Тип ресурса objectIdentity

  • Статья

Пространство имен: microsoft.graph

Представляет удостоверение, используемое для входа в учетную запись пользователя. Удостоверение может быть предоставлено корпорацией Майкрософт, организациями или поставщиками удостоверений социальных сетей, такими как Facebook, Google или Майкрософт. Это позволяет пользователю войти в учетную запись пользователя с любым из связанных удостоверений.

Свойство удостоверенийресурса пользователя — объект objectIdentity .

Свойства

Свойство Тип Описание
signInType String Указывает типы входа пользователей в каталоге, например emailAddress, userName, federatedили userPrincipalName. federated представляет уникальный идентификатор пользователя из издателя, который может быть в любом формате, выбранном издателем. Установка или обновление userPrincipalName удостоверения обновляет значение свойства userPrincipalName в объекте user. Проверки, выполняемые userPrincipalName для свойства объекта пользователя, например проверенные домены и допустимые символы, выполняются при установке или обновлении userPrincipalName удостоверения. Дополнительная проверка применяется к issuerAssignedId , если для типа входа задано значение emailAddress или userName. Для этого свойства также можно задать любую пользовательскую строку.
Дополнительные сведения о поведении фильтрации для этого свойства см. в разделе Фильтрация по свойству удостоверений пользователя.
Эмитента String Указывает издателя удостоверения, например facebook.com. Ограничение 512 символов.

Для локальных учетных записей (где signInType не federatedявляется ), это свойство является локальным доменным именем по умолчанию для клиента, например contoso.com.
Для гостей из других Microsoft Entra организаций это домен федеративной организации, например contoso.com. Дополнительные сведения о поведении фильтрации для этого свойства см. в разделе Фильтрация по свойству удостоверений пользователя.
issuerAssignedId String Задает уникальный идентификатор, назначенный пользователю издателем. Ограничение 64 символов. Сочетание издателя и issuerAssignedId должно быть уникальным в организации. Представляет имя входа для пользователя, если для параметра signInType задано значение emailAddress или userName (также известное как локальные учетные записи).
Если signInType имеет значение :
  • emailAddress (или настраиваемая строка, которая начинается с emailAddress типа emailAddress1), issuerAssignedId должна быть допустимым адресом электронной почты.
  • userName, issuerAssignedId должен начинаться с алфавитного символа или цифры и может содержать только буквенно-цифровые символы и следующие символы: - или _


    • Дополнительные сведения о поведении фильтрации для этого свойства см. в разделе Фильтрация по свойству удостоверений пользователя.

Фильтрация

При фильтрации по свойству удостоверений для issuerAssignedId:

  • Фильтрация только по издателю поддерживается для следующих значений: google.com, facebook.com, mailи phone.
  • Для фильтрации записей с signInTypefederated требуется допустимый издатель и issuerAssignedId.
  • Для фильтрации записей с signInTypeuserName или emailAddress требуется допустимый издатель и issuerAssignedId , но игнорируется значение издателя. Данное поведение является особенностью продукта.
  • Фильтрация по записям с signInTypeuserPrincipalName не поддерживается. Вместо этого можно выполнить фильтрацию по свойству userPrincipalName объекта user.

Представление JSON

В следующем представлении JSON показан тип ресурса.

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}