通过

Microsoft.Graph 用户

  • 项目

权限

选择标记为此 API 最低特权的权限或权限。 仅当应用 时,才使用更高的特权权限或权限。 有关委派权限和应用程序权限的详细信息,请参阅 权限类型。 若要了解有关这些权限的详细信息,请参阅 权限参考

注意

个人Microsoft帐户的权限不能用于部署 Bicep 文件中声明的 Microsoft Graph 资源。

仅读取现有资源

从下表中选择最低特权权限,以使用 existing 关键字读取 Microsoft.Graph/users 资源。

权限类型 最低特权权限 特权更高的权限
委派(工作或学校帐户) User.Read User.ReadWrite、User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All
委派(个人Microsoft帐户) User.Read User.ReadWrite
应用 User.Read.All User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All

资源格式

若要创建 Microsoft.Graph/用户资源,请将以下 Bicep 添加到模板。

resource symbolicname 'Microsoft.Graph/users@v1.0' existing = {
  userPrincipalName: 'string'
}

属性值

用户

名字 描述 价值
apiVersion 资源 API 版本 “v1.0” (ReadOnly)
businessPhones 用户的电话号码。 注意:虽然它是字符串集合,但只能为此属性设置一个数字。 从本地目录同步的用户的只读 string[] (ReadOnly)
deletedDateTime 删除此对象的日期和时间。 当对象尚未删除时,始终为 null。 string (ReadOnly)
displayName 用户通讯簿中显示的名称。 此值通常是用户的名字、中间初始名和系列名称的组合。 创建用户且在更新期间无法清除此属性时,此属性是必需的。 最大长度为 256 个字符 string (ReadOnly)
givenName 用户的给定名称(名字)。 最大长度为 64 个字符 string (ReadOnly)
id 实体的唯一标识符。 只读。 string (ReadOnly)
jobTitle 用户的职务。 最大长度为 128 个字符 string (ReadOnly)
邮件 用户的 SMTP 地址,例如,jeff@contoso.com。 对此属性的更改将更新用户的 proxyAddresses 集合,以将值作为 SMTP 地址包含。 此属性不能包含重音字符。 注意:不建议为 Azure AD B2C 用户配置文件更新此属性。 请改用 otherMails 属性 string (ReadOnly)
mobilePhone 用户的主要移动电话电话号码。 从本地目录同步的用户的只读。 最大长度为 64 个字符 string (ReadOnly)
officeLocation 用户业务位置中的办公室位置 string (ReadOnly)
preferredLanguage 用户的首选语言。 首选语言格式基于 RFC 4646。 该名称是与语言关联的 ISO 639 双字母小写区域性代码和与国家或地区关联的 ISO 3166 双字母大写子区域性代码的组合。 示例:“en-US”或“es-ES” string (ReadOnly)
用户的姓氏(姓氏或姓氏)。 最大长度为 64 个字符 string (ReadOnly)
类型 资源类型 “Microsoft.Graph/users”(ReadOnly)
userPrincipalName 用户的用户主体名称(UPN)。 UPN 是基于 Internet 标准 RFC 822 的用户的 Internet 样式登录名称。 根据约定,此值应映射到用户的电子邮件名称。 常规格式为alias@domain,其中域必须存在于租户的已验证域集合中。 创建用户时,此属性是必需的。 可以从组织的 verifiedDomains 属性访问租户的已验证域。注意:此属性不能包含重音字符。 仅允许以下字符 A - Z、a - z、0 - 9、“。 - _ ! # ^ ~. 有关允许字符的完整列表,请参阅用户名策略 string (必需)