Aracılığıyla paylaş


Update-AzADUser

Kullanıcılardaki varlığı güncelleştirir

Sözdizimi

Update-AzADUser
      -UPNOrObjectId <String>
      [-AccountEnabled <Boolean>]
      [-Password <SecureString>]
      [-ForceChangePasswordNextLogin]
      [-AgeGroup <String>]
      [-City <String>]
      [-CompanyName <String>]
      [-ConsentProvidedForMinor <String>]
      [-Country <String>]
      [-DeletedDateTime <DateTime>]
      [-Department <String>]
      [-DisplayName <String>]
      [-EmployeeHireDate <DateTime>]
      [-EmployeeId <String>]
      [-EmployeeType <String>]
      [-ExternalUserState <String>]
      [-ExternalUserStateChangeDateTime <DateTime>]
      [-FaxNumber <String>]
      [-GivenName <String>]
      [-Id <String>]
      [-Identity <IMicrosoftGraphObjectIdentity[]>]
      [-IsResourceAccount]
      [-JobTitle <String>]
      [-Mail <String>]
      [-MailNickname <String>]
      [-OfficeLocation <String>]
      [-OnPremisesImmutableId <String>]
      [-OtherMail <String[]>]
      [-PasswordPolicy <String>]
      [-PasswordProfile <IMicrosoftGraphPasswordProfile>]
      [-PostalCode <String>]
      [-PreferredLanguage <String>]
      [-ShowInAddressList]
      [-State <String>]
      [-StreetAddress <String>]
      [-Surname <String>]
      [-UsageLocation <String>]
      [-UserType <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADUser
      [-AccountEnabled <Boolean>]
      [-Password <SecureString>]
      [-ForceChangePasswordNextLogin]
      [-AgeGroup <String>]
      [-City <String>]
      [-CompanyName <String>]
      [-ConsentProvidedForMinor <String>]
      [-Country <String>]
      [-DeletedDateTime <DateTime>]
      [-Department <String>]
      [-DisplayName <String>]
      [-EmployeeHireDate <DateTime>]
      [-EmployeeId <String>]
      [-EmployeeType <String>]
      [-ExternalUserState <String>]
      [-ExternalUserStateChangeDateTime <DateTime>]
      [-FaxNumber <String>]
      [-GivenName <String>]
      [-Id <String>]
      [-Identity <IMicrosoftGraphObjectIdentity[]>]
      [-IsResourceAccount]
      [-JobTitle <String>]
      [-Mail <String>]
      [-MailNickname <String>]
      [-OfficeLocation <String>]
      [-OnPremisesImmutableId <String>]
      [-OtherMail <String[]>]
      [-PasswordPolicy <String>]
      [-PasswordProfile <IMicrosoftGraphPasswordProfile>]
      [-PostalCode <String>]
      [-PreferredLanguage <String>]
      [-ShowInAddressList]
      [-State <String>]
      [-StreetAddress <String>]
      [-Surname <String>]
      [-UsageLocation <String>]
      [-UserType <String>]
      -ObjectId <String>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADUser
      [-AccountEnabled <Boolean>]
      [-Password <SecureString>]
      [-ForceChangePasswordNextLogin]
      [-AgeGroup <String>]
      [-City <String>]
      [-CompanyName <String>]
      [-ConsentProvidedForMinor <String>]
      [-Country <String>]
      [-DeletedDateTime <DateTime>]
      [-Department <String>]
      [-DisplayName <String>]
      [-EmployeeHireDate <DateTime>]
      [-EmployeeId <String>]
      [-EmployeeType <String>]
      [-ExternalUserState <String>]
      [-ExternalUserStateChangeDateTime <DateTime>]
      [-FaxNumber <String>]
      [-GivenName <String>]
      [-Id <String>]
      [-Identity <IMicrosoftGraphObjectIdentity[]>]
      [-IsResourceAccount]
      [-JobTitle <String>]
      [-Mail <String>]
      [-MailNickname <String>]
      [-OfficeLocation <String>]
      [-OnPremisesImmutableId <String>]
      [-OtherMail <String[]>]
      [-PasswordPolicy <String>]
      [-PasswordProfile <IMicrosoftGraphPasswordProfile>]
      [-PostalCode <String>]
      [-PreferredLanguage <String>]
      [-ShowInAddressList]
      [-State <String>]
      [-StreetAddress <String>]
      [-Surname <String>]
      [-UsageLocation <String>]
      [-UserType <String>]
      -InputObject <IMicrosoftGraphUser>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Update-AzADUser
      [-AccountEnabled <Boolean>]
      [-Password <SecureString>]
      [-ForceChangePasswordNextLogin]
      [-AgeGroup <String>]
      [-City <String>]
      [-CompanyName <String>]
      [-ConsentProvidedForMinor <String>]
      [-Country <String>]
      [-DeletedDateTime <DateTime>]
      [-Department <String>]
      [-DisplayName <String>]
      [-EmployeeHireDate <DateTime>]
      [-EmployeeId <String>]
      [-EmployeeType <String>]
      [-ExternalUserState <String>]
      [-ExternalUserStateChangeDateTime <DateTime>]
      [-FaxNumber <String>]
      [-GivenName <String>]
      [-Id <String>]
      [-Identity <IMicrosoftGraphObjectIdentity[]>]
      [-IsResourceAccount]
      [-JobTitle <String>]
      [-Mail <String>]
      [-MailNickname <String>]
      [-OfficeLocation <String>]
      [-OnPremisesImmutableId <String>]
      [-OtherMail <String[]>]
      [-PasswordPolicy <String>]
      [-PasswordProfile <IMicrosoftGraphPasswordProfile>]
      [-PostalCode <String>]
      [-PreferredLanguage <String>]
      [-ShowInAddressList]
      [-State <String>]
      [-StreetAddress <String>]
      [-Surname <String>]
      [-UsageLocation <String>]
      [-UserType <String>]
      -UserPrincipalName <String>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Description

Kullanıcılardaki varlığı güncelleştirir

Örnekler

Örnek 1: Kullanıcıyı kullanıcı asıl adına göre güncelleştirme

Update-AzADUser -UPNOrObjectId $upn -City $city

Kullanıcıyı kullanıcı asıl adına göre güncelleştirme

Parametreler

-AccountEnabled

hesabı etkinleştirmek için true; aksi takdirde false. ile -Passwordbirleştirildiğinde her zaman doğru. -AccountEnabled $false hesabın parolası değiştirilirken yoksayılır.

Tür:Boolean
Diğer adlar:EnableAccount
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-AgeGroup

Kullanıcının yaş grubunu ayarlar. İzin verilen değerler: null, minor, notAdult ve adult. Daha fazla bilgi için yasal yaş grubu özellik tanımlarına bakın. $filter (eq, ne, NOT ve in) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-City

Kullanıcının bulunduğu şehir. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-CompanyName

Kullanıcının ilişkili olduğu şirket adı. Bu özellik, bir dış kullanıcının geldiği şirketi tanımlamak için yararlı olabilir. Şirket adının uzunluğu üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Confirm

Cmdlet'i çalıştırmadan önce sizden onay ister.

Tür:SwitchParameter
Diğer adlar:cf
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ConsentProvidedForMinor

Reşit olmayanlar için onay alınıp alınmayacağını ayarlar. İzin verilen değerler: null, verildi, reddedildi ve notRequired. Daha fazla bilgi için yasal yaş grubu özellik tanımlarına bakın. $filter (eq, ne, NOT ve in) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Country

Kullanıcının bulunduğu ülke/bölge; örneğin, ABD veya Birleşik Krallık. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DefaultProfile

Azure ile iletişim için kullanılan kimlik bilgileri, hesap, kiracı ve abonelik.

Tür:PSObject
Diğer adlar:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DeletedDateTime

.

Tür:DateTime
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Department

Kullanıcının çalıştığı bölümün adı. Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le ve in işleçleri) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-DisplayName

Kullanıcının adres defterinde görüntülenen ad. Bu değer genellikle kullanıcının adı, ikinci adı ve soyadının birleşimidir. Bu özellik, bir kullanıcı oluşturulduğunda gereklidir ve güncelleştirmeler sırasında temizlenemez. Uzunluk üst sınırı 256 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith), $orderBy ve $search destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-EmployeeHireDate

Kullanıcının işe alındığı veya gelecekteki bir işe alım durumunda çalışmaya başlayacağı tarih ve saat. $filter (eq, ne, NOT, ge, le, in) destekler.

Tür:DateTime
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-EmployeeId

Kuruluş tarafından kullanıcıya atanan çalışan tanımlayıcısı. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-EmployeeType

Kurumsal çalışan türünü yakalar. Örneğin, Çalışan, Yüklenici, Danışman veya Satıcı. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ExternalUserState

Davet API'sini kullanarak kiracıya davet edilen dış kullanıcı için bu özellik davet edilen kullanıcının davet durumunu temsil eder. Davet edilen kullanıcılar için durum PendingAcceptance veya Accepted veya diğer tüm kullanıcılar için null olabilir. $filter (eq, ne, NOT , in) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ExternalUserStateChangeDateTime

externalUserState özelliğinde yapılan en son değişikliğin zaman damgasını gösterir. $filter (eq, ne, NOT , in) destekler.

Tür:DateTime
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-FaxNumber

Kullanıcının faks numarası. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ForceChangePasswordNextLogin

Kullanıcının sonraki başarılı oturum açma işleminde (true) parolayı değiştirmesi gerekiyorsa belirtilmelidir. Bir sonraki başarılı oturum açma işleminde parolayı değiştirmemek için varsayılan davranış (false) olur.

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-GivenName

Kullanıcının verilen adı (ad). Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Id

Salt okunur.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Identity

Bu kullanıcı hesabında oturum açmak için kullanılabilecek kimlikleri temsil eder. Kimlik Microsoft tarafından (yerel hesap olarak da bilinir), kuruluşlar veya Facebook, Google ve Microsoft gibi sosyal kimlik sağlayıcıları tarafından sağlanabilir ve bir kullanıcı hesabına bağlanabilir. Aynı signInType değerine sahip birden çok öğe içerebilir. yalnızca signInType'ın userPrincipalName olmadığı durumlarda $filter (eq) destekler. Oluşturmak için, KİmLİk özellikleri için NOTLAR bölümüne bakın ve karma tablo oluşturun.

Tür:IMicrosoftGraphObjectIdentity[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-InputObject

kullanıcı giriş nesnesi Oluşturmak için INPUTOBJECT özellikleri için NOTES bölümüne bakın ve bir karma tablo oluşturun.

Tür:IMicrosoftGraphUser
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:True
Joker karakterleri kabul et:False

-IsResourceAccount

Kullanmayın - gelecekte kullanmak üzere ayrılmıştır.

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-JobTitle

Kullanıcının iş unvanı. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Mail

Kullanıcının SMTP adresi, örneğin, admin@contoso.com. Bu özellikte yapılan değişiklikler, kullanıcının proxyAddresses koleksiyonunu da değeri SMTP adresi olarak içerecek şekilde güncelleştirir. Bu özellik aksan karakterleri içeresine karşın, bunları kullanmak kullanıcı için diğer Microsoft uygulamalarıyla ilgili erişim sorunlarına neden olabilir. $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-MailNickname

Kullanıcının posta diğer adı. Bir kullanıcı oluşturulduğunda bu özellik belirtilmelidir. Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ObjectId

Güncelleştirilecek kullanıcının kullanıcı asıl adı.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-OfficeLocation

Kullanıcının iş yerindeki ofis konumu. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-OnPremisesImmutableId

Bu özellik, bir şirket içi Active Directory kullanıcı hesabını Azure AD kullanıcı nesnesiyle ilişkilendirmek için kullanılır. Kullanıcının userPrincipalName (UPN) özelliği için federasyon etki alanı kullanıyorsanız Graph'te yeni bir kullanıcı hesabı oluşturulurken bu özellik belirtilmelidir. NOT: Bu özellik belirtilirken $ ve _ karakterleri kullanılamaz. Yalnızca $select döndürülür. $filter (eq, ne, NOT, ge, le, in) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-OtherMail

Kullanıcı için ek e-posta adreslerinin listesi; örneğin: [''bob@contoso.com, 'Robert@fabrikam.com']. NOT: Bu özellik aksan karakterleri içeresine karşın, kullanıcı için birinci taraf uygulamalara erişim sorunlarına neden olabilir. $filter (eq, NOT, ge, le, in, startsWith) destekler.

Tür:String[]
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-PassThru

Komut başarılı olduğunda true döndürür

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Password

Kullanıcının parolası. Bu özellik, bir kullanıcı oluşturulduğunda gereklidir.

Güncelleştirilebilir, ancak kullanıcının bir sonraki oturum açmada parolayı değiştirmesi gerekir.

Parola, kullanıcının passwordPolicies özelliği tarafından belirtilen en düşük gereksinimleri karşılamalıdır. Varsayılan olarak güçlü bir parola gerekir. Bu yöntemi kullanarak parolayı değiştirirken AccountEnabled true olarak ayarlanır.

Tür:SecureString
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-PasswordPolicy

Kullanıcı için parola ilkelerini belirtir. Bu değer, varsayılan ilkeden daha zayıf parolaların belirtilmesine izin veren DisableStrongPassword olası bir değere sahip bir numaralandırmadır. DisablePasswordExpiration da belirtilebilir. İkisi birlikte belirtilebilir; örneğin: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-PasswordProfile

passwordProfile Oluşturmak için PASSWORDPROFILE özellikleri için NOTES bölümüne bakın ve karma tablo oluşturun.

Tür:IMicrosoftGraphPasswordProfile
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-PostalCode

Kullanıcının posta adresinin posta kodu. Posta kodu kullanıcının ülkesine/bölgesine özgüdür. Amerika'nın Birleşik Devletler bu öznitelik posta kodunu içerir. Uzunluk üst sınırı 40 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-PreferredLanguage

Kullanıcı için tercih edilen dil. ISO 639-1 Koduna uygun olmalıdır; örneğin en-US. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-ShowInAddressList

Outlook genel adres listesinin bu kullanıcıyı içermesi gerekiyorsa true, aksi takdirde false. Ayarlanmadıysa, bu true olarak değerlendirilir. Davet yöneticisi aracılığıyla davet edilen kullanıcılar için bu özellik false olarak ayarlanır. $filter (eq, ne, NOT, in) destekler.

Tür:SwitchParameter
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-State

Kullanıcının adresindeki eyalet veya bölge. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-StreetAddress

Kullanıcının iş yerinin sokak adresi. Uzunluk üst sınırı 1024 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-Surname

Kullanıcının soyadı (aile adı veya soyadı). Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-UPNOrObjectId

Güncelleştirilecek kullanıcının kullanıcı asıl adı veya nesne kimliği.

Tür:String
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-UsageLocation

İki harfli ülke kodu (ISO standardı 3166). Ülkelerde hizmetlerin kullanılabilirliğini denetlemek için yasal gereklilik nedeniyle lisans atanacak kullanıcılar için gereklidir. Örnekler şunlardır: US, JP ve GB. Boş değer atanamaz. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-UserPrincipalName

Kullanıcının kullanıcı asıl adı (UPN). UPN, İnternet standardı RFC 822'yi temel alan kullanıcı için İnternet stili bir oturum açma adıdır. Kural gereği bu, kullanıcının e-posta adıyla eşlenmelidir. Genel biçim, etki alanının kiracının doğrulanmış etki alanları koleksiyonunda mevcut olması gereken alias@domain. Bu özellik, bir kullanıcı oluşturulduğunda gereklidir. Kiracı için doğrulanmış etki alanlarına kuruluşun verifiedDomains özelliğinden erişilebilir. NOT: Bu özellik aksan karakterleri içeresine karşın, kullanıcı için birinci taraf uygulamalara erişim sorunlarına neden olabilir. $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) ve $orderBy destekler.

Tür:String
Diğer adlar:UPN
Position:Named
Default value:None
Gerekli:True
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-UserType

Dizininizdeki Üye ve Konuk gibi kullanıcı türlerini sınıflandırmak için kullanılabilecek bir dize değeri. $filter destekler (eq, ne, NOT, in,).

Tür:String
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

-WhatIf

Cmdlet çalıştırılıyorsa ne olacağını gösterir. Cmdlet çalıştırılmaz.

Tür:SwitchParameter
Diğer adlar:wi
Position:Named
Default value:None
Gerekli:False
İşlem hattı girişini kabul et:False
Joker karakterleri kabul et:False

Girişler

IMicrosoftGraphUser

Çıkışlar

Boolean

Notlar

TAKMA

Set-AzADUser

KARMAŞıK PARAMETRE ÖZELLIKLERI

Aşağıda açıklanan parametreleri oluşturmak için uygun özellikleri içeren bir karma tablo oluşturun. Karma tablolar hakkında bilgi için Get-Help about_Hash_Tables komutunu çalıştırın.

IDENTITY <IMicrosoftGraphObjectIdentity[]>: Bu kullanıcı hesabında oturum açmak için kullanılabilecek kimlikleri temsil eder. Kimlik Microsoft tarafından (yerel hesap olarak da bilinir), kuruluşlar veya Facebook, Google ve Microsoft gibi sosyal kimlik sağlayıcıları tarafından sağlanabilir ve bir kullanıcı hesabına bağlanabilir. Aynı signInType değerine sahip birden çok öğe içerebilir. yalnızca signInType'ın userPrincipalName olmadığı durumlarda $filter (eq) destekler.

  • [Issuer <String>]: Kimliğin verenini belirtir, örneğin facebook.com.Yerel hesaplar için (burada signInType federasyon değildir), bu özellik yerel B2C kiracısının varsayılan etki alanı adıdır(örneğin contoso.onmicrosoft.com).Diğer Azure AD kuruluşundaki dış kullanıcılar için bu, federasyon kuruluşunun etki alanı olur, örneğin contoso.com.$filter destekler. 512 karakter sınırı.
  • [IssuerAssignedId <String>]: Veren tarafından kullanıcıya atanan benzersiz tanımlayıcıyı belirtir. Veren ve verenAssignedId birleşimi kuruluş içinde benzersiz olmalıdır. signInType emailAddress veya userName (yerel hesaplar olarak da bilinir) olarak ayarlandığında kullanıcının oturum açma adını temsil eder. signInType olarak ayarlandığında: emailAddress, (veya emailAddress1 gibi emailAddress ile başlayan özel bir dize) verenAssignedId geçerli bir e-posta adresi olmalıdıruserName, issuerAssignedId bir e-posta adresinin geçerli bir yerel parçası olmalıdırSupports $filter. 100 karakter sınırı.
  • [SignInType <String>]: Dizininizdeki emailAddress, userName veya federe gibi kullanıcı oturum açma türlerini belirtir. Burada federasyon, verenden gelen bir kullanıcı için, veren tarafından seçilen herhangi bir biçimde olabilecek benzersiz bir tanımlayıcıyı temsil eder. Oturum açma türü emailAddress veya userName olarak ayarlandığında issuerAssignedId üzerinde ek doğrulama uygulanır. Bu özellik herhangi bir özel dizeye de ayarlanabilir.

