你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Update-AzADUser
更新用户中的实体
语法
Update-AzADUser
-UPNOrObjectId <String>
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-ObjectId <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-InputObject <IMicrosoftGraphUser>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Update-AzADUser
[-AccountEnabled <Boolean>]
[-Password <SecureString>]
[-ForceChangePasswordNextLogin]
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DisplayName <String>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-Id <String>]
[-Identity <IMicrosoftGraphObjectIdentity[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MailNickname <String>]
[-OfficeLocation <String>]
[-OnPremisesImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PasswordProfile <IMicrosoftGraphPasswordProfile>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-UserPrincipalName <String>
[-DefaultProfile <PSObject>]
[-PassThru]
[-WhatIf]
[-Confirm]
[<CommonParameters>] 说明
更新用户中的实体
示例
示例 1:按用户主体名称更新用户
Update-AzADUser -UPNOrObjectId $upn -City $city按用户主体名称更新用户
参数
-AccountEnabled
如果启用帐户,则为 true;否则为 false。
结合 -Password时始终为 true。
-AccountEnabled $false 更改帐户的密码时,将忽略 。
| 类型: | Boolean |
| 别名: | EnableAccount |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-AgeGroup
设置用户的年龄组。 允许的值:null、minor、notAdult 和成人。 有关详细信息,请参阅法定年龄组属性定义。 支持$filter(eq、ne、NOT 和 in)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-City
用户所在的城市。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CompanyName
用户关联的公司名称。 此属性可用于描述外部用户来自的公司。 公司名称的最大长度为 64 个字符。支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
| 类型: | SwitchParameter |
| 别名: | cf |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ConsentProvidedForMinor
设置是否已为未成年人获取同意。 允许的值:null、granted、denied 和 notRequired。 有关详细信息,请参阅法定年龄组属性定义。 支持$filter(eq、ne、NOT 和 in)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Country
用户所在的国家/地区;例如,美国或英国。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
| 类型: | PSObject |
| 别名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DeletedDateTime
。
| 类型: | DateTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Department
用户所在部门的名称。 最大长度为 64 个字符。支持$filter(eq、ne、NOT、ge、le 和运算符)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisplayName
用户通讯簿中显示的名称。 此值通常是用户的名字、中间首字母和姓氏的组合。 创建用户且在更新期间无法清除此属性时,此属性是必需的。 最大长度为 256 个字符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)、$orderBy和$search。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EmployeeHireDate
雇用用户的日期和时间,或者将来的雇用时将开始工作。 支持$filter(eq、ne、NOT、ge、le、in)。
| 类型: | DateTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EmployeeId
组织分配给用户的员工标识符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-EmployeeType
捕获企业辅助角色类型。 例如,员工、承包商、顾问或供应商。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExternalUserState
对于使用邀请 API 邀请到租户的外部用户,此属性表示受邀用户的邀请状态。 对于受邀用户,状态可以是 PendingAcceptance 或 Accepted,也可以是所有其他用户的 null。 支持$filter(eq、ne、NOT、in)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExternalUserStateChangeDateTime
显示 externalUserState 属性的最新更改的时间戳。 支持$filter(eq、ne、NOT、in)。
| 类型: | DateTime |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-FaxNumber
用户的传真号。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ForceChangePasswordNextLogin
如果用户必须在下一次成功登录时更改密码(true),则必须指定该密码。 默认行为为 false,用于不更改下一次成功登录的密码。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-GivenName
用户的名字(名)。 最大长度为 64个字符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Id
只读。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Identity
表示可用于登录到此用户帐户的标识。 标识可以由Microsoft(也称为本地帐户)、组织或社交标识提供者(如 Facebook、Google 和 Microsoft)提供,并绑定到用户帐户。 可能包含具有相同 signInType 值的多个项。 仅当 signInType 不是 userPrincipalName 时,才支持$filter (eq)。 若要构造,请参阅 IDENTITY 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphObjectIdentity[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-InputObject
要构造的用户输入对象,请参阅 INPUTOBJECT 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphUser |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | True |
| 接受通配符: | False |
-IsResourceAccount
请勿使用 - 保留供将来使用。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-JobTitle
用户的职务。 最大长度为 128 个字符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
例如 admin@contoso.com,用户的 SMTP 地址。 对此属性的更改还将更新用户的 proxyAddresses 集合,以将值作为 SMTP 地址包含。 虽然此属性可以包含重音字符,但使用这些字符可能会导致用户的其他Microsoft应用程序出现访问问题。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-MailNickname
用户的邮件别名。 必须在创建用户时指定此属性。 最大长度为 64个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ObjectId
要更新的用户的用户主体名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-OfficeLocation
用户营业地点的办公室位置。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-OnPremisesImmutableId
此属性用于将本地 Active Directory用户帐户与其 Azure AD 用户对象相关联。 如果在对用户的 userPrincipalName (UPN) 属性使用联合域,则必须在 Graph 中创建新用户帐户时指定此属性。 注意:指定此属性时不能使用 $ 和 _ 字符。 仅在$select返回。 支持$filter(eq、ne、NOT、ge、le、in)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-OtherMail
用户的其他电子邮件地址列表;例如:[''bob@contoso.com,'Robert@fabrikam.com']。注意:虽然此属性可以包含重音字符,但它们可能会导致对用户的第一方应用程序的访问问题。支持$filter(eq、NOT、ge、le、in、startsWith)。
| 类型: | String[] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PassThru
当命令成功时返回 true
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Password
用户的密码。 创建用户时,此属性是必需的。
它可以更新,但需要用户才能在下次登录时更改密码。
密码必须满足用户 passwordPolicies 属性的 speci./fied 的最低要求。 默认情况下,需要强密码。 使用此方法更改密码时,AccountEnabled 设置为 true。
| 类型: | SecureString |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PasswordPolicy
指定用户的密码策略。 此值是一个枚举,其中一个可能的值为 DisableStrongPassword,它允许指定的密码比默认策略弱。 还可以指定 DisablePasswordExpiration。 两者可以一起指定;例如:DisablePasswordExpiration、DisableStrongPassword.Supports $filter(ne、NOT)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PasswordProfile
passwordProfile 若要构造,请参阅 PASSWORDPROFILE 属性的 NOTES 部分并创建哈希表。
| 类型: | IMicrosoftGraphPasswordProfile |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PostalCode
用户邮政地址的邮政编码。 该邮政编码特定于用户所在的国家/地区。 在美国,此属性包含邮政编码。 最大长度为 40 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PreferredLanguage
用户的首选语言。 应遵循 ISO 639-1 代码;例如 en-US。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ShowInAddressList
如果 Outlook 全局地址列表应包含此用户,则为 true,否则为 false。 如果未设置,则会将其视为 true。 对于通过邀请管理器邀请的用户,此属性将设置为 false。 支持$filter(eq、ne、NOT、in)。
| 类型: | SwitchParameter |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-State
用户地址中的省/自治区/直辖市。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-StreetAddress
用户营业地点的街道地址。 最大长度为 1024 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Surname
用户的姓(家族名或姓氏)。 最大长度为 64个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UPNOrObjectId
要更新的用户的用户主体名称或对象 ID。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-UsageLocation
两个字母国家/地区代码(ISO 标准 3166)。 由于法律要求检查国家/地区服务的可用性,需要分配许可证的用户。 示例包括:US、JP 和 GB。 不可为 Null。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserPrincipalName
用户的用户主体名称 (UPN)。 UPN 是用户的 Internet 样式登录名,基于 Internet 标准 RFC 822。 按照惯例,这应映射到用户的电子邮件名称。 常规格式为alias@domain,其中域必须存在于租户的已验证域集合中。 创建用户时,此属性是必需的。 可以从组织的 verifiedDomains 属性访问租户的已验证域。注意:虽然此属性可以包含重音字符,但它们可能会导致对用户的第一方应用程序的访问问题。 支持$filter(eq、ne、NOT、ge、le、in、startsWith、endsWith)和$orderBy。
| 类型: | String |
| 别名: | UPN |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserType
可用于对目录中的用户类型进行分类的字符串值,例如成员和来宾。 支持$filter(eq、ne、NOT、in、in)。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
| 类型: | SwitchParameter |
| 别名: | wi |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
输入
输出
备注
别名
Set-AzADUser
复杂参数属性
若要创建下面所述的参数,请构造一个包含相应属性的哈希表。 有关哈希表的信息,请运行 Get-Help about_Hash_Tables。
IDENTITY <IMicrosoftGraphObjectIdentity[]>:表示可用于登录此用户帐户的标识。 标识可以由Microsoft(也称为本地帐户)、组织或社交标识提供者(如 Facebook、Google 和 Microsoft)提供,并绑定到用户帐户。 可能包含具有相同 signInType 值的多个项。 仅当 signInType 不是 userPrincipalName 时,才支持$filter (eq)。
[Issuer <String>]:指定标识的颁发者,例如 facebook.com.对于本地帐户(其中 signInType 不是联合),此属性是本地 B2C 租户默认域名,例如 contoso.onmicrosoft.com。对于来自其他 Azure AD 组织的外部用户,这是联合组织的域,例如 contoso.com.Supports $filter。 512 个字符限制。[IssuerAssignedId <String>]:指定颁发者分配给用户的唯一标识符。 颁发者和 issuerAssignedId 的组合在组织中必须是唯一的。 表示用户的登录名称,当 signInType 设置为 emailAddress 或 userName(也称为本地帐户) 时。如果 signInType 设置为:emailAddress(或以 emailAddress 等 emailAddress1 开头的自定义字符串)issuerAssignedId 必须是有效的电子邮件地址地址userName,issuerAssignedId 必须是电子邮件地址$filter的有效本地部分。 100 个字符限制。[SignInType <String>]:指定目录中的用户登录类型,例如 emailAddress、userName 或 federated。 在这里,联合表示来自颁发者的用户的唯一标识符,该标识符可以采用颁发者选择的任何格式。 当登录类型设置为 emailAddress 或 userName 时,在 issuerAssignedId 上强制实施其他验证。 此属性也可以设置为任何自定义字符串。
INPUTOBJECT <IMicrosoftGraphUser>:用户输入对象
