinitialisation du mot de passe lors de la première ouverture de session.[ForceChangePasswordNextSignInWithMfa <Boolean?>]: Si la valeur est true, lors de la prochaine connexion, l’utilisateur doit effectuer une authentification multifacteur (MFA) avant d’être forcé de modifier son mot de passe. Le comportement est identique à forceChangePasswordNextSignIn, sauf que l’utilisateur doit d’abord effectuer une authentification multifacteur avant la modification du mot de passe. Après une modification de mot de passe, cette propriété est automatiquement réinitialisée à false. S’il n’est pas défini, la valeur par défaut est false.[Password <String>]: mot de passe de l’utilisateur. Cette propriété est requise lors de la création d’un utilisateur. Il peut être mis à jour, mais l’utilisateur doit modifier le mot de passe lors de la prochaine connexion. Le mot de passe doit satisfaire aux exigences minimales spécifiées par la propriété passwordPolicies de l’utilisateur. Par défaut, un mot de passe fort est requis.
LIENS CONNEXES
LIENS CONNEXES
Collaborer avec nous sur GitHub
La source de ce contenu se trouve sur GitHub, où vous pouvez également créer et examiner les problèmes et les demandes de tirage. Pour plus d’informations, consultez notre guide du contributeur.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour