Freigeben über


user-Ressourcentyp

Namespace: microsoft.graph

Wichtig

Die APIs unter der /beta Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.

Stellt ein Microsoft Entra Benutzerkonto dar. Diese Ressource ist ein offener Typ, mit dem andere Eigenschaften übergeben werden können. Erbt von directoryObject.

Mit der Benutzerressource können Apps Benutzereinstellungen für Sprachen und Datums-/Uhrzeitformate für die primären Exchange-Postfächer des Benutzers und Microsoft Entra Profil angeben. Weitere Informationen finden Sie unter Benutzereinstellungen für Sprachen und regionale Formate.

Aus Leistungsgründen geben die Vorgänge create, get und list standardmäßig nur eine Teilmenge häufig verwendeter Eigenschaften zurück. Diese Standardeigenschaften werden im Abschnitt Eigenschaften aufgeführt. Um eine der Eigenschaften abzurufen, die standardmäßig nicht zurückgegeben werden, geben Sie sie in einer $select OData-Abfrageoption an.

Diese Ressource unterstützt Folgendes:

Methoden

Methode Rückgabetyp Beschreibung
List Benutzersammlung Dient zum Abrufen einer Liste von Benutzerobjekten.
Create Benutzer Dient zum Erstellen eines neuen Benutzerobjekts.
Get user Liest Eigenschaften und Beziehungen des Benutzerobjekts.
Update user Aktualisiert das Benutzerobjekt.
Löschen None Löscht das Benutzerobjekt.
Delta abrufen Benutzersammlung Dient zum Abrufen inkrementeller Änderungen für Benutzer.
Kennwort ändern Keine Aktualisieren Sie Ihr eigenes Kennwort.
Kennwort überprüfen passwordValidationInformation Validieren Sie das Kennwort eines Benutzers anhand der Kennwortvalidierungsrichtlinie der Organisation, und melden Sie, ob das Kennwort gültig ist.
Dienstbereitstellung wiederholen Keine Wiederholen Sie die Bereitstellung des Benutzerdiensts.
Einen externen Benutzer in einen internen Mitgliedsbenutzer konvertieren user Konvertieren eines extern authentifizierten Benutzers in einen internen Mitgliedsbenutzer.
Alle Aktualisierungstoken ungültig machen user Macht alle Aktualisierungstoken des Benutzers ungültig, die für Anwendungen ausgestellt wurden. NICHT VERWENDEN. Verwenden Sie stattdessen die methode user: revokeSignInSessions.
Anmeldesitzungen widerrufen Keine Widerruft alle Aktualisierungs- und Sitzungstoken des Benutzers, die an Anwendungen ausgegeben werden, indem die SignInSessionsValidFromDateTime-Benutzereigenschaft auf das aktuelle Datum und die aktuelle Uhrzeit zurückgesetzt wird. Dieser Vorgang zwingt den Benutzer, sich erneut bei diesen Anwendungen anzumelden. Diese Methode ersetzt invalidateAllRefreshTokens.
Persönliche Daten exportieren Keine Sendet eine Datenrichtlinienvorgangsanforderung eines Unternehmensadministrators, um die Daten eines Organisationsbenutzers zu exportieren.
KI-Interaktion
Abrufen aller Unternehmensinteraktionen aiInteraction-Sammlung Rufen Sie alle Microsoft 365 Copilot Interaktionsdaten ab, einschließlich der benutzerseitigen Aufforderungen zu Copilot- und Copilot-Antworten.
App-Rollenzuweisungen
List appRoleAssignment-Auflistung Ruft die Apps und App-Rollen ab, denen einem Benutzer zugewiesen wurde.
Add appRoleAssignment Weisen Sie einem Benutzer eine App-Rolle zu.
Remove Keine Entfernen sie eine App-Rollenzuweisung von einem Benutzer.
appRoleAssignedResources auflisten servicePrincipal-Auflistung Rufen Sie die Apps ab, für die ein Benutzer über eine App-Rollenzuweisung verfügt, entweder direkt oder über die Gruppenmitgliedschaft.
Calendar
List calendars Calendar collection Ruft eine Kalenderobjektsammlung ab.
Create calendar Calendar Erstellt einen neuen Kalender durch Veröffentlichung in der Kalendersammlung.
Kalendergruppen auflisten CalendarGroup collection Ruft eine CalendarGroup-Objektsammlung ab.
Kalendergruppe erstellen CalendarGroup Erstellt eine neue CalendarGroup durch Veröffentlichung in der CalendarGroups-Sammlung.
Ereignisse auflisten Ereignissammlung Ruft eine Liste der event-Objekte im Postfach des Benutzers ab. Die Liste enthält einzelne Instanzen von Besprechungen und Serienmaster.
Ereignis erstellen Ereignis Erstellt ein neues Ereignis durch Veröffentlichen in der Ereignissammlung.
Besprechungszeiten suchen meetingTimeSuggestionsResult Sucht Zeiten und Orte für Besprechungen basierend auf der Teilnehmerverfügbarkeit, dem Standort oder zeitlichen Einschränkungen.
Räume suchen emailaddress.md-Sammlung Rufen Sie alle Besprechungsräume im Mandanten des Benutzers oder einer bestimmten Raumliste ab.
Raumlisten suchen emailaddress.md-Sammlung Abrufen der in einem Mandanten definierten Raumlisten.
Frei-/Gebucht-Zeitplan abrufen scheduleInformation Rufen Sie die Frei/Gebucht-Verfügbarkeitsinformationen für eine Sammlung von Benutzern, Verteilerlisten oder Ressourcen (Räume oder Ausrüstung) für einen angegebenen Zeitraum ab.
Kalenderansicht auflisten event-Sammlung Ruft eine Ereignisobjektsammlung ab.
Erinnerungsansicht Reminder collection Gibt eine Liste von Kalendererinnerungen innerhalb der angegebenen Start- und Endzeiten zurück.
Cloudlizenzierung
Nutzungsrechte auflisten microsoft.graph.cloudLicensing.usageRight-Sammlung Ruft eine Liste der usageRight-Objekte ab, die einem Benutzer gewährt werden.
Nutzungsgerecht abrufen microsoft.graph.cloudLicensing.usageRight Ruft die Eigenschaften und Beziehungen eines usageRight-Objekts ab, das einem Benutzer gewährt wird.
Cloud-PC
Auflisten von Cloud-PCs cloudPC-Sammlung Listen Sie die cloudPC-Geräte auf, die dem angemeldeten Benutzer zugeordnet sind.
Startinformationen abrufen cloudPCLaunchInfo Rufen Sie die cloudPCLaunchInfo für den angemeldeten Benutzer ab.
Gewähren delegierter Genehmigungen
Auflisten delegierter Berechtigungserteilungen oAuth2PermissionGrant-Auflistung Rufen Sie eine Liste delegierter Berechtigungen ab, die gewährt werden, um einer Clientanwendung den Zugriff auf eine API im Namen des Benutzers zu ermöglichen.
Verzeichnisobjekte
Abrufen nach IDs String collection Gibt die in einer Liste von IDs angegebenen Verzeichnisobjekte zurück.
Abrufen des Deltas für das Verzeichnisobjekt directoryObject-Sammlung Abrufen inkrementeller Änderungen für Verzeichnisobjekte wie Benutzer, Gruppen, Anwendungen und Dienstprinzipale. Eine Filterung ist entweder für die ID des abgeleiteten Typs oder den abgeleiteten Typ selbst erforderlich. Weitere Informationen zu Deltaabfragen finden Sie unter Verwenden von Deltaabfragen zum Nachverfolgen von Änderungen in Microsoft Graph-Daten.
Mitgliedergruppen prüfen String collection Sucht nach einer Mitgliedschaft in einer Liste von Gruppen. Die Überprüfung ist transitiv.
Mitgliedergruppen abrufen Zeichenfolgensammlung Gibt alle Gruppen zurück, in der der Benutzer Mitglied ist. Die Überprüfung ist transitiv.
Überprüfen von Mitgliederobjekten String-Sammlung Überprüfen Sie die Mitgliedschaft in einer Liste von Gruppen, Verzeichnis-Rollen oder Verwaltungsobjekten. Die Überprüfung ist transitiv.
Mitgliedsobjekte abrufen Zeichenfolgensammlung Gibt alle Gruppen, Verzeichnisrollen und Verwaltungseinheiten zurück, in der der Benutzer Mitglied ist. Die Überprüfung ist transitiv.
Transitive Berichte abrufen Ganzzahl Rufen Sie die Anzahl der transitiven Berichte für einen Benutzer aus der Navigationseigenschaft transitiveReports ab.
Erstellte Objekte auflisten directoryObject collection Ruft die Verzeichnisobjekte, die von dem Benutzer erstellt wurden, aus der createdObjects-Navigationseigenschaft ab.
Geräte im Besitz auflisten directoryObject collection Rufen Sie die Geräte ab, die der Benutzer besitzt, aus der ownedDevices-Navigationseigenschaft.
Objekte im Besitz auflisten directoryObject collection Rufen Sie die Verzeichnisobjekte im Besitz des Benutzers aus der ownedObjects-Navigationseigenschaft ab.
Auflisten der gelöschten Gruppen im Besitz eines Benutzers directoryObject-Sammlung Rufen Sie die Gruppen ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden und die einem Benutzer gehören.
Registrierte Geräte auflisten directoryObject-Sammlung Ruft die Geräte, die für den Benutzer registriert sind, aus der registeredDevices-Navigationseigenschaft ab.
Mitgliedschaften mit Bereichsrolle auflisten scopedRoleMembership-Sammlung Ruft die Mitgliedschaften mit Bereichsrolle in administrativen Einheiten für diesen Benutzer ab.
Nutzungsrechte auflisten usageRight Sammlung Eine Sammlung von Nutzungsrechten abrufen, die dem Benutzer gewährt sind.
Gelöschte Elemente auflisten directoryObject-Sammlung Rufen Sie die Benutzer ab, die in den letzten 30 Tagen im Mandanten gelöscht wurden.
Gelöschtes Element abrufen directoryObject-Sammlung Rufen Sie einen gelöschten Benutzer nach ID ab.
Gelöschtes Element wiederherstellen directoryObject-Sammlung Stellen Sie einen Benutzer wieder her, der in den letzten 30 Tagen im Mandanten gelöscht wurde.
Element endgültig löschen directoryObject-Sammlung Löschen Sie einen gelöschten Benutzer dauerhaft aus dem Mandanten.
Laufwerk
Get drive (Laufwerk abrufen) drive Dient zum Abrufen der Eigenschaften und der Beziehungen einer Laufwerkressource.
Untergeordnete Elemente auflisten DriveItems Gibt eine Sammlung von DriveItems im untergeordneten Verhältnis eines DriveItem zurück.
Gruppen
Verknüpfte Teams auflisten team-Sammlung Ruft die Microsoft Teams-Teams aus der joinedTeams-Navigationseigenschaft auf, bei denen dieser Benutzer direktes Mitglied ist.
memberOf auflisten directoryObject-Sammlung Ruft die Gruppen, Verzeichnisrollen und administrativen Einheiten ab, bei denen der Benutzer ein direktes Mitglied ist. Dieser Vorgang ist nicht transitiv.
Auflisten transitiver Mitglieder von directoryObject-Sammlung Ruft die Gruppen, Verzeichnisrollen und administrativen Einheiten ab, bei denen der Benutzer Mitglied ist, entweder über eine direkte oder eine transitive Mitgliedschaft.
Einblicke
Freigegebene auflisten sharedInsight-Sammlung Berechneter Einblick, der die Liste der für einen Benutzer freigegebenen Dateien zurückgibt.
Trends auflisten trending-Sammlung Berechneter Einblick, der die Liste der Trends im Zusammenhang mit einem Benutzer zurückgibt.
Verwendete auflisten UsedInsight-Sammlung Berechneter Einblick, der die Liste der mit einem Benutzer verwendeten Dateien zurückgibt.
Lizenzverwaltung
Lizenz zuweisen user Hinzufügen oder Entfernen von Abonnements für den Benutzer. Sie können auch einzelne Pläne aktivieren oder deaktivieren, die einem Abonnement zugeordnet sind.
Lizenzdetails auflisten licenseDetails-Sammlung Dient zum Abrufen einer licenseDetails-Objektsammlung.
Lizenzzuweisung erneut verarbeiten user Dient zum erneuten Verarbeiten von Abonnementzuweisungen für den Benutzer.
Nachricht
Mail-Ordner auflisten mailFolder-Sammlung Ruft die E-Mail-Ordner-Sammlung unter dem Stammordner des angemeldeten Benutzers ab.
E-Mail-Ordner erstellen mailFolder Erstellt einen neuen mailFolder durch Veröffentlichung in der mailFolders-Sammlung
Nachrichten auflisten message-Sammlung Ruft alle Nachrichten im Postfach des angemeldeten Benutzers ab.
Nachricht erstellen meldung Erstellt eine Nachricht durch Veröffentlichung in der Nachrichtensammlung.
Außerkraftsetzungen auflisten inferenceClassificationOverride-Sammlung Rufen Sie die relevanten Posteingangsüberschreibungen ab, die ein Benutzer eingerichtet hat, um Nachrichten von bestimmten Absendern auf bestimmte Weise zu klassifizieren.
Außerkraftsetzung erstellen inferenceClassificationOverride Erstellt eine Außerkraftsetzung des Posteingangs mit Relevanz für einen Absender, der durch eine SMTP-Adresse identifiziert wird.
Auflisten von Regeln messageRule-Sammlung Ruft alle messageRule-Objekte ab, die für das Postfach des Benutzers definiert sind.
Regel erstellen messageRule Erstellt ein messageRule-Objekt durch Angeben einer Gruppe von Bedingungen und Aktionen.
Nachricht senden Keine Sendet die im Anforderungstext angegebene Nachricht.
Abrufen von E-Mail-Tipps mailTips-Sammlung Geben Sie die MailTips für einen oder mehrere Empfänger als verfügbar für den angemeldeten Benutzer zurück.
Hinweise
Notizbücher auflisten Notizbuchsammlung Ruft eine Liste von Notizbuchobjekten ab.
Notizbuch erstellen Notizbuch Mit dieser API können Sie eine neue OneNote-Ressource des Typs "notebook" erstellen.
Organisationshierarchie
Manager zuweisen Keine Weist einem Benutzer einen Manager zu.
Manager abrufen directoryObject Ruft den Benutzer oder Kontakt, der Vorgesetzter dieses Benutzers ist, aus der manager-Navigationseigenschaft ab.
Manager entfernen Keine Entfernen Sie den Manager eines Benutzers.
Mitarbeiter auflisten directoryObject collection Ruft die Benutzer und Kontakte, die an den Benutzer berichten, aus der directReports-Navigationseigenschaft ab.
Outlook-Einstellungen
Postfacheinstellungen des Benutzers abrufen mailboxSettings Ruft die Postfacheinstellungen des Benutzers ab.
Benutzerpostfacheinstellungen aktualisieren mailboxSettings Aktivieren, konfigurieren oder deaktivieren Sie ein oder mehrere mailboxSettings für einen Benutzer.
Outlook-Kategorien auflisten outlookCategory-Sammlung Ruft alle für den Benutzer definierten Kategorien ab.
Outlook-Kategorie erstellen outlookCategory Erstellt ein outlookCategory-Objekts in der Masterliste von Kategorien.
Abrufen unterstützter Sprachen localeInfo-Sammlung Dient zum Abrufen der Liste von Gebietsschemas und Sprachen, die für den Benutzer unterstützt werden, wie auf dem Postfachserver des Benutzers konfiguriert.
Abrufen unterstützter Zeitzonen timeZoneInformation-Sammlung Dient zum Abrufen der Liste von Zeitzonen, die für den Benutzer unterstützt werden, wie auf dem Postfachserver des Benutzers konfiguriert.
Übersetzen von Exchange-IDs convertIdResult-Sammlung Übersetzt IDs von Outlook-bezogenen Ressourcen zwischen den Formaten.
Anmeldeinformationen für kennwortbasiertes einmaliges Anmelden
Get passwordSingleSignOnCredentialSet-Sammlung Rufen Sie die Liste der kennwortbasierten Anmeldeinformationen für das einmalige Anmelden für den angegebenen Benutzer ab. Kennwörter werden nie zurückgegeben und stattdessen immer als NULL- oder leere Zeichenfolgen zurückgegeben.
Löschen Keine Löschen Sie kennwortbasierte SSO-Anmeldeinformationen für einen bestimmten Dienstprinzipal, der einem bestimmten Benutzer zugeordnet ist.
Personen
List Person Dient zum Abrufen einer Liste von person-Objekten, die nach ihrer Relevanz für den Benutzer sortiert sind, die von den Mustern bei Kommunikation, Zusammenarbeit und den Geschäftsbeziehungen des Benutzers abhängt.
Private Kontakte
Auflisten von Kontakten contact-Sammlung Ruft eine Kontaktsammlung aus dem Standardkontaktordner des angemeldeten Benutzers ab.
Kontakt erstellen Kontakt Erstellt einen neuen Kontakt durch Veröffentlichung in der Kontaktesammlung.
Kontaktordner auflisten contactFolder-Sammlung Ruft die Kontaktordnersammlung im Standardkontaktordner des angemeldeten Benutzers ab.
Kontaktordner erstellen contactFolder Erstellt einen neuen contactFolder durch Veröffentlichung in der ContactFolders-Sammlung.
Profilfoto
Get profilePhoto Ruft das angegebene profilePhoto-Objekt oder dessen Metadaten (profilePhoto-Eigenschaften) ab.
Update Keine Aktualisieren Sie das Foto für jeden Benutzer im Mandanten, einschließlich des angemeldeten Benutzers oder der angegebenen Gruppe oder des angegebenen Kontakts.
Löschen Keine Löschen Sie das Foto für alle Benutzer im Mandanten, einschließlich des angemeldeten Benutzers oder der angegebenen Gruppe.
Planner
Bevorzugte Pläne auflisten plannerPlan-Sammlung Ruft eine Liste von plannerPlan-Objekten ab, die von einem Benutzer als Favoriten gekennzeichnet wurden.
Zuletzt verwendete Pläne auflisten plannerPlan-Sammlung Ruft eine Liste der von einem Benutzer zuletzt angezeigten plannerPlan-Objekten ab.
Aufgaben auflisten plannerTask-Sammlung Gibt die dem Benutzer zugewiesenen plannerTasks zurück.
Einstellungen aktualisieren Keine Aktualisiert die Eigenschaften eines plannerUser-Objekts.
Profil
Get profile Dient zum Abrufen der Eigenschaften und Beziehungen eines Profilobjekts.
Löschen Keine Löscht das Profilobjekt aus dem Konto eines Benutzers.
Sponsoren
Assign Keine Weisen Sie einem Benutzer einen Sponsor zu.
List directoryObject collection Rufen Sie die Benutzer und Gruppen ab, die sponsoren dieses Benutzers sind.
Remove Keine Entfernen sie den Sponsor eines Benutzers.
„Eingeladen von“ auflisten directoryObject Ruft den Benutzer oder Dienstprinzipal ab, der den angegebenen Benutzer in den Mandanten eingeladen hat.
Teamwork
Für Benutzer installierte Apps auflisten userScopeTeamsAppInstallation-Sammlung Listet die Apps auf, die im persönlichen Bereich eines Benutzers installiert sind.
Die installierte App für den Benutzer abrufen userScopeTeamsAppInstallation Listet die angegebene Anwendung auf, die im persönlichen Bereich eines Benutzers installiert ist.
App für Benutzer hinzufügen Keine Fügt (installiert) eine App im persönlichen Bereich eines Benutzers hinzu.
App für Benutzer entfernen Keine Entfernt (deinstalliert) eine App im persönlichen Bereich eines Benutzers.
Für Benutzer installierte Apps aktualisieren Keine Aktuallisiert auf die neueste Version der App, die im persönlichen Bereich eines Benutzers installiert ist.
Chat zwischen Benutzer und App erhalten Chat Listet eins-zu-eins-Chat zwischen dem Benutzer und der App auf.
Berechtigungserteilungen auflisten resourceSpecificPermissionGrant-Sammlung Listet alle ressourcenspezifischen Berechtigungserteilungen eines Benutzers auf.
To Do-Aufgaben
Aufgaben auflisten todoTask-Sammlung Rufen Sie alle todoTask-Ressourcen in der angegebenen Liste ab.
Aufgabe erstellen todoTask Erstellen Sie in der angegebenen Aufgabenliste ein todoTask-Element.
Aufgabenlisten auflisten todoTaskList-Auflistung Rufen Sie alle Aufgabenlisten im Postfach des Benutzers ab.
Aufgabenliste erstellen todoTaskList Erstellen Sie eine To Do-Aufgabenliste im Postfach des Benutzers.
Benutzereinstellungen
Get userSettings Liest das Einstellungenobjekt für den Benutzer und die Organisation.
Update userSettings Dient zum Aktualisieren der Eigenschaften des Einstellungenobjekts.

Eigenschaften

Wichtig

Die spezifische Verwendung von $filter und des Abfrageparameters $search wird nur unterstützt, wenn Sie die Kopfzeile ConsistencyLevel verwenden, die auf eventual und $count festgelegt ist. Weitere Informationen finden Sie unter Erweiterte Abfragefunktionen für Verzeichnisobjekte.

Eigenschaft Typ Beschreibung
aboutMe String Ein Freihandtexteingabefeld, in dem Benutzer sich selbst beschreiben können.

Wird nur auf $select zurückgegeben.
accountEnabled Boolesch true, wenn das Konto aktiviert ist; andernfalls false. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird.

Unterstützt $filter (eq, ne, not und in).
ageGroup ageGroup Legt die Altersgruppe des Benutzers fest. Zulässige Werte: null, Minor, NotAdultund Adult. Weitere Informationen finden Sie unter Eigenschaftendefinitionen für gesetzliche Altersgruppen.

Unterstützt $filter (eq, ne, not und in).
assignedLicenses assignedLicense collection Die Lizenzen, die dem Benutzer zugewiesen sind, einschließlich geerbte (gruppenbasierte) Lizenzen. Diese Eigenschaft unterscheidet nicht zwischen direkt zugewiesenen und geerbten Lizenzen. Verwenden Sie die licenseAssignmentStates-Eigenschaft , um die direkt zugewiesenen und geerbten Lizenzen zu identifizieren.

Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, /$count eq 0, /$count ne 0).
assignedPlans assignedPlan collection Die Pläne, die dem Benutzer zugewiesen sind. Schreibgeschützt. Lässt keine NULL-Werte zu.

Unterstützt $filter (eq und not).
authorizationInfo authorizationInfo Bezeichner, die verwendet werden können, um einen Benutzer in Nicht-Azure AD-Umgebungen zu identifizieren und zu authentifizieren. Diese Eigenschaft kann Bezeichner für smartcardbasierte Zertifikate speichern, die Benutzer für den Zugriff auf lokales Active Directory Bereitstellungen oder den Verbundzugriff verwenden. Es kann auch verwendet werden, um den alternativen Antragstellernamen (Subject Alternate Name, SAN) zu speichern, der einer allgemeinen Zugriffskarte (Common Access Card, CAC) zugeordnet ist. Lässt NULL-Werte zu.

Unterstützt $filter (eq und startsWith).
birthday DateTimeOffset Der Geburtstag des Benutzers. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z

Wird nur auf $select zurückgegeben.
businessPhones String-Sammlung Die Telefonnummern für den Benutzer. Für diese Eigenschaft kann nur eine Nummer festgelegt werden.

Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert wurden. Unterstützt $filter (eq, not, ge, le, startsWith).
Ort String Die Stadt, in der sich der Benutzer befindet. Die maximale Länge beträgt 128 Zeichen.

Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
cloudLicensing microsoft.graph.cloudLicensing.userCloudLicensing Die Beziehungen eines Benutzers zu Cloudlizenzierungsressourcen.
cloudRealtimeCommunicationInfo cloudRealtimeCommunicationInfo Microsoft-Echtzeitkommunikationsinformationen im Zusammenhang mit dem Benutzer.
Unterstützt $filter (eq, ne,not).
CompanyName String Der Name des Unternehmens, dem der Benutzer zugeordnet ist. Diese Eigenschaft kann nützlich sein, um die Firma zu beschreiben, aus der ein externer Benutzer kommt. Die Höchstlänge beträgt 64 Zeichen.

Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
consentProvidedForMinor consentProvidedForMinor Legt fest, ob die Einverständniserklärung für Minderjährige eingeholt wurde. Zulässige Werte: null, Granted, Denied und NotRequired. Weitere Informationen finden Sie in den gesetzlichen Eigenschaftsdefinitionen für Altersgruppen.

Unterstützt $filter (eq, ne, not und in).
Land/Region String Das Land oder die Region, in dem bzw. der sich der Benutzer befindet; z. B US . oder UK. Die maximale Länge beträgt 128 Zeichen.

Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
createdDateTime DateTimeOffset Das Datum und die Uhrzeit der Erstellung des Benutzers im ISO 8601-Format und UTC. Der Wert kann nicht geändert werden und wird automatisch ausgefüllt, wenn die Entität erstellt wird. Lässt NULL-Werte zu. Für lokale Benutzer gibt der Wert an, wann sie zum ersten Mal in Microsoft Entra ID erstellt wurden. Die Eigenschaft gilt null für einige Benutzer, die vor Juni 2018 erstellt wurden, und lokale Benutzer wurden vor Juni 2018 mit Microsoft Entra ID synchronisiert. Schreibgeschützt.

Unterstützt $filter (eq, ne, not, ge, le, in).
creationType Zeichenfolge Gibt an, ob das Nutzerkonto mit einer der folgenden Methoden erstellt wurde:
  • Als reguläres Schul- oder Arbeitskonto (null).
  • Als externes Konto (Invitation).
  • Als lokales Konto für einen Azure Active Directory B2C-Mandanten (LocalAccount).
  • Durch Self-Service-Anmeldung eines internen Nutzers mit E-Mail-Bestätigung (EmailVerified).
  • Durch Self-Service-Anmeldung durch einen externen Nutzer, der sich über einen Link anmeldet, der Teil eines Benutzerflusses ist (SelfServiceSignUp).

Schreibgeschützt.
Unterstützt $filter (eq, ne, not und in).
customSecurityAttributes customSecurityAttributeValue Ein offener komplexer Typ, der den Wert eines benutzerdefinierten Sicherheitsattributs enthält, das einem Verzeichnisobjekt zugewiesen ist. Lässt NULL-Werte zu.

Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, startsWith). Beim Filterwert wird die Groß-/Kleinschreibung beachtet.
  • Zum Lesen dieser Eigenschaft muss der aufrufenden App die Berechtigung CustomSecAttributeAssignment.Read.All zugewiesen sein. Zum Schreiben dieser Eigenschaft müssen der aufrufenden App die Berechtigungen CustomSecAttributeAssignment.ReadWrite.All zugewiesen sein.
  • Zum Lesen oder Schreiben dieser Eigenschaft in delegierten Szenarien muss dem Administrator die Rolle Attributzuweisungsadministrator zugewiesen werden.

    Unterstützt $filter (eq, ne, not, ge, le, in).
  • deletedDateTime DateTimeOffset Das Datum und die Zeit, zu dem der Benutzer gelöscht wurde.

    Unterstützt $filter (eq, ne, not, ge, le und in).
    department String Der Name der Abteilung, in der der Benutzer arbeitet. Die maximale Länge beträgt 64 Zeichen.

    Unterstützt $filter (eq, ne, not , ge, le, in und eq für null-Werte).
    displayName String Der Name des Benutzers, der im Adressbuch angezeigt wird. Dieser Wert besteht normalerweise aus einer Kombination aus dem Vornamen, der Initiale des weiteren Vornamens und des Nachnamens. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird, und sie kann während Updates nicht gelöscht werden. Die maximale Länge beträgt 256 Zeichen.

    Unterstützt $filter (eq, ne, not , ge, le, in, startsWith und eq für null-Werte), $orderby und $search.
    employeeHireDate DateTimeOffset Das Datum und die Uhrzeit, zu dem der Benutzer eingestellt wurde oder die Arbeit beginnt, wenn eine zukünftige Einstellung vorhanden ist.

    Unterstützt $filter (eq, ne, not, ge, le, in).
    employeeLeaveDateTime DateTimeOffset Das Datum und die Uhrzeit, zu dem der Benutzer die organization verlassen hat oder verlässt.
  • Zum Lesen dieser Eigenschaft muss der aufrufenden App die Berechtigung User-LifeCycleInfo.Read.All zugewiesen werden. Zum Schreiben dieser Eigenschaft müssen der aufrufenden App die Berechtigungen User.Read.All und User-LifeCycleInfo.ReadWrite.All zugewiesen werden.
  • Um diese Eigenschaft in delegierten Szenarien zu lesen, benötigt der Administrator mindestens eine der folgenden Microsoft Entra Rollen: Lebenszyklus-Workflows-Administrator (geringste Rechte), Globaler Leser. Um diese Eigenschaft in delegierten Szenarien zu schreiben, benötigt der Administrator die Rolle "Globaler Administrator ".

    Unterstützt $filter (eq, ne, not, ge, le, in).

    Weitere Informationen finden Sie unter Konfigurieren der employeeLeaveDateTime-Eigenschaft für einen Benutzer.
  • employeeId String Die Mitarbeiter-ID, die dem Benutzer von der Organisation zugewiesen wurde. Die maximale Länge beträgt 16 Zeichen.

    Unterstützt $filter (eq, ne, not , ge, le, in, startsWith und eq für null-Werte).
    employeeOrgData employeeOrgData Stellt organization Daten (z. B. division und costCenter) dar, die einem Benutzer zugeordnet sind.

    Unterstützt $filter (eq, ne, not, ge, le, in).
    employeeType Zeichenfolge Erfasst den Arbeitnehmertyp des Unternehmens. Zum Beispiel Employee, Contractor, Consultant oder Vendor. Unterstützt $filter (eq, ne, not, ge, le, in, startsWith).
    externalUserConvertedOn DateTimeOffset Das Datum und die Uhrzeit der Konvertierung des Benutzers von extern in intern.
    externalUserState String Bei einem externen Benutzer, der über die Einladungs-API zum Mandanten eingeladen wurde, stellt diese Eigenschaft den Einladungsstatus des eingeladenen Benutzers dar. Für eingeladene Benutzer kann der Status PendingAcceptance oder Accepted sein, und für alle anderen Benutzer kann er null sein.

    Unterstützt $filter (eq, ne, not, in).
    externalUserStateChangeDateTime String Zeigt den Zeitstempel für die letzte Änderung an der externalUserState-Eigenschaft an.

    Unterstützt $filter (eq, ne, not, in).
    faxNumber String Die Faxnummer des Benutzers.

    Unterstützt $filter (eq, ne, not , ge, le, in, startsWith und eq für null-Werte).
    givenName String Der Vorname des Benutzers. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, not , ge, le, in, startsWith und eq für null-Werte).
    hireDate DateTimeOffset Das Einstellungsdatum des Benutzers. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z.

    Wird nur auf $select zurückgegeben.
    Hinweis: Diese Eigenschaft ist für SharePoint Online spezifisch. Wir empfehlen die Verwendung der nativen employeeHireDate-Eigenschaft zum Festlegen und Aktualisieren von Einstellungsdatumswerten mithilfe von Microsoft Graph-APIs.
    id String Der eindeutige Bezeichner des Benutzers. Er sollte als undurchsichtiger Bezeichner behandelt werden. Geerbt von directoryObject. Lässt keine NULL-Werte zu. Schreibgeschützt.

    Unterstützt $filter (eq, ne, not, in).
    identities objectIdentity-Sammlung Stellt die Identitäten dar, mit denen Sie sich bei diesem Benutzerkonto anmelden können. Eine Identität kann von Microsoft (auch als lokales Konto bezeichnet), von Organisationen oder von Identitätsanbietern in sozialen Netzwerken wie Facebook, Google und Microsoft bereitgestellt und an ein Benutzerkonto gebunden werden. Es kann mehrere Elemente mit demselben signInType-Wert enthalten.

    Unterstützt $filter (eq) mit Einschränkungen.
    imAddresses String collection Die CHAT-IP-Adressen (VoIP) session initiation protocol (SIP) für den Benutzer. Schreibgeschützt. Unterstützt $filter (eq, not, ge, le, startsWith).
    infoCatalogs Zeichenfolgensammlung Identifiziert die dem Benutzer zugewiesenen Infosegmente. Unterstützt $filter (eq, not, ge, le, startsWith).
    interests String collection Eine Liste, in der Benutzer ihre Interessen beschreiben können.

    Wird nur auf $select zurückgegeben.
    isLicenseReconciliationNeeded Boolesch Gibt an, ob der Benutzer eine Exchange-Postfachlizenzzuweisung aussteht.

    Schreibgeschützt.

    Unterstützt $filter (eq nur).true
    isManagementRestricted Boolesch true , wenn der Benutzer Mitglied einer eingeschränkten Verwaltungseinheit ist. Der Standardwert ist false. Schreibgeschützt.

    Um einen Benutzer zu verwalten, der Mitglied einer eingeschränkten Verwaltungseinheit ist, muss dem Administrator oder der aufrufenden App eine Microsoft Entra Rolle im Bereich der eingeschränkten Verwaltungseinheit zugewiesen werden.
    isResourceAccount Boolesch Nicht verwenden – für zukünftige Verwendung reserviert.
    jobTitle Zeichenfolge Die Position des Benutzers. Die maximale Länge beträgt 128 Zeichen.

    Unterstützt $filter (eq, ne, not , ge, le, in, startsWith und eq für null-Werte).
    lastPasswordChangeDateTime DateTimeOffset Wenn dieser Microsoft Entra Benutzer zuletzt sein Kennwort geändert oder sein Kennwort erstellt wurde, je nachdem, an welchem Datum die letzte Aktion ausgeführt wurde. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt.

    Wird nur auf $select zurückgegeben.
    legalAgeGroupClassification legalAgeGroupClassification Verwendet von Enterprise-Anwendungen, um die gesetzliche Altersgruppe des Benutzers zu bestimmen. Diese Eigenschaft ist schreibgeschützt und wird basierend auf den Eigenschaften ageGroup und consentProvidedForMinor berechnet. Zulässige Werte: null, MinorWithOutParentalConsent, MinorWithParentalConsent, MinorNoParentalConsentRequired, NotAdultund Adult. Weitere Informationen finden Sie unter Eigenschaftendefinitionen für gesetzliche Altersgruppen.

    Wird nur auf $select zurückgegeben.
    licenseAssignmentStates licenseAssignmentState-Sammlung Status der Lizenzzuweisungen für diesen Benutzer. Außerdem werden Lizenzen angegeben, die direkt zugewiesen sind, und die Lizenzen, die der Benutzer über Gruppenmitgliedschaften geerbt hat. Schreibgeschützt.

    Wird nur auf $select zurückgegeben.
    mail Zeichenfolge SMTP-Adresse für den Benutzer, z. B. admin@contoso.com. Änderungen an dieser Eigenschaft aktualisieren auch die proxyAddresses-Auflistung des Benutzers, um den Wert als SMTP-Adresse einzuschließen. Diese Eigenschaft darf keine Akzentzeichen enthalten.
    ANMERKUNG: Es wird nicht empfohlen, diese Eigenschaft für Azure AD B2C-Benutzerprofile zu aktualisieren. Verwenden Sie stattdessen die Eigenschaft otherMails.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith, endsWith und eq für null-Werte).
    mailboxSettings mailboxSettings Einstellungen für das primäre Postfach des angemeldeten Benutzers. Sie können Einstellungen für das Senden von automatischen Antworten auf eingehende Nachrichten, das Gebietsschema und die Zeitzone abrufen oder aktualisieren. Weitere Informationen finden Sie unter Benutzereinstellungen für Sprachen und regionale Formate.

