Set-AzureADUser
En este artículo se proporcionan detalles de migración del comando Set-AzureADUser a PowerShell de Microsoft Graph.
Resumen
- Comando de Azure AD: Set-AzureADUser
- Módulo de Azure AD: AzureAD
- Comando de Microsoft Graph: Update-MgUser (ejemplos de la comunidad)
- Módulo Graph: Microsoft.Graph.Users
- Punto de conexión de Grafo: PATCH /users/{user-id}
Permisos
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios superiores |
|---|---|---|
| Delegado (cuenta profesional o educativa). | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegado (cuenta personal de Microsoft) | User.ReadWrite | No disponible. |
| Application | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Vea más detalles sobre los permisos.
Nota
- Para actualizar las propiedades confidenciales del usuario, como accountEnabled, mobilePhone y otherMails para los usuarios con roles de administrador con privilegios:
- En escenarios delegados, la aplicación debe tener asignado el permiso delegado Directory.AccessAsUser.All y el usuario que realiza la llamada debe tener un rol de administrador con más privilegios, como se indica en Quién puede realizar acciones confidenciales.
- En escenarios de solo aplicación, a la aplicación se le debe asignar un rol de administrador con privilegios más elevados, como se indica en Quién puede realizar acciones confidenciales.
- Su cuenta microsoft personal debe estar vinculada a un inquilino de Microsoft Entra para actualizar su perfil con el permiso delegado User.ReadWrite en una cuenta microsoft personal.
- La actualización de la propiedad identities requiere el permiso User.ManageIdentities.All . Además, no se permite agregar una cuenta local B2C a un objeto de usuario existente, a menos que el objeto de usuario ya contenga una identidad de cuenta local.
Asignación de propiedades
| Nombre de Azure AD | Nombre de Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| AgeGroup | AgeGroup |
| City | City |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| País | País |
| CreationType | CreationType |
| department | department |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| Móvil | |
| ObjectId | |
| OtherMails | OtherMails |
| PasswordPolicies | PasswordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| State | State |
| StreetAddress | StreetAddress |
| Surname | Surname |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType | UserType |