Freigeben über


objectIdentity-Ressourcentyp

Namespace: microsoft.graph

Stellt eine Identität dar, die zum Anmelden bei einem Benutzerkonto verwendet wird. Eine Identität kann von Microsoft, von Organisationen oder von Identitätsanbietern in sozialen Netzwerken wie Facebook, Google oder Microsoft bereitgestellt werden. Dadurch kann sich der Benutzer mit einer dieser zugeordneten Identitäten beim Benutzerkonto anmelden.

Die identities-Eigenschaft der Benutzerressource ist ein objectIdentity-Objekt .

Eigenschaften

Eigenschaft Typ Beschreibung
signInType String Gibt die Benutzeranmeldungstypen in Ihrem Verzeichnis an, z emailAddress. B. , userName, federatedoder userPrincipalName. federated stellt einen eindeutigen Bezeichner für einen Benutzer von einem Aussteller dar, der in einem beliebigen Format vorliegen kann, das vom Aussteller ausgewählt wird. Durch Festlegen oder Aktualisieren einer userPrincipalName Identität wird der Wert der userPrincipalName-Eigenschaft für das Benutzerobjekt aktualisiert. Die Überprüfungen, die für die userPrincipalName -Eigenschaft des Benutzerobjekts ausgeführt werden, z. B. überprüfte Domänen und zulässige Zeichen, werden beim Festlegen oder Aktualisieren einer userPrincipalName Identität ausgeführt. Eine zusätzliche Überprüfung wird für issuerAssignedId erzwungen, wenn der Anmeldetyp auf emailAddress oder userNamefestgelegt ist. Diese Eigenschaft kann auch auf eine beliebige benutzerdefinierte Zeichenfolge festgelegt werden.
Weitere Informationen zum Filterverhalten für diese Eigenschaft finden Sie unter Filtern nach der Identitätseigenschaft eines Benutzers.
Emittenten String Gibt den Aussteller der Identität an, z. B facebook.com. . Maximal 512 Zeichen.

Für lokale Konten (wobei signInType nicht federatedist) ist diese Eigenschaft der lokale Standarddomänenname für den Mandanten, z. B contoso.com. .
Für Gäste aus anderen Microsoft Entra Organisationen ist dies die Domäne des verbundverbundenen organization, zcontoso.com. B. . Weitere Informationen zum Filterverhalten für diese Eigenschaft finden Sie unter Filtern nach der Identitätseigenschaft eines Benutzers.
issuerAssignedId String Gibt den eindeutigen Bezeichner an, der dem Benutzer vom Aussteller zugewiesen wird. Maximal 64 Zeichen. Die Kombination aus issuer und issuerAssignedId muss innerhalb des organization eindeutig sein. Stellt den Anmeldenamen für den Benutzer dar, wenn signInType auf emailAddress oder userName festgelegt ist (auch als lokale Konten bezeichnet).
Wenn signInType auf Folgendes festgelegt ist:
  • emailAddress (oder eine benutzerdefinierte Zeichenfolge, die mit emailAddress beginnt, wie emailAddress1), issuerAssignedId muss eine gültige E-Mail-Adresse sein.
  • userName, issuerAssignedId muss mit einem alphabetischen Zeichen oder einer Zahl beginnen und darf nur alphanumerische Zeichen und die folgenden Symbole enthalten: - oder _


  • Weitere Informationen zum Filterverhalten für diese Eigenschaft finden Sie unter Filtern nach der Identitätseigenschaft eines Benutzers.

Filtern

Beim Filtern nach der Identitätseigenschaft für eine issuerAssignedId:

  • Das Filtern nach Ausstellern wird nur für die folgenden Werte unterstützt: google.com, facebook.com, mailund phone.
  • Das Filtern nach Einträgen mit einem signInType von federated erfordert einen gültigen Aussteller und issuerAssignedId.
  • Das Filtern nach Einträgen mit einem signInType von userName oder emailAddress erfordert einen gültigen Issuer und issuerAssignedId , ignoriert jedoch den Ausstellerwert. Es handelt sich hierbei um ein beabsichtigtes Verhalten.
  • Das Filtern nach Einträgen mit einem signInType von userPrincipalName wird nicht unterstützt. Sie können stattdessen nach der userPrincipalName-Eigenschaft nach dem Benutzerobjekt filtern.

JSON-Darstellung

Die folgende JSON-Darstellung zeigt den Ressourcentyp.

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}