    Wird nur auf $select zurückgegeben.
    mailNickname String Der E-Mail-Alias für den Benutzer. Diese Eigenschaft muss beim Erstellen eines Benutzers angegeben werden. Die maximale Länge beträgt 64 Zeichen.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
    mobilePhone String Die Nummer des primären Mobiltelefons für den Benutzer. Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert werden.

    Unterstützt $filter (eq, , notne, ge, le, in, startsWithund eq für null -Werte) und $search.
    mySite String Die URL für die Website des Benutzers.

    Wird nur auf $select zurückgegeben.
    officeLocation String Der Bürostandort der Firma des Benutzers Die maximale Länge beträgt 128 Zeichen.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
    onPremisesDistinguishedName String Enthält das lokale Active Directory distinguished name oder DN.
    onPremisesDomainName String Enthält lokale domainFQDN, die auch als dnsDomainName bezeichnet und aus dem lokalen Verzeichnis synchronisiert werden.
    onPremisesExtensionAttributes onPremisesExtensionAttributes Enthält die Erweiterungsattribute 1 bis 15 für den Benutzer. Diese Erweiterungsattribute werden auch als benutzerdefinierte Exchange-Attribute 1-15 bezeichnet. Jedes Attribut kann bis zu 1.024 Zeichen speichern.
  • Für einen onPremisesSyncEnabled-Benutzer ist die Autoritätsquelle für diese Gruppe von Eigenschaften lokal und schreibgeschützt.
  • Für einen Rein cloudbasierten Benutzer (wobei onPremisesSyncEnabled ist false) können diese Eigenschaften während der Erstellung oder Aktualisierung eines Benutzerobjekts festgelegt werden.
  • Für einen Cloudbenutzer, der zuvor von lokales Active Directory synchronisiert wurde, sind diese Eigenschaften in Microsoft Graph schreibgeschützt, können aber vollständig über das Exchange Admin Center oder das Exchange Online V2-Modul in PowerShell verwaltet werden.

  • Unterstützt $filter (eq, ne, not, in).
    onPremisesImmutableId String Diese Eigenschaft ordnet ihrem Microsoft Entra-Benutzerobjekt ein lokales Active Directory Benutzerkonto zu. Diese Eigenschaft muss beim Erstellen eines neuen Benutzerkontos in Graph angegeben werden, wenn Sie eine Verbunddomäne für die Eigenschaft des userPrincipalName Benutzers (UPN) verwenden. Anmerkung: Die $ Zeichen und _ können beim Angeben dieser Eigenschaft nicht verwendet werden.

    Unterstützt $filter (eq, ne, not, ge, le, in).
    onPremisesLastSyncDateTime DateTimeOffset Gibt den letzten Zeitpunkt an, zu dem das Objekt mit dem lokalen Verzeichnis synchronisiert wurde. Beispiel: "2013-02-16T03:04:54Z". Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC angegeben. Zum Beispiel, Mitternacht UTC am 1. Januar 2014 ist 2014-01-01T00:00:00Z. Schreibgeschützt.

    Unterstützt $filter (eq, ne, not, ge, le, in).
    onPremisesProvisioningErrors onPremisesProvisioningError-Sammlung Fehler bei Verwendung eines Microsoft-Synchronisierungsprodukts während der Bereitstellung.
    Unterstützt $filter (eq, not, ge, le).
    onPremisesSamAccountName String Enthält lokale sAMAccountName, die aus dem lokalen Verzeichnis synchronisiert werden.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith).
    onPremisesSecurityIdentifier String Enthält die lokale Sicherheits-ID (SID) für den Benutzer, der von der lokalen Umgebung mit der Cloud synchronisiert wird. Muss im Format sid vorliegen, z. B. "S-1-5-21-1180699209-877415012-3182824384-1006". Unterstützt $filter (eq auch für null-Werte).
    onPremisesSipInfo onPremisesSipInfo Enthält alle lokalen SIP-Informationen (Session Initiation Protocol), die sich auf den Benutzer beziehen. Schreibgeschützt.
    onPremisesSyncEnabled Boolesch true, wenn dieses Benutzerobjekt derzeit von einem lokales Active Directory (AD) synchronisiert wird; andernfalls wird der Benutzer nicht synchronisiert und kann in Microsoft Entra ID verwaltet werden. Schreibgeschützt.

    Unterstützt $filter (eq, ne, not, in und eq für null-Werte).
    onPremisesUserPrincipalName String Enthält lokale userPrincipalName, die aus dem lokalen Verzeichnis synchronisiert werden.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith).
    otherMails Zeichenfolgensammlung Eine Liste zusätzlicher E-Mail-Adressen für den Benutzer; z. B.: ["bob@contoso.com", "Robert@fabrikam.com"].
    HINWEIS: Diese Eigenschaft darf keine Akzentzeichen enthalten.

    Unterstützt $filter (eq, not, ge, le, in, startsWith, endsWith, /$count eq 0, ). /$count ne 0
    passwordPolicies String Gibt die Kennwortrichtlinien für den Benutzer an. Dieser Wert ist eine Enumeration, deren einziger möglicher Wert DisableStrongPassword lautet. Damit können schwächere Kennwörter als in der Standardrichtlinie angegeben festgelegt werden. Auch DisablePasswordExpiration kann angegeben werden. Beide können zusammen angegeben werden, z. B. DisablePasswordExpiration, DisableStrongPassword. Weitere Informationen zu den Standardkennwortrichtlinien finden Sie unter Microsoft Entra Kennwortrichtlinien.

    Unterstützt $filter (ne, not und eq für null-Werte).
    passwordProfile passwordProfile Gibt das Kennwortprofil für den Benutzer an. Das Profil enthält das Kennwort des Benutzers. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Das Kennwort im Profil muss den Mindestanforderungen entsprechen, wie von der passwordPolicies-Eigenschaft angegeben. Standardmäßig ist ein sicheres Kennwort erforderlich.

    Unterstützt $filter (eq, ne, not, in und eq für null-Werte).

    So aktualisieren Sie diese Eigenschaft:
  • Beim delegierten Zugriff muss der aufrufenden App die delegierte Berechtigung User-PasswordProfile.ReadWrite.All im Namen des angemeldeten Benutzers zugewiesen werden.
  • Beim reinen Anwendungszugriff muss der aufrufenden App die Anwendungsberechtigung User-PasswordProfile.ReadWrite.Allund mindestens die Rolle BenutzeradministratorMicrosoft Entra zugewiesen werden.
  • pastProjects String collection Eine Liste, in der Benutzer ihre früheren Projekte auflisten können.

    Wird nur auf $select zurückgegeben.
    postalCode String Die Postleitzahl für die Postanschrift des Benutzers. Die Postleitzahl ist für das Land/die Region des Benutzers spezifisch. In den USA enthält dieses Attribut den ZIP Code. Die maximale Länge beträgt 40 Zeichen.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
    preferredDataLocation String Der bevorzugte Datenspeicherort für den Benutzer. Weitere Informationen finden Sie unter OneDrive Online Multi-Geo.
    preferredLanguage String Die bevorzugte Sprache für den Benutzer. Das bevorzugte Sprachformat basiert auf RFC 4646. Der Name kombiniert einen iso 639-Kulturcode aus zwei Buchstaben in Kleinbuchstaben, der der Sprache zugeordnet ist, und einen iso 3166-Unterkulturcode aus zwei Buchstaben, der dem Land oder der Region zugeordnet ist. Beispiel: "en-US" oder "es-ES".

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
    preferredName String Der bevorzugte Name für den Benutzer. Nicht unterstützt. Dieses Attribut gibt eine leere Zeichenfolge zurück.

    Wird nur auf $select zurückgegeben.
    provisionedPlans ProvisionedPlan-Sammlung Die Pläne, die für den Benutzer bereitgestellt wurden. Schreibgeschützt. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le).
    proxyAddresses Zeichenfolgenauflistung Beispiel: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Änderungen an der Mail-Eigenschaft aktualisieren auch diese Sammlung, um den Wert als SMTP-Adresse einzuschließen. Weitere Informationen finden Sie unter mail- und proxyAddresses-Eigenschaften. Die Proxyadresse mit SMTP dem Präfix (groß geschrieben) ist die primäre Proxyadresse, während die mit präfixierten smtp die sekundären Proxyadressen sind. Für Azure AD B2C-Konten gilt für diese Eigenschaft ein Grenzwert von 10 eindeutigen Adressen. Schreibgeschützt in Microsoft Graph; Sie können diese Eigenschaft nur über das Microsoft 365 Admin Center aktualisieren. Lässt keine NULL-Werte zu.

    Unterstützt $filter (eq, not, ge, le, startsWith, endsWith, /$count eq 0, /$count ne 0).
    refreshTokensValidFromDateTime DateTimeOffset Alle vor diesem Zeitpunkt ausgegebenen Aktualisierungstoken oder Sitzungstoken (Sitzungscookies) sind ungültig, und Anwendungen erhalten einen Fehler, wenn sie ein ungültiges Aktualisierungs- oder Sitzungstoken verwenden, um ein delegiertes Zugriffstoken abzurufen (für den Zugriff auf APIs wie Microsoft Graph). Wenn dies der Fall ist, muss die Anwendung ein neues Aktualisierungstoken abrufen, indem sie den autorisierten Endpunkt anfordert. Schreibgeschützt. Verwenden Sie invalidateAllRefreshTokens zum Zurücksetzen.
    responsibilities String collection Eine Liste zur Aufzählung der Verantwortlichkeiten eines Benutzers.

    Wird nur auf $select zurückgegeben.
    schools String collection Eine Liste zur Aufzählung der vom Benutzer besuchten Schulen.

    Wird nur auf $select zurückgegeben.
    securityIdentifier Zeichenfolge Sicherheits-ID (SID) der Gruppe, verwendet in Windows-Szenarios.

    Schreibgeschützt. Wird standardmäßig zurückgegeben.
    Unterstützt $select und $filter (eq, not, ge, le, startsWith).
    serviceProvisioningErrors serviceProvisioningError-Sammlung Von einem Verbunddienst veröffentlichte Fehler, die einen nicht transparenten, dienstspezifischen Fehler in Bezug auf die Eigenschaften oder den Link eines Benutzerobjekts beschreiben.
    showInAddressList Boolesch Verwenden Sie nicht in Microsoft Graph. Verwalten Sie diese Eigenschaft stattdessen über die Microsoft 365 Admin Center. Gibt an, ob der Benutzer in die globale Outlook-Adressliste aufgenommen werden soll. Siehe Bekanntes Problem.
    signInSessionsValidFromDateTime DateTimeOffset Alle vor diesem Zeitpunkt ausgegebenen Aktualisierungstoken oder Sitzungstoken (Sitzungscookies) sind ungültig, und Anwendungen erhalten einen Fehler, wenn sie ein ungültiges Aktualisierungs- oder Sitzungstoken verwenden, um ein delegiertes Zugriffstoken abzurufen (für den Zugriff auf APIs wie Microsoft Graph). In diesem Fall muss die Anwendung ein neues Aktualisierungstoken abrufen, indem sie den autorisierten Endpunkt anfordert. Schreibgeschützt. Verwenden Sie revokeSignInSessions zum Zurücksetzen.
    skills String collection Eine Liste zur Aufzählung der Qualifikationen eines Benutzers.

    Wird nur auf $select zurückgegeben.
    signInActivity signInActivity Abrufen des Datums der letzten Anmeldung und der Anforderungs-ID der Anmeldung für einen bestimmten Benutzer. Schreibgeschützt.

    Wird nur auf $select zurückgegeben. Unterstützt $filter (eq, ne, not, ge, ), leaber nicht mit anderen filterbaren Eigenschaften.

    Hinweis:
  • Details für diese Eigenschaft erfordern eine Microsoft Entra ID P1- oder P2-Lizenz und die Berechtigung AuditLog.Read.All.
  • Diese Eigenschaft wird nicht für einen Benutzer zurückgegeben, der sich noch nie angemeldet hat, oder dessen letzte Anmeldung vor April 2020 lag.
  • state String Bundesland oder Kanton in der Adresse des Benutzers. Die maximale Länge beträgt 128 Zeichen.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
    streetAddress String Die Straße der Firma des Benutzers. Die maximale Länge beträgt 1024 Zeichen.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
    surname String Der Nachname des Benutzers. Die maximale Länge beträgt 64 Zeichen.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
    usageLocation String Ein aus zwei Buchstaben bestehender Ländercode (ISO-Standard 3166). Erforderlich für Benutzer, denen Aufgrund gesetzlicher Anforderungen Lizenzen zugewiesen sind, um die Verfügbarkeit von Diensten in Ländern zu überprüfen. Beispiele sind US, JP und GB. Lässt keine NULL-Werte zu.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith und eq für null-Werte).
    userPrincipalName String Der User Principal Name (UPN) des Benutzers. Der UPN ist ein Anmeldename im Internetformat für den Benutzer, der auf dem Internetstandard RFC 822 basiert. Gemäß der Konvention sollte er dem E-Mail-Namen des Benutzers zugeordnet sein. Das allgemeine Format ist alias@domain, wobei die Domäne in der überprüften Domänensammlung des Mandanten vorhanden sein muss. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Auf die verifizierten Domänen für den Mandanten kann über die verifiedDomains -Eigenschaft von organization zugegriffen werden.
    HINWEIS: Diese Eigenschaft darf keine Akzentzeichen enthalten. Nur die folgenden Zeichen sind zulässig: A - Z, a - z, 0 - 9, ' . - _ ! # ^ ~. Eine vollständige Liste der zulässigen Zeichen finden Sie unter Richtlinien für Benutzernamen.

    Unterstützt $filter (eq, ne, not, ge, le, in, startsWith, endsWith) und $orderby.
    userType String Ein String-Wert, der zum Klassifizieren von Benutzertypen in Ihrem Verzeichnis verwendet werden kann. Die möglichen Werte sind Member und Guest.

    Unterstützt $filter (eq, ne, not, in und eq für null-Werte). ANMERKUNG: Weitere Informationen zu den Berechtigungen für Mitglieds- und Gastbenutzer finden Sie unter Was sind die Standardbenutzerberechtigungen in Microsoft Entra ID?

    Tipp

    Verzeichniserweiterungen und zugehörige Daten werden standardmäßig zurückgegeben. Schemaerweiterungen und zugeordnete Daten werden nur für $selectzurückgegeben, und offene Erweiterungen und zugeordnete Daten werden nur auf $expandzurückgegeben.

    mail- und proxyAddresses-Eigenschaften

    mail und proxyAddresses sind beide E-Mail-bezogene Eigenschaften. proxyAddresses ist eine Sammlung von Adressen, die nur für den Microsoft Exchange-Server relevant sind. Sie wird verwendet, um eine Liste von E-Mail-Adressen für einen Benutzer zu speichern, die an ein einzelnes Postfach gebunden sind. die mail-Eigenschaft wird als E-Mail-Adresse des Benutzers für verschiedene Zwecke verwendet, einschließlich der Benutzeranmeldung, und definiert die primäre Proxyadresse.

    mail und proxyAddresses können über die GET-Benutzer-API abgerufen werden. Sie können die E-Mail über die Benutzeraktualisierungs-API aktualisieren, proxyAddresses jedoch nicht über Microsoft Graph aktualisieren. Wenn die Mail-Eigenschaft eines Benutzers aktualisiert wird, löst sie eine Neuberechnung von proxyAddresses aus, und die neu aktualisierte E-Mail wird als primäre Proxyadresse festgelegt, außer in den folgenden Szenarien:

    1. Wenn ein Benutzer über eine Lizenz verfügt, die Microsoft Exchange enthält, müssen alle seine Proxyadressen zu einer verifizierten Domäne des Mandanten gehören. Alle, die nicht zu verifizierten Domänen gehören, werden im Hintergrund entfernt.
    2. Die E-Mail eines Benutzers wird NICHT auf die primäre Proxyadresse festgelegt, wenn der Benutzer ein Gast ist und die primäre Proxyadresse die UPN-Zeichenfolge des Gastbenutzers mit #EXT#enthält.
    3. Die E-Mails eines Benutzers werden NICHT entfernt, auch wenn er keine Proxyadressen mehr hat, wenn der Benutzer ein Gast ist.

    proxyAddresses sind für alle Verzeichnisobjekte (Benutzer, Gruppen und Organisationskontakte) eindeutig. Wenn die mail-Eigenschaft eines Benutzers mit einer der proxyAddresses eines anderen Objekts in Konflikt tritt, schlägt der Versuch, die E-Mail zu aktualisieren, fehl, und die proxyAddresses-Eigenschaft wird ebenfalls nicht aktualisiert.

    Benutzereinstellungen für Sprachen und regionale Formate

    Die Benutzerressource enthält eine mailboxSettings-Eigenschaft , die die bevorzugte Sprache, Datums- und Uhrzeitformatierung, Die Standardzeitzone und andere Einstellungen speziell für das primäre Exchange-Postfach des Benutzers enthält. Diese Einstellungen richten sich an E-Mail-Clients und sind nur verfügbar, wenn dem Benutzer ein Postfach bereitgestellt wurde. Sie können mailboxSettings verwenden, wenn sich Ihr Szenario nur auf Outlook-E-Mails, Kalender, Kontakte oder Aufgaben konzentriert.

