Microsoft.Graph ユーザー
権限
この API の最小特権としてマークされているアクセス許可またはアクセス許可を選択します。 アプリで 必要な場合にのみ、より高い特権のアクセス許可またはアクセス許可を使用します。 委任されたアクセス許可とアプリケーションのアクセス許可の詳細については、「アクセス許可の種類を参照してください。 これらのアクセス許可の詳細については、アクセス許可のリファレンスを参照してください。
手記
個人の Microsoft アカウントのアクセス許可を使用して、Bicep ファイルで宣言された Microsoft Graph リソースをデプロイすることはできません。
既存のリソースのみを読み取る
existing キーワードを使用して Microsoft.Graph/users リソースを読み取る場合は、次の表から最小特権アクセス許可を選択します。
| アクセス許可の種類 | 最小限の特権アクセス許可 | 高い特権のアクセス許可 |
|---|---|---|
| 委任 (職場または学校アカウント) | User.Read | User.ReadWrite、User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All |
| 委任 (個人用 Microsoft アカウント) | User.Read | User.ReadWrite |
| アプリケーション | User.Read.All | User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All |
リソースの形式
Microsoft.Graph/users リソースを作成するには、次の Bicep をテンプレートに追加します。
resource symbolicname 'Microsoft.Graph/users@v1.0' existing = {
userPrincipalName: 'string'
}
プロパティ値
ユーザー
| 名前 | 形容 | 価値 |
|---|---|---|
| apiVersion | リソース API のバージョン | 'v1.0' (ReadOnly) |
| businessPhones | ユーザーの電話番号。 注: 文字列コレクションですが、このプロパティに設定できる数値は 1 つだけです。 オンプレミス ディレクトリから同期されたユーザーの読み取り専用 | string[] (ReadOnly) |
| deletedDateTime | このオブジェクトが削除された日時。 オブジェクトが削除されていない場合は常に null。 | string (ReadOnly) |
| displayName | ユーザーのアドレス帳に表示される名前。 通常、この値はユーザーの名、ミドル イニシャル、およびファミリ名の組み合わせです。 このプロパティは、ユーザーが作成され、更新中にクリアできない場合に必要です。 最大長は 256 文字です | string (ReadOnly) |
| givenName | ユーザーの指定された名前 (名)。 最大長は 64 文字です | string (ReadOnly) |
| 身分証明書 | エンティティの一意識別子。 読み取り専用。 | string (ReadOnly) |
| jobTitle | ユーザーの役職。 最大長は 128 文字です | string (ReadOnly) |
| 郵便 | ユーザーの SMTP アドレス (例: jeff@contoso.com。 このプロパティを変更すると、ユーザーの proxyAddresses コレクションが更新され、値が SMTP アドレスとして含まれます。 このプロパティにはアクセント記号を含めることはできません。 注: Azure AD B2C ユーザー プロファイルに対してこのプロパティを更新することはお勧めしません。 代わりに otherMails プロパティを使用してください | string (ReadOnly) |
| mobilePhone | ユーザーのプライマリ携帯電話番号。 オンプレミス ディレクトリから同期されたユーザーの読み取り専用。 最大長は 64 文字です | string (ReadOnly) |
| officeLocation | ユーザーの勤務先のオフィスの場所 | string (ReadOnly) |
| preferredLanguage | ユーザーの優先言語。 推奨される言語形式は、RFC 4646 に基づいています。 この名前は、言語に関連付けられた ISO 639 2 文字小文字カルチャ コードと、国または地域に関連付けられた ISO 3166 の 2 文字の大文字サブカルチャ コードの組み合わせです。 例: 'en-US' または 'es-ES' | string (ReadOnly) |
| 名字 | ユーザーの姓 (ファミリ名または姓)。 最大長は 64 文字です | string (ReadOnly) |
| 種類 | リソースの種類 | 'Microsoft.Graph/users' (ReadOnly) |
| userPrincipalName | ユーザーのユーザー プリンシパル名 (UPN)。 UPN は、インターネット標準 RFC 822 に基づくユーザーのインターネット スタイルのサインイン名です。 慣例により、この値はユーザーの電子メール名にマップされます。 一般的な形式はalias@domainです。ドメインは、テナントの検証済みドメインのコレクションに存在する必要があります。 このプロパティは、ユーザーが作成されるときに必要です。 テナントの検証済みドメインには、組織の verifiedDomains プロパティからアクセスできます。注: このプロパティにはアクセント記号を含めることはできません。 A ~ Z、a - z、0 ~ 9、'を使用できるのは、次の文字のみです。 - _ ! # ^ ~. 使用できる文字の完全な一覧については、ユーザー名ポリシーを参照してください | string (必須) |