Set-AzureADUser
Ten artykuł zawiera szczegóły migracji z polecenia Set-AzureADUser do programu Microsoft Graph PowerShell.
Podsumowanie
- polecenie Azure AD: Set-AzureADUser
- moduł Azure AD: AzureAD
- Polecenie programu Microsoft Graph: Update-MgUser (przykłady społeczności)
- Moduł programu Graph: Microsoft.Graph.Users
- Punkt końcowy programu Graph: PATCH /users/{user-id}
Uprawnienia
| Typ uprawnienia | Uprawnienia o najniższych uprawnieniach | Wyższe uprawnienia uprzywilejowane |
|---|---|---|
| Delegowane (konto służbowe) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegowane (osobiste konto Microsoft) | User.ReadWrite | Niedostępne. |
| Aplikacja | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Wyświetl więcej szczegółów dotyczących uprawnień.
Uwaga
- Aby zaktualizować poufne właściwości użytkownika, takie jak accountEnabled, mobilePhone i inneMails dla użytkowników z rolami uprzywilejowanego administratora:
- W scenariuszach delegowanych aplikacja musi mieć przypisane uprawnienie Directory.AccessAsUser.All delegowane, a wywołujący użytkownik musi mieć wyższą uprzywilejowaną rolę administratora wskazaną w temacie Kto może wykonywać poufne akcje.
- W scenariuszach tylko dla aplikacji aplikacja musi mieć przypisaną wyższą rolę administratora uprzywilejowanego, jak wskazano w temacie Kto może wykonywać poufne akcje.
- Twoje osobiste konto Microsoft musi być powiązane z dzierżawą Microsoft Entra w celu zaktualizowania profilu przy użyciu delegowanego uprawnienia User.ReadWrite na osobistym koncie Microsoft.
- Aktualizacja właściwości identities wymaga uprawnienia User.ManageIdentities.All . Ponadto dodanie konta lokalnego B2C do istniejącego obiektu użytkownika jest niedozwolone, chyba że obiekt użytkownika zawiera już tożsamość konta lokalnego.
Mapowanie właściwości
| nazwa Azure AD | Nazwa programu Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| Grupa wiekowa | Grupa wiekowa |
| City (Miasto) | City (Miasto) |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| Kraj | Kraj |
| Typ utworzenia | Typ utworzenia |
| Dział | Dział |
| Nazwa wyświetlana | Nazwa wyświetlana |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| Niezmienny identyfikator | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| Aplikacje mobilne | |
| ObjectId | |
| Inne wiadomości e-mail | Inne wiadomości e-mail |
| PasswordPolicies | PasswordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| Stan | Stan |
| Streetaddress | Streetaddress |
| Nazwisko | Nazwisko |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| Userstate | |
| UserStateChangedOn | |
| UserType | UserType |
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla