Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Interfejsy API w wersji /beta w programie Microsoft Graph mogą ulec zmianie. Korzystanie z tych interfejsów API w aplikacjach produkcyjnych nie jest obsługiwane. Aby określić, czy API jest dostępne w wersji 1.0, użyj selektora wersji .
Uprawnienia
Wybierz uprawnienia lub uprawnienia oznaczone jako najmniej uprzywilejowane dla tego interfejsu API. Użyj uprawnień lub uprawnień o wyższych uprawnieniach tylko wtedy, gdy aplikacja tego wymaga. Aby uzyskać szczegółowe informacje o uprawnieniach delegowanych i uprawnieniach aplikacji, zobacz Typy uprawnień. Aby dowiedzieć się więcej o tych uprawnieniach, zobacz dokumentację dotyczącą uprawnień.
Uwaga / Notatka
Uprawnień osobistych kont Microsoft nie można używać do wdrażania zasobów programu Microsoft Graph zadeklarowanych w plikach Bicep.
Odczytaj tylko istniejące zasoby
W poniższej tabeli wybierz najmniej uprzywilejowane uprawnienia, aby odczytać zasób Microsoft.Graph/users przy użyciu słowa kluczowego existing.
| Typ uprawnień | Uprawnienia o najmniejszych uprawnieniach uprzywilejowanych | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | Użytkownik.Odczyt | User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegowane (osobiste konto Microsoft) | Użytkownik.Odczyt | User.ReadWrite |
| Aplikacja | User.Read.All (odczyt wszystkich danych użytkownika) | User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Format zasobu
Aby utworzyć zasób Microsoft.Graph/users, dodaj następujący kod Bicep do szablonu.
resource symbolicname 'Microsoft.Graph/users@beta' existing = {
userPrincipalName: 'string'
}
Wartości właściwości
użytkownicy
| Nazwa | Opis | Wartość |
|---|---|---|
| apiVersion (wersja interfejsu api) | Wersja interfejsu API zasobów | "beta" (ReadOnly) |
| telefony biznesowe | Numery telefonów użytkownika. Dla tej właściwości można ustawić tylko jedną liczbę. Tylko do odczytu dla użytkowników synchronizowanych z katalogu lokalnego. | string[] (tylko do odczytu) |
| deletedDateTime | Data i godzina usunięcia tego obiektu. Zawsze ma wartość null, gdy obiekt nie został usunięty. | string (ReadOnly) |
| nazwa wyświetlana | Nazwa wyświetlana w książce adresowej użytkownika. Ta wartość jest zwykle kombinacją imienia i nazwiska użytkownika, środkowego początkowego i nazwiska. Ta właściwość jest wymagana podczas tworzenia użytkownika i nie można jej wyczyścić podczas aktualizacji. Maksymalna długość to 256 znaków. | string (ReadOnly) |
| givenName | Podana nazwa (imię) użytkownika. Maksymalna długość to 64 znaki. | string (ReadOnly) |
| id | Unikatowy identyfikator jednostki. Tylko do odczytu. | string (ReadOnly) |
| tytuł stanowiska | Tytuł zawodowy użytkownika. Maksymalna długość to 128 znaków. | string (ReadOnly) |
| poczta | Adres SMTP użytkownika, na przykład admin@contoso.com. Zmiany tej właściwości aktualizują również kolekcję proxyAddresses użytkownika, aby uwzględnić wartość jako adres SMTP. Ta właściwość nie może zawierać znaków diakrytycznych. UWAGA: Nie zalecamy aktualizowania tej właściwości dla profilów użytkowników usługi Azure AD B2C. Zamiast tego użyj właściwości otherMails. | string (ReadOnly) |
| telefon komórkowy | Podstawowy numer telefonu komórkowego użytkownika. Tylko do odczytu dla użytkowników synchronizowanych z katalogu lokalnego. | string (ReadOnly) |
| biuroLokalizacja | Lokalizacja biura w miejscu działalności użytkownika. Maksymalna długość to 128 znaków. | string (ReadOnly) |
| preferowany język | Preferowany język dla użytkownika. Preferowany format języka jest oparty na standardzie RFC 4646. Nazwa łączy dwuliterowy kod kultury ISO 639 z językiem i dwuliterowy kod kultury ISO 3166 z dwuliterowym kodem subkultury skojarzonym z krajem lub regionem. Przykład: "en-US" lub "es-ES". | string (ReadOnly) |
| nazwisko | Nazwisko użytkownika (nazwisko rodowe lub ostatnie). Maksymalna długość to 64 znaki. | string (ReadOnly) |
| typ | Typ zasobu | "Microsoft.Graph/users" (ReadOnly) |
| NazwaGłównaUżytkownika | Główna nazwa użytkownika (UPN) użytkownika. Nazwa UPN to nazwa logowania w stylu internetowym dla użytkownika oparta na standardzie internetowym RFC 822. Zgodnie z konwencją powinno to odnosić się do nazwy e-mail użytkownika. Ogólny format to alias@domain, w którym domena musi znajdować się w zweryfikowanej kolekcji domen dzierżawy. Ta właściwość jest wymagana podczas tworzenia użytkownika. Zweryfikowane domeny dzierżawy można uzyskać z właściwości verifiedDomains organizacji. UWAGA: Ta właściwość nie może zawierać znaków wyróżniających. Dozwolone są tylko następujące znaki: A – Z, a – z, 0 – 9, '. - _ ! # ^ ~. Aby uzyskać pełną listę dozwolonych znaków, zobacz zasady nazwy użytkownika. | ciąg (wymagany) |