tipo de recurso objectIdentity

Namespace: microsoft.graph

Representa uma identidade usada para entrar em uma conta de usuário. Uma identidade pode ser fornecida pela Microsoft, por organizações ou por provedores de identidade social, como Facebook, Google ou Microsoft. Isso permite que o usuário entre na conta de usuário com qualquer uma dessas identidades associadas.

A propriedade identidades do recurso de usuário é um objeto objectIdentity .

Propriedades

Propriedade Tipo Descrição
signInType Cadeia de caracteres Especifica os tipos de entrada do usuário em seu diretório, como emailAddress, userName, federatedou userPrincipalName. federated representa um identificador exclusivo para um usuário de um emissor que pode estar em qualquer formato escolhido pelo emissor. Definir ou atualizar uma userPrincipalName identidade atualiza o valor da propriedade userPrincipalName no objeto do usuário. As validações executadas na userPrincipalName propriedade no objeto de usuário, por exemplo, domínios verificados e caracteres aceitáveis, são executadas ao definir ou atualizar uma userPrincipalName identidade. A validação extra é imposta em issuerAssignedId quando o tipo de entrada é definido como emailAddress ou userName. Essa propriedade também pode ser definida como qualquer cadeia de caracteres personalizada.
Para obter mais informações sobre o comportamento de filtragem dessa propriedade, consulte Filtragem na propriedade identidades de um usuário.
Emissor Cadeia de caracteres Especifica o emissor da identidade, por exemplo facebook.com. Limite de 512 caracteres.

Para contas locais (onde signInType não federatedé ), essa propriedade é o nome de domínio padrão local para o locatário, por exemplo contoso.com.
Para convidados de outras organizações Microsoft Entra, este é o domínio da organização federada, por exemplo contoso.com. Para obter mais informações sobre o comportamento de filtragem dessa propriedade, consulte Filtragem na propriedade identidades de um usuário.
issuerAssignedId Cadeia de caracteres Especifica o identificador exclusivo atribuído ao usuário pelo emissor. Limite de 64 caracteres. A combinação de emissor e issuerAssignedId deve ser exclusiva dentro da organização. Representa o nome de entrada para o usuário, quando signInType é definido como emailAddress ou userName (também conhecido como contas locais).
Quando signInType é definido como:
  • emailAddress (ou uma cadeia de caracteres personalizada que começa com emailAddress como emailAddress1), issuerAssignedId deve ser um endereço de email válido
  • userName, issuerAssignedId deve começar com um caractere ou número alfabético e só pode conter caracteres alfanuméricos e os seguintes símbolos: - ou _


  • Para obter mais informações sobre o comportamento de filtragem dessa propriedade, consulte Filtragem na propriedade identidades de um usuário.

Filtragem

Ao filtrar na propriedade identidades para um issuerAssignedId:

  • Somente a filtragem no emissor tem suporte para os seguintes valores: google.com, facebook.com, maile phone.
  • A filtragem para entradas com um signInType de federated requer um emissor válido e issuerAssignedId.
  • Filtrar entradas com um signInType de userName ou emailAddress requer um emissor válido e um emissorAssignedId , mas ignora o valor do emissor. Este é o comportamento padrão do produto.
  • Não há suporte para filtragem de entradas com um signInType de userPrincipalName . Você pode filtrar na propriedade userPrincipalName no objeto de usuário.

Representação JSON

A representação JSON a seguir mostra o tipo de recurso.

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}