    Zusätzlich zu mailboxSettings enthält Benutzer eine Beziehung über userSettings mit regionalAndLanguageSettings, das übergeordnete Element der Sprach- und Regionsformatierungseinstellungen, das von einer beliebigen Anwendung verwendet werden kann, um dem Benutzer die beste Sprach- und Regionsformatierungserfahrung zur Verfügung zu stellen. Verwenden Sie userSettings für eine konsistente App-übergreifende Erfahrung, die auf das Microsoft Entra Benutzerprofil tippt, um die gleichen Benutzereinstellungen widerzuspiegeln.

    In diesem Abschnitt wird erläutert, wie die drei Altersklasseneigenschaften (legalAgeGroupClassification, ageGroup und consentProvidedForMinor) von Microsoft Entra Administratoren und Unternehmensanwendungsentwicklern verwendet werden, um altersbezogene Vorschriften zu erfüllen:

    • Die Eigenschaft legalAgeGroupClassification ist schreibgeschützt. Entwickler von Unternehmensanwendungen verwenden es, um die korrekte Behandlung eines Benutzers basierend auf seiner gesetzlichen Altersgruppe sicherzustellen. Sie wird basierend auf den Eigenschaften ageGroup und consentProvidedForMinor des Benutzers berechnet.
    • ageGroup und consentProvidedForMinor sind optionale Eigenschaften, die von Microsoft Entra Administratoren verwendet werden, um sicherzustellen, dass die Verwendung eines Kontos basierend auf den altersbezogenen gesetzlichen Regeln für das Land oder die Region des Benutzers ordnungsgemäß behandelt wird.

    Cameron ist beispielsweise Administrator eines Verzeichnisses für eine Grundschule in Holyport im Vereinigten Königreich. Zu Beginn des Schuljahres verwendet er die Zulassungspapiere, um die Zustimmung der Eltern des Minderjährigen nach den altersbezogenen Vorschriften des Vereinigten Königreichs einzuholen. Die Zustimmung des Elternteils ermöglicht die Verwendung des Kontos des Minderjährigen durch Holyport School und Microsoft-Apps. Cameron erstellt alle Konten, legt ageGroup auf "minor" und consentProvidedForMinor auf "granted" fest. Anwendungen, die von seinen Schülern verwendet werden, sind dann in der Lage, Features zu unterdrücken, die nicht für Minderjährige geeignet sind.

    legalAgeGroupClassification-Werte

    Member Beschreibung
    null Standardwert, ageGroup wurde nicht für den Benutzer festgelegt.
    MinorWithoutParentalConsent (Reserviert für zukünftige Verwendung)
    MinorWithParentalConsent Der Benutzer gilt aufgrund der altersbezogenen Vorschriften seines Landes oder seiner Region als minderjähriger Benutzer, und der Administrator des Kontos hat die entsprechende Zustimmung eines Elternteils oder Erziehungsberechtigten eingeholt.
    Erwachsene Der Benutzer gilt basierend auf den altersbezogenen Vorschriften seines Landes oder seiner Region als Erwachsener.
    Minderjährige Der Benutzer stammt aus einem Land oder einer Region mit zusätzlichen altersbezogenen Vorschriften (z. B. USA, Vereinigtes Königreich, Europäische Union oder Südkorea), und das Alter des Benutzers liegt zwischen einem Minderjährigen und einem Erwachsenenalter (je nach Land oder Region festgelegt). Dies bedeutet, dass Teenager in Ländern mit gesetzlichen Regelungen normalerweise als notAdult betrachtet werden.
    MinorNoParentalConsentRequired Der Benutzer ist ein Minderjähriger, stammt aber aus einem Land oder einer Region ohne Regelungen bezüglich des Mindestalters.

    ageGroup-Werte

    Member Beschreibung
    null Standardwert, ageGroup wurde nicht für den Benutzer festgelegt.
    Kleiner Benutzende wird als minderjährig angesehen.
    NotAdult Der Benutzer stammt aus einem Land mit gesetzlichen Vorschriften USA, Vereinigtes Königreich, Der Europäische Union oder Südkorea) und das Alter des Benutzers ist höher als die Obergrenze des Kindesalters (je Land) und weniger als die untere Grenze des Erwachsenenalters (je nach Land oder Region festgelegt). Teenagern gelten also in der Regel in Ländern mit gesetzlichen Vorschriften als notAdult.
    Erwachsene Der Benutzer sollte als Erwachsenen behandelt werden.

    consentProvidedForMinor-Werte

    Member Beschreibung
    null Standardwert, consentProvidedForMinor wurde nicht für den Benutzer festgelegt.
    Gewährt Es wurde die Erlaubnis erteilt, dass der Benutzer über ein Konto verfügen kann.
    Verweigert Es wurde keine Zustimmung für den Benutzer eingeholt, über ein Konto zu verfügen.
    NotRequired Der Benutzer stammt von einem Standort, für den keine Zustimmung erforderlich ist.

    Beziehungen

    Beziehung Typ Beschreibung
    Aktivitäten userActivity-Auflistung Die Aktivitäten des Benutzers auf allen Geräten. Schreibgeschützt. Nullwerte zulassend.
    agreementAcceptances agreementAcceptance-Sammlung Annahmestatus der Nutzungsbedingungen Schreibgeschützt. Lässt Nullwerte zu.
    appRoleAssignments appRoleAssignment-Auflistung Stellt die App-Rollen dar, die ein Benutzer für eine Anwendung gewährt bekommen hat. Unterstützt $expand.
    Authentifizierung Authentifizierung Die Authentifizierungsmethoden, die für den Benutzer unterstützt werden.
    Kalender Kalender Primärer Kalender des Benutzers. Schreibgeschützt.
    calendarGroups calendarGroup-Sammlung Die Kalendergruppen des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu.
    calendarView event-Sammlung Die Kalenderansicht für den Kalender. Schreibgeschützt. Lässt NULL-Werte zu.
    calendars calender-Sammlung Die Kalender des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu.
    contactFolders contactFolder-Sammlung Die Kontakteordner des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu.
    contacts contact-Sammlung Die Kontakte des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu.
    createdObjects directoryObject collection Verzeichnisobjekte, die der Benutzer erstellt hat. Schreibgeschützt. Lässt NULL-Werte zu.
    directReports directoryObject collection Die Benutzer und Kontakte, die an den Benutzer berichten. (Die Benutzer und Kontakte, deren Managereigenschaft auf diesen Benutzer festgelegt ist.) Schreibgeschützt. Lässt NULL-Werte zu. Unterstützt $expand.
    Laufwerk drive OneDrive eines Benutzers. Schreibgeschützt.
    drives drive-Sammlung Eine Sammlung von Laufwerken, die für diesen Benutzer verfügbar sind. Schreibgeschützt.
    events event-Sammlung Die Ereignisse des Benutzers. Standardmäßig werden Ereignisse unter dem Standardkalender angezeigt. Schreibgeschützt. Lässt Nullwerte zu.
    Erweiterungen extension-Sammlung Die Sammlung der für den Benutzer definierten offenen Erweiterungen. Unterstützt $expand. Nullwerte zulassend.
    inferenceClassification inferenceClassification Relevanzklassifizierung der Benutzernachrichten basierend auf expliziten Bezeichnungen, die die abgeleitete Relevanz oder Wichtigkeit überschreiben.
    Einblicke itemInsights Stellt Beziehungen zwischen einem Benutzer und Elementen wie OneDrive für Geschäfts-, Schul- oder Unidokumente dar, die mithilfe erweiterter Analyse- und Machine Learning-Techniken berechnet werden. Schreibgeschützt. Nullwerte zulassend.
    invitedBy directoryObject Der Benutzer oder Dienstprinzipal, der den Benutzer eingeladen hat.
    joinedGroups group-Sammlung Schreibgeschützt. Nullwerte zulassend.
    mailFolders mailFolder-Sammlung Die E-Mail-Ordner des Benutzers. Schreibgeschützt. Lässt NULL-Werte zu.
    manager directoryObject Der Benutzer oder Kontakt, der Vorgesetzter dieses Benutzers ist. Schreibgeschützt. Unterstützt $expand.
    memberOf directoryObject-Sammlung Die Gruppen, Verzeichnisrollen und Verwaltungseinheiten, in denen der Benutzer Mitglied ist. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand.
    joinedTeams team-Sammlung Die Microsoft Teams Teams, in der der Benutzer Mitglied ist. Schreibgeschützt. Lässt NULL-Werte zu.
    Nachrichten message-Sammlung Die Nachrichten in einem Postfach oder Ordner. Schreibgeschützt. Nullwerte zulassend.
    onenote onenote Schreibgeschützt.
    onlineMeetings onlineMeeting-Sammlung Informationen zu einer Besprechung, einschließlich der URL, die für die Teilnahme an einer Besprechung verwendet wird, der Teilnehmerliste und der Beschreibung.
    outlook outlookUser Ausgewählte Outlook-Dienste, die für den Benutzer verfügbar sind. Schreibgeschützt. Lässt NULL-Werte zu.
    ownedDevices directoryObject collection Geräte, die sich im Besitz des Benutzers befinden. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand.
    ownedObjects directoryObject collection Verzeichnisobjekte, die sich im Besitz des Benutzers befinden. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand, $select geschachtelt in $expand, und $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1).
    pendingAccessReviewInstances accessReviewInstance-Sammlung Navigationseigenschaft zum Abrufen einer Liste von Zugriffsüberprüfungen, die vom Prüfer genehmigt werden müssen.
    Kontakte person-Sammlung Schreibgeschützt. Die wichtigsten Personen für den Benutzer. Die Sammlung wird nach ihrer Relevanz für den Benutzer sortiert, die durch die Kommunikation, Zusammenarbeit und Geschäftsbeziehungen des Benutzers bestimmt wird. Eine Person aggregiert Informationen aus E-Mails, Kontakten und sozialen Netzwerken.
    permissionGrants resourceSpecificPermissionGrant-Sammlung Listet alle ressourcenspezifischen Berechtigungserteilungen eines Benutzers auf.
    photo profilePhoto Das Profilfoto des Benutzers. Schreibgeschützt.
    Fotos profilePhoto-Sammlung Die Sammlung der Profilfotos des Benutzers in unterschiedlichen Größen. Schreibgeschützt.
    planner plannerUser Selektive Planner-Dienste, die für den Benutzer zur Verfügung stehen. Schreibgeschützt. Lässt Nullwerte zu.
    Profil Profil Stellt Eigenschaften dar, die für Benutzende in einem Mandanten beschreibend sind.
    registeredDevices directoryObject collection Geräte, die für den Benutzer registriert sind. Schreibgeschützt. Nullwerte zulassend. Unterstützt $expand und gibt bis zu 100 Objekte zurück.
    scopedRoleMemberOf scopedRoleMembership-Sammlung Die Mitgliedschaften mit Bereichsrolle in administrativen Einheiten für diesen Benutzer. Schreibgeschützt. Nullwerte zulassend.
    Sicherheit Sicherheit Nullwerte zulassend.
    settings userSettings Schreibgeschützt. Nullwerte zulassend.
    Lösungen userSolutionRoot Stellt die benutzerdefinierte Lösungsentität eines Benutzers dar. Schreibgeschützt. Lässt NULL-Werte zu.
    Förderer directoryObject-Sammlung Die Benutzer und Gruppen, die für die Berechtigungen dieses Gastbenutzers im Mandanten verantwortlich sind, halten die Informationen und den Zugriff des Gastbenutzers auf dem neuesten Stand. (HTTP-Methoden: GET, POST, DELETE.). Unterstützt $expand.
    Teamarbeit userTeamwork Ein Container für Microsoft Teams-Features, die für den Benutzer zur Verfügung stehen. Schreibgeschützt. Lässt Nullwerte zu.
    todo todo Stellt die für einen Benutzer verfügbaren To Do-Dienste dar.
    transitiveMemberOf directoryObject collection Die Gruppen, einschließlich geschachtelter Gruppen und Verzeichnisrollen, in denen ein Benutzer Mitglied ist. Nullwerte zulassend.
    transitiveReports directoryObject-Sammlung Der transitive Bericht für einen Benutzer. Schreibgeschützt.
    usageRights usageRight Sammlung Stellt die Nutzungsrechte dar, die einem Benutzer gewährt wurden.

