Set-AzureADUser
Ez a cikk Set-AzureADUser parancsból a Microsoft Graph PowerShellbe történő migrálás részleteit ismerteti.
Összefoglalás
- Azure AD parancs: Set-AzureADUser
- Azure AD modul: AzureAD
- Microsoft Graph-parancs: Update-MgUser (közösségi példák)
- Graph-modul: Microsoft.Graph.Users
- Graph-végpont: PATCH /users/{user-id}
Engedélyek
| Engedély típusa | A legkevésbé emelt jogosultságú engedélyek | Magasabb szintű jogosultságok |
|---|---|---|
| Delegált (munkahelyi vagy iskolai fiók) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegált (személyes Microsoft-fiók) | User.ReadWrite | Nem érhető el. |
| Alkalmazás | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
További részletek az engedélyekről.
Megjegyzés
- Bizalmas felhasználói tulajdonságok, például az accountEnabled, a mobilePhone és az egyébMailek frissítése kiemelt rendszergazdai szerepkörrel rendelkező felhasználók számára:
- Delegált forgatókönyvekben az alkalmazást hozzá kell rendelni a Directory.AccessAsUser.All delegált engedélyhez, és a hívó felhasználónak magasabb jogosultságú rendszergazdai szerepkörrel kell rendelkeznie a Ki végezhet bizalmas műveleteket című témakörben leírtak szerint.
- Csak alkalmazásalapú forgatókönyvekben az alkalmazáshoz magasabb szintű rendszergazdai szerepkört kell hozzárendelni a Ki hajthat végre bizalmas műveleteket című témakörben leírtak szerint.
- Személyes Microsoft-fiókjának egy Microsoft Entra-bérlőhöz kell kötődnie ahhoz, hogy a profilját a User.ReadWrite delegált engedéllyel frissíthesse egy személyes Microsoft-fiókon.
- Az identityes tulajdonság frissítéséhez a User.ManageIdentities.All engedély szükséges. A B2C helyi fiók meglévő felhasználói objektumhoz való hozzáadása nem engedélyezett, kivéve, ha a felhasználói objektum már tartalmaz helyi fiókazonosítót.
Tulajdonságleképezés
| Azure AD neve | Microsoft Graph neve |
|---|---|
| AccountEnabled | AccountEnabled |
| AgeGroup | AgeGroup |
| City | City |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| Ország | Ország |
| CreationType | CreationType |
| Részleg | Részleg |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| Mobil | |
| ObjectId | |
| Egyéb üzenetek | Egyéb üzenetek |
| PasswordPolicies | PasswordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| Irányítószám | Irányítószám |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| Állapot | Állapot |
| StreetAddress | StreetAddress |
| vezetéknév; | vezetéknév; |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType (Felhasználótípus) | UserType (Felhasználótípus) |
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: