Set-AzureADUser
Ten artykuł zawiera szczegóły migracji z polecenia Set-AzureADUser do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: Set-AzureADUser
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: Update-MgUser (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Users
- Punkt końcowy programu Graph: PATCH /users/{user-id}
Uprawnienia
Typ uprawnienia | Uprawnienia o najniższych uprawnieniach | Wyższe uprawnienia uprzywilejowane |
---|---|---|
Delegowane (konto służbowe) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Delegowane (osobiste konto Microsoft) | User.ReadWrite | Niedostępne. |
Aplikacja | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Wyświetl więcej szczegółów dotyczących uprawnień.
Uwaga
- Aby zaktualizować poufne właściwości użytkownika, takie jak accountEnabled, mobilePhone i inneMails dla użytkowników z rolami uprzywilejowanego administratora:
- W scenariuszach delegowanych aplikacja musi mieć przypisane uprawnienie Directory.AccessAsUser.All delegowane, a wywołujący użytkownik musi mieć wyższą uprzywilejowaną rolę administratora wskazaną w temacie Kto może wykonywać poufne akcje.
- W scenariuszach tylko dla aplikacji aplikacja musi mieć przypisaną wyższą rolę administratora uprzywilejowanego, jak wskazano w temacie Kto może wykonywać poufne akcje.
- Twoje osobiste konto Microsoft musi być powiązane z dzierżawą Microsoft Entra w celu zaktualizowania profilu przy użyciu delegowanego uprawnienia User.ReadWrite na osobistym koncie Microsoft.
- Aktualizacja właściwości identities wymaga uprawnienia User.ManageIdentities.All . Ponadto dodanie konta lokalnego B2C do istniejącego obiektu użytkownika jest niedozwolone, chyba że obiekt użytkownika zawiera już tożsamość konta lokalnego.
Mapowanie właściwości
nazwa Azure AD | Nazwa programu Microsoft Graph |
---|---|
AccountEnabled | AccountEnabled |
Grupa wiekowa | Grupa wiekowa |
City (Miasto) | City (Miasto) |
CompanyName | CompanyName |
ConsentProvidedForMinor | ConsentProvidedForMinor |
Kraj | Kraj |
Typ utworzenia | Typ utworzenia |
Dział | Dział |
Nazwa wyświetlana | Nazwa wyświetlana |
ExtensionProperty | |
FacsimileTelephoneNumber | |
GivenName | GivenName |
Niezmienny identyfikator | |
IsCompromised | |
JobTitle | JobTitle |
MailNickName | MailNickname |
Aplikacje mobilne | |
ObjectId | |
Inne wiadomości e-mail | Inne wiadomości e-mail |
PasswordPolicies | PasswordPolicies |
PasswordProfile | PasswordProfile |
PhysicalDeliveryOfficeName | |
PostalCode | PostalCode |
PreferredLanguage | PreferredLanguage |
ShowInAddressList | ShowInAddressList |
SignInNames | |
Stan | Stan |
Streetaddress | Streetaddress |
Nazwisko | Nazwisko |
TelephoneNumber | |
UsageLocation | UsageLocation |
UserPrincipalName | UserPrincipalName |
Userstate | |
UserStateChangedOn | |
UserType | UserType |
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla