Compartir a través de


Tipo de recurso del usuario

Espacio de nombres: microsoft.graph

Importante

Las API de la versión /beta de Microsoft Graph están sujetas a cambios. No se admite el uso de estas API en aplicaciones de producción. Para determinar si una API está disponible en la versión 1.0, use el selector de Versión.

Representa una cuenta de usuario Microsoft Entra. Este recurso es de tipo abierto y permite que pasen otras propiedades. Se hereda de directoryObject.

El recurso de usuario permite a las aplicaciones especificar preferencias de usuario para idiomas y formatos de fecha y hora para los buzones de Exchange principales del usuario y el perfil de Microsoft Entra. Para obtener más información, consulte preferencias de usuario para idiomas y formatos regionales.

Por motivos de rendimiento, las operaciones create, get y list devuelven solo un subconjunto de las propiedades más usadas de forma predeterminada. Las propiedades predeterminadas se indican en la sección de propiedades. Para obtener cualquiera de las propiedades que no se devuelven de forma predeterminada, especifíquelas en una $select opción de consulta de OData.

Este recurso admite:

Métodos

Método Tipo de valor devuelto Descripción
List Colección user Obtiene una lista de objetos de usuario.
Crear user Crea un objeto de usuario nuevo.
Obtener usuario Lee las propiedades y las relaciones del objeto de usuario.
Actualizar usuario Actualiza el objeto de usuario.
Delete Ninguno Elimina el objeto de usuario.
Obtener delta Colección usario Obtener los cambios incrementales de usuarios.
Cambiar contraseña Ninguno Actualice su propia contraseña.
Validación de la contraseña passwordValidationInformation Valide la contraseña de un usuario con la directiva de validación de contraseñas de la organización e informe si la contraseña es válida.
Reintentar el aprovisionamiento del servicio Ninguno Vuelva a intentar el aprovisionamiento del servicio de usuario.
Conversión de un usuario externo a un usuario miembro interno user Convertir un usuario autenticado externamente en un usuario miembro interno.
Invalidación de todos los tokens de actualización user Invalida todos los tokens de actualización del usuario emitidos a las aplicaciones. NO UTILICE. Use el método user: revokeSignInSessions en su lugar.
Revocación de sesiones de inicio de sesión Ninguno Revoca todos los tokens de actualización y sesión del usuario emitidos a las aplicaciones al restablecer la propiedad de usuario signInSessionsValidFromDateTime a la fecha y hora actuales. Esta operación obliga al usuario a iniciar sesión de nuevo en esas aplicaciones. Este método reemplaza invalidateAllRefreshTokens.
Exportar datos personales Ninguno Envía una solicitud de operación de directiva de datos realizada por un administrador de empresa para exportar los datos de un usuario de la organización.
Interacción con la inteligencia artificial
Obtención de todas las interacciones empresariales colección aiInteraction Obtenga todos los datos de interacciones Microsoft 365 Copilot, incluidas las solicitudes del usuario a las respuestas de Copilot y Copilot.
Asignaciones de roles de aplicación
Lista Colección appRoleAssignment Obtenga las aplicaciones y los roles de aplicación que se han asignado a un usuario.
Add appRoleAssignment Asigne un rol de aplicación a un usuario.
Remove Ninguno Quitar una asignación de roles de aplicación de un usuario.
Enumeración de appRoleAssignedResources Colección servicePrincipal Obtenga las aplicaciones que un usuario tiene una asignación de roles de aplicación directamente o a través de la pertenencia a grupos.
Calendario
List calendars Colección calendar Obtiene una colección de objetos de calendario.
Crear calendario Calendario Crea un nuevo calendario publicándolo en la colección de calendarios.
List calendar groups Colección calendarGroup Obtiene una colección de objetos calendarGroup.
Create calendar group CalendarGroup Crea un nuevo calendarGroup publicándolo en la colección calendarGroups.
Lista de eventos Colección event Obtiene una lista de los objetos de evento del buzón del usuario. La lista contiene patrones de serie y reuniones de instancia única.
Crear evento evento Crea un evento al publicarlo en la colección de eventos.
Buscar horas de reunión meetingTimeSuggestionsResult Encuentra horas y ubicaciones para reunirse según las restricciones de disponibilidad, ubicación u horas del asistente.
Buscar salas Colección emailaddress.md Obtenga todas las salas de reuniones en el inquilino del usuario o en una lista de salas específica.
Buscar listas de salas Colección emailaddress.md Obtiene las listas de sala definidas en un espacio empresarial.
Obtener la programación de disponibilidad scheduleInformation Obtenga la información de disponibilidad de disponibilidad de una colección de usuarios, listas de distribuciones o recursos (salas o equipos) durante un período especificado.
Enumerar vista de calendario Colección event Obtiene una colección de objetos de evento.
Vista de recordatorio Colección reminder Devuelve una lista de los avisos de calendario entre las horas de inicio y finalización especificadas.
Licencias en la nube
Enumerar derechos de uso Colección microsoft.graph.cloudLicensing.usageRight Obtenga una lista de los objetos usageRight concedidos a un usuario.
Obtener el uso correcto microsoft.graph.cloudLicensing.usageRight Obtenga las propiedades y las relaciones de un objeto usageRight concedidos a un usuario.
PC en la nube.
Enumerar equipos en la nube colección cloudPC Enumere los dispositivos cloudPC que se atribuyen al usuario que ha iniciado la sesión.
Obtener información de inicio cloudPCLaunchInfo Obtenga cloudPCLaunchInfo para el usuario que ha iniciado sesión.
Concesiones de permisos delegados
Enumerar las concesiones de permisos delegados Colección oAuth2PermissionGrant Recupere una lista de permisos delegados concedidos para permitir que una aplicación cliente acceda a una API en nombre del usuario.
Objetos de directorio
Obtener por identificadores Colección string Devuelve los objetos de directorio especificados en una lista de identificadores.
Obtención de delta para el objeto de directorio Colección directoryObject Obtenga cambios incrementales para objetos de directorio como usuarios, grupos, aplicaciones y entidades de servicio. El filtrado es necesario en el identificador del tipo derivado o en el propio tipo derivado. Para obtener más información sobre las consultas delta, consulte Uso de consultas delta para realizar un seguimiento de los cambios en los datos de Microsoft Graph.
Comprobar grupos de miembro Colección string Comprueba la pertenencia a una lista de grupos. La comprobación es transitiva.
Obtener grupos de miembro Colección de cadenas Devuelve todos los grupos de los que el usuario es miembro. La comprobación es transitiva.
Comprobación de objetos miembro Colección de cadenas Comprobar la pertenencia en una lista de objetos de grupo, rol de directorio o unidad administrativa. La comprobación es transitiva.
Obtener objetos de miembro Colección de cadenas Devuelve todos los grupos, roles de directorio y unidades administrativas de los que es miembro el usuario. La comprobación es transitiva.
Obtención de informes transitivos Entero Obtiene el recuento de informes transitivos para un usuario de la propiedad de navegación transitiveReports.
Enumerar objetos creados Colección directoryObject Obtiene los objetos de directorio creados por el usuario desde la propiedad de navegación createdObjects.
Enumerar dispositivos en propiedad Colección directoryObject Obtenga los dispositivos que posee el usuario de la propiedad de navegación ownedDevices.
Enumerar objetos en propiedad Colección directoryObject Obtenga los objetos de directorio propiedad del usuario de la propiedad de navegación ownedObjects.
Enumerar grupos eliminados propiedad del usuario Colección directoryObject Recupere los grupos eliminados en el inquilino en los últimos 30 días y los que pertenecen a un usuario.
Enumerar dispositivos registrados Colección directoryObject Obtiene los dispositivos registrados del usuario desde la propiedad de navegación registeredDevices.
Enumerar miembros de un rol con ámbito Colección scopedRoleMembership Obtiene las pertenencias a unidades administrativas de rol de ámbito del usuario.
Enumerar derechos de uso Colección usageRight Obtiene una colección de permisos de uso concedidos al usuario.
Enumerar elementos eliminados Colección directoryObject Recupere los usuarios eliminados en el espacio empresarial en los últimos 30 días.
Obtener elemento eliminado Colección directoryObject Recuperar un usuario eliminado por identificador.
Restaurar elemento eliminado Colección directoryObject Restaurar un usuario eliminado en el espacio empresarial en los últimos 30 días.
Eliminar permanentemente Colección directoryObject Elimine del espacio empresarial a un usuario eliminado de forma permanente.
Unidad de disco
Obtener unidad drive Recupere las propiedades y relaciones de un recurso Drive.
Enumerar elementos secundarios DriveItems Devuelve una colección de objetos DriveItem en la relación de elementos secundarios de un objeto DriveItem.
Grupos
Enumerar equipos a los que se ha unido Colección team Obtenga el equipo de Microsoft Teams del que el usuario es miembro directo a partir de la propiedad de navegación joinedTeams.
Enumerar miembro de Colección directoryObject Obtiene los grupos, los roles de directorio y las unidades administrativas de los que el usuario es miembro directo. Esta operación no es transitiva.
Enumeración de miembros transitivos de Colección directoryObject Obtenga los grupos, los roles de directorio y las unidades administrativas de los que el usuario es miembro a través de la pertenencia directa o transitiva.
Información
Incluir en una lista los elementos compartidos Colección sharedInsight Información calculada que devuelve la lista de archivos que se han compartido con un usuario.
Incluir en una lista las tendencias colección de tendencias Información calculada que devuelve la lista de los elementos que previenen en torno al usuario.
Incluir en una lista los elementos usados colección usedInsight Información calculada que devuelve la lista de archivos que se han utilizado con un usuario.
Administración de licencias
Asignar licencia user Agrega o quita suscripciones del usuario. También puede habilitar y deshabilitar planes específicos asociados a una suscripción.
Enumerar los detalles de la licencia Colección licenseDetails Obtenga una colección de objetos licenseDetails.
Volver a procesar la asignación de licencias usuario Reprocese las asignaciones de suscripción del usuario.
Correo
Enumerar carpetas de correo Colección mailFolder Obtiene la colección de carpetas de correo en la carpeta raíz del usuario que inició sesión.
Crear carpeta de correo mailFolder Crea un nuevo mailFolder publicándolo en la colección mailFolders.
Enumerar mensajes Colección message Obtiene todos los mensajes del buzón del usuario que inició sesión.
Crear mensaje message Crea un mensaje publicándolo en la colección de mensajes.
List overrides Colección inferenceClassificationOverride Obtenga las invalidaciones de bandeja de entrada centradas que un usuario configura para clasificar mensajes de determinados remitentes de maneras específicas.
Creación de una invalidación inferenceClassificationOverride Crear un reemplazo de Bandeja de entrada Prioritarios para un remitente identificado mediante una dirección SMTP.
Enumerar reglas Colección messageRule Obtener todos los objetos messageRule definidos para la Bandeja de entrada del usuario.
Crear regla messageRule Crear un objeto messageRule especificando un conjunto de condiciones y acciones.
Enviar correo Ninguno Envía el mensaje especificado en el cuerpo de la solicitud.
Obtener sugerencias de correo Colección mailTips Devuelve las sugerencias de correo electrónico de uno o varios destinatarios como disponible al usuario que ha iniciado sesión.
Notas
Enumerar los blocs de notas Colección notebook Recupera una lista de objetos de bloc de notas.
Crear bloc de notas Bloc de notas Crear un bloc de notas de OneNote.
Jerarquía organizativa
Asignar administrador Ninguno Asignar un administrador de un usuario
Obtener administrador directoryObject Obtiene el usuario o el contacto que es administrador de este usuario desde la propiedad de navegación manager.
Quitar administrador Ninguno Quite el administrador de un usuario.
Enumerar subordinados Colección directoryObject Obtiene los usuarios y contactos que informan al usuario desde la propiedad de navegación directReports.
Configuración de Outlook
Obtener configuración del buzón del usuario mailboxSettings Obtener el mailboxSettings del usuario.
Actualizar la configuración del buzón del usuario mailboxSettings Habilite, configure o deshabilite uno o varios mailboxSettings para un usuario.
Enumerar categorías de Outlook Colección outlookCategory Obtenga todas las categorías definidas para el usuario.
Crear categoría de Outlook outlookCategory Crear un objeto outlookCategory en la lista principal de categorías del usuario.
Obtención de idiomas admitidos Colección localeInfo Obtener una lista de idiomas y configuraciones regionales compatibles con el usuario, según la configuración del servidor de buzones del usuario.
Obtención de zonas horarias admitidas Colección timeZoneInformation Obtener la lista de zonas horarias compatibles con el usuario, según la configuración del servidor de buzones del usuario.
Traducción de identificadores de Exchange Colección convertIdResult Traduce entre formatos los identificadores de los recursos relacionados con Outlook.
Credenciales de inicio de sesión único basadas en contraseñas
Get colección passwordSingleSignOnCredentialSet Obtenga la lista de credenciales de inicio de sesión único basadas en contraseña para un usuario determinado. Las contraseñas nunca se devuelven y, en su lugar, siempre se devuelven como cadenas nulas o vacías.
Delete Ninguno Elimine la credencial de inicio de sesión único basada en contraseña para una entidad de servicio determinada asociada a un usuario determinado.
Personas
Lista person Recupere una colección de objetos de contacto ordenados por su relevancia para el usuario, que viene determinada por las relaciones empresariales y los patrones de comunicación y colaboración del usuario.
Contactos personales
Enumerar contactos Colección contact Obtiene una colección de contactos de la carpeta de contactos predeterminada del usuario que inició sesión.
Crear contact contact Crea un nuevo contacto publicándolo en la colección de contactos.
Enumerar carpetas de contactos Colección contactFolder Obtiene la colección de carpetas de contactos de la carpeta de contactos predeterminada del usuario que inició sesión.
Crear carpeta de contactos contactFolder Crea un nuevo contactFolder publicándolo en la colección contactFolders.
Foto de perfil
Obtener profilePhoto Obtenga el objeto profilePhoto especificado o sus metadatos (propiedades profilePhoto).
Actualizar Ninguno Actualice la foto de cualquier usuario del inquilino, incluido el usuario que ha iniciado sesión o el grupo o contacto especificados.
Delete Ninguno Elimine la foto de cualquier usuario del inquilino, incluido el usuario que ha iniciado sesión o el grupo especificado.
Planificador
Enumerar planes favoritos Colección plannerPlan Recupere una lista de plannerPlans que un usuario marcó como favoritos.
Enumerar planes recientes Colección plannerPlan Recupere una lista de plannerPlans que ha visto recientemente un usuario.
Enumerar tareas Colección plannerTask Obtiene las plannerTasks asignadas al usuario.
Actualizar configuración Ninguno Actualiza las propiedades de un objeto de usuario.
Profile
Obtener perfil Recupere las propiedades y relaciones de un objeto de perfil para un usuario determinado.
Delete Ninguno Eliminar el objeto de perfil de una cuenta de usuario.
Patrocinadores
Assign Ninguno Asigne un patrocinador a un usuario.
Lista Colección directoryObject Obtenga los usuarios y grupos que son patrocinadores de este usuario.
Remove Ninguno Quite el patrocinador de un usuario.
Lista de invitados por directoryObject Obtenga el usuario o la entidad de servicio que invitó al usuario especificado al inquilino.
Teamwork
Lista de aplicaciones instaladas para el usuario Colección userScopeTeamsAppInstallation Enumera las aplicaciones instaladas en el ámbito personal de un usuario.
Obtener la aplicación instalada para el usuario userScopeTeamsAppInstallation Enumera la aplicación especificada que se ha instalado en el ámbito personal de un usuario.
Agregar la aplicación para el usuario Ninguno Agrega (instala) una aplicación en el ámbito personal de un usuario.
Quitar la aplicación para el usuario Ninguno Quita (desinstala) una aplicación en el ámbito personal de un usuario.
Actualizar la aplicación instalada para el usuario Ninguno Actualiza a la versión más reciente de la aplicación instalada en el ámbito personal de un usuario.
Obtener chat entre el usuario y la aplicación Chat Enumera los chats uno a uno entre el usuario y la aplicación.
Enumerar concesiones de permisos Colección de resourceSpecificPermissionGrant Enumere todas las concesiones de permisos específicas de recursos de un usuario.
Tareas pendientes
Enumerar tareas Colección todoTask Obtener todos los recursos todoTask de la lista especificada.
Crear tarea todoTask Crear una todoTask en la lista de tareas específica.
Enumerar listas de tareas todoTaskList collection Obtener todas las listas de tareas del buzón del usuario.
Crear una lista de tareas todoTaskList Crear una lista de tareas de To Do en el buzón del usuario.
Configuración de usuario
Get userSettings Lea el objeto de configuración del usuario y de la organización.
Actualizar userSettings Actualizar las propiedades de la configuración del objeto.

Propiedades

Importante

El uso específico de $filter y el parámetro de consulta $search solo se admite cuando se usa el encabezado ConsistencyLevel establecido en eventual y $count. Para obtener más información, vea Funcionalidades avanzadas de consulta en objetos de directorio.

Propiedad Tipo Descripción
aboutMe String Campo de entrada de texto de forma libre para que los usuarios se describan a sí mismos.

Solo se devuelve en $select.
accountEnabled Boolean true si la cuenta está habilitada; en caso contrario, false. Esta propiedad es necesaria cuando se crea un usuario.

Admite $filter (eq, ne, not, y in).
ageGroup ageGroup Establece el grupo de edad del usuario. Valores permitidos: null, Minor, NotAdulty Adult. Para obtener más información, vea Definiciones de propiedades de grupos de edad legal.

Admite $filter (eq, ne, not y in).
assignedLicenses Colección assignedLicense Las licencias que se asignan al usuario, incluidas las licencias heredadas (basadas en grupos). Esta propiedad no diferencia entre las licencias asignadas directamente y las heredadas. Use la propiedad licenseAssignmentStates para identificar las licencias asignadas y heredadas directamente.

No admite valores NULL. Admite $filter (eq, not, /$count eq 0, /$count ne 0).
assignedPlans Colección assignedPlan Los planes asignados al usuario. Solo lectura. No admite valores NULL.

Admite $filter (eq y not).
authorizationInfo authorizationInfo Identificadores que se pueden usar para identificar y autenticar a un usuario en entornos que no son de Azure AD. Esta propiedad puede almacenar identificadores de certificados basados en tarjeta inteligente que los usuarios usan para acceder a implementaciones de Active Directory local o acceso federado. También se puede usar para almacenar el nombre alternativo del firmante (SAN) asociado a una tarjeta de acceso común (CAC). Admite un valor NULL.

Admite $filter (eq y startsWith).
birthday DateTimeOffset El cumpleaños del usuario. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z.

Solo se devuelve en $select.
businessPhones Colección string Números de teléfono del usuario. Para esta propiedad sólo se puede establecer un número.

Solo lectura para los usuarios sincronizados desde un directorio local. Admite $filter (eq, not, ge, le y startsWith).
city Cadena La ciudad donde se encuentra el usuario. La longitud máxima es de 128 caracteres.

Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
cloudLicensing microsoft.graph.cloudLicensing.userCloudLicensing Las relaciones de un usuario con los recursos de licencias en la nube.
cloudRealtimeCommunicationInfo cloudRealtimeCommunicationInfo Información de comunicación en tiempo real de Microsoft relacionada con el usuario.
Admite $filter (eq, ne,not).
CompanyName String Nombre de la empresa a la que está asociado el usuario. Esta propiedad puede ser útil para describir la empresa de la que procede un usuario externo. La longitud máxima es de 64 caracteres.

Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
consentProvidedForMinor consentProvidedForMinor Determina si se ha obtenido el consentimiento para menores. Valores permitidos: null, Granted, Denied y NotRequired. Consulte las definiciones de propiedades del grupo de edad legal para obtener más información.

Admite $filter (eq, ne, not, y in).
country Cadena País o región donde se encuentra el usuario; por ejemplo, US o UK. La longitud máxima es de 128 caracteres.

Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
createdDateTime DateTimeOffset Fecha y hora en que se creó el usuario en formato ISO 8601 y UTC. El valor no puede modificarse y se rellena automáticamente al crear la entidad. Admite valores NULL. Para los usuarios locales, el valor representa cuándo se crearon por primera vez en Microsoft Entra ID. La propiedad es null para algunos usuarios creados antes de junio de 2018 y los usuarios locales sincronizados con Microsoft Entra ID antes de junio de 2018. Solo lectura.

Admite $filter (eq, ne, not, ge, le y in).
creationType Cadena Indica si la cuenta de usuario se creó mediante alguno de los métodos siguientes:
  • Como cuenta profesional o educativa normal (null).
  • Como cuenta externa (Invitation).
  • Como cuenta local para un espacio empresarial de Azure Active Directory B2C (LocalAccount).
  • Mediante el registro de autoservicio por parte de un usuario interno mediante la comprobación de correo electrónico (EmailVerified).
  • Mediante el registro de autoservicio por parte de un usuario externo que se registra a través de un vínculo que forma parte de un flujo de usuario (SelfServiceSignUp).

Solo lectura.
Admite $filter (eq, ne, not, y in).
customSecurityAttributes customSecurityAttributeValue Un tipo complejo abierto que contiene el valor de un atributo de seguridad personalizado que se asigna a un objeto de directorio. Admite un valor NULL.

Solo se devuelve en $select. Admite $filter (eq, ne, not y startsWith). El valor del filtro distingue mayúsculas de minúsculas.
  • Para leer esta propiedad, a la aplicación que realiza la llamada se le debe asignar el permiso CustomSecAttributeAssignment.Read.All . Para escribir esta propiedad, a la aplicación que realiza la llamada se le deben asignar los permisos CustomSecAttributeAssignment.ReadWrite.All .
  • Para leer o escribir esta propiedad en escenarios delegados, se debe asignar al administrador el rol Administrador de asignación de atributos .

    Admite $filter (eq, ne, not, ge, le y in).
  • deletedDateTime DateTimeOffset Fecha y hora en que se eliminó el usuario.

    Admite $filter (eq, ne, not, ge, le y in).
    department Cadena Nombre del departamento donde trabaja el usuario. La longitud máxima es de 64 caracteres.

    Admite $filter (eq, ne, not, ge, le, in y eq en valores null).
    displayName Cadena Nombre del usuario que aparece en la libreta de direcciones. El valor suele ser la combinación del nombre del usuario, la inicial del segundo nombre y el apellido. Esta propiedad es necesaria cuando se crea un usuario y no se puede borrar durante las actualizaciones. La longitud máxima es de 256 caracteres.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null), $orderby y $search.
    employeeHireDate DateTimeOffset La fecha y hora en que se contrató al usuario o comenzará a trabajar si hay una contratación futura.

    Admite $filter (eq, ne, not, ge, le y in).
    employeeLeaveDateTime DateTimeOffset Fecha y hora en que el usuario se fue o dejará la organización.
  • Para leer esta propiedad, a la aplicación que realiza la llamada se le debe asignar el permiso User-LifeCycleInfo.Read.All . Para escribir esta propiedad, a la aplicación que realiza la llamada se le deben asignar los permisos User.Read.All y User-LifeCycleInfo.ReadWrite.All .
  • Para leer esta propiedad en escenarios delegados, el administrador necesita al menos uno de los siguientes roles de Microsoft Entra: Administrador de flujos de vida (privilegios mínimos), Lector global. Para escribir esta propiedad en escenarios delegados, el administrador necesita el rol Administrador global .

    Admite $filter (eq, ne, not, ge, le y in).

    Para obtener más información, vea Configurar la propiedad employeeLeaveDateTime para un usuario.
  • employeeId Cadena El identificador de empleado asignado al usuario en la organización. La longitud máxima es de 16 caracteres.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    employeeOrgData employeeOrgData Representa los datos de la organización (por ejemplo, la división y costCenter) asociados a un usuario.

    Admite $filter (eq, ne, not, ge, le y in).
    employeeType Cadena Es para capturar el tipo de trabajador de la empresa. Por ejemplo, Employee, Contractor, Consultant o Vendor. Admite $filter (eq, ne, not , ge, le, in, startsWith).
    externalUserConvertedOn DateTimeOffset Fecha y hora en que el usuario se convirtió de externo a interno.
    externalUserState Cadena Para un usuario externo invitado al espacio empresarial con la API de invitación, esta propiedad representa el estado de invitación del usuario invitado. Para los usuarios invitados, el estado puede ser PendingAcceptance o Accepted y null para todos los demás usuarios.

    Admite $filter (eq, ne, not , in).
    externalUserStateChangeDateTime Cadena Muestra la marca de tiempo del último cambio a la propiedad externalUserState.

    Admite $filter (eq, ne, not , in).
    faxNumber Cadena El número de fax del usuario.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    givenName Cadena El nombre (nombre de pila) del usuario. La longitud máxima es de 64 caracteres. Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    hireDate DateTimeOffset La fecha de contratación del usuario. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z.

    Solo se devuelve en $select.
    Nota: Esta propiedad es específica de SharePoint Online. Se recomienda usar la propiedad nativa employeeHireDate para establecer y actualizar los valores de la fecha de contratación usando las API de Microsoft Graph.
    id String El identificador único del usuario. Debe tratarse como un identificador opaco. Heredado de directoryObject. No admite valores NULL. Solo lectura.

    Admite $filter (eq, ne, not, in).
    identidades colección objectIdentity Representa las identidades que se pueden usar para iniciar sesión en esta cuenta de usuario. Microsoft puede proporcionar una identidad (también conocida como cuenta local), organizaciones o proveedores de identidades sociales como Facebook, Google y Microsoft y estar vinculada a una cuenta de usuario. Puede contener varios elementos con el mismo valor signInType .

    Admite $filter (eq) con limitaciones.
    imAddresses Colección string Las direcciones del protocolo de inicio de sesión (SIP) de ip de voz a través de mensajes instantáneos (VOIP) para el usuario. Solo lectura. Admite $filter (eq, not, ge, le, startsWith).
    infoCatalogs Colección de cadenas Identifica los segmentos de información asignados al usuario. Admite $filter (eq, not, ge, le, startsWith).
    interests Colección string Lista para que los usuarios describan sus intereses.

    Solo se devuelve en $select.
    isLicenseReconciliationNeeded Booleano Indica si el usuario está pendiente de una asignación de licencia de buzón de Exchange.

    Solo lectura.

    Admite $filter (eq donde true solo).
    isManagementRestricted Booleano true si el usuario es miembro de una unidad administrativa de administración restringida. El valor predeterminado es false. Solo lectura.

    Para administrar un usuario que es miembro de una unidad administrativa de administración restringida, al administrador o a la aplicación de llamada se le debe asignar un rol de Microsoft Entra en el ámbito de la unidad administrativa de administración restringida.
    isResourceAccount Booleano No se utiliza. Reservado para uso posterior.
    jobTitle String Puesto del usuario. La longitud máxima es de 128 caracteres.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    lastPasswordChangeDateTime DateTimeOffset Cuando este Microsoft Entra usuario cambió por última vez su contraseña o cuando se creó su contraseña, la fecha en que se realizó la última acción. El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Solo lectura.

    Solo se devuelve en $select.
    legalAgeGroupClassification legalAgeGroupClassification Usado por las aplicaciones empresariales para determinar el grupo de edad legal del usuario. Esta propiedad es de solo lectura y se calcula en función de las propiedades de ageGroup y consentProvidedForMinor . Valores permitidos: null, MinorWithOutParentalConsent, MinorWithParentalConsent, MinorNoParentalConsentRequired, NotAdulty Adult. Para obtener más información, vea Definiciones de propiedades de grupos de edad legal.

    Solo se devuelve en $select.
    licenseAssignmentStates Colección licenseAssignmentState Estado de asignaciones de licencia para este usuario. También indica las licencias que se asignan directamente y las que el usuario hereda a través de pertenencias a grupos. Solo lectura.

    Solo se devuelve en $select.
    mail Cadena La dirección SMTP del usuario (por ejemplo, la dirección admin@contoso.com). Los cambios en esta propiedad también actualizan la colección proxyAddresses del usuario para incluir el valor como una dirección SMTP. Esta propiedad no puede contener caracteres de énfasis.
    NOTA: No se recomienda actualizar esta propiedad para los perfiles de usuario de Azure AD B2C. Use la propiedad otherMails en su lugar.

    Admite $filter (eq, ne, not, ge, le, in, startsWith, endsWith y eq en valores null).
    mailboxSettings mailboxSettings Configuración del buzón principal del usuario que inició sesión. Puede obtener o actualizar las opciones para enviar respuestas automáticas a mensajes entrantes, de configuración regional y de zona horaria. Para obtener más información, consulte Preferencias de usuario para los formatos regionales y de idiomas.

    Solo se devuelve en $select.
    mailNickname Cadena El alias de correo del usuario. Esta propiedad debe especificarse al crear un usuario. La longitud máxima es de 64 caracteres.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    mobilePhone String El número de teléfono móvil principal del usuario. Solo lectura para los usuarios sincronizados desde el directorio local.

    Admite $filter (eq, ne, not, ge, le, in, startsWithy en null valores) y eq$search.
    mySite String Dirección URL del sitio del usuario.

