通过

objectIdentity 资源类型

  • 项目

命名空间:microsoft.graph

重要

Microsoft Graph /beta 版本下的 API 可能会发生更改。 不支持在生产应用程序中使用这些 API。 若要确定 API 是否在 v1.0 中可用,请使用 版本 选择器。

表示用于登录到用户帐户的标识。 标识可以由 Microsoft、组织或社交标识提供者(如 Facebook、Google 或 Microsoft)提供。 这使用户能够使用其中任何关联的标识登录到用户帐户。

用户资源的 identities 属性是 objectIdentity 对象。

属性

属性 类型 说明
signInType String 指定目录中的用户登录类型,例如 emailAddressuserNamefederateduserPrincipalNamefederated 表示颁发者中用户的唯一标识符,该用户可以采用颁发者选择的任何格式。 设置或更新 userPrincipalName 标识会更新用户对象上 userPrincipalName 属性的值。 在设置或更新userPrincipalName标识时,对用户对象的 属性(userPrincipalName例如,已验证的域和可接受的字符)执行的验证。 当登录类型设置为 emailAddressuserName时,对 issuerAssignedId 强制实施额外的验证。 此属性也可以设置为任何自定义字符串。
有关此属性的筛选行为的详细信息,请参阅 对用户的标识属性进行筛选
发行 String 指定标识的颁发者,例如 facebook.com。 512 个字符限制。

对于不 federated) signInType 的本地帐户 (,此属性是租户的本地默认域名,例如 contoso.com
对于来自其他Microsoft Entra组织的来宾,这是联合组织的域,例如 contoso.com。 有关此属性的筛选行为的详细信息,请参阅 对用户的标识属性进行筛选
issuerAssignedId String 指定颁发者分配给用户的唯一标识符。 64 个字符的限制。 issuerissuerAssignedId 的组合在组织中必须是唯一的。 当 signInType 设置为 emailAddressuserName (也称为本地帐户) 时,表示用户的登录名称。
signInType 设置为时:
  • emailAddress (或以 emailAddress) 开头 emailAddress1 的自定义字符串, issuerAssignedId 必须是有效的电子邮件地址
  • userNameissuerAssignedId 必须以字母字符或数字开头,并且只能包含字母数字字符和以下符号: -_


    • 有关此属性的筛选行为的详细信息,请参阅 对用户的标识属性进行筛选

筛选

根据 issuerAssignedIdidentities 属性进行筛选时:

  • 以下值仅支持对 颁发者 进行筛选: google.comfacebook.commailphone
  • 筛选 signInType 为 的 federated 条目需要有效的 颁发者和issuerAssignedId
  • 筛选 signInType 为 或 emailAddressuserName条目需要有效的颁发者和issuerAssignedId,但忽略颁发者值。 这是设计使然的。
  • 不支持筛选 signInType 为 的 userPrincipalName 条目。 可以改为根据用户对象的 userPrincipalName 属性进行筛选。

JSON 表示形式

以下 JSON 表示形式显示了资源类型。

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}