Set-AzureADUser
В этой статье содержатся сведения о миграции из команды Set-AzureADUser в Microsoft Graph PowerShell.
Сводка
- Команда Azure AD: Set-AzureADUser
- Модуль Azure AD: AzureAD
- Команда Microsoft Graph: Update-MgUser (примеры сообщества)
- Модуль Graph: Microsoft.Graph.Users
- Конечная точка Graph: PATCH /users/{user-id}
Разрешения
| Тип разрешения | Разрешения с минимальными привилегиями | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированное (рабочая или учебная учетная запись) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Делегированное (личная учетная запись Майкрософт) | User.ReadWrite | Недоступно. |
| Приложение | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Просмотр дополнительных сведений о разрешениях.
Примечание
- Чтобы обновить конфиденциальные свойства пользователей, такие как accountEnabled, mobilePhone и другие сообщения Электронной почты для пользователей с привилегированными ролями администратора, выполните следующие действия:
- В делегированных сценариях приложению должно быть назначено делегированное разрешение Directory.AccessAsUser.All , а вызывающему пользователю должна быть назначена более поздняя привилегированная роль администратора, как указано в разделе Кто может выполнять конфиденциальные действия.
- В сценариях только для приложений приложению должна быть назначена более высокая роль привилегированного администратора, как указано в разделе Кто может выполнять конфиденциальные действия.
- Чтобы обновить профиль с делегированным разрешением User.ReadWrite для личной учетной записи Майкрософт, ваша личная учетная запись Майкрософт должна быть привязана к клиенту Microsoft Entra.
- Для обновления свойства удостоверений требуется разрешение User.ManageIdentities.All . Кроме того, добавление локальной учетной записи B2C в существующий объект пользователя не допускается, если объект пользователя уже не содержит удостоверение локальной учетной записи.
Сопоставление свойств
| Имя Azure AD | Имя Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| AgeGroup | AgeGroup |
| City | City |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| Страна или регион | Страна или регион |
| CreationType | CreationType |
| отдел; | отдел; |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| IsCompromised | |
| Название должности | Название должности |
| MailNickName | MailNickname |
| Мобильные службы | |
| ObjectId | |
| Другие сообщения | Другие сообщения |
| passwordPolicies | passwordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| Состояние | Состояние |
| StreetAddress | StreetAddress |
| Surname | Surname |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType | UserType |