Update-AzADUser
Aktualisiert entität in Benutzern
Syntax
Update-AzADUser
-UPNOrObjectId <String>
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-ObjectId <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-InputObject <IMicrosoftGraphUser>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-UserPrincipalName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Beschreibung
Aktualisiert entität in Benutzern
Beispiele
Beispiel 1: Aktualisieren des Benutzers anhand des Benutzerprinzipalnamens
Update-AzADUser -UPNOrObjectId $upn -City $city
Benutzer nach Benutzerprinzipalname aktualisieren
Parameter
-AccountEnabled
true für die Aktivierung des Kontos; andernfalls "false".
Immer wahr, wenn es in Kombination mit -Password
.
-AccountEnabled $false
wird ignoriert, wenn das Kennwort des Kontos geändert wird.
Typ: | Boolean |
Aliase: | EnableAccount |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-AgeGroup
Legt die Altersgruppe des Benutzers fest. Zulässige Werte: null, minor, notAdult und adult. Weitere Informationen finden Sie in den Gesetzlichen Altersklassen-Eigenschaftsdefinitionen. Unterstützt $filter (eq, ne, NOT und in).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-City
Die Stadt, in der sich der Benutzer befindet. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-CompanyName
Der Name des Unternehmens, dem der Benutzer zugeordnet ist. Diese Eigenschaft kann nützlich sein, um das Unternehmen zu beschreiben, von dem ein externer Benutzer stammt. Die maximale Länge des Firmennamens beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Confirm
Hiermit werden Sie vor der Ausführung des Cmdlets zur Bestätigung aufgefordert.
Typ: | SwitchParameter |
Aliase: | cf |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ConsentProvidedForMinor
Legt fest, ob die Zustimmung für Minderjährige erhalten wurde. Zulässige Werte: NULL, gewährt, verweigert und nicht angefordert. Weitere Informationen finden Sie in den Gesetzlichen Altersklassen-Eigenschaftsdefinitionen. Unterstützt $filter (eq, ne, NOT und in).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Country
Das Land/die Region, in dem sich der Benutzer befindet; z. B. USA oder Uk. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DefaultProfile
Anmeldeinformationen, Konto, Mandant und Abonnement für die Kommunikation mit Azure
Typ: | PSObject |
Aliase: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DeletedDateTime
.
Typ: | DateTime |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Department
Der Name der Abteilung, in der der Benutzer arbeitet. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le und in Operatoren).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-DisplayName
Der im Adressbuch für den Benutzer angezeigte Name. Dieser Wert ist in der Regel die Kombination aus vornamen, mittlerem Anfangs- und Nachname des Benutzers. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird und während updates nicht gelöscht werden kann. Die maximale Länge beträgt 256 Zeichen. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith), $orderBy und $search.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-EmployeeHireDate
Das Datum und die Uhrzeit, zu dem der Benutzer eingestellt wurde, oder beginnt bei einer zukünftigen Einstellung mit der Arbeit. Unterstützt $filter (eq, ne, NOT , ge, le, in).
Typ: | DateTime |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-EmployeeId
Die dem Benutzer von der Organisation zugewiesene Mitarbeiter-ID. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-EmployeeType
Erfasst den Unternehmensarbeitstyp. Beispiel: Mitarbeiter, Auftragnehmer, Berater oder Lieferant. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ExternalUserState
Für einen externen Benutzer, der mit der Einladungs-API zum Mandanten eingeladen wurde, stellt diese Eigenschaft den Einladungsstatus des eingeladenen Benutzers dar. Für eingeladene Benutzer kann der Status "PendingAcceptance" oder "Accepted" oder "Null" für alle anderen Benutzer sein. Unterstützt $filter (eq, ne, NOT , in).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ExternalUserStateChangeDateTime
Zeigt den Zeitstempel für die neueste Änderung an der eigenschaft externalUserState an. Unterstützt $filter (eq, ne, NOT , in).
Typ: | DateTime |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-FaxNumber
Die Faxnummer des Benutzers. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ForceChangePasswordNextLogin
Es muss angegeben werden, wenn der Benutzer das Kennwort bei der nächsten erfolgreichen Anmeldung (true) ändern muss. Das Standardverhalten ist (false), um das Kennwort bei der nächsten erfolgreichen Anmeldung nicht zu ändern.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-GivenName
Der Vorname des Benutzers. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Id
Schreibgeschützt.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Identity
Stellt die Identitäten dar, die zum Anmelden bei diesem Benutzerkonto verwendet werden können. Eine Identität kann von Microsoft (auch als lokales Konto bezeichnet) von Organisationen oder von Sozialen Identitätsanbietern wie Facebook, Google und Microsoft bereitgestellt und an ein Benutzerkonto gebunden werden. Kann mehrere Elemente mit demselben signInType-Wert enthalten. Unterstützt $filter (eq) nur, wenn signInType nicht userPrincipalName ist. Informationen zum Erstellen finden Sie im Abschnitt "NOTES" für IDENTITÄTseigenschaften, und erstellen Sie eine Hashtabelle.
Typ: | IMicrosoftGraphObjectIdentity[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-InputObject
User Input Object To construct, see NOTES section for INPUTOBJECT properties and create a hash table.
Typ: | IMicrosoftGraphUser |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | True |
Platzhalterzeichen akzeptieren: | False |
-IsResourceAccount
Nicht verwenden – reserviert für die zukünftige Verwendung.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-JobTitle
Die Position des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Die SMTP-Adresse für den Benutzer, z admin@contoso.com. B. . Änderungen an dieser Eigenschaft aktualisieren auch die ProxyAddresses-Auflistung des Benutzers, um den Wert als SMTP-Adresse einzuschließen. Obwohl diese Eigenschaft Akzentzeichen enthalten kann, kann die Verwendung zu Zugriffsproblemen mit anderen Microsoft-Anwendungen für den Benutzer führen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-MailNickname
Der E-Mail-Alias für den Benutzer. Diese Eigenschaft muss angegeben werden, wenn ein Benutzer erstellt wird. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ObjectId
Der Benutzerprinzipalname des zu aktualisierenden Benutzers.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-OfficeLocation
Position des Büros am Unternehmensstandort des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-OnPremisesImmutableId
Diese Eigenschaft wird verwendet, um ihrem Azure AD-Benutzerobjekt ein lokales Active Directory Benutzerkonto zuzuordnen. Diese Eigenschaft muss beim Erstellen eines neuen Benutzerkontos in Graph angegeben werden, wenn Sie eine Verbunddomäne für die UserPrincipalName (UPN)-Eigenschaft des Benutzers verwenden. HINWEIS: Die Zeichen $ und _ können nicht verwendet werden, wenn Sie diese Eigenschaft angeben. Wird nur für $select zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in)..
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-OtherMail
Eine Liste zusätzlicher E-Mail-Adressen für den Benutzer; Beispiel: ['bob@contoso.com,', 'Robert@fabrikam.com']. HINWEIS: Obwohl diese Eigenschaft Akzentzeichen enthalten kann, können sie Zugriffsprobleme auf Erstanbieteranwendungen für den Benutzer verursachen. Unterstützt $filter (eq, NOT, ge, le, in, startsWith).
Typ: | String[] |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PassThru
Gibt true zurück, wenn der Befehl erfolgreich ist.
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Password
Das Kennwort für den Benutzer. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird.
Sie kann aktualisiert werden, aber der Benutzer muss das Kennwort bei der nächsten Anmeldung ändern.
Das Kennwort muss mindestanforderungen als speci./fied von der passwordPolicies-Eigenschaft des Benutzers erfüllen. Standardmäßig ist ein sicheres Kennwort erforderlich. Wenn Sie das Kennwort mithilfe dieser Methode ändern, wird AccountEnabled auf "true" festgelegt.
Typ: | SecureString |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PasswordPolicy
Gibt Kennwortrichtlinien für den Benutzer an. Dieser Wert ist eine Aufzählung mit einem möglichen Wert, der DisableStrongPassword ist, wodurch schwächere Kennwörter als die Standardrichtlinie angegeben werden können. DisablePasswordExpiration kann auch angegeben werden. Die beiden können zusammen angegeben werden; Beispiel: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PasswordProfile
passwordProfile To construct, see NOTES section for PASSWORDPROFILE properties and create a hash table.
Typ: | IMicrosoftGraphPasswordProfile |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PostalCode
Die Postleitzahl der Anschrift des Benutzers. Die Postleitzahl ist spezifisch für das Land oder die Region des Benutzers. In den USA enthält dieses Attribut die Postleitzahl. Die maximale Länge beträgt 40 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-PreferredLanguage
Die bevorzugte Sprache des Benutzers. Sollte dem ISO 639-1-Code folgen; z. B. "en-US". Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-ShowInAddressList
"true", wenn die globale Adressliste von Outlook diesen Benutzer enthalten soll, andernfalls "false". Wenn sie nicht festgelegt ist, wird dies als "true" behandelt. Für Benutzer, die über den Einladungs-Manager eingeladen wurden, wird diese Eigenschaft auf "false" festgelegt. Unterstützt $filter (eq, ne, NOT, in).
Typ: | SwitchParameter |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-State
Das Bundesland oder der Kanton in der Adresse des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-StreetAddress
Die Straße in der geschäftlichen Anschrift des Benutzers. Die maximale Länge beträgt 1.024 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-Surname
Der Nachname (oder Familienname) des Benutzers. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-UPNOrObjectId
Der Benutzerprinzipalname oder die Objekt-ID des Zu aktualisierenden Benutzers.
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-UsageLocation
Ein aus zwei Buchstaben bestehender Ländercode (ISO-Standard 3166). Erforderlich für Benutzer, denen aufgrund gesetzlicher Anforderungen Lizenzen zugewiesen werden, um die Verfügbarkeit von Diensten in den jeweiligen Ländern zu überprüfen. Beispiele sind: US, JP und GB. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-UserPrincipalName
Der Benutzerprinzipalname (User Principal Name, UPN) des Benutzers. Der UPN ist ein Anmeldename im Internetformat für den Benutzer basierend auf dem Internetstandard RFC 822. In der Konvention sollte dies dem E-Mail-Namen des Benutzers zugeordnet werden. Das allgemeine Format ist alias@domain, wobei die Domäne in der Sammlung der überprüften Domänen des Mandanten vorhanden sein muss. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Auf die überprüften Domänen für den Mandanten kann über die verifiedDomains-Eigenschaft der Organisation zugegriffen werden. HINWEIS: Obwohl diese Eigenschaft Akzentzeichen enthalten kann, können sie Zugriffsprobleme auf Erstanbieteranwendungen für den Benutzer verursachen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) und $orderBy.
Typ: | String |
Aliase: | UPN |
Position: | Named |
Standardwert: | None |
Erforderlich: | True |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-UserType
Ein Zeichenfolgenwert, der zum Klassifizieren von Benutzertypen in Ihrem Verzeichnis verwendet werden kann, z. B. "Mitglied" und "Gast". Unterstützt $filter (eq, ne, NOT, in,).
Typ: | String |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
-WhatIf
Zeigt, was geschieht, wenn das Cmdlet ausgeführt wird. Das Cmdlet wird nicht ausgeführt.
Typ: | SwitchParameter |
Aliase: | wi |
Position: | Named |
Standardwert: | None |
Erforderlich: | False |
Pipelineeingabe akzeptieren: | False |
Platzhalterzeichen akzeptieren: | False |
Eingaben
Ausgaben
Hinweise
ALIASE
Set-AzADUser
KOMPLEXE PARAMETEREIGENSCHAFTEN
Um die unten beschriebenen Parameter zu erstellen, erstellen Sie eine Hashtabelle mit den entsprechenden Eigenschaften. Informationen zu Hashtabellen finden Sie unter "Get-Help about_Hash_Tables".
IDENTITY <IMicrosoftGraphObjectIdentity[]>: Stellt die Identitäten dar, die zum Anmelden bei diesem Benutzerkonto verwendet werden können. Eine Identität kann von Microsoft (auch als lokales Konto bezeichnet) von Organisationen oder von Sozialen Identitätsanbietern wie Facebook, Google und Microsoft bereitgestellt und an ein Benutzerkonto gebunden werden. Kann mehrere Elemente mit demselben signInType-Wert enthalten. Unterstützt $filter (eq) nur, wenn signInType nicht userPrincipalName ist.
[Issuer <String>]
: Gibt den Aussteller der Identität an, z. B. facebook.com.Bei lokalen Konten (wobei signInType nicht verbunden ist), ist diese Eigenschaft der lokale B2C-Mandantenstandarddomänenname, z. B. contoso.onmicrosoft.com.Für externe Benutzer aus einer anderen Azure AD-Organisation ist dies die Domäne der Verbundorganisation, z. B. contoso.com.Supports $filter. Maximal 512 Zeichen.[IssuerAssignedId <String>]
: Gibt den eindeutigen Bezeichner an, der dem Benutzer vom Aussteller zugewiesen wurde. Die Kombination von Issuer und issuerAssignedId muss innerhalb der Organisation eindeutig sein. Stellt den Anmeldenamen für den Benutzer dar, wenn signInType auf "emailAddress" oder "userName" (auch als lokale Konten bezeichnet) festgelegt ist. Wenn "signInType" auf "emailAddress" festgelegt ist (oder eine benutzerdefinierte Zeichenfolge, die mit "emailAddress1") issuerAssignedId beginnt, muss es sich um eine gültige E-Mail-AdresseuserName handeln, muss issuerAssignedId ein gültiger lokaler Teil einer E-Mail-Adressesupports $filter sein. Maximal 100 Zeichen.[SignInType <String>]
: Gibt die Benutzeranmeldungstypen in Ihrem Verzeichnis an, z. B. emailAddress, UserName oder Verbund. Hier stellt die Partnersuche einen eindeutigen Bezeichner für einen Benutzer aus einem Aussteller dar, der in einem beliebigen Format vorliegen kann, das vom Aussteller ausgewählt wird. Zusätzliche Überprüfung wird für issuerAssignedId erzwungen, wenn der Anmeldetyp auf "emailAddress" oder "userName" festgelegt ist. Diese Eigenschaft kann auch auf eine beliebige benutzerdefinierte Zeichenfolge festgelegt werden.
INPUTOBJECT <IMicrosoftGraphUser>
: Benutzereingabeobjekt
[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[AccountEnabled <Boolean?>]
: true, wenn das Konto aktiviert ist; andernfalls "false". Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Unterstützt $filter (eq, ne, NOT und in).[AgeGroup <String>]
: Legt die Altersgruppe des Benutzers fest. Zulässige Werte: null, minor, notAdult und adult. Weitere Informationen finden Sie in den Gesetzlichen Altersklassen-Eigenschaftsdefinitionen. Unterstützt $filter (eq, ne, NOT und in).[ApproximateLastSignInDateTime <DateTime?>]
: Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt. Unterstützt $filter (eq, ne, not, ge, le und eq für Nullwerte) und $orderBy.[City <String>]
: Die Stadt, in der sich der Benutzer befindet. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[CompanyName <String>]
: Der Firmenname, dem der Benutzer zugeordnet ist. Diese Eigenschaft kann nützlich sein, um das Unternehmen zu beschreiben, von dem ein externer Benutzer stammt. Die maximale Länge des Firmennamens beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[ComplianceExpirationDateTime <DateTime?>]
: Der Zeitstempel, wenn das Gerät nicht mehr als konform eingestuft wird. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[ConsentProvidedForMinor <String>]
: Legt fest, ob die Zustimmung für Minderjährige erhalten wurde. Zulässige Werte: NULL, gewährt, verweigert und nicht angefordert. Weitere Informationen finden Sie in den Gesetzlichen Altersklassen-Eigenschaftsdefinitionen. Unterstützt $filter (eq, ne, NOT und in).[Country <String>]
: Das Land/die Region, in dem sich der Benutzer befindet; z. B. USA oder Uk. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[Department <String>]
: Der Name für die Abteilung, in der der Benutzer arbeitet. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le und in Operatoren).[DeviceVersion <Int32?>]
: Nur für den internen Gebrauch.[EmployeeHireDate <DateTime?>]
: Das Datum und die Uhrzeit, zu dem der Benutzer eingestellt wurde, oder beginnt bei einer zukünftigen Einstellung mit der Arbeit. Unterstützt $filter (eq, ne, NOT , ge, le, in).[EmployeeId <String>]
: Die dem Benutzer von der Organisation zugewiesene Mitarbeiter-ID. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).[EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]
: employeeOrgData[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[CostCenter <String>]
: Das Kostencenter, das dem Benutzer zugeordnet ist. Wird nur für $select zurückgegeben. Unterstützt $filter.[Division <String>]
: Der Name der Division, in der der Benutzer arbeitet. Wird nur für $select zurückgegeben. Unterstützt $filter.
[EmployeeType <String>]
: Erfasst den Enterprise-Workertyp. Beispiel: Mitarbeiter, Auftragnehmer, Berater oder Lieferant. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).[ExternalUserState <String>]
: Für einen externen Benutzer, der mit der Einladungs-API zum Mandanten eingeladen wurde, stellt diese Eigenschaft den Einladungsstatus des eingeladenen Benutzers dar. Für eingeladene Benutzer kann der Status "PendingAcceptance" oder "Accepted" oder "Null" für alle anderen Benutzer sein. Unterstützt $filter (eq, ne, NOT , in).[ExternalUserStateChangeDateTime <DateTime?>]
: Zeigt den Zeitstempel für die neueste Änderung an der eigenschaft externalUserState an. Unterstützt $filter (eq, ne, NOT , in).[FaxNumber <String>]
: Die Faxnummer des Benutzers. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).[GivenName <String>]
: Der Vorname des Benutzers. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).[Identity <IMicrosoftGraphObjectIdentity[]>]
: Stellt die Identitäten dar, die zum Anmelden bei diesem Benutzerkonto verwendet werden können. Eine Identität kann von Microsoft (auch als lokales Konto bezeichnet) von Organisationen oder von Sozialen Identitätsanbietern wie Facebook, Google und Microsoft bereitgestellt und an ein Benutzerkonto gebunden werden. Kann mehrere Elemente mit demselben signInType-Wert enthalten. Unterstützt $filter (eq) nur, wenn signInType nicht userPrincipalName ist.[Issuer <String>]
: Gibt den Aussteller der Identität an, z. B. facebook.com.Bei lokalen Konten (wobei signInType nicht verbunden ist), ist diese Eigenschaft der lokale B2C-Mandantenstandarddomänenname, z. B. contoso.onmicrosoft.com.Für externe Benutzer aus einer anderen Azure AD-Organisation ist dies die Domäne der Verbundorganisation, z. B. contoso.com.Supports $filter. Maximal 512 Zeichen.[IssuerAssignedId <String>]
: Gibt den eindeutigen Bezeichner an, der dem Benutzer vom Aussteller zugewiesen wurde. Die Kombination von Issuer und issuerAssignedId muss innerhalb der Organisation eindeutig sein. Stellt den Anmeldenamen für den Benutzer dar, wenn signInType auf "emailAddress" oder "userName" (auch als lokale Konten bezeichnet) festgelegt ist. Wenn "signInType" auf "emailAddress" festgelegt ist (oder eine benutzerdefinierte Zeichenfolge, die mit "emailAddress1") issuerAssignedId beginnt, muss es sich um eine gültige E-Mail-AdresseuserName handeln, muss issuerAssignedId ein gültiger lokaler Teil einer E-Mail-Adressesupports $filter sein. Maximal 100 Zeichen.[SignInType <String>]
: Gibt die Benutzeranmeldungstypen in Ihrem Verzeichnis an, z. B. emailAddress, UserName oder Verbund. Hier stellt die Partnersuche einen eindeutigen Bezeichner für einen Benutzer aus einem Aussteller dar, der in einem beliebigen Format vorliegen kann, das vom Aussteller ausgewählt wird. Zusätzliche Überprüfung wird für issuerAssignedId erzwungen, wenn der Anmeldetyp auf "emailAddress" oder "userName" festgelegt ist. Diese Eigenschaft kann auch auf eine beliebige benutzerdefinierte Zeichenfolge festgelegt werden.
[IsResourceAccount <Boolean?>]
: Nicht verwenden - reserviert für die zukünftige Verwendung.[JobTitle <String>]
: Die Position des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).[Mail <String>]
: Die SMTP-Adresse für den Benutzer, admin@contoso.comz. B. . Änderungen an dieser Eigenschaft aktualisieren auch die ProxyAddresses-Auflistung des Benutzers, um den Wert als SMTP-Adresse einzuschließen. Obwohl diese Eigenschaft Akzentzeichen enthalten kann, kann die Verwendung zu Zugriffsproblemen mit anderen Microsoft-Anwendungen für den Benutzer führen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).[MailNickname <String>]
: Der E-Mail-Alias für den Benutzer. Diese Eigenschaft muss angegeben werden, wenn ein Benutzer erstellt wird. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[Manager <IMicrosoftGraphDirectoryObject>]
: Stellt ein Azure Active Directory-Objekt dar. Der directoryObject-Typ ist der Basistyp für viele andere Verzeichnisentitätstypen.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: Die Sammlung von Dienstplänen, die dem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.[AssignedDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem der Plan zugewiesen wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: Bedingung der Funktionszuweisung. Die möglichen Werte sind "Enabled", "Warning", "Suspended", "Deleted", "LockedOut". Eine detaillierte Beschreibung der einzelnen Werte finden Sie in der Beschreibung.[Service <String>]
: Der Name des Diensts; z. B. Exchange.[ServicePlanId <String>]
: Eine GUID, die den Serviceplan identifiziert. Eine vollständige Liste der GUIDs und deren entsprechende Anzeigedienstnamen finden Sie unter Produktnamen und Serviceplanbezeichner für die Lizenzierung.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[BackgroundColor <String>]
: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.[BackgroundImage <Byte[]>]
: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.[BackgroundImageRelativeUrl <String>]
: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[BannerLogo <Byte[]>]
: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[BannerLogoRelativeUrl <String>]
: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.[CdnList <String[]>]
: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.[SignInPageText <String>]
: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.[SquareLogo <Byte[]>]
: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[SquareLogoRelativeUrl <String>]
: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[UsernameHintText <String>]
: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: Fügen Sie ein anderes Branding basierend auf einem Gebietsschema hinzu.[BackgroundColor <String>]
: Farbe, die anstelle des Hintergrundbilds in Verbindungen mit geringer Bandbreite angezeigt wird. Es wird empfohlen, die Primäre Farbe Ihres Bannerlogos oder Ihrer Organisationsfarbe zu verwenden. Geben Sie dies im hexadezimalen Format an, z. B. weiß ist #FFFFFF.[BackgroundImage <Byte[]>]
: Bild, das als Hintergrund der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht kleiner als 300 KB und nicht größer als 1920 × 1080 Pixel. Ein kleineres Bild reduziert die Bandbreitenanforderungen und macht die Seitenladezeiten schneller.[BackgroundImageRelativeUrl <String>]
: Eine relative URL für die backgroundImage-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[BannerLogo <Byte[]>]
: Eine Bannerversion Ihres Firmenlogos, die auf der Anmeldeseite angezeigt wird. Die zulässigen Typen sind PNG oder JPEG nicht größer als 36 × 245 Pixel. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[BannerLogoRelativeUrl <String>]
: Eine relative URL für die bannerLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die schreibgeschützte Version bereitzustellen, die von einem CDN bereitgestellt wird. Schreibgeschützt.[CdnList <String[]>]
: Eine Liste der Basis-URLs für alle verfügbaren CDN-Anbieter, die die Ressourcen der aktuellen Ressource bereitstellen. Mehrere CDN-Anbieter werden gleichzeitig für hohe Verfügbarkeit von Leseanforderungen verwendet. Schreibgeschützt.[SignInPageText <String>]
: Text, der unten im Anmeldefeld angezeigt wird. Sie können dies verwenden, um zusätzliche Informationen zu übermitteln, z. B. die Telefonnummer an Ihren Helpdesk oder eine Rechtliche Erklärung. Dieser Text muss im Unicode-Format sein und darf 1024 Zeichen nicht überschreiten.[SquareLogo <Byte[]>]
: Eine quadratische Version Ihres Unternehmenslogos, die in Windows 10-Out-of-Box-Umgebungen (Windows OOBE) angezeigt wird und wenn Windows Autopilot für die Bereitstellung aktiviert ist. Zulässige Typen sind PNG oder JPEG nicht größer als 240 x 240 Pixel und nicht mehr als 10 KB Größe. Es wird empfohlen, ein transparentes Bild ohne Abstand um das Logo zu verwenden.[SquareLogoRelativeUrl <String>]
: Eine relative URL für die squareLogo-Eigenschaft, die mit einer CDN-Basis-URL aus der cdnList kombiniert wird, um die von einem CDN bereitgestellte Version bereitzustellen. Schreibgeschützt.[UsernameHintText <String>]
: Zeichenfolge, die als Hinweis im Textfeld "Benutzername" auf dem Anmeldebildschirm angezeigt wird. Dieser Text muss ein Unicode sein, ohne Verknüpfungen oder Code und darf 64 Zeichen nicht überschreiten.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
[BusinessPhone <String[]>]
: Telefonnummer für die Organisation. Obwohl dies eine Zeichenfolgenauflistung ist, kann nur eine Zahl für diese Eigenschaft festgelegt werden.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: Navigationseigenschaft zum Verwalten der zertifikatbasierten Authentifizierungskonfiguration. In der Auflistung kann nur eine einzelne Instanz von certificateBasedAuthConfiguration erstellt werden.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: Sammlung von Zertifizierungsstellen, die eine vertrauenswürdige Zertifikatkette erstellen.[Certificate <Byte[]>]
: Erforderlich. Die base64-codierte Zeichenfolge, die das öffentliche Zertifikat darstellt.[CertificateRevocationListUrl <String>]
: Die URL der Zertifikatsperrliste.[DeltaCertificateRevocationListUrl <String>]
: Die URL enthält die Liste aller widerrufenen Zertifikate seit dem letzten Erstellen einer vollständigen Zertifikat-Revocaton-Liste.[IsRootAuthority <Boolean?>]
: Erforderlich. true, wenn das vertrauenswürdige Zertifikat eine Stammzertifizierungsstelle ist, false, wenn das vertrauenswürdige Zertifikat eine Zwischenzertifizierungsstelle ist.[Issuer <String>]
: Der Aussteller des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.[IssuerSki <String>]
: Der Antragstellerschlüsselbezeichner des Zertifikats, berechnet aus dem Zertifikatwert. Schreibgeschützt.
[City <String>]
: Ortsname der Adresse für die Organisation.[Country <String>]
: Name des Landes/der Region der Adresse für die Organisation.[CountryLetterCode <String>]
: Landes- oder Regionskürzel für die Organisation im ISO 3166-2-Format.[CreatedDateTime <DateTime?>]
: Zeitstempel der Erstellung der Organisation. Der Wert kann nicht geändert werden und wird automatisch aufgefüllt, wenn die Organisation erstellt wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[Extension <IMicrosoftGraphExtension[]>]
: Die Sammlung der für die Organisation definierten offenen Erweiterungen. Schreibgeschützt. NULL-Werte sind zulässig.[Id <String>]
: Der eindeutige Idenfier für eine Entität. Schreibgeschützt.
[MarketingNotificationEmail <String[]>]
: Lässt keine Nullwerte zu.[MobileDeviceManagementAuthority <MdmAuthority?>]
: Autorität für die Verwaltung mobiler Geräte.[OnPremisesLastSyncDateTime <DateTime?>]
: Die Uhrzeit und das Datum, zu dem der Mandant zuletzt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[OnPremisesSyncEnabled <Boolean?>]
: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird. NULL-Werte sind zulässig. null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard).[PostalCode <String>]
: Postleitzahl der Adresse für die Organisation.[PreferredLanguage <String>]
: Die bevorzugte Sprache für die Organisation. Sollte dem ISO 639-1-Code folgen; z. B. "en".[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[ContactEmail <String>]
: Eine gültige SMTP-E-Mail-Adresse für den Kontakt zur Datenschutzerklärung. Nicht erforderlich.[StatementUrl <String>]
: Ein gültiges URL-Format, das mit http:// oder https:// beginnt. Die maximale Länge beträgt 255 Zeichen. Die URL, die zur Datenschutzerklärung des Unternehmens führt. Nicht erforderlich.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: Lässt keine Nullwerte zu.[CapabilityStatus <String>]
: Beispiel: 'Enabled'.[ProvisioningStatus <String>]
: Beispiel: 'Success'.[Service <String>]
: Der Name des Diensts; Beispiel: "AccessControlS2S"
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: Statusname der Adresse für die Organisation.[Street <String>]
: Straßenname der Adresse für die Organisation.[TechnicalNotificationMail <String[]>]
: Lässt keine Nullwerte zu.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: Die Sammlung von Domänen, die diesem Mandanten zugeordnet sind. Lässt keine NULL-Werte zu.[Capability <String>]
: Beispiel: E-Mail, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true, wenn dies die Standarddomäne ist, die dem Mandanten zugeordnet ist; andernfalls "false".[IsInitial <Boolean?>]
: true, wenn dies die ursprüngliche Domäne ist, die dem Mandanten zugeordnet ist; andernfalls "false".[Name <String>]
: Der Domänenname; beispiel: contoso.onmicrosoft.com.[Type <String>]
: Beispiel: Verwaltet.
[AddIn <IMicrosoftGraphAddIn[]>]
: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Office 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Schlüssel.[Value <String>]
:Wert.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[AcceptMappedClaim <Boolean?>]
: Wenn wahr, ermöglicht eine Anwendung die Verwendung der Anspruchszuordnung, ohne einen benutzerdefinierten Signaturschlüssel anzugeben.[KnownClientApplication <String[]>]
: Wird für die Bündelung der Zustimmung verwendet, wenn Sie über eine Lösung verfügen, die zwei Teile enthält: eine Client-App und eine benutzerdefinierte Web-API-App. Wenn Sie die appID der Client-App auf diesen Wert setzen, stimmt der Benutzer nur einmal für die Client-App zu. Azure AD weiß, dass die Zustimmung zum Client die implizite Zustimmung zur Web-API bedeutet und automatisch Dienstprinzipale für beide APIs gleichzeitig bereitstellt. Die Client- und Web-API-App müssen beim selben Mandanten registriert sein.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: Die Definition der delegierten Berechtigungen, die von der Web-API dargestellt werden, die durch diese Anwendungsregistrierung dargestellt wird. Diese delegierten Berechtigungen können von einer Clientanwendung angefordert und von Benutzern oder Administratoren während der Genehmigung erteilt werden. Delegierte Berechtigungen werden manchmal als OAuth 2.0-Bereiche bezeichnet.[AdminConsentDescription <String>]
: Eine Beschreibung der delegierten Berechtigungen, die von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt. Dieser Text wird in mandantenweiten Administratorzustimmungsfunktionen angezeigt.[AdminConsentDisplayName <String>]
: Der Titel der Berechtigung, der von einem Administrator gelesen werden soll, der die Berechtigung im Namen aller Benutzer erteilt.[Id <String>]
: Eindeutiger delegierter Berechtigungsbezeichner in der Sammlung delegierter Berechtigungen, die für eine Ressourcenanwendung definiert sind.[IsEnabled <Boolean?>]
: Beim Erstellen oder Aktualisieren einer Berechtigung muss diese Eigenschaft auf "true" festgelegt werden (die Standardeinstellung ist). Um eine Berechtigung zu löschen, muss diese Eigenschaft zuerst auf "false" festgelegt werden. An diesem Punkt kann die Berechtigung in einem nachfolgenden Aufruf entfernt werden.[Origin <String>]
:[Type <String>]
: Gibt an, ob diese delegierte Berechtigung für Nicht-Administratorbenutzer als sicher betrachtet werden soll, um im Namen von sich selbst zuzustimmen, oder ob ein Administrator für die Zustimmung zu den Berechtigungen erforderlich sein soll. Dies ist das Standardverhalten, aber jeder Kunde kann das Verhalten in seiner Organisation anpassen (durch Zulassen, Einschränken oder Einschränken der Benutzerzustimmung auf diese delegierte Berechtigung.)[UserConsentDescription <String>]
: Eine Beschreibung der delegierten Berechtigungen, die von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.[UserConsentDisplayName <String>]
: Ein Titel für die Berechtigung, der von einem Benutzer gelesen werden soll, der die Berechtigung im eigenen Auftrag erteilt. Dieser Text wird in Zustimmungserfahrungen angezeigt, in denen der Benutzer nur im Namen von sich selbst zustimmt.[Value <String>]
: Gibt den Wert an, der in den Scp -Anspruch (Bereich) in Zugriffstoken eingeschlossen werden soll. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: Listet die Clientanwendungen auf, die mit den angegebenen delegierten Berechtigungen für den Zugriff auf die APIs dieser Anwendung vorab autorisiert sind. Benutzer sind nicht verpflichtet, einer vorab autorisierten Anwendung (für die angegebenen Berechtigungen) zuzustimmen. Alle zusätzlichen Berechtigungen, die nicht in preAuthorizedApplications aufgeführt sind (z. B. durch inkrementelle Zustimmung angefordert), erfordern jedoch die Zustimmung des Benutzers.[AppId <String>]
: Der eindeutige Bezeichner für die Anwendung.[DelegatedPermissionId <String[]>]
: Der eindeutige Bezeichner für die oauth2PermissionScopes, die die Anwendung benötigt.
[RequestedAccessTokenVersion <Int32?>]
: Gibt die von dieser Ressource erwartete Zugriffstokenversion an. Dadurch ändern sich die Version und das Format des erzeugten JWT unabhängig vom Endpunkt oder Client, der zum Anfordern des Zugriffstokens verwendet wird. Der verwendete Endpunkt, v1.0 oder v2.0, wird vom Client ausgewählt und wirkt sich nur auf die Version der ID-Token aus. Ressourcen müssen requestedAccessTokenVersion explizit konfigurieren, um das unterstützte Zugriffstokenformat anzugeben. Mögliche Werte für requestedAccessTokenVersion sind 1, 2 oder null. Wenn der Wert null ist, wird standardmäßig 1 verwendet. Dies entspricht dem v1.0-Endpunkt. Wenn signInAudience für die Anwendung als AzureADandPersonalMicrosoftAccount konfiguriert ist, muss der Wert für diese Eigenschaft 2 sein.
[AppRole <IMicrosoftGraphAppRole[]>]
: Die Sammlung der Rollen, die der Anwendung zugewiesen sind. Mit App-Rollenzuweisungen können diese Rollen Benutzern, Gruppen oder Dienstprinzipalen zugewiesen werden, die anderen Anwendungen zugeordnet sind. Lässt keine NULL-Werte zu.[AllowedMemberType <String[]>]
: Gibt an, ob diese App-Rolle Benutzern und Gruppen (durch Festlegen auf ['Benutzer']), anderen Anwendungen (durch Festlegen auf ['Anwendung'] oder beides (durch Festlegen auf ['Benutzer', 'Anwendung']) zugewiesen werden kann. App-Rollen, die die Zuweisung zu den Dienstprinzipalen anderer Anwendungen unterstützen, werden auch als Anwendungsberechtigungen bezeichnet. Der Wert "Anwendung" wird nur für App-Rollen unterstützt, die für Anwendungsentitäten definiert sind.[Description <String>]
: Die Beschreibung für die App-Rolle. Dies wird angezeigt, wenn die App-Rolle zugewiesen wird und, wenn die App-Rolle als Anwendungsberechtigung fungiert, während der Zustimmungserfahrungen.[DisplayName <String>]
: Anzeigename für die Berechtigung, die in der App-Rollenzuweisung und Zustimmungserfahrung angezeigt wird.[Id <String>]
: Eindeutiger Rollenbezeichner in der appRoles-Auflistung. Beim Erstellen einer neuen App-Rolle muss ein neuer GUID-Bezeichner bereitgestellt werden.[IsEnabled <Boolean?>]
: Beim Erstellen oder Aktualisieren einer App-Rolle muss dies auf "true" festgelegt werden (dies ist die Standardeinstellung). Um eine Rolle zu löschen, muss dies zuerst auf "false" festgelegt werden. An diesem Punkt kann diese Rolle in einem nachfolgenden Aufruf entfernt werden.[Value <String>]
: Gibt den Wert an, der in den Rollenanspruch in ID-Token eingeschlossen werden soll, und Zugriffstoken, die einen zugewiesenen Benutzer oder Dienstprinzipal authentifizieren. Darf maximal 120 Zeichen lang sein. Zulässige Zeichen sind: ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, sowie Zeichen in den Bereichen 0-9, A-Z und a-z. Alle anderen Zeichen, einschließlich des Leerzeichens, sind nicht zulässig. Darf nicht mit ..
[ApplicationTemplateId <String>]
: Eindeutiger Bezeichner der applicationTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: Der im Verzeichnis angezeigte Name[Description <String>]
: Eine optionale Beschreibung der Anwendung. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.[DisabledByMicrosoftStatus <String>]
: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: Verbundidentitäten für Anwendungen. Unterstützt $expand und $filter (eq beim Zählen leerer Auflistungen).[Audience <String[]>]
: Listet die Zielgruppen auf, die im externen Token angezeigt werden können. Dieses Feld ist obligatorisch und standardmäßig auf "api://AzureADTokenExchange" festgelegt. Es gibt an, welche Microsoft Identity Platform im eingehenden Token im aud-Anspruch akzeptieren soll. Dieser Wert stellt Azure AD in Ihrem externen Identitätsanbieter dar und hat keinen festen Wert für identitätsübergreifende Anbieter . Möglicherweise müssen Sie eine neue Anwendungsregistrierung in Ihrem Identitätsanbieter erstellen, um als Zielgruppe dieses Tokens zu dienen. Erforderlich.[Description <String>]
: Die nicht überprüfte, vom Benutzer bereitgestellte Beschreibung der Verbundidentitätsanmeldeinformationen. Optional.[Issuer <String>]
: Die URL des externen Identitätsanbieters und muss dem Ausstelleranspruch des ausgetauschten externen Tokens entsprechen. Die Kombination der Werte des Ausstellers und des Betreffs muss in der App eindeutig sein. Erforderlich.[Name <String>]
: ist der eindeutige Bezeichner für die Verbundidentitätsanmeldeinformationen, die ein Zeichenlimit von 120 Zeichen aufweisen und url-freundlich sein müssen. Er ist unveränderlich, sobald er erstellt wurde. Erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq).[Subject <String>]
: Erforderlich. Der Bezeichner der externen Softwareworkloads innerhalb des externen Identitätsanbieters. Wie der Zielgruppenwert hat er kein festes Format, da jeder Identitätsanbieter seine eigenen verwendet – manchmal eine GUID, manchmal ein durch Doppelpunkt getrennte Bezeichner, manchmal beliebige Zeichenfolgen. Der hier angegebene Wert muss mit dem Unteranspruch innerhalb des Tokens übereinstimmen, das Azure AD angezeigt wird. Die Kombination aus Aussteller und Betreff muss in der App eindeutig sein. Unterstützt $filter (eq).
[GroupMembershipClaim <String>]
: Konfiguriert den Gruppenanspruch, der in einem Benutzer- oder OAuth 2.0-Zugriffstoken ausgestellt wurde, das von der Anwendung erwartet wird. Verwenden Sie zum Festlegen dieses Attributs einen der folgenden Zeichenfolgenwerte: None, SecurityGroup (für Sicherheitsgruppen und Azure AD-Rollen), Alle (dies ruft alle Sicherheitsgruppen, Verteilergruppen und Azure AD-Verzeichnisrollen ab, bei denen der angemeldete Benutzer Mitglied ist).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[IdentifierUri <String[]>]
: Die URIs, die die Anwendung innerhalb ihres Azure AD-Mandanten oder innerhalb einer überprüften benutzerdefinierten Domäne identifizieren, wenn die Anwendung mehrere Mandanten ist. Weitere Informationen finden Sie unter Anwendungsobjekte und Dienstprinzipalobjekte. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[MarketingUrl <String>]
: Link zur Marketingseite der Anwendung. Beispiel: https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: Link zur Datenschutzerklärung der Anwendung. Beispiel: https://www.contoso.com/app/privacy[SupportUrl <String>]
: Link zur Supportseite der Anwendung. Beispiel: https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: Link zu den Nutzungsbedingungen der Anwendung. Beispiel: https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: Gibt an, ob diese Anwendung die Geräteauthentifizierung ohne Benutzer unterstützt. Der Standardwert ist FALSE.[IsFallbackPublicClient <Boolean?>]
: Gibt den Fallbackanwendungstyp als öffentlicher Client an, z. B. eine installierte Anwendung, die auf einem mobilen Gerät ausgeführt wird. Der Standardwert ist "false", was bedeutet, dass der Fallbackanwendungstyp vertraulicher Client ist, z. B. eine Web-App. Es gibt bestimmte Szenarien, in denen Azure AD den Clientanwendungstyp nicht ermitteln kann. Beispielsweise der ROPC-Fluss, in dem die Anwendung konfiguriert ist, ohne einen Umleitungs-URI anzugeben. In diesen Fällen interpretiert Azure AD den Anwendungstyp basierend auf dem Wert dieser Eigenschaft.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: Die Sammlung der Schlüsselanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: Benutzerdefinierter Schlüsselbezeichner[DisplayName <String>]
: Anzeigename für den Schlüssel. Optional.[EndDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen ablaufen. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z[Key <Byte[]>]
: Wert für die Schlüsselanmeldeinformationen. Sollte ein base64-codierter Wert sein.[KeyId <String>]
: Der eindeutige Bezeichner (GUID) für den Schlüssel.[StartDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem die Anmeldeinformationen gültig werden. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC am 1. Januar 2014 ist beispielsweise 2014-01-01T00:00:00Z[Type <String>]
: Der Typ der Schlüsselanmeldeinformationen; Beispiel: "Symmetrisch".[Usage <String>]
: Eine Zeichenfolge, die den Zweck beschreibt, für den der Schlüssel verwendet werden kann; Beispiel: "Verify".
[Logo <Byte[]>]
: Das Hauptlogo für die Anwendung. Lässt keine NULL-Werte zu.[Note <String>]
: Stellt für die Verwaltung der Anwendung relevante Hinweise fest.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: Die optionalen Ansprüche, die im JWT-Zugriffstoken zurückgegeben werden.[AdditionalProperty <String[]>]
: Zusätzliche Eigenschaften des Anspruchs. Wenn eine Eigenschaft in dieser Sammlung vorhanden ist, ändert sie das Verhalten des optionalen Anspruchs, der in der „name“-Eigenschaft angegeben ist.[Essential <Boolean?>]
: Wenn der Wert "true" ist, ist der vom Client angegebene Anspruch erforderlich, um eine reibungslose Autorisierung für die vom Endbenutzer angeforderte bestimmte Aufgabe sicherzustellen. Der Standardwert ist false.[Name <String>]
: Der Name des optionalen Anspruchs.[Source <String>]
: Die Quelle (Verzeichnisobjekt) des Anspruchs. Es gibt vordefinierte Ansprüche und benutzerdefinierte Ansprüche aus Erweiterungseigenschaften. Wenn der Quellwert „null“ ist, ist der Anspruch ein vordefinierter optionaler Anspruch. Wenn der Quellwert „user“ ist, ist der Wert in der „name“-Eigenschaft die Erweiterungseigenschaft aus dem Benutzerobjekt.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: Die optionalen Ansprüche, die im JWT-ID-Token zurückgegeben werden.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: Die optionalen Ansprüche, die im SAML-Token zurückgegeben werden.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[CountriesBlockedForMinor <String[]>]
: Gibt die Zwei-Buchstaben-ISO-Ländercodes an. Der Zugriff auf die Anwendung wird für Minderjährige aus den in dieser Liste angegebenen Ländern blockiert.[LegalAgeGroupRule <String>]
: Gibt die gesetzliche Altersgruppenregel an, die für Benutzer der App gilt. Kann auf einen der folgenden Werte festgelegt werden: ValueDescriptionAllowDefault. Erzwingt das gesetzliche Minimum. Dies bedeutet, dass die elterliche Zustimmung für Minderjährige in der Europäischen Union und Korea erforderlich ist.RequireConsentForPrivacyServicesEnforces der Benutzer, um das Geburtsdatum zur Einhaltung der COPPA-Regeln anzugeben. RequireConsentForMinorsRequires elterliche Zustimmung für Altersgruppen unter 18 Jahren, unabhängig von den landesspezifischen Geringfügigkeitsregeln. RequireConsentForKidsRequires elterliche Zustimmung für Altersgruppen unter 14 Jahren, unabhängig von den landesspezifischen Nebenregeln. BlockMinorsBlocks-Nebenversionen können die App verwenden.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: Die Sammlung von Kennwortanmeldeinformationen, die der Anwendung zugeordnet sind. Lässt keine NULL-Werte zu.[CustomKeyIdentifier <Byte[]>]
: Nicht verwenden.[DisplayName <String>]
: Anzeigename für das Kennwort. Optional.[EndDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem das Kennwort abläuft, wird im ISO 8601-Format dargestellt und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.[KeyId <String>]
: Der eindeutige Bezeichner für das Kennwort.[StartDateTime <DateTime?>]
: Das Datum und die Uhrzeit, zu dem das Kennwort gültig wird. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Optional.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[RedirectUri <String[]>]
: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: Gibt die Ressourcen an, auf die die Anwendung zugreifen muss. Diese Eigenschaft gibt auch den Satz von OAuth-Berechtigungsbereichen und Anwendungsrollen an, die sie für jede dieser Ressourcen benötigt. Diese Konfiguration des Zugriffs auf die erforderlichen Ressourcen steuert die Zustimmungserfahrung. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: Die Liste der OAuth2.0-Berechtigungsbereiche und App-Rollen, die die Anwendung aus der angegebenen Ressource erfordert.[Id <String>]
: Der eindeutige Bezeichner für eine der oauth2PermissionScopes- oder appRole-Instanzen, die die Ressourcenanwendung verfügbar macht.[Type <String>]
: Gibt an, ob die ID-Eigenschaft auf ein oauth2PermissionScopes oder ein appRole verweist. Mögliche Werte sind Bereich oder Rolle.
