Set-AzureADUser
Bu makalede, Set-AzureADUser komutundan Microsoft Graph PowerShell'e geçiş ayrıntıları sağlanır.
Özet
- Azure AD Komutu: Set-AzureADUser
- Azure AD Modülü: AzureAD
- Microsoft Graph Komutu: Update-MgUser (Topluluk Örnekleri)
- Graph Modülü: Microsoft.Graph.Users
- Graph Uç Noktası: PATCH /users/{user-id}
İzinler
| İzin türü | En az ayrıcalıklı izinler | Daha yüksek ayrıcalıklı izinler |
|---|---|---|
| Temsilci (iş veya okul hesabı) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Temsilci (kişisel Microsoft hesabı) | User.ReadWrite | Kullanılamıyor. |
| Uygulama | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
İzinlerle ilgili diğer ayrıntıları görüntüleyin.
Not
- Ayrıcalıklı yönetici rollerine sahip kullanıcılar için accountEnabled, mobilePhone ve diğer Postalar gibi hassas kullanıcı özelliklerini güncelleştirmek için:
- Temsilcili senaryolarda, uygulamaya Directory.AccessAsUser.Tüm temsilci izni atanmalıdır ve çağıran kullanıcının hassas eylemleri kimlerin gerçekleştirebileceği konusunda belirtildiği gibi daha yüksek ayrıcalıklı yönetici rolüne sahip olması gerekir.
- Yalnızca uygulama senaryolarında, hassas eylemleri kimlerin gerçekleştirebileceği konusunda belirtildiği gibi uygulamaya daha yüksek ayrıcalıklı yönetici rolü atanmalıdır.
- Profilinizi kişisel bir Microsoft hesabında User.ReadWrite temsilci izniyle güncelleştirmek için kişisel Microsoft hesabınızın Microsoft Entra bir kiracıya bağlı olması gerekir.
- identities özelliğini güncelleştirmek için User.ManageIdentities.All izni gerekir. Ayrıca, kullanıcı nesnesi zaten yerel bir hesap kimliği içermiyorsa, mevcut bir kullanıcı nesnesine B2C yerel hesabı eklemeye izin verilmez.
Özellik Eşlemesi
| Azure AD Adı | Microsoft Graph Adı |
|---|---|
| AccountEnabled | AccountEnabled |
| AgeGroup | AgeGroup |
| Şehir | Şehir |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| Ülke | Ülke |
| CreationType | CreationType |
| Bölüm | Bölüm |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| Mobil | |
| ObjectId | |
| Diğer Postalar | Diğer Postalar |
| PasswordPolicies | PasswordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| Durum | Durum |
| Streetaddress | Streetaddress |
| Soyadı | Soyadı |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType | UserType |