    Solo se devuelve en $select.
    officeLocation String La ubicación de la oficina del lugar de trabajo del usuario. La longitud máxima es de 128 caracteres.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    onPremisesDistinguishedName Cadena Contiene el distinguished name o DN del Active Directory local.
    onPremisesDomainName Cadena Contiene el domainFQDN local, también denominado dnsDomainName, sincronizado desde el directorio local.
    onPremisesExtensionAttributes OnPremisesExtensionAttributes Contiene extensionAttributes1-15 para el usuario. Estos atributos de extensión se conocen también como atributos personalizados de Exchange 1-15. Cada atributo puede almacenar hasta 1024 caracteres.
  • Para un usuarioonPremisesSyncEnabled, el origen de autoridad para este conjunto de propiedades es el local y es de solo lectura.
  • Para un usuario solo en la nube (donde onPremisesSyncEnabled es false), estas propiedades se pueden establecer durante la creación o actualización de un objeto de usuario.
  • En el caso de un usuario basado solo en la nube previamente sincronizado desde Active Directory local, estas propiedades son de solo lectura en Microsoft Graph, pero se pueden administrar completamente a través del Centro de administración de Exchange o el módulo de Exchange Online V2 en PowerShell.

  • Admite $filter (eq, ne, not y in).
    onPremisesImmutableId Cadena Esta propiedad asocia una cuenta de usuario de Active Directory local a su Microsoft Entra objeto de usuario. Esta propiedad debe especificarse al crear una nueva cuenta de usuario en Graph si usa un dominio federado para la propiedad del userPrincipalName usuario (UPN). Nota: Los $ caracteres y _ no se pueden usar al especificar esta propiedad.

    Admite $filter (eq, ne, not, ge, le, in).
    onPremisesLastSyncDateTime DateTimeOffset Indica la última vez que el objeto fue sincronizado con el directorio local; por ejemplo: "2013-02-16T03:04:54Z". El tipo Timestamp representa la información de fecha y hora con el formato ISO 8601 y siempre está en UTC. Por ejemplo, la medianoche en la zona horaria UTC del 1 de enero de 2014 sería 2014-01-01T00:00:00Z. Solo lectura.

    Admite $filter (eq, ne, not, ge, le, in).
    onPremisesProvisioningErrors Colección OnPremisesProvisioningError Errores al usar el producto de sincronización de Microsoft durante el aprovisionamiento.
    Admite $filter (eq, not, ge, le).
    onPremisesSamAccountName Cadena Contiene el sAMAccountName local sincronizado desde el directorio local.

    Admite $filter (eq, ne, not, ge, le, in y startsWith).
    onPremisesSecurityIdentifier Cadena Contiene el identificador de seguridad local (SID) para el usuario sincronizado desde el entorno local a la nube. Debe tener el formato de SID, como "S-1-5-21-1180699209-877415012-3182824384-1006". Compatibilidad $filter (eq incluidos en null valores).
    onPremisesSipInfo onPremisesSipInfo Contiene toda la información del Protocolo de inicio de sesión (SIP) local relacionada con el usuario. Solo lectura.
    onPremisesSyncEnabled Booleano truesi este objeto de usuario se está sincronizando actualmente desde un Active Directory local (AD); de lo contrario, el usuario no se sincroniza y se puede administrar en Microsoft Entra ID. Solo lectura.

    Admite $filter (eq, ne, not, in y eq en valores null).
    onPremisesUserPrincipalName Cadena Contiene el userPrincipalName local sincronizado desde el directorio local.

    Admite $filter (eq, ne, not, ge, le, in y startsWith).
    otherMails Colección string Una lista de direcciones de correo electrónico adicionales para el usuario. Por ejemplo: ["bob@contoso.com", "Robert@fabrikam.com"].
    NOTA: Esta propiedad no puede contener caracteres de énfasis.

    Admite $filter (eq, not, ge, , inle, startsWith, , endsWith, , /$count eq 0/$count ne 0).
    passwordPolicies String Especifica las directivas de contraseña del usuario. Este valor es una enumeración con un valor posible que es DisableStrongPassword, el cual permite especificar contraseñas menos seguras que la directiva predeterminada. DisablePasswordExpiration también se puede especificar. Los dos se pueden especificar a la vez. Por ejemplo: DisablePasswordExpiration, DisableStrongPassword. Para obtener más información sobre las directivas de contraseña predeterminadas, consulte directivas de contraseña de Microsoft Entra.

    Admite $filter (ne, not y eq en valores null).
    passwordProfile passwordProfile Especifica el perfil de contraseña del usuario. El perfil contiene la contraseña del usuario. Esta propiedad es necesaria cuando se crea un usuario. La contraseña del perfil debe cumplir los requisitos mínimos especificados por la propiedad passwordPolicies. De manera predeterminada, se requiere una contraseña segura.

    Admite $filter (eq, ne, not, in y eq en valores null).

    Para actualizar esta propiedad:
  • En el acceso delegado, a la aplicación que realiza la llamada se le debe asignar el permiso delegado User-PasswordProfile.ReadWrite.All en nombre del usuario que ha iniciado sesión.
  • En el acceso de solo aplicación, a la aplicación que realiza la llamada se le debe asignar el permiso de aplicación User-PasswordProfile.ReadWrite.Ally al menos el rol Administradorde usuarios Microsoft Entra.
  • pastProjects Colección string Lista para que los usuarios enumeren sus proyectos anteriores.

    Solo se devuelve en $select.
    postalCode String El código postal de la dirección del usuario. El código postal es específico del país o de la región del usuario. En Estados Unidos, este atributo contiene el código postal. La longitud máxima es de 40 caracteres.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    preferredDataLocation Cadena La ubicación de datos preferida para el usuario. Para obtener más información, vea OneDrive Online Multi-Geo.
    preferredLanguage String Idioma preferido del usuario. El formato de idioma preferido se basa en RFC 4646. El nombre combina un código de referencia cultural en minúsculas iso 639 de dos letras asociado al idioma y un código de subcultura en mayúsculas iso 3166 de dos letras asociado al país o región. Ejemplo: "en-US" o "es-ES".

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    preferredName String El nombre preferido del usuario. No admitido. Este atributo devuelve una cadena vacía.

    Solo se devuelve en $select.
    provisionedPlans colección provisionedPlan Planes que han sido provisionados para el usuario. Solo lectura. No admite valores NULL. Admite $filter (eq, not, ge, le).
    proxyAddresses Colección string Por ejemplo: ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Los cambios en la propiedad mail también actualizan esta colección para incluir el valor como una dirección SMTP. Para obtener más información, consulte propiedades mail y proxyAddresses. La dirección de proxy con SMTP el prefijo (con mayúsculas) es la dirección de proxy principal, mientras que las que tienen smtp el prefijo son las direcciones proxy secundarias. En el caso de las cuentas de Azure AD B2C, esta propiedad tiene un límite de 10 direcciones únicas. Solo lectura en Microsoft Graph; puede actualizar esta propiedad solo a través del Centro de administración de Microsoft 365. No admite valores NULL.

    Admite $filter (eq, not, ge, le, startsWith, endsWith, /$count eq 0 y /$count ne 0).
    refreshTokensValidFromDateTime DateTimeOffset Los tokens de actualización o los tokens de sesiones (cookies de sesión) emitidos antes de este momento no son válidos y las aplicaciones reciben un error al usar un token de actualización o sesiones no válido para adquirir un token de acceso delegado (para acceder a las API como Microsoft Graph). Si sucede, la aplicación debe adquirir un nuevo token de actualización solicitando el punto de conexión autorizado. Solo lectura. Use invalidateAllRefreshTokens para restablecer.
    responsibilities Colección string Una lista para que el usuario enumere sus responsabilidades.