INPUTOBJECT <IMicrosoftGraphUser>: kullanıcı giriş nesnesi

  • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Dizinde görüntülenen ad
  • [AccountEnabled <Boolean?>]: hesap etkinse true; aksi takdirde false. Bu özellik, bir kullanıcı oluşturulduğunda gereklidir. $filter (eq, ne, NOT ve in) destekler.
  • [AgeGroup <String>]: Kullanıcının yaş grubunu ayarlar. İzin verilen değerler: null, minor, notAdult ve adult. Daha fazla bilgi için yasal yaş grubu özellik tanımlarına bakın. $filter (eq, ne, NOT ve in) destekler.
  • [ApproximateLastSignInDateTime <DateTime?>]: Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir. Salt okunur. $filter (null değerlerde eq, ne, not, ge, le ve eq) ve $orderBy destekler.
  • [City <String>]: Kullanıcının bulunduğu şehir. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [CompanyName <String>]: Kullanıcının ilişkilendirildiği şirket adı. Bu özellik, bir dış kullanıcının geldiği şirketi tanımlamak için yararlı olabilir. Şirket adının uzunluğu üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [ComplianceExpirationDateTime <DateTime?>]: Cihazın artık uyumlu olmadığı zaman damgası. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir. Salt okunur.
  • [ConsentProvidedForMinor <String>]: Reşit olmayanlar için onay alınıp alınmayacağını ayarlar. İzin verilen değerler: null, verildi, reddedildi ve notRequired. Daha fazla bilgi için yasal yaş grubu özellik tanımlarına bakın. $filter (eq, ne, NOT ve in) destekler.
  • [Country <String>]: Kullanıcının bulunduğu ülke/bölge; örneğin, ABD veya Birleşik Krallık. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [Department <String>]: Kullanıcının çalıştığı bölümün adı. Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le ve in işleçleri) destekler.
  • [DeviceVersion <Int32?>]: Yalnızca iç kullanım için.
  • [EmployeeHireDate <DateTime?>]: Kullanıcının işe alındığı veya gelecekteki bir işe alım durumunda çalışmaya başlayacağı tarih ve saat. $filter (eq, ne, NOT, ge, le, in) destekler.
  • [EmployeeId <String>]: Kuruluş tarafından kullanıcıya atanan çalışan tanımlayıcısı. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]: employeeOrgData
    • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
    • [CostCenter <String>]: Kullanıcıyla ilişkili maliyet merkezi. Yalnızca $select döndürülür. $filter destekler.
    • [Division <String>]: Kullanıcının çalıştığı bölümün adı. Yalnızca $select döndürülür. $filter destekler.
  • [EmployeeType <String>]: Kurumsal çalışan türünü yakalar. Örneğin, Çalışan, Yüklenici, Danışman veya Satıcı. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [ExternalUserState <String>]: Davet API'sini kullanarak kiracıya davet edilen bir dış kullanıcı için, bu özellik davet edilen kullanıcının davet durumunu temsil eder. Davet edilen kullanıcılar için durum PendingAcceptance veya Accepted veya diğer tüm kullanıcılar için null olabilir. $filter (eq, ne, NOT , in) destekler.
  • [ExternalUserStateChangeDateTime <DateTime?>]: externalUserState özelliğinde yapılan en son değişikliğin zaman damgasını gösterir. $filter (eq, ne, NOT , in) destekler.
  • [FaxNumber <String>]: Kullanıcının faks numarası. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [GivenName <String>]: Kullanıcının verilen adı (ad). Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [Identity <IMicrosoftGraphObjectIdentity[]>]: Bu kullanıcı hesabında oturum açmak için kullanılabilecek kimlikleri temsil eder. Kimlik Microsoft tarafından (yerel hesap olarak da bilinir), kuruluşlar veya Facebook, Google ve Microsoft gibi sosyal kimlik sağlayıcıları tarafından sağlanabilir ve bir kullanıcı hesabına bağlanabilir. Aynı signInType değerine sahip birden çok öğe içerebilir. yalnızca signInType'ın userPrincipalName olmadığı durumlarda $filter (eq) destekler.
    • [Issuer <String>]: Kimliğin verenini belirtir, örneğin facebook.com.Yerel hesaplar için (burada signInType federasyon değildir), bu özellik yerel B2C kiracısının varsayılan etki alanı adıdır(örneğin contoso.onmicrosoft.com).Diğer Azure AD kuruluşundaki dış kullanıcılar için bu, federasyon kuruluşunun etki alanı olur, örneğin contoso.com.$filter destekler. 512 karakter sınırı.
    • [IssuerAssignedId <String>]: Veren tarafından kullanıcıya atanan benzersiz tanımlayıcıyı belirtir. Veren ve verenAssignedId birleşimi kuruluş içinde benzersiz olmalıdır. signInType emailAddress veya userName (yerel hesaplar olarak da bilinir) olarak ayarlandığında kullanıcının oturum açma adını temsil eder. signInType olarak ayarlandığında: emailAddress, (veya emailAddress1 gibi emailAddress ile başlayan özel bir dize) verenAssignedId geçerli bir e-posta adresi olmalıdıruserName, issuerAssignedId bir e-posta adresinin geçerli bir yerel parçası olmalıdırSupports $filter. 100 karakter sınırı.
    • [SignInType <String>]: Dizininizdeki emailAddress, userName veya federe gibi kullanıcı oturum açma türlerini belirtir. Burada federasyon, verenden gelen bir kullanıcı için, veren tarafından seçilen herhangi bir biçimde olabilecek benzersiz bir tanımlayıcıyı temsil eder. Oturum açma türü emailAddress veya userName olarak ayarlandığında issuerAssignedId üzerinde ek doğrulama uygulanır. Bu özellik herhangi bir özel dizeye de ayarlanabilir.
  • [IsResourceAccount <Boolean?>]: Kullanmayın - gelecekte kullanmak üzere ayrılmıştır.
  • [JobTitle <String>]: Kullanıcının iş unvanı. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [Mail <String>]: Kullanıcının SMTP adresi, örneğin, admin@contoso.com. Bu özellikte yapılan değişiklikler, kullanıcının proxyAddresses koleksiyonunu da değeri SMTP adresi olarak içerecek şekilde güncelleştirir. Bu özellik aksan karakterleri içeresine karşın, bunları kullanmak kullanıcı için diğer Microsoft uygulamalarıyla ilgili erişim sorunlarına neden olabilir. $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) destekler.
  • [MailNickname <String>]: Kullanıcının posta diğer adı. Bir kullanıcı oluşturulduğunda bu özellik belirtilmelidir. Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [Manager <IMicrosoftGraphDirectoryObject>]: Azure Active Directory nesnesini temsil eder. directoryObject türü, diğer birçok dizin varlık türünün temel türüdür.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Dizinde görüntülenen ad
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Kiracıyla ilişkili hizmet planlarının koleksiyonu. Boş değer atanamaz.
      • [AssignedDateTime <DateTime?>]: Planın atandığı tarih ve saat. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir.
      • [CapabilityStatus <String>]: Yetenek atamasının koşulu. Olası değerler Etkin, Uyarı, Askıya Alındı, Silindi, Kilitli. Her değerin ayrıntılı açıklamasına bakın.
      • [Service <String>]: Hizmetin adı; örneğin, exchange.
      • [ServicePlanId <String>]: Hizmet planını tanımlayan GUID. GUID'lerin ve bunların eşdeğer kolay hizmet adlarının tam listesi için bkz. Lisanslama için ürün adları ve hizmet planı tanımlayıcıları.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
      • [BackgroundColor <String>]: Düşük bant genişliğine sahip bağlantılarda arka plan görüntüsü yerine görünecek renk. Başlık logonuzun birincil rengini veya kuruluş renginizi kullanmanızı öneririz. Bunu onaltılık biçimde belirtin, örneğin beyaz #FFFFFF.
      • [BackgroundImage <Byte[]>]: Oturum açma sayfasının arka planı olarak görünen resim. İzin verilen türler PNG veya JPEG 300 KB'tan küçük değildir ve 1920 × 1080 pikselden büyük değildir. Daha küçük bir görüntü bant genişliği gereksinimlerini azaltır ve sayfanın daha hızlı yüklenmesini sağlar.
      • [BackgroundImageRelativeUrl <String>]: CDN tarafından sunulan sürümü sağlamak için cdnList'ten bir CDN temel URL'si ile birleştirilen backgroundImage özelliğinin göreli URL'si. Salt okunur.
      • [BannerLogo <Byte[]>]: Oturum açma sayfasında görünen şirket logonuzun başlık sürümü. İzin verilen türler PNG veya JPEG 36 × 245 pikselden büyük değildir. Logonun çevresinde doldurma olmadan saydam bir resim kullanmanızı öneririz.
      • [BannerLogoRelativeUrl <String>]: CDN tarafından sunulan salt okunur sürümü sağlamak için cdnList'ten cdN temel URL'si ile birleştirilen bannerLogo özelliğinin göreli url'si. Salt okunur.
      • [CdnList <String[]>]: Geçerli kaynağın varlıklarına hizmet veren tüm kullanılabilir CDN sağlayıcıları için temel URL'lerin listesi. Okuma isteklerinin yüksek kullanılabilirliği için aynı anda birkaç CDN sağlayıcısı kullanılır. Salt okunur.
      • [SignInPageText <String>]: Oturum açma kutusunun en altında görünen metin. Bunu, telefon numarası gibi ek bilgileri yardım masanıza veya yasal bir bildirime iletmek için kullanabilirsiniz. Bu metin Unicode olmalı ve 1024 karakteri aşmamalıdır.
      • [SquareLogo <Byte[]>]: Şirket logonuzun Windows 10 ilk çalıştırma deneyimlerinde (OOBE) ve Windows Autopilot dağıtım için etkinleştirildiğinde görünen kare bir sürümü. İzin verilen türler PNG veya JPEG en fazla 240 x 240 pikseldir ve boyutu 10 KB'tan fazla değildir. Logonun çevresinde doldurma olmadan saydam bir resim kullanmanızı öneririz.
      • [SquareLogoRelativeUrl <String>]: CDN tarafından sunulan sürümü sağlamak için cdnList'ten bir CDN temel URL'si ile birleştirilen squareLogo özelliğinin göreli url'si. Salt okunur.
      • [UsernameHintText <String>]: Oturum açma ekranındaki kullanıcı adı metin kutusunda ipucu olarak gösterilen dize. Bu metin, bağlantı veya kod içermeyen bir Unicode olmalıdır ve 64 karakteri aşamaz.
      • [Id <String>]: Bir varlık için benzersiz idenfier. Salt okunur.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Yerel ayara göre farklı markalamalar ekleyin.
        • [BackgroundColor <String>]: Düşük bant genişliğine sahip bağlantılarda arka plan görüntüsü yerine görünecek renk. Başlık logonuzun birincil rengini veya kuruluş renginizi kullanmanızı öneririz. Bunu onaltılık biçimde belirtin, örneğin beyaz #FFFFFF.
        • [BackgroundImage <Byte[]>]: Oturum açma sayfasının arka planı olarak görünen resim. İzin verilen türler PNG veya JPEG 300 KB'tan küçük değildir ve 1920 × 1080 pikselden büyük değildir. Daha küçük bir görüntü bant genişliği gereksinimlerini azaltır ve sayfanın daha hızlı yüklenmesini sağlar.
        • [BackgroundImageRelativeUrl <String>]: CDN tarafından sunulan sürümü sağlamak için cdnList'ten bir CDN temel URL'si ile birleştirilen backgroundImage özelliğinin göreli URL'si. Salt okunur.
        • [BannerLogo <Byte[]>]: Oturum açma sayfasında görünen şirket logonuzun başlık sürümü. İzin verilen türler PNG veya JPEG 36 × 245 pikselden büyük değildir. Logonun çevresinde doldurma olmadan saydam bir resim kullanmanızı öneririz.
        • [BannerLogoRelativeUrl <String>]: CDN tarafından sunulan salt okunur sürümü sağlamak için cdnList'ten cdN temel URL'si ile birleştirilen bannerLogo özelliğinin göreli url'si. Salt okunur.
        • [CdnList <String[]>]: Geçerli kaynağın varlıklarına hizmet veren tüm kullanılabilir CDN sağlayıcıları için temel URL'lerin listesi. Okuma isteklerinin yüksek kullanılabilirliği için aynı anda birkaç CDN sağlayıcısı kullanılır. Salt okunur.
        • [SignInPageText <String>]: Oturum açma kutusunun en altında görünen metin. Bunu, telefon numarası gibi ek bilgileri yardım masanıza veya yasal bir bildirime iletmek için kullanabilirsiniz. Bu metin Unicode olmalı ve 1024 karakteri aşmamalıdır.
        • [SquareLogo <Byte[]>]: Şirket logonuzun Windows 10 ilk çalıştırma deneyimlerinde (OOBE) ve Windows Autopilot dağıtım için etkinleştirildiğinde görünen kare bir sürümü. İzin verilen türler PNG veya JPEG en fazla 240 x 240 pikseldir ve boyutu 10 KB'tan fazla değildir. Logonun çevresinde doldurma olmadan saydam bir resim kullanmanızı öneririz.
        • [SquareLogoRelativeUrl <String>]: CDN tarafından sunulan sürümü sağlamak için cdnList'ten bir CDN temel URL'si ile birleştirilen squareLogo özelliğinin göreli url'si. Salt okunur.
        • [UsernameHintText <String>]: Oturum açma ekranındaki kullanıcı adı metin kutusunda ipucu olarak gösterilen dize. Bu metin, bağlantı veya kod içermeyen bir Unicode olmalıdır ve 64 karakteri aşamaz.
        • [Id <String>]: Bir varlık için benzersiz idenfier. Salt okunur.
    • [BusinessPhone <String[]>]: Kuruluşun telefon numarası. Bu bir dize koleksiyonu olsa da, bu özellik için yalnızca bir sayı ayarlanabilir.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Sertifika tabanlı kimlik doğrulama yapılandırmasını yönetmek için gezinti özelliği. Koleksiyonda yalnızca tek bir certificateBasedAuthConfiguration örneği oluşturulabilir.
      • [Id <String>]: Bir varlık için benzersiz idenfier. Salt okunur.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Güvenilen bir sertifika zinciri oluşturan sertifika yetkilileri koleksiyonu.
        • [Certificate <Byte[]>]:Gerekli. Genel sertifikayı temsil eden base64 kodlanmış dizesi.
        • [CertificateRevocationListUrl <String>]: Sertifika iptal listesinin URL'si.
        • [DeltaCertificateRevocationListUrl <String>]: URL, tam sertifika iptal listesinin en son oluşturulmasından bu yana iptal edilen tüm sertifikaların listesini içerir.
        • [IsRootAuthority <Boolean?>]:Gerekli. güvenilir sertifika bir kök yetkiliyse true, güvenilen sertifika bir ara yetkiliyse false.
        • [Issuer <String>]: Sertifika değerinden hesaplanan sertifikayı veren. Salt okunur.
        • [IssuerSki <String>]: Sertifika değerinden hesaplanan sertifikanın konu anahtarı tanımlayıcısı. Salt okunur.
    • [City <String>]: Kuruluşun adresinin şehir adı.
    • [Country <String>]: Kuruluşun adresinin ülke/bölge adı.
    • [CountryLetterCode <String>]: Iso 3166-2 biçiminde kuruluşun ülke veya bölge kısaltması.
    • [CreatedDateTime <DateTime?>]: Kuruluşun ne zaman oluşturulduğunun zaman damgası. Değer değiştirilemez ve kuruluş oluşturulduğunda otomatik olarak doldurulur. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir. Salt okunur.
    • [Extension <IMicrosoftGraphExtension[]>]: Kuruluş için tanımlanan açık uzantıların koleksiyonu. Salt okunur. Nullable.
      • [Id <String>]: Bir varlık için benzersiz idenfier. Salt okunur.
    • [MarketingNotificationEmail <String[]>]: Null atanamaz.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Mobil cihaz yönetimi yetkilisi.