[(Any) <Object>]:这表示可以将任何属性添加到此对象。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目录中显示的名称[AccountEnabled <Boolean?>]:如果启用帐户,则为 true;否则为 false。 创建用户时,此属性是必需的。 支持$filter(eq、ne、NOT 和 in)。[AgeGroup <String>]:设置用户的年龄组。 允许的值:null、minor、notAdult 和成人。 有关详细信息,请参阅法定年龄组属性定义。 支持$filter(eq、ne、NOT 和 in)。[ApproximateLastSignInDateTime <DateTime?>]:时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 支持$filter(eq、ne、not、ge、le 和 eq on null 值)和$orderBy。[City <String>]:用户所在的城市。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[CompanyName <String>]:用户关联的公司名称。 此属性可用于描述外部用户来自的公司。 公司名称的最大长度为 64 个字符。支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[ComplianceExpirationDateTime <DateTime?>]:设备不再被视为合规时的时间戳。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。[ConsentProvidedForMinor <String>]:设置是否为未成年人获得同意。 允许的值:null、granted、denied 和 notRequired。 有关详细信息,请参阅法定年龄组属性定义。 支持$filter(eq、ne、NOT 和 in)。[Country <String>]:用户所在的国家/地区;例如,美国或英国。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[Department <String>]:用户在其中工作的部门的名称。 最大长度为 64 个字符。支持$filter(eq、ne、NOT、ge、le 和运算符)。[DeviceVersion <Int32?>]:仅供内部使用。[EmployeeHireDate <DateTime?>]:雇用用户的日期和时间,或者将来的雇用时将开始工作。 支持$filter(eq、ne、NOT、ge、le、in)。[EmployeeId <String>]:组织分配给用户的员工标识符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。[EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]:employeeOrgData[(Any) <Object>]:这表示可以将任何属性添加到此对象。[CostCenter <String>]:与用户关联的成本中心。 仅在$select返回。 支持$filter。[Division <String>]:用户在其中工作的除法的名称。 仅在$select返回。 支持$filter。
[EmployeeType <String>]:捕获企业辅助角色类型。 例如,员工、承包商、顾问或供应商。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。[ExternalUserState <String>]:对于使用邀请 API 邀请到租户的外部用户,此属性表示受邀用户的邀请状态。 对于受邀用户,状态可以是 PendingAcceptance 或 Accepted,也可以是所有其他用户的 null。 支持$filter(eq、ne、NOT、in)。[ExternalUserStateChangeDateTime <DateTime?>]:显示 externalUserState 属性的最新更改的时间戳。 支持$filter(eq、ne、NOT、in)。[FaxNumber <String>]:用户的传真号。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。[GivenName <String>]:用户的给定名称(名字)。 最大长度为 64个字符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。[Identity <IMicrosoftGraphObjectIdentity[]>]:表示可用于登录到此用户帐户的标识。 标识可以由Microsoft(也称为本地帐户)、组织或社交标识提供者(如 Facebook、Google 和 Microsoft)提供,并绑定到用户帐户。 可能包含具有相同 signInType 值的多个项。 仅当 signInType 不是 userPrincipalName 时,才支持$filter (eq)。[Issuer <String>]:指定标识的颁发者,例如 facebook.com.对于本地帐户(其中 signInType 不是联合),此属性是本地 B2C 租户默认域名,例如 contoso.onmicrosoft.com。对于来自其他 Azure AD 组织的外部用户,这是联合组织的域,例如 contoso.com.Supports $filter。 512 个字符限制。[IssuerAssignedId <String>]:指定颁发者分配给用户的唯一标识符。 颁发者和 issuerAssignedId 的组合在组织中必须是唯一的。 表示用户的登录名称,当 signInType 设置为 emailAddress 或 userName(也称为本地帐户) 时。如果 signInType 设置为:emailAddress(或以 emailAddress 等 emailAddress1 开头的自定义字符串)issuerAssignedId 必须是有效的电子邮件地址地址userName,issuerAssignedId 必须是电子邮件地址$filter的有效本地部分。 100 个字符限制。[SignInType <String>]:指定目录中的用户登录类型,例如 emailAddress、userName 或 federated。 在这里,联合表示来自颁发者的用户的唯一标识符,该标识符可以采用颁发者选择的任何格式。 当登录类型设置为 emailAddress 或 userName 时,在 issuerAssignedId 上强制实施其他验证。 此属性也可以设置为任何自定义字符串。
[IsResourceAccount <Boolean?>]:请勿使用 - 保留以供将来使用。[JobTitle <String>]:用户的职务。 最大长度为 128 个字符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。[Mail <String>]:用户的 SMTP 地址, admin@contoso.com例如。 对此属性的更改还将更新用户的 proxyAddresses 集合,以将值作为 SMTP 地址包含。 虽然此属性可以包含重音字符,但使用这些字符可能会导致用户的其他Microsoft应用程序出现访问问题。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith)。[MailNickname <String>]:用户的邮件别名。 必须在创建用户时指定此属性。 最大长度为 64个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[Manager <IMicrosoftGraphDirectoryObject>]:表示 Azure Active Directory 对象。 directoryObject 类型是许多其他目录实体类型的基类型。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目录中显示的名称[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]:与租户关联的服务计划集合。 不可为 Null。[AssignedDateTime <DateTime?>]:分配计划的日期和时间。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。[CapabilityStatus <String>]:功能分配的条件。 可能的值为 Enabled、Warning、Suspended、Deleted、LockedOut。 请参阅每个值的详细说明。[Service <String>]:服务的名称;例如,exchange。[ServicePlanId <String>]:标识服务计划的 GUID。 有关 GUID 及其等效友好服务名称的完整列表,请参阅许可的产品名称和服务计划标识符。
[Branding <IMicrosoftGraphOrganizationalBranding>]:organizationalBranding[(Any) <Object>]:这表示可以将任何属性添加到此对象。[BackgroundColor <String>]:将在低带宽连接中代替背景图像的颜色。 建议使用横幅徽标或组织颜色的主要颜色。 以十六进制格式指定此值,例如,白色 #FFFFFF。[BackgroundImage <Byte[]>]:显示为登录页面背景的图像。 允许的类型为 PNG 或 JPEG 不小于 300 KB,且不超过 1920 × 1080 像素。 较小的映像将降低带宽要求,并加快页面加载速度。[BackgroundImageRelativeUrl <String>]:backgroundImage 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 相结合,以提供 CDN 提供的版本。 只读。[BannerLogo <Byte[]>]:登录页上显示的公司徽标的横幅版本。 允许的类型为 PNG 或 JPEG,不超过 36 × 245 像素。 建议使用没有在徽标周围填充的透明图像。[BannerLogoRelativeUrl <String>]:bannerLogo 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 结合使用,以提供 CDN 提供的只读版本。 只读。[CdnList <String[]>]:提供当前资源资产的所有可用 CDN 提供程序的基本 URL 列表。 多个 CDN 提供程序同时用于实现读取请求的高可用性。 只读。[SignInPageText <String>]:登录框底部显示的文本。 可以使用此功能来传达其他信息,例如技术支持的电话号码或法律声明。 此文本必须为 Unicode,并且不能超过 1024 个字符。[SquareLogo <Byte[]>]:在 Windows 10 现装体验(OOBE)中以及启用 Windows Autopilot 进行部署时,公司徽标的正方形版本。 允许的类型为 PNG 或 JPEG,大小不超过 240 x 240 像素,大小不超过 10 KB。 建议使用没有在徽标周围填充的透明图像。[SquareLogoRelativeUrl <String>]:squareLogo 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 相结合,以提供 CDN 提供的版本。 只读。[UsernameHintText <String>]:在登录屏幕上的用户名文本框中显示为提示的字符串。 此文本必须是 Unicode,没有链接或代码,并且不能超过 64 个字符。[Id <String>]:实体的唯一 idenfier。 只读。[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]:基于区域设置添加不同的品牌。[BackgroundColor <String>]:将在低带宽连接中代替背景图像的颜色。 建议使用横幅徽标或组织颜色的主要颜色。 以十六进制格式指定此值,例如,白色 #FFFFFF。[BackgroundImage <Byte[]>]:显示为登录页面背景的图像。 允许的类型为 PNG 或 JPEG 不小于 300 KB,且不超过 1920 × 1080 像素。 较小的映像将降低带宽要求,并加快页面加载速度。[BackgroundImageRelativeUrl <String>]:backgroundImage 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 相结合,以提供 CDN 提供的版本。 只读。[BannerLogo <Byte[]>]:登录页上显示的公司徽标的横幅版本。 允许的类型为 PNG 或 JPEG,不超过 36 × 245 像素。 建议使用没有在徽标周围填充的透明图像。[BannerLogoRelativeUrl <String>]:bannerLogo 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 结合使用,以提供 CDN 提供的只读版本。 只读。[CdnList <String[]>]:提供当前资源资产的所有可用 CDN 提供程序的基本 URL 列表。 多个 CDN 提供程序同时用于实现读取请求的高可用性。 只读。[SignInPageText <String>]:登录框底部显示的文本。 可以使用此功能来传达其他信息,例如技术支持的电话号码或法律声明。 此文本必须为 Unicode,并且不能超过 1024 个字符。[SquareLogo <Byte[]>]:在 Windows 10 现装体验(OOBE)中以及启用 Windows Autopilot 进行部署时,公司徽标的正方形版本。 允许的类型为 PNG 或 JPEG,大小不超过 240 x 240 像素,大小不超过 10 KB。 建议使用没有在徽标周围填充的透明图像。[SquareLogoRelativeUrl <String>]:squareLogo 属性的相对 URL,它与 cdnList 中的 CDN 基 URL 相结合,以提供 CDN 提供的版本。 只读。[UsernameHintText <String>]:在登录屏幕上的用户名文本框中显示为提示的字符串。 此文本必须是 Unicode,没有链接或代码,并且不能超过 64 个字符。[Id <String>]:实体的唯一 idenfier。 只读。
[BusinessPhone <String[]>]:组织的电话号码。 虽然这是字符串集合,但只能为此属性设置一个数字。[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]:用于管理基于证书的身份验证配置的导航属性。 只能在集合中创建 certificateBasedAuthConfiguration 的单个实例。[Id <String>]:实体的唯一 idenfier。 只读。[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]:创建受信任证书链的证书颁发机构的集合。[Certificate <Byte[]>]:必需。 表示公共证书的 base64 编码字符串。[CertificateRevocationListUrl <String>]:证书吊销列表的 URL。[DeltaCertificateRevocationListUrl <String>]:URL 包含自上次创建完整证书吊销列表以来所有已吊销证书的列表。[IsRootAuthority <Boolean?>]:必需。 如果受信任的证书是根颁发机构,则为 true;如果受信任的证书是中间颁发机构,则为 false。[Issuer <String>]:证书的颁发者,根据证书值计算。 只读。[IssuerSki <String>]:从证书值计算的证书的使用者密钥标识符。 只读。
[City <String>]:组织地址的城市名称。[Country <String>]:组织地址的国家/地区名称。[CountryLetterCode <String>]:组织采用 ISO 3166-2 格式的国家或地区缩写。[CreatedDateTime <DateTime?>]:创建组织的时间戳。 无法修改该值,并在创建组织时自动填充该值。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。[Extension <IMicrosoftGraphExtension[]>]:为组织定义的开放扩展集合。 只读。 Nullable。[Id <String>]:实体的唯一 idenfier。 只读。
[MarketingNotificationEmail <String[]>]:不可为 null。[MobileDeviceManagementAuthority <MdmAuthority?>]:移动设备管理机构。[OnPremisesLastSyncDateTime <DateTime?>]:租户上次与本地目录同步的时间和日期。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。[OnPremisesSyncEnabled <Boolean?>]:如果此对象从本地目录同步,则为 true;如果此对象最初已从本地目录同步,但不再同步,则为 false。 Nullable。 如果从未从本地目录同步此对象(默认值),则为 null。[PostalCode <String>]:组织的地址的邮政编码。[PreferredLanguage <String>]:组织的首选语言。 应遵循 ISO 639-1 代码;例如 en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]:privacyProfile[(Any) <Object>]:这表示可以将任何属性添加到此对象。[ContactEmail <String>]:隐私声明联系人的有效 smtp 电子邮件地址。 不需要。[StatementUrl <String>]:以 http:// 或 https:// 开头的有效 URL 格式。 最大长度为 255 个字符。 指向公司的隐私声明的 URL。 不需要。
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]:不可为 null。[CapabilityStatus <String>]:例如,“Enabled”。[ProvisioningStatus <String>]:例如,“Success”。[Service <String>]:服务的名称;例如,“AccessControlS2S”
[SecurityComplianceNotificationMail <String[]>]:[SecurityComplianceNotificationPhone <String[]>]:[State <String>]:组织的地址的状态名称。[Street <String>]:组织的地址的街道名称。[TechnicalNotificationMail <String[]>]:不可为 null。[TenantType <String>]:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]:与此租户关联的域的集合。 不可为 Null。[Capability <String>]:例如电子邮件、OfficeCommunicationsOnline。[IsDefault <Boolean?>]:如果这是与租户关联的默认域,则为 true;否则为 false。[IsInitial <Boolean?>]:如果这是与租户关联的初始域,则为 true;否则为 false。[Name <String>]:域名;例如,contoso.onmicrosoft.com。[Type <String>]:例如托管。
[AddIn <IMicrosoftGraphAddIn[]>]:定义使用服务可用于在特定上下文中调用应用的自定义行为。 例如,可以呈现文件流的应用程序可以为其“FileHandler”功能设置 addIns 属性。 这样,Office 365 等服务就可以在用户正在处理的文档上下文中调用应用程序。[Id <String>]:[Property <IMicrosoftGraphKeyValue[]>]:[Key <String>]:钥匙。[Value <String>]:价值。
[Type <String>]:
[Api <IMicrosoftGraphApiApplication>]:apiApplication[(Any) <Object>]:这表示可以将任何属性添加到此对象。[AcceptMappedClaim <Boolean?>]:如果为 true,则允许应用程序在不指定自定义签名密钥的情况下使用声明映射。[KnownClientApplication <String[]>]:如果你的解决方案包含两个部分:客户端应用和自定义 Web API 应用,则用于捆绑同意。 如果将客户端应用的 appID 设置为此值,则用户仅向客户端应用授予同意一次。 Azure AD 知道同意客户端意味着隐式同意 Web API,并同时自动为这两个 API 预配服务主体。 客户端和 Web API 应用都必须在同一个租户中注册。[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]:此应用程序注册所表示的 Web API 公开的委托权限的定义。 这些委派权限可由客户端应用程序请求,并且可在同意期间由用户或管理员授予。 委派权限有时称为 OAuth 2.0 范围。[AdminConsentDescription <String>]:委派权限的说明,旨在由代表所有用户授予权限的管理员读取。 此文本显示在租户范围的管理员许可体验中。[AdminConsentDisplayName <String>]:权限的标题,旨在由代表所有用户授予权限的管理员读取。[Id <String>]:资源应用程序定义的委派权限集合中的唯一委派权限标识符。[IsEnabled <Boolean?>]:创建或更新权限时,此属性必须设置为 true(默认值)。 若要删除权限,必须先将此属性设置为 false。 此时,在后续调用中,可能会删除权限。[Origin <String>]:[Type <String>]:指定是否应将此委派权限视为安全权限,以便非管理员用户代表自己同意,还是需要管理员才能同意权限。 这是默认行为,但每位客户都可以选择自定义其组织中的行为(通过允许、限制或限制用户对此委派权限的同意)。[UserConsentDescription <String>]:委托权限的说明,旨在由代表自己授予权限的用户读取。 此文本显示在用户仅代表自己同意的同意体验中。[UserConsentDisplayName <String>]:权限的标题,旨在由代表自己授予权限的用户读取。 此文本显示在用户仅代表自己同意的同意体验中。[Value <String>]:指定要包含在访问令牌中的 scp(scope) 声明中的值。 长度不得超过 120 个字符。 允许的字符为 : ! # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~,以及范围 0-9、A-Z 和 a-z 中的字符。 不允许任何其他字符(包括空格字符)。 可能不是以 .开头。
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]:列出使用指定委派权限预先授权的客户端应用程序,以访问此应用程序的 API。 用户无需同意任何预先授权的应用程序(针对指定的权限)。 但是,preAuthorizedApplications 中未列出的任何其他权限(例如,通过增量许可请求)都需要用户同意。[AppId <String>]:应用程序的唯一标识符。[DelegatedPermissionId <String[]>]:应用程序所需的 oauth2PermissionScopes 的唯一标识符。
[RequestedAccessTokenVersion <Int32?>]:指定此资源预期的访问令牌版本。 这会更改独立于用于请求访问令牌的终结点或客户端生成的 JWT 的版本和格式。 使用的端点 v1.0 或 v2.0 由客户端选择,仅影响 id_tokens 的版本。 资源需要显式配置 requestedAccessTokenVersion 以指示支持的访问令牌格式。 requestedAccessTokenVersion 可能的值为 1、2 或 null。 如果值为 null,则默认为 1,这对应于 v1.0 终结点。 如果应用程序的 signInAudience 配置为 AzureADandPersonalMicrosoftAccount,则此属性的值必须为 2
[AppRole <IMicrosoftGraphAppRole[]>]:分配给应用程序的角色的集合。 通过应用角色分配,可以将这些角色分配给与其他应用程序关联的用户、组或服务主体。 不可为 Null。[AllowedMemberType <String[]>]:指定此应用角色是否可以分配给用户和组(通过设置为 ['User'])、其他应用程序的 (通过设置为 ['Application'] 或两者(通过设置为 ['User', 'Application']) 。 支持分配给其他应用程序服务主体的应用角色也称为应用程序权限。 仅应用程序实体上定义的应用角色支持“应用程序”值。[Description <String>]:应用角色的说明。 在分配应用角色时,如果应用角色在许可体验期间充当应用程序权限,则会显示这一点。[DisplayName <String>]:应用角色分配和许可体验中显示的权限的显示名称。[Id <String>]:appRoles 集合中的唯一角色标识符。 创建新应用角色时,必须提供新的 Guid 标识符。[IsEnabled <Boolean?>]:创建或更新应用角色时,必须将其设置为 true(默认值)。 若要删除角色,必须先将其设置为 false。 此时,在后续调用中,可能会删除此角色。[Value <String>]:指定要包含在 ID 令牌中的角色声明中的值,以及对分配的用户或服务主体进行身份验证的访问令牌。 长度不得超过 120 个字符。 允许的字符为 : ! # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~,以及范围 0-9、A-Z 和 a-z 中的字符。 不允许任何其他字符(包括空格字符)。 可能不是以 .开头。
[ApplicationTemplateId <String>]:applicationTemplate 的唯一标识符。[CreatedOnBehalfOfDeletedDateTime <DateTime?>]:[CreatedOnBehalfOfDisplayName <String>]:目录中显示的名称[Description <String>]:应用程序的可选说明。 默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)和$search。[DisabledByMicrosoftStatus <String>]:指定Microsoft是否已禁用已注册的应用程序。 可能的值包括:null(默认值)、NotDisabled 和 DisabledDueToViolationOfServicesAgreement(原因可能包括可疑、滥用或恶意活动,或违反Microsoft服务协议)。 支持$filter(eq、ne、NOT)。[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:应用程序的联合标识。 支持$expand和$filter(计算空集合时的 eq)。[Audience <String[]>]:列出可在外部令牌中显示的访问群体。 此字段是必需的,默认为“api://AzureADTokenExchange”。 它说,Microsoft 标识平台应该接受在传入令牌的 aud 声明中。 此值表示外部标识提供者中的 Azure AD,在标识提供者中没有固定值 - 可能需要在标识提供者中创建新的应用程序注册,以充当此令牌的受众。 必需。[Description <String>]:未验证的联合标识凭据的用户提供的说明。 可选。[Issuer <String>]:外部标识提供者的 URL,必须与交换的外部令牌的颁发者声明匹配。 颁发者和使用者的值的组合在应用上必须是唯一的。 必需。[Name <String>]:是联合标识凭据的唯一标识符,该凭据的字符限制为 120 个字符,并且必须对 URL 友好。 它在创建后就不可变。 必需。 不可为 Null。 支持$filter(eq)。[Subject <String>]:必需。 外部标识提供者中外部软件工作负荷的标识符。 与受众值一样,它没有固定格式,因为每个标识提供者都使用自己的格式-有时是 GUID,有时是冒号分隔标识符,有时是任意字符串。 此处的值必须与提供给 Azure AD 的令牌中的子声明匹配。 颁发者和使用者的组合在应用上必须是唯一的。 支持$filter(eq)。
[GroupMembershipClaim <String>]:配置应用程序所需的用户或 OAuth 2.0 访问令牌中颁发的组声明。 若要设置此属性,请使用以下字符串值之一:None、SecurityGroup(对于安全组和 Azure AD 角色)、“所有”(这将获取登录用户所属的所有安全组、通讯组和 Azure AD 目录角色)。[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]:一个字符串集合,其中包含定义策略的规则和设置的 JSON 字符串。 定义语法因每个派生策略类型而异。 必需。[IsOrganizationDefault <Boolean?>]:如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一个策略可以激活为组织默认值。 可选,默认值为 false。[Description <String>]:此策略的说明。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目录中显示的名称
[IdentifierUri <String[]>]:标识其 Azure AD 租户中的应用程序的 URI,或者在应用程序是多租户的情况下在已验证的自定义域中标识应用程序的 URI。 有关详细信息,请参阅应用程序对象和服务主体对象。 筛选多值属性上的表达式需要任何运算符。 不可为 Null。 支持$filter(eq、ne、ge、le、startsWith)。[Info <IMicrosoftGraphInformationalUrl>]:informationalUrl[(Any) <Object>]:这表示可以将任何属性添加到此对象。[MarketingUrl <String>]:链接到应用程序的营销页面。 例如: https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]:指向应用程序的隐私声明的链接。 例如: https://www.contoso.com/app/privacy[SupportUrl <String>]:链接到应用程序的支持页。 例如: https://www.contoso.com/app/support[TermsOfServiceUrl <String>]:链接到应用程序的服务条款声明。 例如: https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]:指定此应用程序是否支持没有用户的设备身份验证。 默认值为 false。[IsFallbackPublicClient <Boolean?>]:将回退应用程序类型指定为公共客户端,例如在移动设备上运行的已安装应用程序。 默认值为 false,这意味着回退应用程序类型是机密客户端,例如 Web 应用。 在某些情况下,Azure AD 无法确定客户端应用程序类型。 例如,在未指定重定向 URI 的情况下配置应用程序的 ROPC 流。 在这些情况下,Azure AD 会根据此属性的值解释应用程序类型。[KeyCredentials <IMicrosoftGraphKeyCredential[]>]:与应用程序关联的密钥凭据的集合。 不可为 Null。 支持$filter(eq、NOT、ge、le)。[CustomKeyIdentifier <Byte[]>]:自定义密钥标识符[DisplayName <String>]:密钥的友好名称。 可选。[EndDateTime <DateTime?>]:凭据过期的日期和时间。时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z[Key <Byte[]>]:密钥凭据的值。 应为 base 64 编码值。[KeyId <String>]:密钥的唯一标识符(GUID)。[StartDateTime <DateTime?>]:凭据生效的日期和时间。时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z[Type <String>]:密钥凭据的类型;例如,“Symmetric”。[Usage <String>]:一个字符串,描述密钥的用途;例如,“验证”。
[Logo <Byte[]>]:应用程序的主徽标。 不可为 Null。[Note <String>]:与应用程序管理相关的说明。[Oauth2RequirePostResponse <Boolean?>]:[OptionalClaim <IMicrosoftGraphOptionalClaims>]:optionalClaims[(Any) <Object>]:这表示可以将任何属性添加到此对象。[AccessToken <IMicrosoftGraphOptionalClaim[]>]:JWT 访问令牌中返回的可选声明。[AdditionalProperty <String[]>]:声明的其他属性。 如果此集合中存在某个属性,该属性将修改 name 属性中指定的可选声明的行为。[Essential <Boolean?>]:如果值为 true,则客户端指定的声明是必需的,以确保最终用户请求的特定任务的顺利授权体验。 默认值为 false。[Name <String>]:可选声明的名称。[Source <String>]:声明的源(目录对象)。 扩展属性提供预定义声明和用户定义的声明。 如果源值为 null,则声明是预定义的可选声明。 如果源值为 user,则 name 属性中的值是来自用户对象的扩展属性。
[IdToken <IMicrosoftGraphOptionalClaim[]>]:JWT ID 令牌中返回的可选声明。[Saml2Token <IMicrosoftGraphOptionalClaim[]>]:SAML 令牌中返回的可选声明。
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]:parentalControlSettings[(Any) <Object>]:这表示可以将任何属性添加到此对象。[CountriesBlockedForMinor <String[]>]:指定双字母 ISO 国家/地区代码。 对于此列表中指定国家/地区的未成年人,将阻止访问该应用程序。[LegalAgeGroupRule <String>]:指定适用于应用用户的法律年龄组规则。 可设置为以下值之一:ValueDescriptionAllowDefault。 强制实施法律最低要求。 这意味着,欧盟和韩国的未成年人需要家长同意。RequireConsentForPrivacyServicesEnforces 用户必须指定出生日期,以遵守 COPPA 规则。 RequireConsentForMinorsRequires 家长同意年龄低于 18 岁,而不考虑国家/地区未成年人规则。RequireConsentForKidsRequires 家长同意年龄低于 14 岁,而不考虑国家/地区未成年人规则。BlockMinorsBlocks 未成年人使用应用。
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]:与应用程序关联的密码凭据的集合。 不可为 Null。[CustomKeyIdentifier <Byte[]>]:请勿使用。[DisplayName <String>]:密码的友好名称。 可选。[EndDateTime <DateTime?>]:密码过期的日期和时间使用 ISO 8601 格式表示,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 可选。[KeyId <String>]:密码的唯一标识符。[StartDateTime <DateTime?>]:密码生效的日期和时间。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 可选。
[PublicClient <IMicrosoftGraphPublicClientApplication>]:publicClientApplication[(Any) <Object>]:这表示可以将任何属性添加到此对象。[RedirectUri <String[]>]:指定发送用于登录的用户令牌的 URL,或发送 OAuth 2.0 授权代码和访问令牌的重定向 URI。
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]:指定应用程序需要访问的资源。 此属性还指定每个资源所需的 OAuth 权限范围和应用程序角色集。 此对所需资源的访问配置会驱动许可体验。 不可为 Null。 支持$filter(eq、NOT、ge、le)。[ResourceAccess <IMicrosoftGraphResourceAccess[]>]:应用程序需要从指定资源获取的 OAuth2.0 权限范围和应用角色的列表。[Id <String>]:资源应用程序公开的 oauth2PermissionScopes 或 appRole 实例之一的唯一标识符。[Type <String>]:指定 ID 属性引用 oauth2PermissionScopes 还是 appRole。 可能的值是范围或角色。
[ResourceAppId <String>]:应用程序需要访问的资源的唯一标识符。 这应等于在目标资源应用程序上声明的 appId。
[SignInAudience <String>]:指定当前应用程序支持的Microsoft帐户。 支持的值为:AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount。 有关详细信息,请参阅下表。 支持$filter(eq、ne、NOT)。[Spa <IMicrosoftGraphSpaApplication>]:spaApplication[(Any) <Object>]:这表示可以将任何属性添加到此对象。[RedirectUri <String[]>]:指定发送用于登录的用户令牌的 URL,或发送 OAuth 2.0 授权代码和访问令牌的重定向 URI。
[Tag <String[]>]:可用于对应用程序进行分类和标识的自定义字符串。 不可为 null。支持$filter(eq、NOT、ge、le、startsWith)。[TokenEncryptionKeyId <String>]:指定 keyCredentials 集合中公钥的 keyId。 配置后,Azure AD 将使用此属性指向的密钥加密它发出的所有令牌。 接收加密令牌的应用程序代码必须使用匹配的私钥对令牌进行解密,然后才能将其用于登录用户。[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]:一个字符串集合,其中包含定义策略的规则和设置的 JSON 字符串。 定义语法因每个派生策略类型而异。 必需。[IsOrganizationDefault <Boolean?>]:如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一个策略可以激活为组织默认值。 可选,默认值为 false。[Description <String>]:此策略的说明。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目录中显示的名称
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]:分配给此应用程序的 tokenLifetimePolicies。 支持$expand。[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]:一个字符串集合,其中包含定义策略的规则和设置的 JSON 字符串。 定义语法因每个派生策略类型而异。 必需。[IsOrganizationDefault <Boolean?>]:如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一个策略可以激活为组织默认值。 可选,默认值为 false。[Description <String>]:此策略的说明。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目录中显示的名称
[Web <IMicrosoftGraphWebApplication>]:webApplication[(Any) <Object>]:这表示可以将任何属性添加到此对象。[HomePageUrl <String>]:应用程序的主页或登陆页。[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]:implicitGrantSettings[(Any) <Object>]:这表示可以将任何属性添加到此对象。[EnableAccessTokenIssuance <Boolean?>]:指定此 Web 应用程序是否可以使用 OAuth 2.0 隐式流请求访问令牌。[EnableIdTokenIssuance <Boolean?>]:指定此 Web 应用程序是否可以使用 OAuth 2.0 隐式流请求 ID 令牌。
[LogoutUrl <String>]:指定由Microsoft授权服务用来使用前端通道、后通道或 SAML 注销协议注销用户的 URL。[RedirectUri <String[]>]:指定发送用于登录的用户令牌的 URL,或发送 OAuth 2.0 授权代码和访问令牌的重定向 URI。
