Utilisateurs de Microsoft.Graph
Autorisations
Choisissez l’autorisation ou les autorisations marquées comme les moins privilégiées pour cette API. Utilisez une autorisation ou des autorisations privilégiées supérieures uniquement si votre application l’exige. Pour plus d’informations sur les autorisations déléguées et les autorisations d’application, consultez types d’autorisations. Pour en savoir plus sur ces autorisations, consultez la référence des autorisations .
Note
Les autorisations pour les comptes Microsoft personnels ne peuvent pas être utilisées pour déployer des ressources Microsoft Graph déclarées dans des fichiers Bicep.
Lire uniquement les ressources existantes
Choisissez l’autorisation la moins privilégiée dans le tableau suivant pour lire une ressource Microsoft.Graph/users à l’aide du mot clé existing.
| Type d’autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées supérieures |
|---|---|---|
| Délégué (compte professionnel ou scolaire) | User.Read | User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Délégué (compte Microsoft personnel) | User.Read | User.ReadWrite |
| Application | User.Read.All | User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Format de ressource
Pour créer une ressource Microsoft.Graph/users, ajoutez le bicep suivant à votre modèle.
resource symbolicname 'Microsoft.Graph/users@v1.0' existing = {
userPrincipalName: 'string'
}
Valeurs de propriété
Utilisateurs
| Nom | Description | Valeur |
|---|---|---|
| apiVersion | Version de l’API de ressource | 'v1.0' (ReadOnly) |
| businessPhones | Numéros de téléphone de l’utilisateur. REMARQUE : Bien qu’il s’agit d’une collection de chaînes, un seul nombre peut être défini pour cette propriété. Lecture seule pour les utilisateurs synchronisés à partir du répertoire local | string[] (ReadOnly) |
| deletedDateTime | Date et heure de suppression de cet objet. Toujours null lorsque l’objet n’a pas été supprimé. | string (ReadOnly) |
| displayName | Nom affiché dans le carnet d’adresses de l’utilisateur. Cette valeur est généralement la combinaison du prénom, du prénom, de l’initial intermédiaire et du nom de famille de l’utilisateur. Cette propriété est requise lorsqu’un utilisateur est créé et qu’il ne peut pas être effacé pendant les mises à jour. La longueur maximale est de 256 caractères | string (ReadOnly) |
| givenName | Nom donné (prénom) de l’utilisateur. La longueur maximale est de 64 caractères | string (ReadOnly) |
| id | Identificateur unique d’une entité. En lecture seule. | string (ReadOnly) |
| jobTitle | Titre du travail de l’utilisateur. La longueur maximale est de 128 caractères | string (ReadOnly) |
| courrier | Adresse SMTP de l’utilisateur, par exemple, jeff@contoso.com. Les modifications apportées à cette propriété mettent à jour la collection proxyAddresses de l’utilisateur pour inclure la valeur en tant qu’adresse SMTP. Cette propriété ne peut pas contenir de caractères d’accentuation. REMARQUE : Nous vous déconseillons de mettre à jour cette propriété pour les profils utilisateur Azure AD B2C. Utilisez plutôt la propriété otherMails | string (ReadOnly) |
| mobilePhone | Numéro de téléphone cellulaire principal pour l’utilisateur. En lecture seule pour les utilisateurs synchronisés à partir du répertoire local. La longueur maximale est de 64 caractères | string (ReadOnly) |
| officeLocation | Emplacement du bureau dans la place d’entreprise de l’utilisateur | string (ReadOnly) |
| preferredLanguage | Langue préférée de l’utilisateur. Le format de langage préféré est basé sur RFC 4646. Le nom est une combinaison d’un code de culture minuscule à deux lettres ISO 639 associé à la langue et d’un code de sous-culture en majuscules ISO 3166 à deux lettres associé au pays ou à la région. Exemple : 'en-US', ou 'es-ES' | string (ReadOnly) |
| nom de famille | Nom de l’utilisateur (nom de famille ou nom). La longueur maximale est de 64 caractères | string (ReadOnly) |
| type | Type de ressource | 'Microsoft.Graph/users' (ReadOnly) |
| userPrincipalName | Nom d’utilisateur principal (UPN) de l’utilisateur. L’UPN est un nom de connexion de style Internet pour l’utilisateur basé sur la norme Internet RFC 822. Par convention, cette valeur doit être mappée au nom de l’e-mail de l’utilisateur. Le format général est alias@domain, où le domaine doit être présent dans la collection de domaines vérifiés du locataire. Cette propriété est requise lors de la création d’un utilisateur. Les domaines vérifiés pour le locataire sont accessibles à partir de la propriété verifiedDomains de l’organisation. REMARQUE : cette propriété ne peut pas contenir de caractères d’accentuation. Seuls les caractères suivants sont autorisés A - Z, a - z, 0 - 9, '. - _ ! # ^ ~. Pour obtenir la liste complète des caractères autorisés, consultez les stratégies de nom d’utilisateur | chaîne (obligatoire) |