[ResourceAppId <String>]
: Der eindeutige Bezeichner für die Ressource, auf die die Anwendung Zugriff benötigt. Dies sollte der appId entsprechen, die in der Zielressourcenanwendung deklariert ist.
[SignInAudience <String>]
: Gibt die Microsoft-Konten an, die für die aktuelle Anwendung unterstützt werden. Unterstützte Werte sind: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Weitere Informationen finden Sie in der nachstehenden Tabelle. Unterstützt $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[RedirectUri <String[]>]
: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
[Tag <String[]>]
: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren der Anwendung verwendet werden können. Lässt keine Nullwerte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration verschlüsselt Azure AD alle token, auf die sie ausgegeben werden, indem der Schlüssel verwendet wird, auf den diese Eigenschaft verweist. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Die tokenLifetimePolicies, die dieser Anwendung zugewiesen sind. Unterstützt $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[HomePageUrl <String>]
: Homepage oder Startseite der Anwendung.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[EnableAccessTokenIssuance <Boolean?>]
: Gibt an, ob diese Webanwendung mithilfe des impliziten OAuth 2.0-Flusses ein Zugriffstoken anfordern kann.[EnableIdTokenIssuance <Boolean?>]
: Gibt an, ob diese Webanwendung ein ID-Token mithilfe des impliziten OAuth 2.0-Flusses anfordern kann.
[LogoutUrl <String>]
: Gibt die URL an, die vom Autorisierungsdienst von Microsoft zum Abmelden eines Benutzers mithilfe von Front-Channel-, Back-Channel- oder SAML-Protokollen verwendet wird.[RedirectUri <String[]>]
: Gibt die URLs an, bei denen Benutzertoken für die Anmeldung gesendet werden, oder die Umleitungs-URIs, bei denen OAuth 2.0-Autorisierungscodes und Zugriffstoken gesendet werden.
[DataType <String>]
: Gibt den Datentyp des Werts an, den die Erweiterungseigenschaft enthalten kann. Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. Binary - 256 Bytes maximumBooleanDateTime - Muss im ISO 8601-Format angegeben werden. Wird in UTC gespeichert. Ganzzahl - 32-Bit-Wert. LargeInteger - 64-Bit-Wert. Zeichenfolge - maximal 256 Zeichen[Name <String>]
: Name der Erweiterungseigenschaft. Lässt keine NULL-Werte zu.[TargetObject <String[]>]
: Folgende Werte werden unterstützt. Lässt keine NULL-Werte zu. UserGroupOrganizationDeviceApplication[Description <String>]
: Beschreibung für diese Richtlinie.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[AccountEnabled <Boolean?>]
: true, wenn das Dienstprinzipalkonto aktiviert ist; andernfalls "false". Unterstützt $filter (eq, ne, NOT, in).[AddIn <IMicrosoftGraphAddIn[]>]
: Definiert benutzerdefiniertes Verhalten, das ein verbrauchender Dienst verwenden kann, um eine App in bestimmten Kontexten aufzurufen. Beispielsweise können Anwendungen, die Dateidatenströme rendern können, die addIns-Eigenschaft für die "FileHandler"-Funktionalität festlegen. Dadurch können Dienste wie Microsoft 365 die Anwendung im Kontext eines Dokuments aufrufen, an dem der Benutzer arbeitet.[AlternativeName <String[]>]
: Wird verwendet, um Dienstprinzipale nach Abonnement abzurufen, Ressourcengruppe und vollständige Ressourcen-IDs für verwaltete Identitäten zu identifizieren. Unterstützt $filter (eq, NOT, ge, le, startsWith).[AppDescription <String>]
: Die Beschreibung, die von der zugeordneten Anwendung verfügbar gemacht wird.[AppDisplayName <String>]
: Der Anzeigename, der von der zugeordneten Anwendung verfügbar gemacht wird.[AppId <String>]
: Der eindeutige Bezeichner für die zugeordnete Anwendung (die appId-Eigenschaft).[AppOwnerOrganizationId <String>]
: Enthält die Mandanten-ID, in der die Anwendung registriert ist. Dies gilt nur für Dienstprinzipale, die von Anwendungen unterstützt werden. Unterstützt $filter (eq, ne, NOT, ge, le).[AppRole <IMicrosoftGraphAppRole[]>]
: Die Rollen, die von der Anwendung verfügbar gemacht werden, die dieser Dienstprinzipal darstellt. Weitere Informationen finden Sie in der AppRoles-Eigenschaftsdefinition für die Anwendungsentität. Lässt keine NULL-Werte zu.[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
: App-Rollenzuweisungen für diese App oder diesen Dienst, die Benutzern, Gruppen und anderen Dienstprinzipalen gewährt werden. Unterstützt $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[AppRoleId <String>]
: Der Bezeichner (ID) für die App-Rolle, die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft "appRoles" im Dienstprinzipal der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID von 0000000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen wird. Erforderlich beim Erstellen.[PrincipalId <String>]
: Der eindeutige Bezeichner (ID) für den Benutzer, die Gruppe oder den Dienstprinzipal, dem die App-Rolle gewährt wird. Erforderlich beim Erstellen.[ResourceDisplayName <String>]
: Der Anzeigename des Dienstprinzipals der Ressourcen-App, an den die Zuordnung vorgenommen wird.[ResourceId <String>]
: Der eindeutige Bezeichner (ID) für den Ressourcendienstprinzipal, für den die Zuordnung erfolgt. Erforderlich beim Erstellen. Unterstützt $filter (nur eq).
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
: App-Rollenzuweisung für eine andere App oder einen anderen Dienst, die diesem Dienstprinzipal gewährt wird. Unterstützt $expand.[AppRoleAssignmentRequired <Boolean?>]
: Gibt an, ob Benutzern oder anderen Dienstprinzipalen eine App-Rollenzuweisung für diesen Dienstprinzipal erteilt werden muss, bevor Benutzer sich anmelden können oder Apps Token abrufen können. Der Standardwert ist false. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, NOT).[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
: Die claimsMappingPolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: Eine Zeichenfolgenauflistung mit einer JSON-Zeichenfolge, die die Regeln und Einstellungen für eine Richtlinie definiert. Die Syntax für die Definition unterscheidet sich für jeden abgeleiteten Richtlinientyp. Erforderlich.[IsOrganizationDefault <Boolean?>]
: Wenn dieser Wert auf "true" festgelegt ist, wird diese Richtlinie aktiviert. Es kann viele Richtlinien für denselben Richtlinientyp geben, aber nur eine kann als Standard für die Organisation aktiviert werden. Optional ist der Standardwert "false".[Description <String>]
: Beschreibung für diese Richtlinie.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
: Die Berechtigungsklassifizierungen für delegierte Berechtigungen, die von der App verfügbar gemacht werden, die dieser Dienstprinzipal darstellt. Unterstützt $expand.[Classification <String>]
: permissionClassificationType[PermissionId <String>]
: Der eindeutige Bezeichner (ID) für die delegierte Berechtigung, die in der publishedPermissionScopes-Auflistung des servicePrincipal aufgeführt ist. Erforderlich beim Erstellen. Unterstützt $filter nicht.[PermissionName <String>]
: Der Anspruchswert (Wert) für die delegierte Berechtigung, die in der publishedPermissionScopes-Auflistung des servicePrincipal aufgeführt ist. Unterstützt $filter nicht.
[Description <String>]
: Kostenloses Textfeld, um eine interne Endbenutzerbeschreibung des Dienstprinzipals bereitzustellen. Endbenutzerportale wie MyApps zeigen die Anwendungsbeschreibung in diesem Feld an. Die maximal zulässige Größe beträgt 1024 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.[DisabledByMicrosoftStatus <String>]
: Gibt an, ob Microsoft die registrierte Anwendung deaktiviert hat. Mögliche Werte sind: NULL (Standardwert), NotDisabled und DisabledDueToViolationOfServicesAgreement (Gründe können verdächtige, missbräuchliche oder böswillige Aktivitäten oder eine Verletzung des Microsoft-Servicevertrags umfassen). Unterstützt $filter (eq, ne, NOT).[Endpoint <IMicrosoftGraphEndpoint[]>]
: Endpunkte, die für die Ermittlung verfügbar sind. Dienste wie SharePoint füllen diese Eigenschaft mit einem mandantenspezifischen SharePoint-Endpunkt auf, den andere Anwendungen in ihren Erfahrungen entdecken und verwenden können.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
: Die homeRealmDiscoveryPolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.[Homepage <String>]
: Homepage oder Startseite der Anwendung.[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: Die Sammlung der Schlüsselanmeldeinformationen, die dem Dienstprinzipal zugeordnet sind. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le).[LoginUrl <String>]
: Gibt die URL an, über die der Dienstanbieter den Benutzer zur Authentifizierung an Azure AD umleitet. Azure AD verwendet die URL, um die Anwendung von Microsoft 365 oder dem Azure AD-Meine Apps zu starten. Wenn leer, führt Azure AD die idP-initiierte Anmeldung für Anwendungen aus, die mit SAML-basiertem single sign-on konfiguriert sind. Der Benutzer startet die Anwendung aus Microsoft 365, dem Azure AD-Meine Apps oder der Azure AD-SSO-URL.[LogoutUrl <String>]
: Gibt die URL an, die vom Autorisierungsdienst von Microsoft verwendet wird, um einen Benutzer mithilfe von OpenId Connect-Front-Channel-, Back-Channel- oder SAML-Protokollen abzumelden.[Note <String>]
: Freies Textfeld zum Erfassen von Informationen zum Dienstprinzipal, in der Regel für betriebliche Zwecke verwendet. Maximal zulässige Größe beträgt 1024 Zeichen.[NotificationEmailAddress <String[]>]
: Gibt die Liste der E-Mail-Adressen an, bei denen Azure AD eine Benachrichtigung sendet, wenn sich das aktive Zertifikat am Ablaufdatum befindet. Dies gilt nur für die Zertifikate, die zum Signieren des SAML-Tokens verwendet werden, das für Azure AD Gallery-Anwendungen ausgestellt wurde.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: Die delegierten Berechtigungen, die von der Anwendung verfügbar gemacht werden. Weitere Informationen finden Sie in der oauth2PermissionScopes-Eigenschaft der API-Eigenschaft der Anwendungsentität. Lässt keine NULL-Werte zu.[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: Die Sammlung von Kennwortanmeldeinformationen, die dem Dienstprinzipal zugeordnet sind. Lässt keine NULL-Werte zu.[PreferredSingleSignOnMode <String>]
: Gibt den modus für einmaliges Anmelden an, der für diese Anwendung konfiguriert ist. Azure AD verwendet den bevorzugten Single Sign-On-Modus, um die Anwendung von Microsoft 365 oder dem Azure AD-Meine Apps zu starten. Die unterstützten Werte sind "Password", "saml", "notSupported" und "oidc".[PreferredTokenSigningKeyThumbprint <String>]
: Nur für die interne Verwendung reserviert. Schreiben Sie diese Eigenschaft nicht oder auf andere Weise. Kann in zukünftigen Versionen entfernt werden.[ReplyUrl <String[]>]
: Die URLs, an die Benutzertoken für die Anmeldung mit der zugeordneten Anwendung gesendet werden, oder die Umleitungs-URIs, an die OAuth 2.0-Autorisierungscodes und Zugriffstoken für die zugeordnete Anwendung gesendet werden. Lässt keine NULL-Werte zu.[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
: samlSingleSignOnSettings[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[RelayState <String>]
: Der relative URI, zu dem der Dienstanbieter nach Abschluss des Single Sign-On-Flusses umgeleitet würde.
[ServicePrincipalName <String[]>]
: Enthält die Liste der Bezeichneruris, die aus der zugeordneten Anwendung kopiert werden. Zusätzliche Werte können Hybridanwendungen hinzugefügt werden. Diese Werte können verwendet werden, um die berechtigungen zu identifizieren, die von dieser App in Azure AD verfügbar gemacht werden. Client-Apps können z. B. einen Ressourcen-URI angeben, der auf den Werten dieser Eigenschaft basiert, um ein Zugriffstoken abzurufen, was der im Anspruch "aud" zurückgegebene URI ist. Der beliebige Operator ist für Filterausdrücke für mehrwertige Eigenschaften erforderlich. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).[ServicePrincipalType <String>]
: Gibt an, ob der Dienstprinzipal eine Anwendung oder eine verwaltete Identität darstellt. Dies wird intern von Azure AD festgelegt. Für einen Dienstprinzipal, der eine Anwendung darstellt, wird diese als Anwendung festgelegt. Für einen Dienstprinzipal, der eine verwaltete Identität darstellt, wird dies als ManagedIdentity festgelegt.[Tag <String[]>]
: Benutzerdefinierte Zeichenfolgen, die zum Kategorisieren und Identifizieren des Dienstprinzipals verwendet werden können. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: Gibt die keyId eines öffentlichen Schlüssels aus der KeyCredentials-Auflistung an. Bei der Konfiguration gibt Azure AD Token für diese Anwendung aus, die mit dem durch diese Eigenschaft angegebenen Schlüssel verschlüsselt wurden. Der Anwendungscode, der das verschlüsselte Token empfängt, muss den zugehörigen privaten Schlüssel verwenden, um das Token zu entschlüsseln, bevor es für den angemeldeten Benutzer bzw. die angemeldete Benutzerin verwendet werden kann.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
: Die tokenIssuancePolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: Die tokenLifetimePolicies, die diesem Dienstprinzipal zugewiesen sind. Unterstützt $expand.[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
:[AppRoleId <String>]
: Der Bezeichner (ID) für die App-Rolle, die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft "appRoles" im Dienstprinzipal der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID von 0000000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen wird. Erforderlich beim Erstellen.[CreatedDateTime <DateTime?>]
: Der Zeitpunkt, zu dem die App-Rollenzuweisung erstellt wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[PrincipalDisplayName <String>]
: Der Anzeigename des Benutzers, der Gruppe oder des Dienstprinzipals, der der App-Rollenzuweisung gewährt wurde. Schreibgeschützt. Unterstützt $filter (eq und startswith).[PrincipalId <String>]
: Der eindeutige Bezeichner (ID) für den Benutzer, die Gruppe oder den Dienstprinzipal, dem die App-Rolle gewährt wird. Erforderlich beim Erstellen.[PrincipalType <String>]
: Der Typ des zugewiesenen Prinzipals. Dies kann entweder "Benutzer", "Gruppe" oder "ServicePrincipal" sein. Schreibgeschützt.[ResourceDisplayName <String>]
: Der Anzeigename des Dienstprinzipals der Ressourcen-App, an den die Zuordnung vorgenommen wird.[ResourceId <String>]
: Der eindeutige Bezeichner (ID) für den Ressourcendienstprinzipal, für den die Zuordnung erfolgt. Erforderlich beim Erstellen. Unterstützt $filter (nur eq).[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]
: Stellt die App-Rollen dar, die eine Gruppe für eine Anwendung gewährt wurde. Unterstützt $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[AppRoleId <String>]
: Der Bezeichner (ID) für die App-Rolle, die dem Prinzipal zugewiesen ist. Diese App-Rolle muss in der Eigenschaft "appRoles" im Dienstprinzipal der Ressourcenanwendung (resourceId) verfügbar gemacht werden. Wenn die Ressourcenanwendung keine App-Rollen deklariert hat, kann eine Standard-App-Rollen-ID von 0000000-0000-0000-000000000000 angegeben werden, um zu signalisieren, dass der Prinzipal der Ressourcen-App ohne bestimmte App-Rollen zugewiesen wird. Erforderlich beim Erstellen.[CreatedDateTime <DateTime?>]
: Der Zeitpunkt, zu dem die App-Rollenzuweisung erstellt wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[PrincipalDisplayName <String>]
: Der Anzeigename des Benutzers, der Gruppe oder des Dienstprinzipals, der der App-Rollenzuweisung gewährt wurde. Schreibgeschützt. Unterstützt $filter (eq und startswith).[PrincipalId <String>]
: Der eindeutige Bezeichner (ID) für den Benutzer, die Gruppe oder den Dienstprinzipal, dem die App-Rolle gewährt wird. Erforderlich beim Erstellen.[PrincipalType <String>]
: Der Typ des zugewiesenen Prinzipals. Dies kann entweder "Benutzer", "Gruppe" oder "ServicePrincipal" sein. Schreibgeschützt.[ResourceDisplayName <String>]
: Der Anzeigename des Dienstprinzipals der Ressourcen-App, an den die Zuordnung vorgenommen wird.[ResourceId <String>]
: Der eindeutige Bezeichner (ID) für den Ressourcendienstprinzipal, für den die Zuordnung erfolgt. Erforderlich beim Erstellen. Unterstützt $filter (nur eq).
[Classification <String>]
: Beschreibt eine Klassifizierung für die Gruppe (z. B. niedrige, mittlere oder hohe Geschäftliche Auswirkungen). Gültige Werte für diese Eigenschaft werden durch Erstellen eines ClassificationList-Einstellungswerts basierend auf der Vorlagendefinition definiert. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith).[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]
: Stellt ein Azure Active Directory-Objekt dar. Der directoryObject-Typ ist der Basistyp für viele andere Verzeichnisentitätstypen.[Description <String>]
: Eine optionale Beschreibung für die Gruppe. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith) und $search.[GroupType <String[]>]
: Gibt den Gruppentyp und seine Mitgliedschaft an. Wenn die Sammlung Unified enthält, ist die Gruppe eine Microsoft 365-Gruppe; andernfalls ist es entweder eine Sicherheitsgruppe oder Verteilergruppe. Ausführliche Informationen finden Sie unter "Gruppenübersicht". Wenn die Sammlung DynamicMembership enthält, weist die Gruppe dynamische Mitgliedschaft auf; andernfalls ist die Mitgliedschaft statisch. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, NOT).[HasMembersWithLicenseError <Boolean?>]
: Gibt an, ob in dieser Gruppe Mitglieder mit Lizenzfehlern aus der gruppenbasierten Lizenzzuweisung vorhanden sind. Diese Eigenschaft wird nie für einen GET-Vorgang zurückgegeben. Sie können es als $filter Argument verwenden, um Gruppen abzurufen, die Mitglieder mit Lizenzfehlern haben (d. a. filtern Sie nach dieser Eigenschaft, die wahr ist). Unterstützt $filter (eq).[IsArchived <Boolean?>]
:[IsAssignableToRole <Boolean?>]
: Gibt an, ob diese Gruppe einer Azure Active Directory-Rolle zugewiesen werden kann. Diese Eigenschaft kann nur beim Erstellen der Gruppe festgelegt werden und ist unveränderlich. Wenn dieser Wert auf "true" festgelegt ist, muss die securityEnabled-Eigenschaft auch auf "true" festgelegt werden, und die Gruppe darf keine dynamische Gruppe sein (d. r. "groupTypes" darf "DynamicMembership" nicht enthalten). Diese Eigenschaft kann nur anrufer in den Rollen "Globaler Administrator" und "Privilegierte Rollenadministrator" festgelegt werden. Dem Aufrufer muss auch die Berechtigung "Directory.AccessAsUser.All" zugewiesen werden, um diese Eigenschaft festzulegen. Weitere Informationen finden Sie unter Verwenden einer Gruppe zum Verwalten von Azure AD-Rollenzuweisungen, die standardmäßig zurückgegeben werden. Unterstützt $filter (eq, ne, NOT).[MailEnabled <Boolean?>]
: Gibt an, ob die Gruppe E-Mail-aktiviert ist. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT).[MailNickname <String>]
: Der E-Mail-Alias für die Gruppe, eindeutig in der Organisation. Diese Eigenschaft muss angegeben werden, wenn eine Gruppe erstellt wird. Diese Zeichen können nicht im mailNickName: @()/[]';:.<>,LEERZEICHEN verwendet werden. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[MembershipRule <String>]
: Die Regel, die Mitglieder für diese Gruppe bestimmt, wenn die Gruppe eine dynamische Gruppe ist (groupTypes enthält DynamicMembership). Weitere Informationen zur Syntax der Mitgliedschaftsregel finden Sie in der Syntax der Mitgliedschaftsregeln. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, startsWith).[MembershipRuleProcessingState <String>]
: Gibt an, ob die Verarbeitung der dynamischen Mitgliedschaft aktiviert oder angehalten ist. Mögliche Werte sind "Ein" oder "Angehalten". Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, in).[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]
: Die Berechtigungen, die einer Gruppe für eine bestimmte Anwendung erteilt wurden. Unterstützt $expand.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: Der im Verzeichnis angezeigte Name[ClientAppId <String>]
: ID des Dienstprinzipals der Azure AD-App, der Zugriff gewährt wurde. Schreibgeschützt.[ClientId <String>]
: ID der Azure AD-App, der Zugriff gewährt wurde. Schreibgeschützt.[Permission <String>]
: Der Name der ressourcenspezifischen Berechtigung. Schreibgeschützt.[PermissionType <String>]
: Der Berechtigungstyp. Mögliche Werte sind: Anwendung, delegiert. Schreibgeschützt.[ResourceAppId <String>]
: ID der Azure AD-App, die die Ressource hosten. Schreibgeschützt.
[PreferredDataLocation <String>]
: Der bevorzugte Datenspeicherort für die Gruppe. Weitere Informationen finden Sie unter OneDrive Online Multi-Geo. Wird standardmäßig zurückgegeben.[PreferredLanguage <String>]
: Die bevorzugte Sprache für eine Microsoft 365-Gruppe. Sollte dem ISO 639-1-Code folgen; z. B. "en-US". Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[SecurityEnabled <Boolean?>]
: Gibt an, ob es sich bei der Gruppe um eine Sicherheitsgruppe handelt. Wird standardmäßig zurückgegeben. Unterstützt $filter (eq, ne, NOT, in).[SecurityIdentifier <String>]
: Sicherheitsbezeichner der Gruppe, die in Windows-Szenarien verwendet wird. Wird standardmäßig zurückgegeben.[Theme <String>]
: Gibt das Farbdesign einer Microsoft 365-Gruppe an. Mögliche Werte sind Teal, Lila, Grün, Blau, Rosa, Orange oder Rot. Wird standardmäßig zurückgegeben.[Visibility <String>]
: Gibt die Gruppenbeitrittsrichtlinie und die Sichtbarkeit von Gruppeninhalten für Gruppen an. Mögliche Werte sind: Private, Public oder Hiddenmembership. Hiddenmembership kann nur für Microsoft 365-Gruppen festgelegt werden, wenn die Gruppen erstellt werden. Sie kann später nicht aktualisiert werden. Andere Werte der Sichtbarkeit können nach der Gruppenerstellung aktualisiert werden. Wenn während der Gruppenerstellung in Microsoft Graph kein Sichtbarkeitswert angegeben wird, wird standardmäßig eine Sicherheitsgruppe als "Privat" erstellt, und die Microsoft 365-Gruppe ist öffentlich. Weitere Informationen finden Sie unter Gruppensichtbarkeitsoptionen. Wird standardmäßig zurückgegeben.[ClientAppId <String>]
: ID des Dienstprinzipals der Azure AD-App, der Zugriff gewährt wurde. Schreibgeschützt.[ClientId <String>]
: ID der Azure AD-App, der Zugriff gewährt wurde. Schreibgeschützt.[Permission <String>]
: Der Name der ressourcenspezifischen Berechtigung. Schreibgeschützt.[PermissionType <String>]
: Der Berechtigungstyp. Mögliche Werte sind: Anwendung, delegiert. Schreibgeschützt.[ResourceAppId <String>]
: ID der Azure AD-App, die die Ressource hosten. Schreibgeschützt.[AccountEnabled <Boolean?>]
: true, wenn das Konto aktiviert ist; andernfalls "false". Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Unterstützt $filter (eq, ne, NOT und in).[AgeGroup <String>]
: Legt die Altersgruppe des Benutzers fest. Zulässige Werte: null, minor, notAdult und adult. Weitere Informationen finden Sie in den Gesetzlichen Altersklassen-Eigenschaftsdefinitionen. Unterstützt $filter (eq, ne, NOT und in).[ApproximateLastSignInDateTime <DateTime?>]
: Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und ist immer in UTC-Zeit. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt. Unterstützt $filter (eq, ne, not, ge, le und eq für Nullwerte) und $orderBy.[City <String>]
: Die Stadt, in der sich der Benutzer befindet. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[CompanyName <String>]
: Der Firmenname, dem der Benutzer zugeordnet ist. Diese Eigenschaft kann nützlich sein, um das Unternehmen zu beschreiben, von dem ein externer Benutzer stammt. Die maximale Länge des Firmennamens beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[ComplianceExpirationDateTime <DateTime?>]
: Der Zeitstempel, wenn das Gerät nicht mehr als konform eingestuft wird. Der Zeitstempeltyp stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC-Zeit am 1. Januar 2014 lautet beispielsweise 2014-01-01T00:00:00Z. Schreibgeschützt.[ConsentProvidedForMinor <String>]
: Legt fest, ob die Zustimmung für Minderjährige erhalten wurde. Zulässige Werte: NULL, gewährt, verweigert und nicht angefordert. Weitere Informationen finden Sie in den Gesetzlichen Altersklassen-Eigenschaftsdefinitionen. Unterstützt $filter (eq, ne, NOT und in).[Country <String>]
: Das Land/die Region, in dem sich der Benutzer befindet; z. B. USA oder Uk. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[Department <String>]
: Der Name für die Abteilung, in der der Benutzer arbeitet. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le und in Operatoren).[DeviceVersion <Int32?>]
: Nur für den internen Gebrauch.[EmployeeHireDate <DateTime?>]
: Das Datum und die Uhrzeit, zu dem der Benutzer eingestellt wurde, oder beginnt bei einer zukünftigen Einstellung mit der Arbeit. Unterstützt $filter (eq, ne, NOT , ge, le, in).[EmployeeId <String>]
: Die dem Benutzer von der Organisation zugewiesene Mitarbeiter-ID. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).[EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]
: employeeOrgData[EmployeeType <String>]
: Erfasst den Enterprise-Workertyp. Beispiel: Mitarbeiter, Auftragnehmer, Berater oder Lieferant. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).[ExternalUserState <String>]
: Für einen externen Benutzer, der mit der Einladungs-API zum Mandanten eingeladen wurde, stellt diese Eigenschaft den Einladungsstatus des eingeladenen Benutzers dar. Für eingeladene Benutzer kann der Status "PendingAcceptance" oder "Accepted" oder "Null" für alle anderen Benutzer sein. Unterstützt $filter (eq, ne, NOT , in).[ExternalUserStateChangeDateTime <DateTime?>]
: Zeigt den Zeitstempel für die neueste Änderung an der eigenschaft externalUserState an. Unterstützt $filter (eq, ne, NOT , in).[FaxNumber <String>]
: Die Faxnummer des Benutzers. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).[GivenName <String>]
: Der Vorname des Benutzers. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).[Identity <IMicrosoftGraphObjectIdentity[]>]
: Stellt die Identitäten dar, die zum Anmelden bei diesem Benutzerkonto verwendet werden können. Eine Identität kann von Microsoft (auch als lokales Konto bezeichnet) von Organisationen oder von Sozialen Identitätsanbietern wie Facebook, Google und Microsoft bereitgestellt und an ein Benutzerkonto gebunden werden. Kann mehrere Elemente mit demselben signInType-Wert enthalten. Unterstützt $filter (eq) nur, wenn signInType nicht userPrincipalName ist.[IsResourceAccount <Boolean?>]
: Nicht verwenden - reserviert für die zukünftige Verwendung.[JobTitle <String>]
: Die Position des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT , ge, le, in, startsWith).[Mail <String>]
: Die SMTP-Adresse für den Benutzer, admin@contoso.comz. B. . Änderungen an dieser Eigenschaft aktualisieren auch die ProxyAddresses-Auflistung des Benutzers, um den Wert als SMTP-Adresse einzuschließen. Obwohl diese Eigenschaft Akzentzeichen enthalten kann, kann die Verwendung zu Zugriffsproblemen mit anderen Microsoft-Anwendungen für den Benutzer führen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).[MailNickname <String>]
: Der E-Mail-Alias für den Benutzer. Diese Eigenschaft muss angegeben werden, wenn ein Benutzer erstellt wird. Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[Manager <IMicrosoftGraphDirectoryObject>]
: Stellt ein Azure Active Directory-Objekt dar. Der directoryObject-Typ ist der Basistyp für viele andere Verzeichnisentitätstypen.[OfficeLocation <String>]
: Der Bürostandort am Geschäftsort des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[OnPremisesImmutableId <String>]
: Diese Eigenschaft wird verwendet, um ihrem Azure AD-Benutzerobjekt ein lokales Active Directory Benutzerkonto zuzuordnen. Diese Eigenschaft muss beim Erstellen eines neuen Benutzerkontos in Graph angegeben werden, wenn Sie eine Verbunddomäne für die UserPrincipalName (UPN)-Eigenschaft des Benutzers verwenden. HINWEIS: Die Zeichen $ und _ können nicht verwendet werden, wenn Sie diese Eigenschaft angeben. Wird nur für $select zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in)..[OnPremisesLastSyncDateTime <DateTime?>]
: Das letzte Mal, zu dem das Objekt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC beispielsweise am 1. Januar 2014 ist 2014-01-01T00:00:00Z Schreibgeschützt. Unterstützt $filter (eq, ne, not, ge, le, in).[OnPremisesSyncEnabled <Boolean?>]
: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird; null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard). Schreibgeschützt. Unterstützt $filter (eq, ne, not, in, and eq on null values).[OperatingSystem <String>]
: Betriebssystem des Geräts. Windows, iOS usw. Diese Eigenschaft ist schreibgeschützt.[OperatingSystemVersion <String>]
: Betriebssystemversion des Geräts. Erforderlich. Unterstützt $filter (eq, ne, not, ge, le, startsWith, and eq on null values).[OtherMail <String[]>]
: Eine Liste zusätzlicher E-Mail-Adressen für den Benutzer; Beispiel: ['bob@contoso.com,', 'Robert@fabrikam.com']. HINWEIS: Obwohl diese Eigenschaft Akzentzeichen enthalten kann, können sie Zugriffsprobleme auf Erstanbieteranwendungen für den Benutzer verursachen. Unterstützt $filter (eq, NOT, ge, le, in, startsWith).[PasswordPolicy <String>]
: Gibt Kennwortrichtlinien für den Benutzer an. Dieser Wert ist eine Aufzählung mit einem möglichen Wert, der DisableStrongPassword ist, wodurch schwächere Kennwörter als die Standardrichtlinie angegeben werden können. DisablePasswordExpiration kann auch angegeben werden. Die beiden können zusammen angegeben werden; Beispiel: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).[PasswordProfile <IMicrosoftGraphPasswordProfile>]
: passwordProfile[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[ForceChangePasswordNextSignIn <Boolean?>]
: true, wenn der Benutzer sein Kennwort bei der nächsten Anmeldung ändern muss; andernfalls "false". Wenn sie nicht festgelegt ist, ist der Standardwert "false". HINWEIS: Legen Sie für Azure B2C-Mandanten auf "false" fest, und verwenden Sie stattdessen benutzerdefinierte Richtlinien und Benutzerflüsse, um die Kennwortzurücksetzung bei der ersten Anmeldung zu erzwingen. Siehe "Erzwingen der Kennwortzurücksetzung bei der ersten Anmeldung".[ForceChangePasswordNextSignInWithMfa <Boolean?>]
: Wenn true, muss der Benutzer bei der nächsten Anmeldung eine mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) durchführen, bevor er gezwungen wird, sein Kennwort zu ändern. Das Verhalten ist identisch mit forceChangePasswordNextSignIn, mit der Ausnahme, dass der Benutzer zuerst eine mehrstufige Authentifizierung vor der Kennwortänderung durchführen muss. Nach einer Kennwortänderung wird diese Eigenschaft automatisch auf "false" zurückgesetzt. Wenn sie nicht festgelegt ist, ist der Standardwert "false".[Password <String>]
: Das Kennwort für den Benutzer. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Sie kann aktualisiert werden, aber der Benutzer muss das Kennwort bei der nächsten Anmeldung ändern. Das Kennwort muss die Mindestanforderungen erfüllen, wie durch die PasswordPolicies-Eigenschaft des Benutzers angegeben. Standardmäßig ist ein sicheres Kennwort erforderlich.
