Set-AzureADUser
Dit artikel bevat migratiedetails van Set-AzureADUser opdracht naar Microsoft Graph PowerShell.
Samenvatting
- Azure AD opdracht: Set-AzureADUser
- Azure AD module: AzureAD
- Microsoft Graph-opdracht: Update-MgUser (community-voorbeelden)
- Graph Module: Microsoft.Graph.Users
- Graph-eindpunt: PATCH /users/{user-id}
Machtigingen
| Machtigingstype | Machtigingen met minimale bevoegdheden | Machtigingen met hogere bevoegdheden |
|---|---|---|
| Gedelegeerd (werk- of schoolaccount) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Gedelegeerd (persoonlijk Microsoft-account) | User.ReadWrite | Niet beschikbaar. |
| Toepassing | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Meer informatie over machtigingen weergeven.
Notitie
- Gevoelige gebruikerseigenschappen bijwerken, zoals accountEnabled, mobilePhone en otherMails voor gebruikers met bevoorrechte beheerdersrollen:
- In gedelegeerde scenario's moet aan de app de gedelegeerde machtiging Directory.AccessAsUser.All worden toegewezen en moet de aanroepende gebruiker een beheerdersrol met een hogere bevoegdheid hebben, zoals aangegeven in Wie kan gevoelige acties uitvoeren.
- In scenario's met alleen apps moet aan de app een beheerdersrol met hogere bevoegdheden worden toegewezen, zoals aangegeven in Wie kan gevoelige acties uitvoeren.
- Uw persoonlijke Microsoft-account moet zijn gekoppeld aan een Microsoft Entra-tenant om uw profiel bij te werken met de gedelegeerde machtiging User.ReadWrite voor een persoonlijk Microsoft-account.
- Voor het bijwerken van de eigenschap identities is de machtiging User.ManageIdentities.All vereist. Het toevoegen van een lokaal B2C-account aan een bestaand gebruikersobject is ook niet toegestaan, tenzij het gebruikersobject al een lokale accountidentiteit bevat.
Eigenschapstoewijzing
| naam van Azure AD | Microsoft Graph-naam |
|---|---|
| AccountEnabled | AccountEnabled |
| Leeftijdsgroep | Leeftijdsgroep |
| Plaats | Plaats |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| Land/regio | Land/regio |
| CreationType | CreationType |
| Afdeling | Afdeling |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| Mobiel | |
| ObjectId | |
| OtherMails | OtherMails |
| PasswordPolicies | PasswordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| Staat | Staat |
| StreetAddress | StreetAddress |
| Achternaam | Achternaam |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType | UserType |