objectIdentity 资源类型

命名空间：microsoft.graph

表示用于登录到用户帐户的标识。 标识可以由 Microsoft、组织或社交标识提供者（如 Facebook、Google 或 Microsoft）提供。 这使用户能够使用其中任何关联的标识登录到用户帐户。

用户资源的 identities 属性是 objectIdentity 对象。

属性

属性	类型	说明
signInType	String	指定目录中的用户登录类型，例如 emailAddress、 userName、 federated或 userPrincipalName。 federated 表示颁发者中用户的唯一标识符，该用户可以采用颁发者选择的任何格式。 设置或更新 userPrincipalName 标识会更新用户对象上 userPrincipalName 属性的值。 在设置或更新userPrincipalName标识时，对用户对象的 属性（userPrincipalName例如，已验证的域和可接受的字符）执行的验证。 当登录类型设置为 emailAddress 或 userName时，对 issuerAssignedId 强制实施额外的验证。 此属性也可以设置为任何自定义字符串。 有关此属性的筛选行为的详细信息，请参阅 对用户的标识属性进行筛选。
发行	String	指定标识的颁发者，例如 facebook.com。 512 个字符限制。 对于不 federated) signInType 的本地帐户 (，此属性是租户的本地默认域名，例如 contoso.com。 对于来自其他Microsoft Entra组织的来宾，这是联合组织的域，例如 contoso.com。 有关此属性的筛选行为的详细信息，请参阅 对用户的标识属性进行筛选。
issuerAssignedId	String	指定颁发者分配给用户的唯一标识符。 64 个字符的限制。 issuer 和 issuerAssignedId 的组合在组织中必须是唯一的。 当 signInType 设置为 emailAddress 或 userName (也称为本地帐户) 时，表示用户的登录名称。 当 signInType 设置为时： emailAddress (或以 emailAddress) 开头 emailAddress1 的自定义字符串， issuerAssignedId 必须是有效的电子邮件地址 userName， issuerAssignedId 必须以字母字符或数字开头，并且只能包含字母数字字符和以下符号： - 或 _ 有关此属性的筛选行为的详细信息，请参阅 对用户的标识属性进行筛选。

筛选

根据 issuerAssignedId 的 identities 属性进行筛选时：

• 以下值仅支持对 颁发者 进行筛选： google.com、 facebook.com、 mail和 phone。
• 筛选 signInType 为 的 federated 条目需要有效的 颁发者和issuerAssignedId。
• 筛选 signInType 为 或 emailAddress 的userName条目需要有效的颁发者和issuerAssignedId，但忽略颁发者值。 这是设计使然的。
• 不支持筛选 signInType 为 的 userPrincipalName 条目。 可以改为根据用户对象的 userPrincipalName 属性进行筛选。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}