    • [OnPremisesLastSyncDateTime <DateTime?>]: Kiracının şirket içi dizinle en son eşitlendiği saat ve tarih. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir. Salt okunur.
    • [OnPremisesSyncEnabled <Boolean?>]: bu nesne bir şirket içi dizinden eşitlenirse true; bu nesne başlangıçta bir şirket içi dizinden eşitlenmişse ancak artık eşitlenmemişse false. Nullable. bu nesne hiçbir zaman şirket içi dizinden eşitlenmemişse null (varsayılan).
    • [PostalCode <String>]: Kuruluşun adresinin posta kodu.
    • [PreferredLanguage <String>]: Kuruluş için tercih edilen dil. ISO 639-1 Koduna uygun olmalıdır; örneğin, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
      • [ContactEmail <String>]: Gizlilik bildirimi kişisi için geçerli bir smtp e-posta adresi. Gerekli değil.
      • [StatementUrl <String>]: http:// veya https:// ile başlayan geçerli bir URL biçimi. Uzunluk üst sınırı 255 karakterdir. Şirketin gizlilik bildirimine yönlendiren URL. Gerekli değil.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Null atanamaz.
      • [CapabilityStatus <String>]: Örneğin, 'Etkin'.
      • [ProvisioningStatus <String>]: Örneğin, 'Başarılı'.
      • [Service <String>]: Hizmetin adı; örneğin, 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Kuruluşun adresinin eyalet adı.
    • [Street <String>]: Kuruluş adresinin sokak adı.
    • [TechnicalNotificationMail <String[]>]: Null atanamaz.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Bu kiracıyla ilişkili etki alanlarının koleksiyonu. Boş değer atanamaz.
      • [Capability <String>]: Örneğin, E-posta, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: Bu kiracıyla ilişkilendirilmiş varsayılan etki alanıysa true; aksi takdirde false.
      • [IsInitial <Boolean?>]: Bu, kiracıyla ilişkilendirilmiş ilk etki alanıysa true; aksi takdirde false.
      • [Name <String>]: Etki alanı adı; örneğin, contoso.onmicrosoft.com.
      • [Type <String>]: Örneğin, Yönetilen.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Kullanan bir hizmetin belirli bağlamlarda bir uygulamayı çağırmak için kullanabileceği özel davranışı tanımlar. Örneğin, dosya akışlarını işleyebilen uygulamalar, 'FileHandler' işlevi için addIns özelliğini ayarlayabilir. Bu, Office 365 gibi hizmetlerin uygulamayı kullanıcının üzerinde çalıştığı bir belge bağlamında çağırmasına olanak tanır.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Anahtar.
        • [Value <String>]:Değer.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
      • [AcceptMappedClaim <Boolean?>]: True olduğunda, bir uygulamanın özel imzalama anahtarı belirtmeden talep eşlemesini kullanmasına izin verir.
      • [KnownClientApplication <String[]>]: İki bölüm içeren bir çözümünüz varsa onayı paketlemek için kullanılır: bir istemci uygulaması ve özel bir web API'si uygulaması. İstemci uygulamasının appID değerini bu değere ayarlarsanız, kullanıcı istemci uygulamasına yalnızca bir kez onay verir. Azure AD, istemciye onay vermenin web API'sine örtük olarak onay vermek anlamına geldiğini ve her iki API için de aynı anda hizmet sorumlularını otomatik olarak sağladığını bilir. hem istemci hem de web API'sinin aynı kiracıya kaydedilmesi gerekir.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Bu uygulama kaydıyla temsil edilen web API'sinin sunduğu temsilci izinlerinin tanımı. Bu temsilci izinleri bir istemci uygulaması tarafından istenebilir ve onay sırasında kullanıcılar veya yöneticiler tarafından verilebilir. Temsilci izinleri bazen OAuth 2.0 kapsamları olarak adlandırılır.
        • [AdminConsentDescription <String>]: Tüm kullanıcılar adına izin veren bir yönetici tarafından okunmaya yönelik temsilci izinlerinin açıklaması. Bu metin, kiracı genelinde yönetici onayı deneyimlerinde görünür.
        • [AdminConsentDisplayName <String>]: tüm kullanıcılar adına izni veren bir yönetici tarafından okunmaya yönelik izin başlığı.
        • [Id <String>]: Bir kaynak uygulaması için tanımlanan temsilci izinleri koleksiyonu içinde benzersiz temsilci izin tanımlayıcısı.
        • [IsEnabled <Boolean?>]: İzin oluştururken veya güncelleştirirken bu özelliğin true (varsayılan) olarak ayarlanması gerekir. Bir izni silmek için bu özelliğin önce false olarak ayarlanması gerekir. Bu noktada, sonraki bir çağrıda izin kaldırılabilir.
        • [Origin <String>]:
        • [Type <String>]: Yönetici olmayan kullanıcıların kendileri adına onay vermesi için bu temsilci izninin güvenli kabul edilip edilmeyeceğini veya izinlere onay vermek için bir yöneticinin gerekli olup olmayacağını belirtir. Bu varsayılan davranış olacaktır, ancak her müşteri kuruluşundaki davranışı özelleştirmeyi seçebilir (bu temsilci iznine kullanıcı onayına izin vererek, kısıtlayarak veya sınırlayarak).)
        • [UserConsentDescription <String>]: Kendi adına izin veren bir kullanıcı tarafından okunmaya yönelik temsilci izinlerinin açıklaması. Bu metin, kullanıcının yalnızca kendisi adına onayladığı onay deneyimlerinde görünür.
        • [UserConsentDisplayName <String>]: İzin için, izni kendi adına veren bir kullanıcı tarafından okunmaya yönelik bir başlık. Bu metin, kullanıcının yalnızca kendisi adına onayladığı onay deneyimlerinde görünür.
        • [Value <String>]: Erişim belirteçlerinde scp (kapsam) talebine eklenecek değeri belirtir. Uzunluğu 120 karakteri aşmamalıdır. İzin verilen karakterler: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ ve 0-9, A-Z ve a-z aralığındaki karakterler. Boşluk karakteri de dahil olmak üzere başka herhangi bir karaktere izin verilmez. ile başlanmayabilir..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Bu uygulamanın API'lerine erişmek için belirtilen temsilci izinleriyle önceden yetkilendirilmiş istemci uygulamalarını listeler. Kullanıcıların önceden yetkilendirilmiş herhangi bir uygulamaya onay vermeleri gerekmez (belirtilen izinler için). Ancak, preAuthorizedApplications içinde listelenmeyen tüm ek izinler (örneğin artımlı onay yoluyla istenir) kullanıcı onayı gerektirir.
        • [AppId <String>]: Uygulamanın benzersiz tanımlayıcısı.
        • [DelegatedPermissionId <String[]>]: Uygulamanın gerektirdiği oauth2PermissionScopes için benzersiz tanımlayıcı.
      • [RequestedAccessTokenVersion <Int32?>]: Bu kaynak tarafından beklenen erişim belirteci sürümünü belirtir. Bu, erişim belirtecini istemek için kullanılan uç nokta veya istemciden bağımsız olarak üretilen JWT'nin sürümünü ve biçimini değiştirir. Kullanılan v1.0 veya v2.0 uç noktası istemci tarafından seçilir ve yalnızca id_tokens sürümünü etkiler. Kaynakların desteklenen erişim belirteci biçimini belirtmek için requestedAccessTokenVersion'ı açıkça yapılandırması gerekir. requestedAccessTokenVersion için olası değerler 1, 2 veya null'tır. Değer null ise, bu varsayılan değer v1.0 uç noktasına karşılık gelen 1'dir. Uygulamadaki signInAudience AzureADandPersonalMicrosoftAccount olarak yapılandırılmışsa, bu özelliğin değeri 2 olmalıdır
    • [AppRole <IMicrosoftGraphAppRole[]>]: Uygulamaya atanan rollerin koleksiyonu. Uygulama rolü atamalarıyla, bu roller diğer uygulamalarla ilişkili kullanıcılara, gruplara veya hizmet sorumlularına atanabilir. Boş değer atanamaz.
      • [AllowedMemberType <String[]>]: Bu uygulama rolünün kullanıcılara ve gruplara (['Kullanıcı'] ayarıyla), diğer uygulamaların uygulamalarına (['Uygulama'] veya her ikisi için de (['Kullanıcı', 'Uygulama'] olarak ayarlanarak) atanıp atanamayacağını belirtir. Diğer uygulamaların hizmet sorumlularına atamayı destekleyen uygulama rolleri, uygulama izinleri olarak da bilinir. 'Application' değeri yalnızca uygulama varlıkları üzerinde tanımlanan uygulama rolleri için desteklenir.
      • [Description <String>]: Uygulama rolünün açıklaması. Bu, uygulama rolü atanırken ve uygulama rolü bir uygulama izni olarak işlev görürse, onay deneyimleri sırasında görüntülenir.
      • [DisplayName <String>]: Uygulama rolü ataması ve onay deneyimlerinde görünen iznin görünen adı.
      • [Id <String>]: appRoles koleksiyonunun içindeki benzersiz rol tanımlayıcısı. Yeni bir uygulama rolü oluştururken yeni bir Guid tanımlayıcısı sağlanmalıdır.
      • [IsEnabled <Boolean?>]: Uygulama rolü oluştururken veya güncelleştirirken bunun true (varsayılan değer) olarak ayarlanması gerekir. Bir rolü silmek için, bunun önce false olarak ayarlanması gerekir. Bu noktada, sonraki bir çağrıda bu rol kaldırılabilir.
      • [Value <String>]: Atanan kullanıcı veya hizmet sorumlusunun kimliğini doğrulayarak kimlik belirteçlerine ve erişim belirteçlerine rol talebine eklenecek değeri belirtir. Uzunluğu 120 karakteri aşmamalıdır. İzin verilen karakterler: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~ ve 0-9, A-Z ve a-z aralığındaki karakterler. Boşluk karakteri de dahil olmak üzere başka herhangi bir karaktere izin verilmez. ile başlanmayabilir..
    • [ApplicationTemplateId <String>]: applicationTemplate öğesinin benzersiz tanımlayıcısı.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: Dizinde görüntülenen ad
    • [Description <String>]: Uygulamanın isteğe bağlı açıklaması. Varsayılan olarak döndürülür. $filter (eq, ne, NOT, ge, le, startsWith) ve $search destekler.
    • [DisabledByMicrosoftStatus <String>]: Microsoft'un kayıtlı uygulamayı devre dışı bırakıp devre dışı bırakmayacağını belirtir. Olası değerler şunlardır: null (varsayılan değer), NotDisabled ve DisabledDueToViolationOfServicesAgreement (şüpheli, kötü amaçlı veya kötü amaçlı etkinlik ya da Microsoft Hizmet Sözleşmesi'nin ihlali gibi nedenler olabilir). $filter (eq, ne, NOT) destekler.
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Uygulamalar için federasyon kimlikleri. $expand ve $filter (boş koleksiyonları sayarken eq) destekler.
      • [Audience <String[]>]: Dış belirteçte görüntülenebilen hedef kitleleri listeler. Bu alan zorunludur ve varsayılan olarak 'api://AzureADTokenExchange' olarak ayarlanır. Microsoft kimlik platformu gelen belirteçteki aud talebine hangi Microsoft kimlik platformu kabul etmesi gerektiğini söyler. Bu değer, dış kimlik sağlayıcınızda Azure AD'yi temsil eder ve kimlik sağlayıcıları arasında sabit bir değeri yoktur. Bu belirtecin hedef kitlesi olarak hizmet vermek için kimlik sağlayıcınızda yeni bir uygulama kaydı oluşturmanız gerekebilir. Gerekli.
      • [Description <String>]: Federasyon kimliği kimlik bilgilerinin doğrulanmamış, kullanıcı tarafından sağlanan açıklaması. isteğe bağlı.
      • [Issuer <String>]: Dış kimlik sağlayıcısının URL'si ve değiştirilmekte olan dış belirtecin veren talebiyle eşleşmelidir. Veren ve konu değerlerinin bileşimi uygulamada benzersiz olmalıdır. Gerekli.
      • [Name <String>]: 120 karakter karakterlik karakter sınırına sahip olan ve URL kolay olması gereken federasyon kimliği kimlik bilgilerinin benzersiz tanımlayıcısıdır. Oluşturulduktan sonra sabittir. Gerekli. Boş değer atanamaz. $filter (eq) destekler.
      • [Subject <String>]:Gerekli. Dış kimlik sağlayıcısındaki dış yazılım iş yükünün tanımlayıcısı. Hedef kitle değeri gibi, her kimlik sağlayıcısı kendi biçimlerini kullandığından sabit bir biçimi yoktur. Bazen GUID, bazen iki nokta üst üste ayrılmış tanımlayıcı, bazen rastgele dizeler. Buradaki değerin Azure AD'ye sunulan belirteç içindeki alt taleple eşleşmesi gerekir. Veren ve konu bileşimi uygulamada benzersiz olmalıdır. $filter (eq) destekler.
    • [GroupMembershipClaim <String>]: Kullanıcının veya uygulamanın beklediği OAuth 2.0 erişim belirtecinde verilen grup talebi yapılandırılır. Bu özniteliği ayarlamak için şu dize değerlerinden birini kullanın: None, SecurityGroup (güvenlik grupları ve Azure AD rolleri için), Tümü (oturum açmış kullanıcının üyesi olduğu tüm güvenlik gruplarını, dağıtım gruplarını ve Azure AD dizin rollerini alır).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: İlkenin kurallarını ve ayarlarını tanımlayan bir JSON dizesi içeren dize koleksiyonu. Tanımın söz dizimi türetilen her ilke türü için farklılık gösterir. Gerekli.
      • [IsOrganizationDefault <Boolean?>]: true olarak ayarlanırsa, bu ilkeyi etkinleştirir. Aynı ilke türü için birçok ilke olabilir, ancak kuruluş varsayılanı olarak yalnızca bir ilke etkinleştirilebilir. İsteğe bağlı, varsayılan değer false'tur.
      • [Description <String>]: Bu ilkenin açıklaması.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Dizinde görüntülenen ad
    • [IdentifierUri <String[]>]: Uygulamayı Azure AD kiracısı içinde veya uygulama çok kiracılıysa doğrulanmış bir özel etki alanında tanımlayan URI'ler. Daha fazla bilgi için bkz. Uygulama Nesneleri ve Hizmet Sorumlusu Nesneleri. Çok değerli özelliklerdeki filtre ifadeleri için herhangi bir işleç gereklidir. Boş değer atanamaz. $filter (eq, ne, ge, le, startsWith) destekler.
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Bu uygulamanın kullanıcı olmadan cihaz kimlik doğrulamayı destekleyip desteklemediğini belirtir. Varsayılan değer false.
    • [IsFallbackPublicClient <Boolean?>]: Mobil cihazda çalışan yüklü bir uygulama gibi geri dönüş uygulama türünü genel istemci olarak belirtir. Varsayılan değer false değeridir; bu, geri dönüş uygulama türünün web uygulaması gibi gizli bir istemci olduğu anlamına gelir. Azure AD'nin istemci uygulama türünü belirleyemediği bazı senaryolar vardır. Örneğin, uygulamanın yeniden yönlendirme URI'sini belirtmeden yapılandırıldığı ROPC akışı. Bu gibi durumlarda Azure AD, uygulama türünü bu özelliğin değerine göre yorumlar.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Uygulamayla ilişkili anahtar kimlik bilgilerinin koleksiyonu. Boş değer atanamaz. $filter (eq, NOT, ge, le) destekler.
      • [CustomKeyIdentifier <Byte[]>]: Özel anahtar tanımlayıcısı
      • [DisplayName <String>]: Anahtarın kolay adı. isteğe bağlı.
      • [EndDateTime <DateTime?>]: Kimlik bilgilerinin süresinin dolmasına neden olan tarih ve saat. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Anahtar kimlik bilgilerinin değeri. Temel 64 kodlanmış bir değer olmalıdır.
      • [KeyId <String>]: Anahtarın benzersiz tanımlayıcısı (GUID).
      • [StartDateTime <DateTime?>]: Kimlik bilgilerinin geçerli olduğu tarih ve saat. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z
      • [Type <String>]: Anahtar kimlik bilgilerinin türü; örneğin, 'Simetrik'.
      • [Usage <String>]: Anahtarın kullanılabilmesinin amacını açıklayan dize; örneğin, 'Doğrula'.