    Solo se devuelve en $select.
    schools Colección string Una lista para que el usuario enumere las escuelas a las que ha ido.

    Solo se devuelve en $select.
    securityIdentifier Cadena Identificador de seguridad (SID) del usuario, que se usa en escenarios de Windows.

    Solo lectura. Se devuelve de forma predeterminada.
    Admite $select y $filter (eq, not, ge, le, startsWith).
    serviceProvisioningErrors colección serviceProvisioningError Errores publicados por un servicio federado que describen un error notransiento específico del servicio con respecto a las propiedades o vínculos de un objeto de usuario.
    showInAddressList Boolean No usar en Microsoft Graph. Administre esta propiedad a través de la Centro de administración de Microsoft 365 en su lugar. Representa si el usuario debe incluirse en la lista global de direcciones de Outlook. Consulte Problema conocido.
    signInSessionsValidFromDateTime DateTimeOffset Los tokens de actualización o los tokens de sesiones (cookies de sesión) emitidos antes de este momento no son válidos y las aplicaciones reciben un error al usar un token de actualización o sesiones no válido para adquirir un token de acceso delegado (para acceder a las API como Microsoft Graph). Si esto ocurre, la aplicación debe adquirir un nuevo token de actualización solicitando el punto de conexión autorizado. Solo lectura. Use revokeSignInSessions para restablecer.
    skills Colección string Una lista para que el usuario enumere sus aptitudes.

    Solo se devuelve en $select.
    signInActivity signInActivity Obtenga la fecha del último inicio de sesión y solicite el id. de inicio de sesión de un usuario determinado. Solo lectura.

    Solo se devuelve en $select. Admite $filter (eq, ne, not, , ge, le) pero no con ninguna otra propiedad filtrable.

    Nota:
  • Los detalles de esta propiedad requieren una licencia Microsoft Entra ID P1 o P2 y el permiso AuditLog.Read.All.
  • Esta propiedad no se devuelve para un usuario que nunca ha iniciado sesión o que ha iniciado sesión por última vez antes de abril de 2020.
  • state Cadena El estado o la provincia de la dirección del usuario. La longitud máxima es de 128 caracteres.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    streetAddress String La dirección postal del lugar de trabajo del usuario. La longitud máxima es de 1024 caracteres.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    surname Cadena El apellido (o apellidos) del usuario. La longitud máxima es de 64 caracteres.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    usageLocation String Código de país de dos letras (norma ISO 3166). Obligatorio para los usuarios a los que se les asignan licencias debido a los requisitos legales para comprobar la disponibilidad de los servicios en los países. Algunos ejemplos son: USJP y GB. No admite valores NULL.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y eq en valores null).
    userPrincipalName Cadena El nombre principal del usuario (UPN) del usuario. El UPN es un nombre de inicio de sesión de estilo Internet para el usuario basado en la RFC 822 estándar de Internet. Por convención, se debe asignar al nombre de correo electrónico del usuario. El formato general es alias@domain, donde el dominio debe estar presente en la colección de dominios verificada del inquilino. Esta propiedad es necesaria cuando se crea un usuario. Se puede acceder a los dominios verificados del inquilino desde la propiedad verifiedDomains en organización.
    NOTA: Esta propiedad no puede contener caracteres de énfasis. Los caracteres siguientes no están permitidos A - Z, a - z, 0 - 9, ' . - _ ! # ^ ~. Para obtener la lista completa de caracteres permitidos, vea directivas de nombre de usuario.

    Admite $filter (eq, ne, not, ge, le, in, startsWith y endsWith) y $orderby.
    userType Cadena Valor string que se puede usar para clasificar los tipos de usuario en el directorio. Los valores posibles son Member y Guest.

    Admite $filter (eq, ne, not, in y eq en valores null). NOTA: Para obtener más información sobre los permisos para los usuarios invitados y miembros, consulte ¿Cuáles son los permisos de usuario predeterminados en Microsoft Entra ID?

    Sugerencia

    Las extensiones de directorio y los datos asociados se devuelven de forma predeterminada; Las extensiones de esquema y los datos asociados solo se devuelven en $select; y las extensiones abiertas y los datos asociados solo se devuelven en $expand.

    propiedades mail y proxyAddresses

    mail y proxyAddresses son propiedades relacionadas con el correo electrónico. proxyAddresses es una colección de direcciones solo pertinentes para el servidor de Microsoft Exchange. Se usa para almacenar una lista de direcciones de correo para un usuario que está vinculado a un único buzón. la propiedad mail se usa como dirección de correo electrónico del usuario para varios fines, incluido el inicio de sesión del usuario, y define la dirección de proxy principal.

    mail y proxyAddresses se pueden recuperar a través de la API de usuario GET . Puede actualizar el correo a través de update user API, pero no puede actualizar proxyAddresses a través de Microsoft Graph. Cuando se actualiza la propiedad mail de un usuario, desencadena una actualización de proxyAddresses y el correo recién actualizado se establece en la dirección de proxy principal, excepto en los siguientes escenarios:

    1. Si un usuario tiene una licencia que incluye Microsoft Exchange, todas sus direcciones proxy deben pertenecer a un dominio comprobado en el inquilino. Los que no pertenecen a dominios verificados, se eliminan de forma silenciosa.
    2. El correo de un usuario NO se establecerá en la dirección de proxy principal si el usuario es un invitado y la dirección de proxy principal contiene la cadena UPN del usuario invitado con #EXT#.
    3. El correo de un usuario NO se quitará, incluso si ya no tiene direcciones proxy si el usuario es invitado.

    Los proxyAddresses son únicos entre objetos de directorio (usuarios, grupos y contactos de la organización). Si la propiedad de correo de un usuario entra en conflicto con uno de los proxyAddresses de otro objeto, se produce un error al intentar actualizar el correo y la propiedad proxyAddresses tampoco se actualizará.

    Preferencias de usuario para los formatos regionales y de idiomas

    El recurso de usuario contiene una propiedad mailboxSettings que incluye el idioma preferido del usuario, el formato de fecha y hora, la zona horaria predeterminada y otras configuraciones específicamente para su buzón de Exchange principal. Estas preferencias están destinadas a clientes de correo y solo están disponibles si el usuario tiene un buzón aprovisionado. Puede usar mailboxSettings si el escenario se centra solo en el correo, el calendario, los contactos o las tareas pendientes de Outlook.

    Además de mailboxSettings, user incluye una relación mediante userSettings a regionalAndLanguageSettings, el supraconjunto de las preferencias de formato regional y de idioma que se pueden usar en cualquier aplicación para ofrecer al usuario la mejor experiencia de formato regional y de idioma. Use userSettings para una experiencia coherente entre las aplicaciones que aprovechan el perfil de usuario Microsoft Entra para reflejar las mismas preferencias de usuario.

    En esta sección se explica cómo las propiedades de los grupos de tres edades (legalAgeGroupClassification, ageGroup y consentProvidedForMinor) las usan los administradores de Microsoft Entra y los desarrolladores de aplicaciones empresariales para cumplir las normativas relacionadas con la edad:

    • La propiedad legalAgeGroupClassification es de sólo lectura. Los desarrolladores de aplicaciones empresariales lo usan para garantizar el control correcto de un usuario en función de su grupo de edad legal. Se calcula en función de las propiedades ageGroup y consentProvidedForMinor del usuario.
    • ageGroup y consentProvidedForMinor son propiedades opcionales que usan los administradores de Microsoft Entra para ayudar a garantizar que el uso de una cuenta se controla correctamente en función de las reglas normativas relacionadas con la edad que rigen el país o región del usuario.

