Set-AzureADUser

이 문서에서는 Set-AzureADUser 명령에서 Microsoft Graph PowerShell로의 마이그레이션 세부 정보를 제공합니다.

요약

• Azure AD 명령: Set-AzureADUser
• Azure AD 모듈: AzureAD
• Microsoft Graph 명령: Update-MgUser (커뮤니티 예제)
• 그래프 모듈: Microsoft.Graph.Users
• 그래프 엔드포인트: PATCH /users/{user-id}

사용 권한

사용 권한 유형	최소 권한	더 높은 권한 사용 권한
위임됨(회사 또는 학교 계정)	User.ReadWrite	User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All
위임됨 (개인 Microsoft 계정)	User.ReadWrite	사용할 수 없습니다.
애플리케이션	User.ManageIdentities.All	User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All

권한에 대한 자세한 내용을 확인합니다.

참고

• 권한 있는 관리자 역할이 있는 사용자에 대해 accountEnabled, mobilePhone 및 otherMails 와 같은 중요한 사용자 속성을 업데이트하려면 다음을 수행합니다.
  • 위임된 시나리오에서는 앱에 Directory.AccessAsUser.All 위임된 권한이 할당되어야 하며 호출 사용자는 중요한 작업을 수행할 수 있는 사람에 표시된 대로 더 높은 권한의 관리자 역할이 있어야 합니다.
  • 앱 전용 시나리오에서는 중요한 작업을 수행할 수 있는 사용자에 표시된 대로 앱에 더 높은 권한 있는 관리자 역할이 할당되어야 합니다.
• 개인 Microsoft 계정에 대한 User.ReadWrite 위임 권한으로 프로필을 업데이트하려면 개인 Microsoft 계정을 Microsoft Entra 테넌트에 연결해야 합니다.
• ID 속성을 업데이트하려면 User.ManageIdentities.All 권한이 필요합니다. 또한 사용자 개체에 로컬 계정 ID가 이미 포함되어 있지 않으면 기존 사용자 개체에 B2C 로컬 계정을 추가할 수 없습니다.

속성 매핑

Azure AD 이름	Microsoft Graph 이름
AccountEnabled	AccountEnabled
AgeGroup	AgeGroup
City	City
CompanyName	CompanyName
ConsentProvidedForMinor	ConsentProvidedForMinor
국가	국가
CreationType	CreationType
department	department
DisplayName	DisplayName
ExtensionProperty
FacsimileTelephoneNumber
GivenName	GivenName
ImmutableId
IsCompromised
JobTitle	JobTitle
MailNickName	MailNickname
모바일
ObjectId
OtherMails	OtherMails
PasswordPolicies	PasswordPolicies
PasswordProfile	PasswordProfile
PhysicalDeliveryOfficeName
PostalCode	PostalCode
PreferredLanguage	PreferredLanguage
ShowInAddressList	ShowInAddressList
SignInNames
시스템 상태	시스템 상태
StreetAddress	StreetAddress
Surname	Surname
TelephoneNumber
UsageLocation	UsageLocation
UserPrincipalName	UserPrincipalName
UserState
UserStateChangedOn
UserType	UserType