[DataType <String>]:指定扩展属性可以保存的值的数据类型。 支持以下值。 不可为 Null。 Binary - 256 bytes maximumBooleanDateTime - 必须以 ISO 8601 格式指定。 将以 UTC 格式存储。整数 - 32 位值。LargeInteger - 64 位值。字符串 - 最大 256 个字符[Name <String>]:扩展属性的名称。 不可为 Null。[TargetObject <String[]>]:支持以下值。 不可为 Null。 UserGroupOrganizationDeviceApplication[Description <String>]:此策略的说明。[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]:一个字符串集合,其中包含定义策略的规则和设置的 JSON 字符串。 定义语法因每个派生策略类型而异。 必需。[IsOrganizationDefault <Boolean?>]:如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一个策略可以激活为组织默认值。 可选,默认值为 false。[AccountEnabled <Boolean?>]:如果已启用服务主体帐户,则为 true;否则为 false。 支持$filter(eq、ne、NOT、in)。[AddIn <IMicrosoftGraphAddIn[]>]:定义使用服务可用于在特定上下文中调用应用的自定义行为。 例如,可以呈现文件流的应用程序可以为其“FileHandler”功能设置 addIns 属性。 这样,Microsoft 365 等服务就可以在用户正在处理的文档上下文中调用应用程序。[AlternativeName <String[]>]:用于按订阅检索服务主体、标识资源组和托管标识的完整资源 ID。 支持$filter(eq、NOT、ge、le、startsWith)。[AppDescription <String>]:关联应用程序公开的说明。[AppDisplayName <String>]:关联应用程序公开的显示名称。[AppId <String>]:关联的应用程序的唯一标识符(其 appId 属性)。[AppOwnerOrganizationId <String>]:包含注册应用程序的租户 ID。 这仅适用于应用程序支持的服务主体。支持$filter(eq、ne、NOT、ge、le)。[AppRole <IMicrosoftGraphAppRole[]>]:此服务主体所表示的应用程序公开的角色。 有关详细信息,请参阅应用程序实体上的 appRoles 属性定义。 不可为 Null。[AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]:此应用或服务的应用角色分配,授予用户、组和其他服务主体。支持$expand。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目录中显示的名称[AppRoleId <String>]:分配给主体的应用角色的标识符(ID)。 此应用角色必须在资源应用程序的服务主体 (resourceId) 的 appRoles 属性中公开。 如果资源应用程序未声明任何应用角色,则可以指定默认应用角色 ID 为 000000000-0000-0000-0000000000000,以指示主体已分配给资源应用,而无需任何特定应用角色。 创建时必需。[PrincipalId <String>]:授予应用角色的用户、组或服务主体的唯一标识符(ID)。 创建时必需。[ResourceDisplayName <String>]:要向其分配的资源应用服务主体的显示名称。[ResourceId <String>]:为其分配的资源服务主体的唯一标识符(ID)。 创建时必需。 支持$filter(仅限 eq)。
[AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]:授予此服务主体的其他应用或服务的应用角色分配。 支持$expand。[AppRoleAssignmentRequired <Boolean?>]:指定用户或其他服务主体是否需要为此服务主体授予应用角色分配,然后用户才能登录或应用获取令牌。 默认值为 false。 不可为 Null。 支持$filter(eq、ne、NOT)。[ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]:分配给此服务主体的 claimsMappingPolicies。 支持$expand。[AppliesTo <IMicrosoftGraphDirectoryObject[]>]:[Definition <String[]>]:一个字符串集合,其中包含定义策略的规则和设置的 JSON 字符串。 定义语法因每个派生策略类型而异。 必需。[IsOrganizationDefault <Boolean?>]:如果设置为 true,则激活此策略。 同一策略类型可以有多个策略,但只有一个策略可以激活为组织默认值。 可选,默认值为 false。[Description <String>]:此策略的说明。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目录中显示的名称
[DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]:此服务主体所表示的应用公开的委托权限的权限分类。 支持$expand。[Classification <String>]:permissionClassificationType[PermissionId <String>]:servicePrincipal 的 publishedPermissionScopes 集合中列出的委托权限的唯一标识符(id)。 创建时必需。 不支持$filter。[PermissionName <String>]:servicePrincipal 的 publishedPermissionScopes 集合中列出的委托权限的声明值(值)。 不支持$filter。
[Description <String>]:提供面向内部最终用户的服务主体说明的免费文本字段。 此类 MyApps 的最终用户门户将在此字段中显示应用程序说明。 允许的最大大小为 1024 个字符。 支持$filter(eq、ne、NOT、ge、le、startsWith)和$search。[DisabledByMicrosoftStatus <String>]:指定Microsoft是否已禁用已注册的应用程序。 可能的值包括:null(默认值)、NotDisabled 和 DisabledDueToViolationOfServicesAgreement(原因可能包括可疑、滥用或恶意活动,或违反Microsoft服务协议)。 支持$filter(eq、ne、NOT)。[Endpoint <IMicrosoftGraphEndpoint[]>]:可用于发现的终结点。 Sharepoint 等服务使用租户特定的 SharePoint 终结点填充此属性,其他应用程序可以在其体验中发现和使用这些终结点。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目录中显示的名称
[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:分配给此服务主体的 homeRealmDiscoveryPolicies。 支持$expand。[Homepage <String>]:应用程序的主页或登陆页。[Info <IMicrosoftGraphInformationalUrl>]:informationalUrl[KeyCredentials <IMicrosoftGraphKeyCredential[]>]:与服务主体关联的密钥凭据的集合。 不可为 Null。 支持$filter(eq、NOT、ge、le)。[LoginUrl <String>]:指定服务提供商将用户重定向到 Azure AD 进行身份验证的 URL。 Azure AD 使用 URL 从 Microsoft 365 或 Azure AD 我的应用启动应用程序。 如果为空,Azure AD 将为配置了基于 SAML 的单一登录的应用程序执行 IdP 发起的登录。 用户从 Microsoft 365、Azure AD 我的应用 或 Azure AD SSO URL 启动应用程序。[LogoutUrl <String>]:指定由Microsoft授权服务用来使用 OpenId Connect 前端通道、后通道或 SAML 注销协议注销用户的 URL。[Note <String>]:用于捕获有关服务主体的信息的免费文本字段,通常用于操作目的。 允许的最大大小为 1024 个字符。[NotificationEmailAddress <String[]>]:指定当活动证书接近到期日期时 Azure AD 发送通知的电子邮件地址列表。 这仅适用于用于对 Azure AD 库应用程序颁发的 SAML 令牌进行签名的证书。[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]:应用程序公开的委托权限。 有关详细信息,请参阅应用程序实体 API 属性上的 oauth2PermissionScopes 属性。 不可为 Null。[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]:与服务主体关联的密码凭据的集合。 不可为 Null。[PreferredSingleSignOnMode <String>]:指定为此应用程序配置的单一登录模式。 Azure AD 使用首选的单一登录模式从 Microsoft 365 或 Azure AD 我的应用启动应用程序。 支持的值包括密码、saml、notSupported 和 oidc。[PreferredTokenSigningKeyThumbprint <String>]:仅供内部使用。 请勿写入或依赖此属性。 可能会在将来的版本中删除。[ReplyUrl <String[]>]:将用户令牌发送到的 URL,以便与关联的应用程序登录,或者将 OAuth 2.0 授权代码和访问令牌发送到的重定向 URI 供关联应用程序使用。 不可为 Null。[SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]:samlSingleSignOnSettings[(Any) <Object>]:这表示可以将任何属性添加到此对象。[RelayState <String>]:服务提供商在完成单一登录流后会重定向到的相对 URI。