    Por ejemplo, Cameron es administrador de un directorio de una escuela primaria en Holyport en el Reino Unido. Al principio del año escolar, utiliza los papeles de admisión para obtener el consentimiento de los padres del menor según las regulaciones relacionadas con la edad del Reino Unido. El consentimiento obtenido del padre permite que las aplicaciones de Holyport School y Microsoft usen la cuenta del menor. Alberto crea todas las cuentas y establece ageGroup como "menores" y consentProvidedForMinor como "concedido". Las aplicaciones usadas por sus alumnos pueden suprimir características que no son adecuadas para menores.

    Valores legalAgeGroupClassification

    Member Descripción
    nulo Valor predeterminado, no se ha establecido ageGroup para el usuario.
    MinorWithoutParentalConsent (Reservado para uso futuro)
    MinorWithParentalConsent El usuario se considera un menor de edad según las regulaciones relacionadas con la edad de su país o región, y el administrador de la cuenta ha obtenido el consentimiento adecuado de un padre o tutor.
    Adulto El usuario se considera un adulto según las regulaciones relacionadas con la edad de su país o región.
    NotAdult El usuario es de un país o región que tiene regulaciones adicionales relacionadas con la edad (como el Estados Unidos, Reino Unido, la Unión Europea o Corea del Sur) y la edad del usuario es entre un menor y una edad adulta (según lo estipulado en función del país o región). Por lo general, esto significa que los adolescentes se consideran notAdult en países regulados.
    MinorNoParentalConsentRequired El usuario es menor de edad, pero es de un país o región que no tiene reglamentos relacionados con la edad.

    Valores de ageGroup

    Member Descripción
    nulo Valor predeterminado, no se ha establecido ageGroup para el usuario.
    Menor El usuario se considera un menor.
    NotAdult El usuario es de un país que tiene regulaciones legales Estados Unidos, Reino Unido, Unión Europea o Corea del Sur) y la edad del usuario es mayor que el límite superior de edad de los niños (según el país) y menor que el límite inferior de edad de adulto (según lo estipulado en función del país o región). Así que, básicamente, los adolescentes se consideran notAdult en países regulados.
    Adulto El usuario debe ser tratado como un adulto.

    Valores de consentProvidedForMinor

    Member Descripción
    nulo Valor predeterminado, no se ha establecido consentProvidedForMinor para el usuario.
    Concedido Se ha obtenido el consentimiento para que el usuario tenga una cuenta.
    Denegado No se ha obtenido el consentimiento para que el usuario tenga una cuenta.
    NotRequired El usuario procede de una ubicación que no requiere consentimiento.

    Relaciones

    Relación Tipo Descripción
    activities Colección itemActivity Las actividades de usuario en distintos dispositivos. Solo lectura. Admite valores NULL.
    agreementAcceptances Colección agreementAcceptance Los estados de aceptación de los términos de uso del usuario. Solo lectura. Admite un valor NULL.
    appRoleAssignments Colección appRoleAssignment Representa los roles de aplicación que se le han otorgado a un usuario para una aplicación. Admite $expand.
    autenticación authentication Métodos de autenticación que se admiten para el usuario.
    calendar calendar El calendario principal del usuario. Solo lectura.
    calendarGroups Colección calendarGroup Los grupos de calendario del usuario. Solo lectura. Admite valores NULL.
    calendarView Colección event La vista Calendario del calendario. Solo lectura. Admite valores NULL.
    calendars Colección calendar Los calendarios del usuario. Solo lectura. Admite valores NULL.
    contactFolders Colección contactFolder Las carpetas de contactos del usuario. Solo lectura. Admite valores NULL.
    contacts Colección contact Los contactos del usuario. Solo lectura. Admite valores NULL.
    createdObjects Colección directoryObject Objetos de directorio creados por el usuario. Solo lectura. Admite valores NULL.
    directReports Colección directoryObject Los usuarios y contactos que informan al usuario (los usuarios y contactos cuya propiedad manager está establecida para este usuario). (Los usuarios y los contactos con su propiedad de administrador establecida en este usuario). Solo lectura. Admite un valor NULL. Admite $expand.
    drive drive OneDrive del usuario. Solo lectura.
    drives Colección drive Colección de unidades disponibles para este usuario. Solo lectura.
    eventos Colección event Los eventos del usuario. El valor predeterminado es mostrar eventos en el calendario predeterminado. Solo lectura. Admite valores NULL.
    extensions Colección Extension La colección de extensiones abiertas definidas para el usuario. Admite $expand. Admite un valor NULL.
    inferenceClassification inferenceClassification Clasificación de relevancia de los mensajes del usuario en función de designaciones explícitas que invalidan la relevancia o la importancia inferidas.
    insights itemInsights Representa las relaciones entre un usuario y elementos como OneDrive para documentos profesionales o educativos, calculados mediante técnicas avanzadas de análisis y aprendizaje automático. Solo lectura. Admite valores NULL.
    invitedBy directoryObject Usuario o entidad de servicio que invitó al usuario.
    joinedGroups Colección group Solo lectura. Admite valores NULL.
    mailFolders Colección mailFolder Las carpetas de correo del usuario. Solo lectura. Admite valores NULL.
    manager directoryObject El usuario o contacto que es administrador de este usuario. Solo lectura. Admite $expand.
    memberOf Colección directoryObject Grupos, roles de directorio y unidades administrativas de los que el usuario es miembro. Solo lectura. Admite valores NULL. Admite $expand.
    joinedTeams Colección team Los equipos de Microsoft Teams de los que es miembro el usuario. Solo lectura. Admite valores NULL.
    messages Colección message Los mensajes en un buzón o una carpeta. Solo lectura. Admite valores NULL.
    onenote onenote Solo lectura.
    onlineMeetings Colección onlineMeeting Información sobre una reunión, incluida la dirección URL que se usa para unirse a una reunión, la lista de asistentes y la descripción.
    outlook outlookUser Servicios de Outlook selectivos disponibles para el usuario. Solo lectura. Admite valores NULL.
    ownedDevices Colección directoryObject Dispositivos propiedad del usuario. Solo lectura. Admite valores NULL. Admite $expand.
    ownedObjects Colección directoryObject Objetos de directorio propiedad del usuario. Solo lectura. Admite valores NULL. Admite $expand, $select anidado en $expand, y $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1).
    pendingAccessReviewInstances colección accessReviewInstance Propiedad de navegación para obtener una lista de revisiones de acceso pendientes de aprobación por parte del revisor.
    people Colección person Solo lectura. Los contactos más relevantes del usuario. La colección se ordena por su relevancia para el usuario, que viene determinada por la comunicación, la colaboración y las relaciones empresariales del usuario. Una persona agrega información del correo, los contactos y las redes sociales.
    permissionGrants Colección de resourceSpecificPermissionGrant Enumere todas las concesiones de permisos específicas de recursos de un usuario.
    photo profilePhoto La foto de perfil del usuario. Solo lectura.
    photos Colección profilePhoto Colección de fotos de perfil del usuario en diferentes tamaños. Solo lectura.
    planner plannerUser Servicios de Planner selectivos disponibles para el usuario. Solo lectura. Admite valores NULL.
    perfil profile Representa propiedades que son descriptivas de un usuario en un espacio empresarial.
    registeredDevices Colección directoryObject Dispositivos del usuario que están registrados. Solo lectura. Admite valores NULL. Admite $expand y devuelve hasta 100 objetos.
    scopedRoleMemberOf Colección scopedRoleMembership Las pertenencias a unidades administrativas de rol de ámbito del usuario. Solo lectura. Admite valores NULL.
    seguridad seguridad Admite un valor NULL.
    configuración userSettings Solo lectura. Admite valores NULL.
    Soluciones userSolutionRoot Representa la entidad de solución personalizada de un usuario. Solo lectura. Admite valores NULL.
    Patrocinadores Colección directoryObject Los usuarios y grupos responsables de los privilegios de este usuario invitado en el inquilino y mantienen actualizada la información y el acceso del usuario invitado. (Métodos HTTP: GET, POST, DELETE). Admite $expand.
    teamwork userTeamwork Un contenedor de las características de Microsoft Teams disponibles para el usuario. Solo lectura. Admite valores NULL.
    todo todo Representa los servicios de To Do disponibles para un usuario.
    transitiveMemberOf Colección directoryObject Los grupos, incluidos los grupos anidados y los roles de directorio de los que un usuario es miembro. Admite un valor NULL.
    transitiveReports Colección directoryObject Los informes transitivos de un usuario. Solo lectura.
    usageRights Colección usageRight Representa los permisos de uso que se han concedido a un usuario.