    JSON-Darstellung

    Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.

    {
      "aboutMe": "String",
      "accountEnabled": true,
      "ageGroup": "String",
      "assignedLicenses": [{"@odata.type": "microsoft.graph.assignedLicense"}],
      "assignedPlans": [{"@odata.type": "microsoft.graph.assignedPlan"}],
      "authorizationInfo": {
        "@odata.type": "microsoft.graph.authorizationInfo"
      },
      "birthday": "String (timestamp)",
      "businessPhones": ["String"],
      "city": "String",
      "cloudLicensing": { "@odata.type": "microsoft.graph.cloudLicensing.userCloudLicensing" },
      "cloudRealtimeCommunicationInfo": {
        "@odata.type": "microsoft.graph.cloudRealtimeCommunicationInfo"
      },
      "companyName": "String",
      "consentProvidedForMinor": "String",
      "country": "String",
      "createdDateTime": "2019-02-07T21:53:13.067Z",
      "creationType": "String",
      "customSecurityAttributes": {
        "@odata.type": "microsoft.graph.customSecurityAttributeValue"
      },
      "deletedDateTime": "String (timestamp)",
      "department": "String",
      "displayName": "String",
      "employeeHireDate": "2020-01-01T00:00:00Z",
      "employeeId": "String",
      "employeeLeaveDateTime": "String (timestamp)",
      "employeeOrgData": {"@odata.type": "microsoft.graph.employeeOrgData"},
      "employeeType": "String",
      "externalUserConvertedOn": "String (timestamp)",
      "externalUserState": "PendingAcceptance",
      "externalUserStateChangeDateTime": "2018-11-12T01:13:13Z",
      "faxNumber": "String",
      "givenName": "String",
      "hireDate": "String (timestamp)",
      "id": "String (identifier)",
      "identities": [{"@odata.type": "microsoft.graph.objectIdentity"}],
      "interests": ["String"],
      "isLicenseReconciliationNeeded": false,
      "isResourceAccount": false,
      "jobTitle": "String",
      "legalAgeGroupClassification": "String",
      "licenseAssignmentStates": [{"@odata.type": "microsoft.graph.licenseAssignmentState"}],
      "mail": "String",
      "mailboxSettings": {"@odata.type": "microsoft.graph.mailboxSettings"},
      "mailNickname": "String",
      "mobilePhone": "String",
      "mySite": "String",
      "officeLocation": "String",
      "onPremisesDistinguishedName": "String",
      "onPremisesDomainName": "String",
      "onPremisesExtensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
      "onPremisesImmutableId": "String",
      "onPremisesLastSyncDateTime": "String (timestamp)",
      "onPremisesProvisioningErrors": [{"@odata.type": "microsoft.graph.onPremisesProvisioningError"}],
      "onPremisesSamAccountName": "String",
      "onPremisesSecurityIdentifier": "String",
      "onPremisesSipInfo": {
        "@odata.type": "microsoft.graph.onPremisesSipInfo"
      },
      "onPremisesSyncEnabled": true,
      "onPremisesUserPrincipalName": "String",
      "otherMails": ["String"],
      "passwordPolicies": "String",
      "passwordProfile": {"@odata.type": "microsoft.graph.passwordProfile"},
      "pastProjects": ["String"],
      "postalCode": "String",
      "preferredDataLocation": "String",
      "preferredLanguage": "String",
      "preferredName": "String",
      "provisionedPlans": [{"@odata.type": "microsoft.graph.provisionedPlan"}],
      "proxyAddresses": ["String"],
      "refreshTokensValidFromDateTime": "2019-02-07T21:53:13.084Z",
      "responsibilities": ["String"],
      "schools": ["String"],
      "securityIdentifier": "String",
      "serviceProvisioningErrors": [{"@odata.type": "microsoft.graph.serviceProvisioningXmlError"}],
      "showInAddressList": true,
      "signInSessionsValidFromDateTime": "2019-02-07T21:53:13.084Z",
      "skills": ["String"],
      "state": "String",
      "streetAddress": "String",
      "surname": "String",
      "usageLocation": "String",
      "userPrincipalName": "String",
      "userType": "String",
      "calendar": {"@odata.type": "microsoft.graph.calendar"},
      "calendarGroups": [{"@odata.type": "microsoft.graph.calendarGroup"}],
      "calendarView": [{"@odata.type": "microsoft.graph.event"}],
      "calendars": [{"@odata.type": "microsoft.graph.calendar"}],
      "contacts": [{"@odata.type": "microsoft.graph.contact"}],
      "contactFolders": [{"@odata.type": "microsoft.graph.contactFolder"}],
      "createdObjects": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "directReports": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "drive": {"@odata.type": "microsoft.graph.drive"},
      "drives": [{"@odata.type": "microsoft.graph.drive"}],
      "insights": {"@odata.type": "microsoft.graph.itemInsights"},
      "settings": {"@odata.type": "microsoft.graph.userSettings"},
      "events": [{"@odata.type": "microsoft.graph.event"}],
      "extensions": [{"@odata.type": "microsoft.graph.extension"}],
      "inferenceClassification": {"@odata.type": "microsoft.graph.inferenceClassification"},
      "mailFolders": [{"@odata.type": "microsoft.graph.mailFolder"}],
      "manager": {"@odata.type": "microsoft.graph.directoryObject"},
      "memberOf": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "joinedTeams": [{"@odata.type": "microsoft.graph.group"}],
      "teamwork": {"@odata.type": "microsoft.graph.teamwork"},
      "messages": [{ "@odata.type": "microsoft.graph.message"}],
      "outlook": {"@odata.type": "microsoft.graph.outlookUser"},
      "ownedDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "photo": {"@odata.type": "microsoft.graph.profilePhoto"},
      "photos": [{ "@odata.type": "microsoft.graph.profilePhoto" }],
      "profile": {"@odata.type": "microsoft.graph.profile"},
      "registeredDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "signInActivity": {"@odata.type": "microsoft.graph.signInActivity"}
    }