[PhysicalId <String[]>]
: Nur für den internen Gebrauch. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le, startsWith).[PostalCode <String>]
: Die Postleitzahl für die Postanschrift des Benutzers. Die Postleitzahl ist spezifisch für das Land oder die Region des Benutzers. In den USA enthält dieses Attribut die Postleitzahl. Die maximale Länge beträgt 40 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[PreferredLanguage <String>]
: Die bevorzugte Sprache für den Benutzer. Sollte dem ISO 639-1-Code folgen; z. B. "en-US". Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[ShowInAddressList <Boolean?>]
: true, wenn die globale Outlook-Adressliste diesen Benutzer enthalten soll, andernfalls "false". Wenn sie nicht festgelegt ist, wird dies als "true" behandelt. Für Benutzer, die über den Einladungs-Manager eingeladen wurden, wird diese Eigenschaft auf "false" festgelegt. Unterstützt $filter (eq, ne, NOT, in).[State <String>]
: Das Bundesland oder die Provinz in der Adresse des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[StreetAddress <String>]
: Die Straße des Geschäftsorts des Benutzers. Die maximale Länge beträgt 1.024 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[Surname <String>]
: Der Nachname des Benutzers (Familienname oder Nachname). Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[TrustType <String>]
: Vertrauenstyp für das verbundene Gerät. Schreibgeschützt. Mögliche Werte: Workplace (gibt an, dass Ihre eigenen persönlichen Geräte), AzureAd (nur in die Cloud eingebundene Geräte), ServerAd (lokale, in Azure AD eingebundene Geräte) sind. Weitere Details finden Sie in der Einführung in die Geräteverwaltung in Azure Active Directory[UsageLocation <String>]
: Ein Ländercode mit zwei Buchstaben (ISO-Standard 3166). Erforderlich für Benutzer, denen aufgrund gesetzlicher Anforderungen Lizenzen zugewiesen werden, um die Verfügbarkeit von Diensten in den jeweiligen Ländern zu überprüfen. Beispiele sind: US, JP und GB. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[UserPrincipalName <String>]
: Der Benutzerprinzipalname (UPN) des Benutzers. Der UPN ist ein Anmeldename im Internetformat für den Benutzer basierend auf dem Internetstandard RFC 822. In der Konvention sollte dies dem E-Mail-Namen des Benutzers zugeordnet werden. Das allgemeine Format ist alias@domain, wobei die Domäne in der Sammlung der überprüften Domänen des Mandanten vorhanden sein muss. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Auf die überprüften Domänen für den Mandanten kann über die verifiedDomains-Eigenschaft der Organisation zugegriffen werden. HINWEIS: Obwohl diese Eigenschaft Akzentzeichen enthalten kann, können sie Zugriffsprobleme auf Erstanbieteranwendungen für den Benutzer verursachen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) und $orderBy.[UserType <String>]
: Ein Zeichenfolgenwert, der zum Klassifizieren von Benutzertypen in Ihrem Verzeichnis verwendet werden kann, z. B. "Mitglied" und "Gast". Unterstützt $filter (eq, ne, NOT, in,).
[OfficeLocation <String>]
: Der Bürostandort am Geschäftsort des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[OnPremisesImmutableId <String>]
: Diese Eigenschaft wird verwendet, um ihrem Azure AD-Benutzerobjekt ein lokales Active Directory Benutzerkonto zuzuordnen. Diese Eigenschaft muss beim Erstellen eines neuen Benutzerkontos in Graph angegeben werden, wenn Sie eine Verbunddomäne für die UserPrincipalName (UPN)-Eigenschaft des Benutzers verwenden. HINWEIS: Die Zeichen $ und _ können nicht verwendet werden, wenn Sie diese Eigenschaft angeben. Wird nur für $select zurückgegeben. Unterstützt $filter (eq, ne, NOT, ge, le, in)..[OnPremisesLastSyncDateTime <DateTime?>]
: Das letzte Mal, zu dem das Objekt mit dem lokalen Verzeichnis synchronisiert wurde. Der Timestamp-Typ stellt Datums- und Uhrzeitinformationen im ISO 8601-Format dar und wird immer in UTC-Zeit angegeben. Mitternacht UTC beispielsweise am 1. Januar 2014 ist 2014-01-01T00:00:00Z Schreibgeschützt. Unterstützt $filter (eq, ne, not, ge, le, in).[OnPremisesSyncEnabled <Boolean?>]
: true, wenn dieses Objekt aus einem lokalen Verzeichnis synchronisiert wird; false, wenn dieses Objekt ursprünglich aus einem lokalen Verzeichnis synchronisiert wurde, aber nicht mehr synchronisiert wird; null, wenn dieses Objekt nie aus einem lokalen Verzeichnis synchronisiert wurde (Standard). Schreibgeschützt. Unterstützt $filter (eq, ne, not, in, and eq on null values).[OperatingSystem <String>]
: Betriebssystem des Geräts. Windows, iOS usw. Diese Eigenschaft ist schreibgeschützt.[OperatingSystemVersion <String>]
: Betriebssystemversion des Geräts. Erforderlich. Unterstützt $filter (eq, ne, not, ge, le, startsWith, and eq on null values).[OtherMail <String[]>]
: Eine Liste zusätzlicher E-Mail-Adressen für den Benutzer; Beispiel: ['bob@contoso.com,', 'Robert@fabrikam.com']. HINWEIS: Obwohl diese Eigenschaft Akzentzeichen enthalten kann, können sie Zugriffsprobleme auf Erstanbieteranwendungen für den Benutzer verursachen. Unterstützt $filter (eq, NOT, ge, le, in, startsWith).[PasswordPolicy <String>]
: Gibt Kennwortrichtlinien für den Benutzer an. Dieser Wert ist eine Aufzählung mit einem möglichen Wert, der DisableStrongPassword ist, wodurch schwächere Kennwörter als die Standardrichtlinie angegeben werden können. DisablePasswordExpiration kann auch angegeben werden. Die beiden können zusammen angegeben werden; Beispiel: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).[PasswordProfile <IMicrosoftGraphPasswordProfile>]
: passwordProfile[PhysicalId <String[]>]
: Nur für den internen Gebrauch. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, not, ge, le, startsWith).[PostalCode <String>]
: Die Postleitzahl für die Postanschrift des Benutzers. Die Postleitzahl ist spezifisch für das Land oder die Region des Benutzers. In den USA enthält dieses Attribut die Postleitzahl. Die maximale Länge beträgt 40 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[PreferredLanguage <String>]
: Die bevorzugte Sprache für den Benutzer. Sollte dem ISO 639-1-Code folgen; z. B. "en-US". Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[ShowInAddressList <Boolean?>]
: true, wenn die globale Outlook-Adressliste diesen Benutzer enthalten soll, andernfalls "false". Wenn sie nicht festgelegt ist, wird dies als "true" behandelt. Für Benutzer, die über den Einladungs-Manager eingeladen wurden, wird diese Eigenschaft auf "false" festgelegt. Unterstützt $filter (eq, ne, NOT, in).[State <String>]
: Das Bundesland oder die Provinz in der Adresse des Benutzers. Die maximale Länge beträgt 128 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[StreetAddress <String>]
: Die Straße des Geschäftsorts des Benutzers. Die maximale Länge beträgt 1.024 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[Surname <String>]
: Der Nachname des Benutzers (Familienname oder Nachname). Die maximale Länge beträgt 64 Zeichen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[TrustType <String>]
: Vertrauenstyp für das verbundene Gerät. Schreibgeschützt. Mögliche Werte: Workplace (gibt an, dass Ihre eigenen persönlichen Geräte), AzureAd (nur in die Cloud eingebundene Geräte), ServerAd (lokale, in Azure AD eingebundene Geräte) sind. Weitere Details finden Sie in der Einführung in die Geräteverwaltung in Azure Active Directory[UsageLocation <String>]
: Ein Ländercode mit zwei Buchstaben (ISO-Standard 3166). Erforderlich für Benutzer, denen aufgrund gesetzlicher Anforderungen Lizenzen zugewiesen werden, um die Verfügbarkeit von Diensten in den jeweiligen Ländern zu überprüfen. Beispiele sind: US, JP und GB. Lässt keine NULL-Werte zu. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith).[UserPrincipalName <String>]
: Der Benutzerprinzipalname (UPN) des Benutzers. Der UPN ist ein Anmeldename im Internetformat für den Benutzer basierend auf dem Internetstandard RFC 822. In der Konvention sollte dies dem E-Mail-Namen des Benutzers zugeordnet werden. Das allgemeine Format ist alias@domain, wobei die Domäne in der Sammlung der überprüften Domänen des Mandanten vorhanden sein muss. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Auf die überprüften Domänen für den Mandanten kann über die verifiedDomains-Eigenschaft der Organisation zugegriffen werden. HINWEIS: Obwohl diese Eigenschaft Akzentzeichen enthalten kann, können sie Zugriffsprobleme auf Erstanbieteranwendungen für den Benutzer verursachen. Unterstützt $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) und $orderBy.[UserType <String>]
: Ein Zeichenfolgenwert, der zum Klassifizieren von Benutzertypen in Ihrem Verzeichnis verwendet werden kann, z. B. "Mitglied" und "Gast". Unterstützt $filter (eq, ne, NOT, in,).
PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>
: passwordProfile
[(Any) <Object>]
: Gibt an, dass jeder Eigenschaft zu diesem Objekt hinzugefügt werden kann.[ForceChangePasswordNextSignIn <Boolean?>]
: true, wenn der Benutzer sein Kennwort bei der nächsten Anmeldung ändern muss; andernfalls "false". Wenn sie nicht festgelegt ist, ist der Standardwert "false". HINWEIS: Legen Sie für Azure B2C-Mandanten auf "false" fest, und verwenden Sie stattdessen benutzerdefinierte Richtlinien und Benutzerflüsse, um die Kennwortzurücksetzung bei der ersten Anmeldung zu erzwingen. Siehe "Erzwingen der Kennwortzurücksetzung bei der ersten Anmeldung".[ForceChangePasswordNextSignInWithMfa <Boolean?>]
: Wenn true, muss der Benutzer bei der nächsten Anmeldung eine mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) durchführen, bevor er gezwungen wird, sein Kennwort zu ändern. Das Verhalten ist identisch mit forceChangePasswordNextSignIn, mit der Ausnahme, dass der Benutzer zuerst eine mehrstufige Authentifizierung vor der Kennwortänderung durchführen muss. Nach einer Kennwortänderung wird diese Eigenschaft automatisch auf "false" zurückgesetzt. Wenn sie nicht festgelegt ist, ist der Standardwert "false".[Password <String>]
: Das Kennwort für den Benutzer. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Sie kann aktualisiert werden, aber der Benutzer muss das Kennwort bei der nächsten Anmeldung ändern. Das Kennwort muss die Mindestanforderungen erfüllen, wie durch die PasswordPolicies-Eigenschaft des Benutzers angegeben. Standardmäßig ist ein sicheres Kennwort erforderlich.
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
VERWANDTE LINKS
Azure PowerShell