Тип ресурса objectIdentity

  • Статья

Пространство имен: microsoft.graph

Представляет удостоверение, используемое для входа в учетную запись пользователя. Удостоверение может быть предоставлено корпорацией Майкрософт, организациями или поставщиками удостоверений социальных сетей, такими как Facebook, Google или Майкрософт, которые привязаны к учетной записи пользователя. Это позволяет пользователю войти в учетную запись пользователя с любым из связанных удостоверений.

Свойство удостоверенийресурса пользователя — объект objectIdentity .

Свойства

Свойство Тип Описание
Эмитента string Указывает издателя удостоверения, например facebook.com.
Для локальных учетных записей (где signInType не federatedявляется ), это свойство является доменным именем локального клиента B2C по умолчанию, например contoso.onmicrosoft.com.
Для внешних пользователей из других Azure AD организации это домен федеративной организации, например contoso.com.

Поддерживает $filter. Ограничение 512 символов.
issuerAssignedId string Задает уникальный идентификатор, назначенный пользователю издателем. Сочетание издателя и issuerAssignedId должно быть уникальным в организации. Представляет имя входа для пользователя, если для параметра signInType задано значение emailAddress или userName (также известное как локальные учетные записи).
Если signInType имеет значение :
  • emailAddress, (или настраиваемая строка, которая начинается с emailAddress типа emailAddress1) issuerAssignedId должна быть допустимым адресом электронной почты.
  • userName, issuerAssignedId должен начинаться с алфавитного символа или числа и может содержать только буквенно-цифровые символы и следующие символы: - или _
Поддерживает $filter. Ограничение 64 символов.
signInType String Указывает типы входа пользователей в каталоге, например emailAddress, userName, federatedили userPrincipalName. federated представляет уникальный идентификатор пользователя из издателя, который может быть в любом формате, выбранном издателем. Установка или обновление userPrincipalName удостоверения приведет к обновлению значения свойства userPrincipalName в объекте user. Проверки, выполняемые для userPrincipalName свойства объекта пользователя, например проверенные домены и допустимые символы, будут выполняться при установке или обновлении userPrincipalName удостоверения. Другая проверка применяется для issuerAssignedId , если для типа входа задано значение emailAddress или userName. Для этого свойства также можно задать любую пользовательскую строку.

Фильтрация

При фильтрации по свойству удостоверений для issuerAssignedId необходимо указать как издателя , так и issuerAssignedId. Кроме того:

  • Для фильтрации записей с signInTypefederated требуется допустимый издатель и issuerAssignedId.
  • Фильтрация по записям с signInTypeuserName или emailAddress игнорирует значение издателя. Данное поведение является особенностью продукта.
  • Фильтрация по записям с signInTypeuserPrincipalName не поддерживается. Вместо этого можно выполнить фильтрацию по свойству userPrincipalName объекта user.

Фильтрация только по издателю поддерживается для следующих значений: google.com, facebook.com, mailи phone.

Представление JSON

Ниже приведено представление ресурса в формате JSON.

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}