Пользователи Microsoft.Graph
Разрешения
Выберите разрешение или разрешения, помеченные как наименее привилегированные для этого API. Используйте более высокий уровень привилегий или разрешений, только в том случае, если приложению требуется. Дополнительные сведения о делегированных и разрешениях приложений см. в типах разрешений. Дополнительные сведения об этих разрешениях см. в справочнике по разрешений.
Заметка
Разрешения для личных учетных записей Майкрософт нельзя использовать для развертывания ресурсов Microsoft Graph, объявленных в файлах Bicep.
Только чтение существующих ресурсов
Выберите наименее привилегированное разрешение из следующей таблицы, чтобы прочитать ресурс Microsoft.Graph/users с помощью ключевого слова existing.
| Тип разрешения | Минимальные привилегированные разрешения | Более высокие привилегированные разрешения |
|---|---|---|
| Делегированная (рабочая или учебная учетная запись) | User.Read | User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Делегировано (личная учетная запись Майкрософт) | User.Read | User.ReadWrite |
| Приложение | User.Read.All | User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Формат ресурса
Чтобы создать ресурс Microsoft.Graph/users, добавьте следующий Bicep в шаблон.
resource symbolicname 'Microsoft.Graph/users@v1.0' existing = {
userPrincipalName: 'string'
}
Значения свойств
Пользователей
| Имя | Описание | Ценность |
|---|---|---|
| apiVersion | Версия API ресурсов | 'v1.0' (ReadOnly) |
| businessPhones | Номера телефонов для пользователя. ПРИМЕЧАНИЕ. Хотя это коллекция строк, для этого свойства можно задать только одно число. Только для чтения для пользователей, синхронизированных из локального каталога | string[] (ReadOnly) |
| deletedDateTime | Дата и время удаления этого объекта. Всегда значение NULL, если объект не был удален. | string (ReadOnly) |
| displayName | Имя, отображаемое в адресной книге пользователя. Обычно это значение является сочетанием имени пользователя, среднего и начального имени пользователя. Это свойство требуется при создании пользователя и его невозможно очистить во время обновлений. Максимальная длина — 256 символов | string (ReadOnly) |
| givenName | Заданное имя (имя) пользователя. Максимальная длина — 64 символа | string (ReadOnly) |
| идентификатор | Уникальный идентификатор сущности. Только для чтения. | string (ReadOnly) |
| jobTitle | Название задания пользователя. Максимальная длина — 128 символов | string (ReadOnly) |
| почта | SMTP-адрес пользователя, например jeff@contoso.com. Изменения этого свойства обновляют коллекцию proxyAddresses пользователя, чтобы включить значение в качестве SMTP-адреса. Это свойство не может содержать символы акцента. ПРИМЕЧАНИЕ. Мы не рекомендуем обновлять это свойство для профилей пользователей Azure AD B2C. Используйте вместо этого свойство OtherMails | string (ReadOnly) |
| mobilePhone | Основной номер мобильного телефона для пользователя. Только для чтения для пользователей, синхронизированных из локального каталога. Максимальная длина — 64 символа | string (ReadOnly) |
| officeLocation | Расположение офиса в месте работы пользователя | string (ReadOnly) |
| предпочтительныйLanguage | Предпочтительный язык для пользователя. Предпочтительный формат языка основан на RFC 4646. Это сочетание двухбуквенный код языка и региональных параметров ISO 639, связанный с языком, и код субкультуры ISO 3166 двухбуквенный, связанный с страной или регионом. Пример: "en-US" или "es-ES" | string (ReadOnly) |
| фамилия | Фамилия пользователя (фамилия или фамилия). Максимальная длина — 64 символа | string (ReadOnly) |
| тип | Тип ресурса | "Microsoft.Graph/users" (ReadOnly) |
| userPrincipalName | Имя участника-пользователя (UPN) пользователя. Имя участника-пользователя — это имя входа в Интернет, основанное на стандарте Internet RFC 822. По соглашению это значение должно сопоставляться с именем электронной почты пользователя. Общий формат — alias@domain, где домен должен присутствовать в коллекции проверенных доменов клиента. Это свойство необходимо при создании пользователя. Проверенные домены для клиента можно получить из проверенного свойстваDomains организации. ПРИМЕЧАНИЕ. Это свойство не может содержать символы акцента. Разрешены только следующие символы: A - Z, a - z, 0 - 9, '. - _ ! # ^ ~. Полный список разрешенных символов см. в политиках имени пользователя. | строка (обязательный) |