    • [Logo <Byte[]>]: Uygulamanın ana logosu. Boş değer atanamaz.
    • [Note <String>]: Uygulamanın yönetimiyle ilgili notlar.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT erişim belirtecinde döndürülen isteğe bağlı talepler.
        • [AdditionalProperty <String[]>]: Talebin ek özellikleri. Bu koleksiyonda bir özellik varsa, name özelliğinde belirtilen isteğe bağlı talebin davranışını değiştirir.
        • [Essential <Boolean?>]: Değer true ise, istemci tarafından belirtilen talep, son kullanıcı tarafından istenen belirli bir görev için sorunsuz bir yetkilendirme deneyimi sağlamak için gereklidir. Varsayılan değer olarak yanlış kullanılır.
        • [Name <String>]: İsteğe bağlı talebin adı.
        • [Source <String>]: Talebin kaynağı (dizin nesnesi). Uzantı özelliklerinden önceden tanımlanmış talepler ve kullanıcı tanımlı talepler vardır. Kaynak değer null ise, talep önceden tanımlanmış isteğe bağlı bir taleptir. Kaynak değer kullanıcıysa, ad özelliğindeki değer kullanıcı nesnesinden uzantı özelliğidir.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID belirtecinde döndürülen isteğe bağlı talepler.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML belirtecinde döndürülen isteğe bağlı talepler.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
      • [CountriesBlockedForMinor <String[]>]: İki harfli ISO ülke kodlarını belirtir. Uygulamaya erişim, bu listede belirtilen ülkelerden gelen reşit olmayanlar için engellenir.
      • [LegalAgeGroupRule <String>]: Uygulamanın kullanıcıları için geçerli olan yasal yaş grubu kuralını belirtir. Şu değerlerden birine ayarlanabilir: ValueDescriptionAllowDefault. Yasal minimumu uygular. Bu, Avrupa Birliği ve Kore'deki reşit olmayanlar için ebeveyn izni gerektiği anlamına gelir.RequireConsentForPrivacyServicesKullanıcının COPPA kurallarına uymak için doğum tarihini belirtmesini sağlar. RequireConsentForMinors Ülke küçük kurallarından bağımsız olarak 18 yaş altı için ebeveyn izni alır. RequireConsentForKids Ülke küçük kurallarından bağımsız olarak 14 yaş altı için ebeveyn izni alır. BlockMinors Küçüklerin uygulamayı kullanmasını engeller.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Uygulamayla ilişkili parola kimlik bilgilerinin koleksiyonu. Boş değer atanamaz.
      • [CustomKeyIdentifier <Byte[]>]: Kullanmayın.
      • [DisplayName <String>]: Parola için kolay ad. isteğe bağlı.
      • [EndDateTime <DateTime?>]: Parolanın sona erdiği tarih ve saat ISO 8601 biçimi kullanılarak temsil edilir ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir. isteğe bağlı.
      • [KeyId <String>]: Parolanın benzersiz tanımlayıcısı.
      • [StartDateTime <DateTime?>]: Parolanın geçerli olduğu tarih ve saat. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir. isteğe bağlı.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
      • [RedirectUri <String[]>]: Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Uygulamanın erişmesi gereken kaynakları belirtir. Bu özellik ayrıca bu kaynakların her biri için gereken OAuth izin kapsamları ve uygulama rolleri kümesini belirtir. Gerekli kaynaklara erişimin bu yapılandırması onay deneyimini destekler. Boş değer atanamaz. $filter (eq, NOT, ge, le) destekler.
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Uygulamanın belirtilen kaynaktan gerektirdiği OAuth2.0 izin kapsamlarının ve uygulama rollerinin listesi.
        • [Id <String>]: Kaynak uygulamasının kullanıma sunması oauth2PermissionScopes veya appRole örneklerinden birinin benzersiz tanımlayıcısı.
        • [Type <String>]: id özelliğinin bir oauth2PermissionScopes'a mı yoksa appRole'a mı başvurdığını belirtir. Olası değerler Kapsam veya Rol'dür.
      • [ResourceAppId <String>]: Uygulamanın erişim gerektirdiği kaynağın benzersiz tanımlayıcısı. Bu, hedef kaynak uygulamasında bildirilen appId değerine eşit olmalıdır.
    • [SignInAudience <String>]: Geçerli uygulama için desteklenen Microsoft hesaplarını belirtir. Desteklenen değerler şunlardır: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Aşağıdaki tabloda daha fazla bilgi bulabilirsiniz. $filter (eq, ne, NOT) destekler.
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
      • [RedirectUri <String[]>]: Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.
    • [Tag <String[]>]: Uygulamayı kategorilere ayırmak ve tanımlamak için kullanılabilecek özel dizeler. Boş değer atanamaz. $filter (eq, NOT, ge, le, startsWith) destekler.
    • [TokenEncryptionKeyId <String>]: keyCredentials koleksiyonundan bir ortak anahtarın keyId değerini belirtir. Yapılandırıldığında Azure AD, bu özelliğin işaret ettiği anahtarı kullanarak yaydığı tüm belirteçleri şifreler. Şifrelenmiş belirteci alan uygulama kodu, oturum açmış kullanıcı için kullanılmadan önce belirtecin şifresini çözmek için eşleşen özel anahtarı kullanmalıdır.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: İlkenin kurallarını ve ayarlarını tanımlayan bir JSON dizesi içeren dize koleksiyonu. Tanımın söz dizimi türetilen her ilke türü için farklılık gösterir. Gerekli.
      • [IsOrganizationDefault <Boolean?>]: true olarak ayarlanırsa, bu ilkeyi etkinleştirir. Aynı ilke türü için birçok ilke olabilir, ancak kuruluş varsayılanı olarak yalnızca bir ilke etkinleştirilebilir. İsteğe bağlı, varsayılan değer false'tur.
      • [Description <String>]: Bu ilkenin açıklaması.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Dizinde görüntülenen ad
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Bu uygulamaya atanan TokenLifetimePolicies. $expand destekler.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: İlkenin kurallarını ve ayarlarını tanımlayan bir JSON dizesi içeren dize koleksiyonu. Tanımın söz dizimi türetilen her ilke türü için farklılık gösterir. Gerekli.
      • [IsOrganizationDefault <Boolean?>]: true olarak ayarlanırsa, bu ilkeyi etkinleştirir. Aynı ilke türü için birçok ilke olabilir, ancak kuruluş varsayılanı olarak yalnızca bir ilke etkinleştirilebilir. İsteğe bağlı, varsayılan değer false'tur.
      • [Description <String>]: Bu ilkenin açıklaması.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Dizinde görüntülenen ad
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
      • [HomePageUrl <String>]: Uygulamanın giriş sayfası veya giriş sayfası.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
        • [EnableAccessTokenIssuance <Boolean?>]: Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak erişim belirteci isteyip isteyemeyeceğini belirtir.
        • [EnableIdTokenIssuance <Boolean?>]: Bu web uygulamasının OAuth 2.0 örtük akışını kullanarak kimlik belirteci isteyip isteyemeyeceğini belirtir.
      • [LogoutUrl <String>]: Microsoft'un yetkilendirme hizmeti tarafından ön kanal, arka kanal veya SAML oturum kapatma protokollerini kullanarak bir kullanıcının oturumunu kapatmada kullanılacak URL'yi belirtir.
      • [RedirectUri <String[]>]: Oturum açma için kullanıcı belirteçlerinin gönderildiği URL'leri veya OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'lerini belirtir.
    • [DataType <String>]: Uzantı özelliğinin tutabileceği değerin veri türünü belirtir. Aşağıdaki değerler desteklenir. Boş değer atanamaz. İkili - 256 bayt maximumBooleanDateTime - ISO 8601 biçiminde belirtilmelidir. UTC'de depolanır. Tamsayı - 32 bit değer. LargeInteger - 64 bit değer. Dize - En fazla 256 karakter
    • [Name <String>]: Uzantı özelliğinin adı. Boş değer atanamaz.
    • [TargetObject <String[]>]: Aşağıdaki değerler desteklenir. Boş değer atanamaz. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Bu ilkenin açıklaması.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: İlkenin kurallarını ve ayarlarını tanımlayan bir JSON dizesi içeren dize koleksiyonu. Tanımın söz dizimi türetilen her ilke türü için farklılık gösterir. Gerekli.
    • [IsOrganizationDefault <Boolean?>]: true olarak ayarlanırsa, bu ilkeyi etkinleştirir. Aynı ilke türü için birçok ilke olabilir, ancak kuruluş varsayılanı olarak yalnızca bir ilke etkinleştirilebilir. İsteğe bağlı, varsayılan değer false'tur.
    • [AccountEnabled <Boolean?>]: hizmet sorumlusu hesabı etkinse true; aksi takdirde false. $filter (eq, ne, NOT, in) destekler.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Kullanan bir hizmetin belirli bağlamlarda bir uygulamayı çağırmak için kullanabileceği özel davranışı tanımlar. Örneğin, dosya akışlarını işleyebilen uygulamalar, 'FileHandler' işlevi için addIns özelliğini ayarlayabilir. Bu, Microsoft 365 gibi hizmetlerin uygulamayı kullanıcının üzerinde çalıştığı bir belge bağlamında çağırmasına olanak tanır.
    • [AlternativeName <String[]>]: Hizmet sorumlularını aboneliğe göre almak, yönetilen kimlikler için kaynak grubunu ve tam kaynak kimliklerini tanımlamak için kullanılır. $filter (eq, NOT, ge, le, startsWith) destekler.
    • [AppDescription <String>]: İlişkili uygulama tarafından kullanıma sunulan açıklama.
    • [AppDisplayName <String>]: İlişkili uygulama tarafından kullanıma sunulan görünen ad.
    • [AppId <String>]: İlişkili uygulamanın benzersiz tanımlayıcısı (appId özelliği).
    • [AppOwnerOrganizationId <String>]: Uygulamanın kaydedildiği kiracı kimliğini içerir. Bu yalnızca uygulamalar tarafından yedeklenen hizmet sorumluları için geçerlidir. $filter (eq, ne, NOT, ge, le) destekler.
    • [AppRole <IMicrosoftGraphAppRole[]>]: Bu hizmet sorumlusunun temsil ettiği uygulama tarafından kullanıma sunulan roller. Daha fazla bilgi için uygulama varlığındaki appRoles özellik tanımına bakın. Boş değer atanamaz.
    • [AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: Bu uygulama veya hizmet için kullanıcılara, gruplara ve diğer hizmet sorumlularına verilen uygulama rolü atamaları. $expand destekler.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Dizinde görüntülenen ad
      • [AppRoleId <String>]: Sorumluya atanan uygulama rolünün tanımlayıcısı (id). Bu uygulama rolü, kaynak uygulamanın hizmet sorumlusundaki (resourceId) appRoles özelliğinde gösterilmelidir. Kaynak uygulama herhangi bir uygulama rolü belirtmediyse, sorumlunun belirli bir uygulama rolü olmadan kaynak uygulamasına atandığını belirten bir varsayılan uygulama rolü kimliği 00000000-0000-0000-0000000000 olarak belirtilebilir. Oluşturmada gereklidir.
      • [PrincipalId <String>]: Uygulama rolü verilen kullanıcı, grup veya hizmet sorumlusu için benzersiz tanımlayıcı (kimlik). Oluşturmada gereklidir.
      • [ResourceDisplayName <String>]: Atamanın yapıldığı kaynak uygulamasının hizmet sorumlusunun görünen adı.
      • [ResourceId <String>]: Atamanın yapıldığı kaynak hizmet sorumlusunun benzersiz tanımlayıcısı (kimlik). Oluşturmada gereklidir. $filter destekler (yalnızca eq).
    • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: Bu hizmet sorumlusuna verilen başka bir uygulama veya hizmet için uygulama rolü ataması. $expand destekler.
    • [AppRoleAssignmentRequired <Boolean?>]: Kullanıcıların oturum açabilmesi veya uygulamaların belirteç alabilmesi için önce kullanıcılara veya diğer hizmet sorumlularına bu hizmet sorumlusu için bir uygulama rolü ataması verilmesi gerekip gerekmediğini belirtir. Varsayılan değer olarak yanlış kullanılır. Boş değer atanamaz. $filter (eq, ne, NOT) destekler.
    • [ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: Bu hizmet sorumlusuna atanan claimsMappingPolicies. $expand destekler.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: İlkenin kurallarını ve ayarlarını tanımlayan bir JSON dizesi içeren dize koleksiyonu. Tanımın söz dizimi türetilen her ilke türü için farklılık gösterir. Gerekli.
      • [IsOrganizationDefault <Boolean?>]: true olarak ayarlanırsa, bu ilkeyi etkinleştirir. Aynı ilke türü için birçok ilke olabilir, ancak kuruluş varsayılanı olarak yalnızca bir ilke etkinleştirilebilir. İsteğe bağlı, varsayılan değer false'tur.
      • [Description <String>]: Bu ilkenin açıklaması.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Dizinde görüntülenen ad
    • [DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: Bu hizmet sorumlusunun temsil ettiği uygulama tarafından kullanıma sunulan temsilci izinleri için izin sınıflandırmaları. $expand destekler.
      • [Classification <String>]: permissionClassificationType
      • [PermissionId <String>]: servicePrincipal öğesinin publishedPermissionScopes koleksiyonunda listelenen temsilci izninin benzersiz tanımlayıcısı (id). Oluşturmada gereklidir. $filter desteklemez.
      • [PermissionName <String>]: servicePrincipal öğesinin publishedPermissionScopes koleksiyonunda listelenen temsilci izni için talep değeri (değer). $filter desteklemez.
    • [Description <String>]: Hizmet sorumlusunun iç son kullanıcıya yönelik açıklamasını sağlamak için boş metin alanı. MyApps gibi son kullanıcı portalları bu alanda uygulama açıklamasını görüntüler. İzin verilen en büyük boyut 1024 karakterdir. $filter (eq, ne, NOT, ge, le, startsWith) ve $search destekler.
    • [DisabledByMicrosoftStatus <String>]: Microsoft'un kayıtlı uygulamayı devre dışı bırakıp devre dışı bırakmayacağını belirtir. Olası değerler şunlardır: null (varsayılan değer), NotDisabled ve DisabledDueToViolationOfServicesAgreement (şüpheli, kötü amaçlı veya kötü amaçlı etkinlik ya da Microsoft Hizmet Sözleşmesi'nin ihlali gibi nedenler olabilir). $filter (eq, ne, NOT) destekler.
    • [Endpoint <IMicrosoftGraphEndpoint[]>]: Bulma için kullanılabilir uç noktalar. Sharepoint gibi hizmetler bu özelliği, diğer uygulamaların deneyimlerinde bulup kullanabilecekleri kiracıya özgü SharePoint uç noktalarıyla doldurur.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Dizinde görüntülenen ad
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: Bu hizmet sorumlusuna atanan homeRealmDiscoveryPolicies. $expand destekler.
    • [Homepage <String>]: Uygulamanın giriş sayfası veya giriş sayfası.
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Hizmet sorumlusuyla ilişkili anahtar kimlik bilgilerinin koleksiyonu. Boş değer atanamaz. $filter (eq, NOT, ge, le) destekler.
    • [LoginUrl <String>]: Hizmet sağlayıcısının kullanıcıyı kimlik doğrulaması için Azure AD'ye yönlendirdiği URL'yi belirtir. Azure AD, uygulamayı Microsoft 365'ten veya Azure AD Uygulamalarım başlatmak için URL'yi kullanır. Boş olduğunda Azure AD, SAML tabanlı çoklu oturum açma ile yapılandırılan uygulamalar için IdP tarafından başlatılan oturum açma işlemi gerçekleştirir. Kullanıcı uygulamayı Microsoft 365, Azure AD Uygulamalarım veya Azure AD SSO URL'sinden başlatır.
