Set-AzureADUser

本文提供從 Set-AzureADUser 命令移轉至 Microsoft Graph PowerShell 的詳細資料。

摘要

• Azure AD 命令： Set-AzureADUser
• Azure AD 模組：AzureAD
• Microsoft Graph 命令： Update-MgUser (社群範例)
• Graph 模組：Microsoft.Graph.Users
• Graph 端點：PATCH /users/{user-id}

權限

權限類型	最低特殊許可權	較高的特殊許可權
已委派 (工作或學校帳戶)	User.ReadWrite	User.ManageIdentities.All、User.EnableDisableAccount.All、User.ReadWrite.All、Directory.ReadWrite.All
已委派（個人 Microsoft 帳戶）	User.ReadWrite	不適用。
應用程式	User.ManageIdentities.All	User.EnableDisableAccount.All、User.ReadWrite.All、Directory.ReadWrite.All

檢 視許可權的詳細資料。

注意

• 若要為具有特殊許可權系統管理員角色的使用者更新敏感性使用者屬性，例如 accountEnabled、 mobilePhone和其他Mails ：
  • 在委派的案例中，應用程式必須獲指派 Directory.AccessAsUser.All 委派許可權，而呼叫使用者必須具有較高的特殊許可權系統管理員角色，如 誰可以執行敏感性動作中所述。
  • 在僅限應用程式案例中，應用程式必須獲指派較高的特殊許可權系統管理員角色，如 誰可以執行敏感性動作中所述。
• 您的個人 Microsoft 帳戶必須系結至Microsoft Entra租使用者，才能使用個人 Microsoft 帳戶的User.ReadWrite委派許可權來更新設定檔。
• 更新 身分識別 屬性需要 User.ManageIdentities.All 許可權。 此外，除非使用者物件已經包含本機帳戶識別，否則不允許將B2C 本機帳戶新增至現有的使用者物件。

屬性對應

Azure AD 名稱	Microsoft Graph 名稱
AccountEnabled	AccountEnabled
AgeGroup	AgeGroup
City	City
CompanyName	CompanyName
ConsentProvidedForMinor	ConsentProvidedForMinor
國家/地區	國家/地區
CreationType	CreationType
department	department
DisplayName	DisplayName
ExtensionProperty
FacsimileTelephoneNumber
GivenName	GivenName
ImmutableId
IsCompromised
JobTitle	JobTitle
MailNickName	MailNickname
行動
ObjectId
OtherMails	OtherMails
PasswordPolicies	PasswordPolicies
PasswordProfile	PasswordProfile
PhysicalDeliveryOfficeName
郵遞區號	郵遞區號
PreferredLanguage	PreferredLanguage
ShowInAddressList	ShowInAddressList
SignInNames
狀態	狀態
StreetAddress	StreetAddress
Surname	Surname
TelephoneNumber
UsageLocation	UsageLocation
UserPrincipalName	UserPrincipalName
UserState
UserStateChangedOn
UserType	UserType