    Representación JSON

    La siguiente representación JSON muestra el tipo de recurso.

    {
      "aboutMe": "String",
      "accountEnabled": true,
      "ageGroup": "String",
      "assignedLicenses": [{"@odata.type": "microsoft.graph.assignedLicense"}],
      "assignedPlans": [{"@odata.type": "microsoft.graph.assignedPlan"}],
      "authorizationInfo": {
        "@odata.type": "microsoft.graph.authorizationInfo"
      },
      "birthday": "String (timestamp)",
      "businessPhones": ["String"],
      "city": "String",
      "cloudLicensing": { "@odata.type": "microsoft.graph.cloudLicensing.userCloudLicensing" },
      "cloudRealtimeCommunicationInfo": {
        "@odata.type": "microsoft.graph.cloudRealtimeCommunicationInfo"
      },
      "companyName": "String",
      "consentProvidedForMinor": "String",
      "country": "String",
      "createdDateTime": "2019-02-07T21:53:13.067Z",
      "creationType": "String",
      "customSecurityAttributes": {
        "@odata.type": "microsoft.graph.customSecurityAttributeValue"
      },
      "deletedDateTime": "String (timestamp)",
      "department": "String",
      "displayName": "String",
      "employeeHireDate": "2020-01-01T00:00:00Z",
      "employeeId": "String",
      "employeeLeaveDateTime": "String (timestamp)",
      "employeeOrgData": {"@odata.type": "microsoft.graph.employeeOrgData"},
      "employeeType": "String",
      "externalUserConvertedOn": "String (timestamp)",
      "externalUserState": "PendingAcceptance",
      "externalUserStateChangeDateTime": "2018-11-12T01:13:13Z",
      "faxNumber": "String",
      "givenName": "String",
      "hireDate": "String (timestamp)",
      "id": "String (identifier)",
      "identities": [{"@odata.type": "microsoft.graph.objectIdentity"}],
      "interests": ["String"],
      "isLicenseReconciliationNeeded": false,
      "isResourceAccount": false,
      "jobTitle": "String",
      "legalAgeGroupClassification": "String",
      "licenseAssignmentStates": [{"@odata.type": "microsoft.graph.licenseAssignmentState"}],
      "mail": "String",
      "mailboxSettings": {"@odata.type": "microsoft.graph.mailboxSettings"},
      "mailNickname": "String",
      "mobilePhone": "String",
      "mySite": "String",
      "officeLocation": "String",
      "onPremisesDistinguishedName": "String",
      "onPremisesDomainName": "String",
      "onPremisesExtensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
      "onPremisesImmutableId": "String",
      "onPremisesLastSyncDateTime": "String (timestamp)",
      "onPremisesProvisioningErrors": [{"@odata.type": "microsoft.graph.onPremisesProvisioningError"}],
      "onPremisesSamAccountName": "String",
      "onPremisesSecurityIdentifier": "String",
      "onPremisesSipInfo": {
        "@odata.type": "microsoft.graph.onPremisesSipInfo"
      },
      "onPremisesSyncEnabled": true,
      "onPremisesUserPrincipalName": "String",
      "otherMails": ["String"],
      "passwordPolicies": "String",
      "passwordProfile": {"@odata.type": "microsoft.graph.passwordProfile"},
      "pastProjects": ["String"],
      "postalCode": "String",
      "preferredDataLocation": "String",
      "preferredLanguage": "String",
      "preferredName": "String",
      "provisionedPlans": [{"@odata.type": "microsoft.graph.provisionedPlan"}],
      "proxyAddresses": ["String"],
      "refreshTokensValidFromDateTime": "2019-02-07T21:53:13.084Z",
      "responsibilities": ["String"],
      "schools": ["String"],
      "securityIdentifier": "String",
      "serviceProvisioningErrors": [{"@odata.type": "microsoft.graph.serviceProvisioningXmlError"}],
      "showInAddressList": true,
      "signInSessionsValidFromDateTime": "2019-02-07T21:53:13.084Z",
      "skills": ["String"],
      "state": "String",
      "streetAddress": "String",
      "surname": "String",
      "usageLocation": "String",
      "userPrincipalName": "String",
      "userType": "String",
      "calendar": {"@odata.type": "microsoft.graph.calendar"},
      "calendarGroups": [{"@odata.type": "microsoft.graph.calendarGroup"}],
      "calendarView": [{"@odata.type": "microsoft.graph.event"}],
      "calendars": [{"@odata.type": "microsoft.graph.calendar"}],
      "contacts": [{"@odata.type": "microsoft.graph.contact"}],
      "contactFolders": [{"@odata.type": "microsoft.graph.contactFolder"}],
      "createdObjects": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "directReports": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "drive": {"@odata.type": "microsoft.graph.drive"},
      "drives": [{"@odata.type": "microsoft.graph.drive"}],
      "insights": {"@odata.type": "microsoft.graph.itemInsights"},
      "settings": {"@odata.type": "microsoft.graph.userSettings"},
      "events": [{"@odata.type": "microsoft.graph.event"}],
      "extensions": [{"@odata.type": "microsoft.graph.extension"}],
      "inferenceClassification": {"@odata.type": "microsoft.graph.inferenceClassification"},
      "mailFolders": [{"@odata.type": "microsoft.graph.mailFolder"}],
      "manager": {"@odata.type": "microsoft.graph.directoryObject"},
      "memberOf": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "joinedTeams": [{"@odata.type": "microsoft.graph.group"}],
      "teamwork": {"@odata.type": "microsoft.graph.teamwork"},
      "messages": [{ "@odata.type": "microsoft.graph.message"}],
      "outlook": {"@odata.type": "microsoft.graph.outlookUser"},
      "ownedDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "photo": {"@odata.type": "microsoft.graph.profilePhoto"},
      "photos": [{ "@odata.type": "microsoft.graph.profilePhoto" }],
      "profile": {"@odata.type": "microsoft.graph.profile"},
      "registeredDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "signInActivity": {"@odata.type": "microsoft.graph.signInActivity"}
    }