    • [LogoutUrl <String>]: Microsoft'un yetkilendirme hizmeti tarafından OpenId Connect ön kanalı, arka kanal veya SAML oturum kapatma protokollerini kullanarak bir kullanıcının oturumunu açmak için kullanılacak URL'yi belirtir.
    • [Note <String>]: Genellikle işletimsel amaçlarla kullanılan hizmet sorumlusu hakkındaki bilgileri yakalamak için serbest metin alanı. İzin verilen boyut üst sınırı 1024 karakterdir.
    • [NotificationEmailAddress <String[]>]: Etkin sertifika son kullanma tarihine yaklaştığında Azure AD'nin bildirim gönderdiği e-posta adreslerinin listesini belirtir. Bu yalnızca Azure AD Galeri uygulamaları için verilen SAML belirtecini imzalamak için kullanılan sertifikalar içindir.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Uygulama tarafından kullanıma sunulan temsilci izinleri. Daha fazla bilgi için uygulama varlığının api özelliğindeki oauth2PermissionScopes özelliğine bakın. Boş değer atanamaz.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Hizmet sorumlusuyla ilişkili parola kimlik bilgilerinin koleksiyonu. Boş değer atanamaz.
    • [PreferredSingleSignOnMode <String>]: Bu uygulama için yapılandırılan çoklu oturum açma modunu belirtir. Azure AD, uygulamayı Microsoft 365'ten veya Azure AD Uygulamalarım başlatmak için tercih edilen çoklu oturum açma modunu kullanır. Desteklenen değerler parola, saml, notSupported ve oidc değerleridir.
    • [PreferredTokenSigningKeyThumbprint <String>]: Yalnızca dahili kullanım için ayrılmıştır. Bu özelliği yazmayın veya başka bir şekilde kullanmayın. Gelecek sürümlerde kaldırılabilir.
    • [ReplyUrl <String[]>]: kullanıcı belirteçlerinin ilişkili uygulamayla oturum açmak için gönderildiği URL'ler veya ilişkili uygulama için OAuth 2.0 yetkilendirme kodlarının ve erişim belirteçlerinin gönderildiği yeniden yönlendirme URI'leri. Boş değer atanamaz.
    • [SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOnSettings
      • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
      • [RelayState <String>]: Çoklu oturum açma akışı tamamlandıktan sonra hizmet sağlayıcısının yeniden yönlendireceği göreli URI.
    • [ServicePrincipalName <String[]>]: İlişkili uygulamadan kopyalanan identifiersUris listesini içerir. Karma uygulamalara ek değerler eklenebilir. Bu değerler, Azure AD'de bu uygulama tarafından sunulan izinleri tanımlamak için kullanılabilir. Örneğin, İstemci uygulamaları bir erişim belirteci almak için bu özelliğin değerlerini temel alan bir kaynak URI'sini belirtebilir ve bu da 'aud' talepinde döndürülen URI'dir. Çok değerli özelliklerdeki filtre ifadeleri için herhangi bir işleç gereklidir. Boş değer atanamaz. $filter (eq, NOT, ge, le, startsWith) destekler.
    • [ServicePrincipalType <String>]: Hizmet sorumlusunun bir uygulamayı mı yoksa yönetilen kimliği mi temsildiğini tanımlar. Bu, Azure AD tarafından dahili olarak ayarlanır. Uygulama olarak ayarlanan bir uygulamayı temsil eden bir hizmet sorumlusu için. Yönetilen kimliği temsil eden bir hizmet sorumlusu için bu, ManagedIdentity olarak ayarlanır.
    • [Tag <String[]>]: Hizmet sorumlusunu kategorilere ayırmak ve tanımlamak için kullanılabilecek özel dizeler. Boş değer atanamaz. $filter (eq, NOT, ge, le, startsWith) destekler.
    • [TokenEncryptionKeyId <String>]: keyCredentials koleksiyonundan bir ortak anahtarın keyId değerini belirtir. Yapılandırıldığında Azure AD, bu özellik tarafından belirtilen anahtar kullanılarak şifrelenmiş bu uygulama için belirteçler oluşturur. Şifrelenmiş belirteci alan uygulama kodu, oturum açmış kullanıcı için kullanılmadan önce belirtecin şifresini çözmek için eşleşen özel anahtarı kullanmalıdır.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: Bu hizmet sorumlusuna atanan tokenIssuancePolicies. $expand destekler.
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: Bu hizmet sorumlusuna atanan TokenLifetimePolicies. $expand destekler.
    • [TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]:
    • [AppRoleId <String>]: Sorumluya atanan uygulama rolünün tanımlayıcısı (id). Bu uygulama rolü, kaynak uygulamanın hizmet sorumlusundaki (resourceId) appRoles özelliğinde gösterilmelidir. Kaynak uygulama herhangi bir uygulama rolü belirtmediyse, sorumlunun belirli bir uygulama rolü olmadan kaynak uygulamasına atandığını belirten bir varsayılan uygulama rolü kimliği 00000000-0000-0000-0000000000 olarak belirtilebilir. Oluşturmada gereklidir.
    • [CreatedDateTime <DateTime?>]: Uygulama rolü atamasının oluşturulduğu saat. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir. Salt okunur.
    • [PrincipalDisplayName <String>]: Uygulama rolü ataması verilen kullanıcı, grup veya hizmet sorumlusunun görünen adı. Salt okunur. $filter (eq ve startswith) destekler.
    • [PrincipalId <String>]: Uygulama rolü verilen kullanıcı, grup veya hizmet sorumlusu için benzersiz tanımlayıcı (kimlik). Oluşturmada gereklidir.
    • [PrincipalType <String>]: Atanan sorumlunun türü. Bu Kullanıcı, Grup veya ServicePrincipal olabilir. Salt okunur.
    • [ResourceDisplayName <String>]: Atamanın yapıldığı kaynak uygulamasının hizmet sorumlusunun görünen adı.
    • [ResourceId <String>]: Atamanın yapıldığı kaynak hizmet sorumlusunun benzersiz tanımlayıcısı (kimlik). Oluşturmada gereklidir. $filter destekler (yalnızca eq).
    • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]: Bir gruba uygulama için verilmiş olan uygulama rollerini temsil eder. $expand destekler.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Dizinde görüntülenen ad
      • [AppRoleId <String>]: Sorumluya atanan uygulama rolünün tanımlayıcısı (id). Bu uygulama rolü, kaynak uygulamanın hizmet sorumlusundaki (resourceId) appRoles özelliğinde gösterilmelidir. Kaynak uygulama herhangi bir uygulama rolü belirtmediyse, sorumlunun belirli bir uygulama rolü olmadan kaynak uygulamasına atandığını belirten bir varsayılan uygulama rolü kimliği 00000000-0000-0000-0000000000 olarak belirtilebilir. Oluşturmada gereklidir.
      • [CreatedDateTime <DateTime?>]: Uygulama rolü atamasının oluşturulduğu saat. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir. Salt okunur.
      • [PrincipalDisplayName <String>]: Uygulama rolü ataması verilen kullanıcı, grup veya hizmet sorumlusunun görünen adı. Salt okunur. $filter (eq ve startswith) destekler.
      • [PrincipalId <String>]: Uygulama rolü verilen kullanıcı, grup veya hizmet sorumlusu için benzersiz tanımlayıcı (kimlik). Oluşturmada gereklidir.
      • [PrincipalType <String>]: Atanan sorumlunun türü. Bu Kullanıcı, Grup veya ServicePrincipal olabilir. Salt okunur.
      • [ResourceDisplayName <String>]: Atamanın yapıldığı kaynak uygulamasının hizmet sorumlusunun görünen adı.
      • [ResourceId <String>]: Atamanın yapıldığı kaynak hizmet sorumlusunun benzersiz tanımlayıcısı (kimlik). Oluşturmada gereklidir. $filter destekler (yalnızca eq).
    • [Classification <String>]: Grup için bir sınıflandırma açıklar (örneğin, düşük, orta veya yüksek iş etkisi). Bu özellik için geçerli değerler, şablon tanımına göre bir ClassificationList ayar değeri oluşturularak tanımlanır. Varsayılan olarak döndürülür. $filter (eq, ne, NOT, ge, le, startsWith) destekler.
    • [CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]: Azure Active Directory nesnesini temsil eder. directoryObject türü, diğer birçok dizin varlık türünün temel türüdür.
    • [Description <String>]: Grup için isteğe bağlı bir açıklama. Varsayılan olarak döndürülür. $filter (eq, ne, NOT, ge, le, startsWith) ve $search destekler.
    • [GroupType <String[]>]: Grup türünü ve üyeliğini belirtir. Koleksiyon Birleşik içeriyorsa, grup bir Microsoft 365 grubudur; aksi takdirde, bir güvenlik grubu veya dağıtım grubu olur. Ayrıntılar için bkz. Gruplara genel bakış. Koleksiyon DynamicMembership içeriyorsa grubun dinamik üyeliği vardır; aksi takdirde üyelik statiktir. Varsayılan olarak döndürülür. $filter (eq, NOT) destekler.
    • [HasMembersWithLicenseError <Boolean?>]: Bu grupta grup tabanlı lisans atamasından lisans hataları olan üyeler olup olmadığını gösterir. Bu özellik hiçbir zaman get işleminde döndürülemez. Lisans hataları olan üyeleri olan grupları (yani, bu özelliğin true olması için filtre uygulamak) almak için bunu $filter bağımsız değişkeni olarak kullanabilirsiniz. $filter (eq) destekler.
    • [IsArchived <Boolean?>]:
    • [IsAssignableToRole <Boolean?>]: Bu grubun bir Azure Active Directory rolüne atanıp atanamayacağını gösterir. Bu özellik yalnızca grup oluşturulurken ayarlanabilir ve sabittir. true olarak ayarlanırsa securityEnabled özelliği de true olarak ayarlanmalıdır ve grup dinamik bir grup olamaz (yani, groupType'lar DynamicMembership içeremez). Bu özelliği yalnızca Genel yönetici ve Ayrıcalıklı rol yöneticisi rollerindeki arayanlar ayarlayabilir. Çağıranın bu özelliği ayarlaması için Directory.AccessAsUser.All izni de atanmalıdır. Daha fazla bilgi için bkz. Azure AD rol atamalarını yönetmek için grup kullanma Varsayılan olarak yeniden başlatma. $filter (eq, ne, NOT) destekler.
    • [MailEnabled <Boolean?>]: Grubun posta etkin olup olmadığını belirtir. Varsayılan olarak döndürülür. $filter (eq, ne, NOT) destekler.
    • [MailNickname <String>]: Grubun posta diğer adı, kuruluşta benzersizdir. Bir grup oluşturulduğunda bu özellik belirtilmelidir. Bu karakterler mailNickName: @()/[]';:.<>,SPACE içinde kullanılamaz. Varsayılan olarak döndürülür. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [MembershipRule <String>]: Grup dinamik bir grupsa bu grubun üyelerini belirleyen kural (groupType'lar DynamicMembership içerir). Üyelik kuralının söz dizimi hakkında daha fazla bilgi için bkz. Üyelik Kuralları söz dizimi. Varsayılan olarak döndürülür. $filter (eq, ne, NOT, ge, le, startsWith) destekler.
    • [MembershipRuleProcessingState <String>]: Dinamik üyelik işleminin açık mı yoksa duraklatılmış mı olduğunu gösterir. Olası değerler Açık veya Duraklatıldı şeklindedir. Varsayılan olarak döndürülür. $filter (eq, ne, NOT, in) destekler.
    • [PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]: Belirli bir uygulamaya bir grup için verilen izinler. $expand destekler.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Dizinde görüntülenen ad
      • [ClientAppId <String>]: Erişim verilen Azure AD uygulamasının hizmet sorumlusunun kimliği. Salt okunur.
      • [ClientId <String>]: Erişim verilen Azure AD uygulamasının kimliği. Salt okunur.
      • [Permission <String>]: Kaynağa özgü iznin adı. Salt okunur.
      • [PermissionType <String>]: İzin türü. Olası değerler şunlardır: Uygulama, Temsilci. Salt okunur.
      • [ResourceAppId <String>]: Kaynağı barındıran Azure AD uygulamasının kimliği. Salt okunur.
    • [PreferredDataLocation <String>]: Grup için tercih edilen veri konumu. Daha fazla bilgi için bkz. OneDrive Online Multi-Geo. Varsayılan olarak döndürülür.
    • [PreferredLanguage <String>]: Microsoft 365 grubu için tercih edilen dil. ISO 639-1 Koduna uygun olmalıdır; örneğin ,'en-US'. Varsayılan olarak döndürülür. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [SecurityEnabled <Boolean?>]: Grubun bir güvenlik grubu olup olmadığını belirtir. Varsayılan olarak döndürülür. $filter (eq, ne, NOT, in) destekler.
    • [SecurityIdentifier <String>]: Windows senaryolarında kullanılan grubun güvenlik tanımlayıcısı. Varsayılan olarak döndürülür.
    • [Theme <String>]: Microsoft 365 grubunun renk temasını belirtir. Olası değerler Teal, Mor, Yeşil, Mavi, Pembe, Turuncu veya Kırmızı'dır. Varsayılan olarak döndürülür.
    • [Visibility <String>]: Gruplar için grup birleştirme ilkesini ve grup içeriği görünürlüğünü belirtir. Olası değerler şunlardır: Private, Public veya Hiddenmembership. Hiddenmembership yalnızca gruplar oluşturulduğunda Microsoft 365 grupları için ayarlanabilir. Daha sonra güncelleştirilemez. Diğer görünürlük değerleri grup oluşturulduktan sonra güncelleştirilebilir. Microsoft Graph'ta grup oluşturma sırasında görünürlük değeri belirtilmezse, varsayılan olarak Özel olarak bir güvenlik grubu oluşturulur ve Microsoft 365 grubu Genel'dir. Daha fazla bilgi edinmek için bkz. grup görünürlüğü seçenekleri. Varsayılan olarak döndürülür.
    • [ClientAppId <String>]: Erişim verilen Azure AD uygulamasının hizmet sorumlusunun kimliği. Salt okunur.
    • [ClientId <String>]: Erişim verilen Azure AD uygulamasının kimliği. Salt okunur.
    • [Permission <String>]: Kaynağa özgü iznin adı. Salt okunur.
    • [PermissionType <String>]: İzin türü. Olası değerler şunlardır: Uygulama, Temsilci. Salt okunur.
    • [ResourceAppId <String>]: Kaynağı barındıran Azure AD uygulamasının kimliği. Salt okunur.
    • [AccountEnabled <Boolean?>]: hesap etkinse true; aksi takdirde false. Bu özellik, bir kullanıcı oluşturulduğunda gereklidir. $filter (eq, ne, NOT ve in) destekler.
    • [AgeGroup <String>]: Kullanıcının yaş grubunu ayarlar. İzin verilen değerler: null, minor, notAdult ve adult. Daha fazla bilgi için yasal yaş grubu özellik tanımlarına bakın. $filter (eq, ne, NOT ve in) destekler.
    • [ApproximateLastSignInDateTime <DateTime?>]: Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir. Salt okunur. $filter (null değerlerde eq, ne, not, ge, le ve eq) ve $orderBy destekler.
    • [City <String>]: Kullanıcının bulunduğu şehir. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [CompanyName <String>]: Kullanıcının ilişkilendirildiği şirket adı. Bu özellik, bir dış kullanıcının geldiği şirketi tanımlamak için yararlı olabilir. Şirket adının uzunluğu üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [ComplianceExpirationDateTime <DateTime?>]: Cihazın artık uyumlu olmadığı zaman damgası. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı 2014-01-01T00:00:00Z şeklindedir. Salt okunur.
    • [ConsentProvidedForMinor <String>]: Reşit olmayanlar için onay alınıp alınmayacağını ayarlar. İzin verilen değerler: null, verildi, reddedildi ve notRequired. Daha fazla bilgi için yasal yaş grubu özellik tanımlarına bakın. $filter (eq, ne, NOT ve in) destekler.
    • [Country <String>]: Kullanıcının bulunduğu ülke/bölge; örneğin, ABD veya Birleşik Krallık. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [Department <String>]: Kullanıcının çalıştığı bölümün adı. Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le ve in işleçleri) destekler.
    • [DeviceVersion <Int32?>]: Yalnızca iç kullanım için.
    • [EmployeeHireDate <DateTime?>]: Kullanıcının işe alındığı veya gelecekteki bir işe alım durumunda çalışmaya başlayacağı tarih ve saat. $filter (eq, ne, NOT, ge, le, in) destekler.
    • [EmployeeId <String>]: Kuruluş tarafından kullanıcıya atanan çalışan tanımlayıcısı. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]: employeeOrgData
    • [EmployeeType <String>]: Kurumsal çalışan türünü yakalar. Örneğin, Çalışan, Yüklenici, Danışman veya Satıcı. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [ExternalUserState <String>]: Davet API'sini kullanarak kiracıya davet edilen bir dış kullanıcı için, bu özellik davet edilen kullanıcının davet durumunu temsil eder. Davet edilen kullanıcılar için durum PendingAcceptance veya Accepted veya diğer tüm kullanıcılar için null olabilir. $filter (eq, ne, NOT , in) destekler.
    • [ExternalUserStateChangeDateTime <DateTime?>]: externalUserState özelliğinde yapılan en son değişikliğin zaman damgasını gösterir. $filter (eq, ne, NOT , in) destekler.
    • [FaxNumber <String>]: Kullanıcının faks numarası. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [GivenName <String>]: Kullanıcının verilen adı (ad). Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [Identity <IMicrosoftGraphObjectIdentity[]>]: Bu kullanıcı hesabında oturum açmak için kullanılabilecek kimlikleri temsil eder. Kimlik Microsoft tarafından (yerel hesap olarak da bilinir), kuruluşlar veya Facebook, Google ve Microsoft gibi sosyal kimlik sağlayıcıları tarafından sağlanabilir ve bir kullanıcı hesabına bağlanabilir. Aynı signInType değerine sahip birden çok öğe içerebilir. yalnızca signInType'ın userPrincipalName olmadığı durumlarda $filter (eq) destekler.
    • [IsResourceAccount <Boolean?>]: Kullanmayın - gelecekte kullanmak üzere ayrılmıştır.
    • [JobTitle <String>]: Kullanıcının iş unvanı. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [Mail <String>]: Kullanıcının SMTP adresi, örneğin, admin@contoso.com. Bu özellikte yapılan değişiklikler, kullanıcının proxyAddresses koleksiyonunu da değeri SMTP adresi olarak içerecek şekilde güncelleştirir. Bu özellik aksan karakterleri içeresine karşın, bunları kullanmak kullanıcı için diğer Microsoft uygulamalarıyla ilgili erişim sorunlarına neden olabilir. $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) destekler.
    • [MailNickname <String>]: Kullanıcının posta diğer adı. Bir kullanıcı oluşturulduğunda bu özellik belirtilmelidir. Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [Manager <IMicrosoftGraphDirectoryObject>]: Azure Active Directory nesnesini temsil eder. directoryObject türü, diğer birçok dizin varlık türünün temel türüdür.
    • [OfficeLocation <String>]: Kullanıcının iş yerindeki ofis konumu. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [OnPremisesImmutableId <String>]: Bu özellik, bir şirket içi Active Directory kullanıcı hesabını Azure AD kullanıcı nesnesiyle ilişkilendirmek için kullanılır. Kullanıcının userPrincipalName (UPN) özelliği için federasyon etki alanı kullanıyorsanız Graph'te yeni bir kullanıcı hesabı oluşturulurken bu özellik belirtilmelidir. NOT: Bu özellik belirtilirken $ ve _ karakterleri kullanılamaz. Yalnızca $select döndürülür. $filter (eq, ne, NOT, ge, le, in) destekler.
    • [OnPremisesLastSyncDateTime <DateTime?>]: Nesnenin şirket içi dizinle en son eşitlendiği zaman. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı, 2014-01-01T00:00:00Z Salt okunurdur. $filter (eq, ne, not, ge, le, in) destekler.
    • [OnPremisesSyncEnabled <Boolean?>]: bu nesne bir şirket içi dizinden eşitlenirse true; bu nesne başlangıçta bir şirket içi dizinden eşitlenmişse ancak artık eşitlenmemişse false; bu nesne hiçbir zaman şirket içi dizinden eşitlenmemişse null (varsayılan). Salt okunur. $filter (null değerlerde eq, ne, değil, in ve eq) destekler.
    • [OperatingSystem <String>]: Cihazın işletim sistemi. Windows, iOS vb. Bu özellik salt okunurdur.
    • [OperatingSystemVersion <String>]: Cihazın işletim sistemi sürümü. Gerekli. $filter (null değerlerde eq, ne, not, ge, le, startsWith ve eq) destekler.
    • [OtherMail <String[]>]: Kullanıcı için ek e-posta adreslerinin listesi; örneğin: [''bob@contoso.com, 'Robert@fabrikam.com']. NOT: Bu özellik aksan karakterleri içeresine karşın, kullanıcı için birinci taraf uygulamalara erişim sorunlarına neden olabilir. $filter (eq, NOT, ge, le, in, startsWith) destekler.
    • [PasswordPolicy <String>]: Kullanıcı için parola ilkelerini belirtir. Bu değer, varsayılan ilkeden daha zayıf parolaların belirtilmesine izin veren DisableStrongPassword olası bir değere sahip bir numaralandırmadır. DisablePasswordExpiration da belirtilebilir. İkisi birlikte belirtilebilir; örneğin: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).
    • [PasswordProfile <IMicrosoftGraphPasswordProfile>]: passwordProfile
      • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
      • [ForceChangePasswordNextSignIn <Boolean?>]: Kullanıcının bir sonraki oturum açmada parolasını değiştirmesi gerekiyorsa true; aksi takdirde false. Ayarlanmadıysa, varsayılan değer false olur. NOT: Azure B2C kiracıları için false olarak ayarlayın ve bunun yerine ilk oturum açmada parola sıfırlamayı zorlamak için özel ilkeler ve kullanıcı akışları kullanın. Bkz. İlk oturum açmada parola sıfırlamayı zorlama.
      • [ForceChangePasswordNextSignInWithMfa <Boolean?>]: Doğruysa, bir sonraki oturum açmada kullanıcının parolasını değiştirmeye zorlanmadan önce çok faktörlü kimlik doğrulaması (MFA) gerçekleştirmesi gerekir. Davranış forceChangePasswordNextSignIn ile aynıdır, ancak parola değişikliğinden önce kullanıcının çok faktörlü kimlik doğrulaması gerçekleştirmesi gerekir. Parola değişikliği yaptıktan sonra bu özellik otomatik olarak false olarak sıfırlanır. Ayarlanmadıysa, varsayılan değer false olur.
      • [Password <String>]: Kullanıcının parolası. Bu özellik, bir kullanıcı oluşturulduğunda gereklidir. Güncelleştirilebilir, ancak kullanıcının bir sonraki oturum açmada parolayı değiştirmesi gerekir. Parola, kullanıcının passwordPolicies özelliği tarafından belirtilen en düşük gereksinimleri karşılamalıdır. Varsayılan olarak güçlü bir parola gerekir.
    • [PhysicalId <String[]>]: Yalnızca iç kullanım için. Boş değer atanamaz. $filter destekler (eq, değil, ge, le, startsWith).
    • [PostalCode <String>]: Kullanıcının posta adresinin posta kodu. Posta kodu kullanıcının ülkesine/bölgesine özgüdür. Amerika'nın Birleşik Devletler bu öznitelik posta kodunu içerir. Uzunluk üst sınırı 40 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [PreferredLanguage <String>]: Kullanıcı için tercih edilen dil. ISO 639-1 Koduna uygun olmalıdır; örneğin en-US. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [ShowInAddressList <Boolean?>]: Outlook genel adres listesinin bu kullanıcıyı içermesi gerekiyorsa true, aksi takdirde false. Ayarlanmadıysa, bu true olarak değerlendirilir. Davet yöneticisi aracılığıyla davet edilen kullanıcılar için bu özellik false olarak ayarlanır. $filter (eq, ne, NOT, in) destekler.
    • [State <String>]: Kullanıcının adresindeki eyalet veya bölge. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [StreetAddress <String>]: Kullanıcının iş yerinin açık adresi. Uzunluk üst sınırı 1024 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [Surname <String>]: Kullanıcının soyadı (aile adı veya soyadı). Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [TrustType <String>]: Birleştirilen cihaz için güven türü. Salt okunur. Olası değerler: Çalışma alanı (kendi kişisel cihazlarınızı getirin), AzureAd (yalnızca buluta katılmış cihazlar), ServerAd (Azure AD'ye katılmış şirket içi etki alanına katılmış cihazlar). Diğer ayrıntılar için bkz. Azure Active Directory'de cihaz yönetimine giriş
    • [UsageLocation <String>]: İki harfli ülke kodu (ISO standardı 3166). Ülkelerde hizmetlerin kullanılabilirliğini denetlemek için yasal gereklilik nedeniyle lisans atanacak kullanıcılar için gereklidir. Örnekler şunlardır: US, JP ve GB. Boş değer atanamaz. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
    • [UserPrincipalName <String>]: Kullanıcının kullanıcı asıl adı (UPN). UPN, İnternet standardı RFC 822'yi temel alan kullanıcı için İnternet stili bir oturum açma adıdır. Kural gereği bu, kullanıcının e-posta adıyla eşlenmelidir. Genel biçim, etki alanının kiracının doğrulanmış etki alanları koleksiyonunda mevcut olması gereken alias@domain. Bu özellik, bir kullanıcı oluşturulduğunda gereklidir. Kiracı için doğrulanmış etki alanlarına kuruluşun verifiedDomains özelliğinden erişilebilir. NOT: Bu özellik aksan karakterleri içeresine karşın, kullanıcı için birinci taraf uygulamalara erişim sorunlarına neden olabilir. $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) ve $orderBy destekler.
    • [UserType <String>]: Dizininizdeki Üye ve Konuk gibi kullanıcı türlerini sınıflandırmak için kullanılabilecek bir dize değeri. $filter destekler (eq, ne, NOT, in,).
  • [OfficeLocation <String>]: Kullanıcının iş yerindeki ofis konumu. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [OnPremisesImmutableId <String>]: Bu özellik, bir şirket içi Active Directory kullanıcı hesabını Azure AD kullanıcı nesnesiyle ilişkilendirmek için kullanılır. Kullanıcının userPrincipalName (UPN) özelliği için federasyon etki alanı kullanıyorsanız Graph'te yeni bir kullanıcı hesabı oluşturulurken bu özellik belirtilmelidir. NOT: Bu özellik belirtilirken $ ve _ karakterleri kullanılamaz. Yalnızca $select döndürülür. $filter (eq, ne, NOT, ge, le, in) destekler.
  • [OnPremisesLastSyncDateTime <DateTime?>]: Nesnenin şirket içi dizinle en son eşitlendiği zaman. Zaman damgası türü, ISO 8601 biçimini kullanan tarih ve saat bilgilerini temsil eder ve her zaman UTC saatindedir. Örneğin, 1 Ocak 2014'te utc gece yarısı, 2014-01-01T00:00:00Z Salt okunurdur. $filter (eq, ne, not, ge, le, in) destekler.
  • [OnPremisesSyncEnabled <Boolean?>]: bu nesne bir şirket içi dizinden eşitlenirse true; bu nesne başlangıçta bir şirket içi dizinden eşitlenmişse ancak artık eşitlenmemişse false; bu nesne hiçbir zaman şirket içi dizinden eşitlenmemişse null (varsayılan). Salt okunur. $filter (null değerlerde eq, ne, değil, in ve eq) destekler.
  • [OperatingSystem <String>]: Cihazın işletim sistemi. Windows, iOS vb. Bu özellik salt okunurdur.
  • [OperatingSystemVersion <String>]: Cihazın işletim sistemi sürümü. Gerekli. $filter (null değerlerde eq, ne, not, ge, le, startsWith ve eq) destekler.
  • [OtherMail <String[]>]: Kullanıcı için ek e-posta adreslerinin listesi; örneğin: [''bob@contoso.com, 'Robert@fabrikam.com']. NOT: Bu özellik aksan karakterleri içeresine karşın, kullanıcı için birinci taraf uygulamalara erişim sorunlarına neden olabilir. $filter (eq, NOT, ge, le, in, startsWith) destekler.
  • [PasswordPolicy <String>]: Kullanıcı için parola ilkelerini belirtir. Bu değer, varsayılan ilkeden daha zayıf parolaların belirtilmesine izin veren DisableStrongPassword olası bir değere sahip bir numaralandırmadır. DisablePasswordExpiration da belirtilebilir. İkisi birlikte belirtilebilir; örneğin: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).
  • [PasswordProfile <IMicrosoftGraphPasswordProfile>]: passwordProfile
  • [PhysicalId <String[]>]: Yalnızca iç kullanım için. Boş değer atanamaz. $filter destekler (eq, değil, ge, le, startsWith).
  • [PostalCode <String>]: Kullanıcının posta adresinin posta kodu. Posta kodu kullanıcının ülkesine/bölgesine özgüdür. Amerika'nın Birleşik Devletler bu öznitelik posta kodunu içerir. Uzunluk üst sınırı 40 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [PreferredLanguage <String>]: Kullanıcı için tercih edilen dil. ISO 639-1 Koduna uygun olmalıdır; örneğin en-US. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [ShowInAddressList <Boolean?>]: Outlook genel adres listesinin bu kullanıcıyı içermesi gerekiyorsa true, aksi takdirde false. Ayarlanmadıysa, bu true olarak değerlendirilir. Davet yöneticisi aracılığıyla davet edilen kullanıcılar için bu özellik false olarak ayarlanır. $filter (eq, ne, NOT, in) destekler.
  • [State <String>]: Kullanıcının adresindeki eyalet veya bölge. Uzunluk üst sınırı 128 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [StreetAddress <String>]: Kullanıcının iş yerinin açık adresi. Uzunluk üst sınırı 1024 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [Surname <String>]: Kullanıcının soyadı (aile adı veya soyadı). Uzunluk üst sınırı 64 karakterdir. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [TrustType <String>]: Birleştirilen cihaz için güven türü. Salt okunur. Olası değerler: Çalışma alanı (kendi kişisel cihazlarınızı getirin), AzureAd (yalnızca buluta katılmış cihazlar), ServerAd (Azure AD'ye katılmış şirket içi etki alanına katılmış cihazlar). Diğer ayrıntılar için bkz. Azure Active Directory'de cihaz yönetimine giriş
  • [UsageLocation <String>]: İki harfli ülke kodu (ISO standardı 3166). Ülkelerde hizmetlerin kullanılabilirliğini denetlemek için yasal gereklilik nedeniyle lisans atanacak kullanıcılar için gereklidir. Örnekler şunlardır: US, JP ve GB. Boş değer atanamaz. $filter (eq, ne, NOT, ge, le, in, startsWith) destekler.
  • [UserPrincipalName <String>]: Kullanıcının kullanıcı asıl adı (UPN). UPN, İnternet standardı RFC 822'yi temel alan kullanıcı için İnternet stili bir oturum açma adıdır. Kural gereği bu, kullanıcının e-posta adıyla eşlenmelidir. Genel biçim, etki alanının kiracının doğrulanmış etki alanları koleksiyonunda mevcut olması gereken alias@domain. Bu özellik, bir kullanıcı oluşturulduğunda gereklidir. Kiracı için doğrulanmış etki alanlarına kuruluşun verifiedDomains özelliğinden erişilebilir. NOT: Bu özellik aksan karakterleri içeresine karşın, kullanıcı için birinci taraf uygulamalara erişim sorunlarına neden olabilir. $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) ve $orderBy destekler.
  • [UserType <String>]: Dizininizdeki Üye ve Konuk gibi kullanıcı türlerini sınıflandırmak için kullanılabilecek bir dize değeri. $filter destekler (eq, ne, NOT, in,).

PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>: passwordProfile

  • [(Any) <Object>]: Bu, bu nesneye herhangi bir özelliğin eklenebileceğini gösterir.
  • [ForceChangePasswordNextSignIn <Boolean?>]: Kullanıcının bir sonraki oturum açmada parolasını değiştirmesi gerekiyorsa true; aksi takdirde false. Ayarlanmadıysa, varsayılan değer false olur. NOT: Azure B2C kiracıları için false olarak ayarlayın ve bunun yerine ilk oturum açmada parola sıfırlamayı zorlamak için özel ilkeler ve kullanıcı akışları kullanın. Bkz. İlk oturum açmada parola sıfırlamayı zorlama.
  • [ForceChangePasswordNextSignInWithMfa <Boolean?>]: Doğruysa, bir sonraki oturum açmada kullanıcının parolasını değiştirmeye zorlanmadan önce çok faktörlü kimlik doğrulaması (MFA) gerçekleştirmesi gerekir. Davranış forceChangePasswordNextSignIn ile aynıdır, ancak parola değişikliğinden önce kullanıcının çok faktörlü kimlik doğrulaması gerçekleştirmesi gerekir. Parola değişikliği yaptıktan sonra bu özellik otomatik olarak false olarak sıfırlanır. Ayarlanmadıysa, varsayılan değer false olur.
  • [Password <String>]: Kullanıcının parolası. Bu özellik, bir kullanıcı oluşturulduğunda gereklidir. Güncelleştirilebilir, ancak kullanıcının bir sonraki oturum açmada parolayı değiştirmesi gerekir. Parola, kullanıcının passwordPolicies özelliği tarafından belirtilen en düşük gereksinimleri karşılamalıdır. Varsayılan olarak güçlü bir parola gerekir.