[ServicePrincipalName <String[]>]:包含从关联的应用程序复制的 identifiersUris 列表。 可将其他值添加到混合应用程序。 这些值可用于标识此应用在 Azure AD 中公开的权限。 例如,客户端应用可以指定一个资源 URI,该 URI 基于此属性的值来获取访问令牌,这是“aud”声明中返回的 URI。筛选多值属性上的表达式需要任何运算符。 不可为 Null。 支持$filter(eq、NOT、ge、le、startsWith)。[ServicePrincipalType <String>]:标识服务主体是否表示应用程序或托管标识。 这是由 Azure AD 在内部设置的。 对于表示应用程序的服务主体,此服务主体设置为“应用程序”。 对于表示托管标识的服务主体,此标识设置为 ManagedIdentity。[Tag <String[]>]:可用于对服务主体进行分类和标识的自定义字符串。 不可为 Null。 支持$filter(eq、NOT、ge、le、startsWith)。[TokenEncryptionKeyId <String>]:指定 keyCredentials 集合中公钥的 keyId。 配置后,Azure AD 会颁发使用此属性指定的密钥加密的此应用程序的令牌。 接收加密令牌的应用程序代码必须使用匹配的私钥对令牌进行解密,然后才能将其用于登录用户。[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:分配给此服务主体的 tokenIssuancePolicies。 支持$expand。[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]:分配给此服务主体的 tokenLifetimePolicies。 支持$expand。[TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]:[AppRoleId <String>]:分配给主体的应用角色的标识符(ID)。 此应用角色必须在资源应用程序的服务主体 (resourceId) 的 appRoles 属性中公开。 如果资源应用程序未声明任何应用角色,则可以指定默认应用角色 ID 为 000000000-0000-0000-0000000000000,以指示主体已分配给资源应用,而无需任何特定应用角色。 创建时必需。[CreatedDateTime <DateTime?>]:创建应用角色分配的时间。时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。[PrincipalDisplayName <String>]:授予应用角色分配的用户、组或服务主体的显示名称。 只读。 支持$filter(eq 和 startswith)。[PrincipalId <String>]:授予应用角色的用户、组或服务主体的唯一标识符(ID)。 创建时必需。[PrincipalType <String>]:分配的主体的类型。 这可以是 User、Group 或 ServicePrincipal。 只读。[ResourceDisplayName <String>]:要向其分配的资源应用服务主体的显示名称。[ResourceId <String>]:为其分配的资源服务主体的唯一标识符(ID)。 创建时必需。 支持$filter(仅限 eq)。[AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]:表示已为应用程序授予组的应用角色。 支持$expand。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目录中显示的名称[AppRoleId <String>]:分配给主体的应用角色的标识符(ID)。 此应用角色必须在资源应用程序的服务主体 (resourceId) 的 appRoles 属性中公开。 如果资源应用程序未声明任何应用角色,则可以指定默认应用角色 ID 为 000000000-0000-0000-0000000000000,以指示主体已分配给资源应用,而无需任何特定应用角色。 创建时必需。[CreatedDateTime <DateTime?>]:创建应用角色分配的时间。时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。[PrincipalDisplayName <String>]:授予应用角色分配的用户、组或服务主体的显示名称。 只读。 支持$filter(eq 和 startswith)。[PrincipalId <String>]:授予应用角色的用户、组或服务主体的唯一标识符(ID)。 创建时必需。[PrincipalType <String>]:分配的主体的类型。 这可以是 User、Group 或 ServicePrincipal。 只读。[ResourceDisplayName <String>]:要向其分配的资源应用服务主体的显示名称。[ResourceId <String>]:为其分配的资源服务主体的唯一标识符(ID)。 创建时必需。 支持$filter(仅限 eq)。
[Classification <String>]:描述组的分类(如低、中或高业务影响)。 通过基于模板定义创建 ClassificationList 设置值来定义此属性的有效值。默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)。[CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]:表示 Azure Active Directory 对象。 directoryObject 类型是许多其他目录实体类型的基类型。[Description <String>]:组的可选说明。 默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)和$search。[GroupType <String[]>]:指定组类型及其成员身份。 如果集合包含 Unified,则组为 Microsoft 365 组;否则,它是安全组或通讯组。 有关详细信息,请参阅组概述。如果集合包含 DynamicMembership,则组具有动态成员身份;否则,成员身份是静态的。 默认返回。 支持$filter(eq、NOT)。[HasMembersWithLicenseError <Boolean?>]:指示此组中是否有成员在其基于组的许可证分配中出现许可证错误。 此属性永远不会在 GET 操作上返回。 可以使用它作为$filter参数来获取具有许可证错误的成员的组(即,筛选此属性为 true)。 支持$filter(eq)。[IsArchived <Boolean?>]:[IsAssignableToRole <Boolean?>]:指示是否可以将此组分配到 Azure Active Directory 角色。只能在创建组时设置此属性,并且是不可变的。 如果设置为 true,则 securityEnabled 属性也必须设置为 true,并且该组不能是动态组(也就是说,groupTypes 不能包含 DynamicMembership)。 只有全局管理员和特权角色管理员角色中的调用方才能设置此属性。 还必须为调用方分配 Directory.AccessAsUser.All 权限才能设置此属性。 有关详细信息,请参阅默认使用组管理 Azure AD 角色分配。 支持$filter(eq、ne、NOT)。[MailEnabled <Boolean?>]:指定组是否启用邮件。 默认返回。 支持$filter(eq、ne、NOT)。[MailNickname <String>]:组的邮件别名,在组织中是唯一的。 创建组时必须指定此属性。 这些字符不能用于 mailNickName: @()/[];;:.<>,SPACE。 默认返回。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[MembershipRule <String>]:如果组是动态组(groupTypes 包含 DynamicMembership),则确定此组的成员的规则。 有关成员资格规则语法的详细信息,请参阅成员资格规则语法。 默认返回。 支持$filter(eq、ne、NOT、ge、le、startsWith)。[MembershipRuleProcessingState <String>]:指示动态成员身份处理是打开还是暂停。 可能的值为 On 或 Paused。 默认返回。 支持$filter(eq、ne、NOT、in)。[PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]:已向特定应用程序授予组的权限。 支持$expand。[DeletedDateTime <DateTime?>]:[DisplayName <String>]:目录中显示的名称[ClientAppId <String>]:已授予访问权限的 Azure AD 应用的服务主体的 ID。 只读。[ClientId <String>]:已授予访问权限的 Azure AD 应用的 ID。 只读。[Permission <String>]:特定于资源的权限的名称。 只读。[PermissionType <String>]:权限的类型。 可能的值包括:应用程序、委派值。 只读。[ResourceAppId <String>]:托管资源的 Azure AD 应用的 ID。 只读。
[PreferredDataLocation <String>]:组的首选数据位置。 有关详细信息,请参阅 OneDrive Online 多地理位置。 默认返回。[PreferredLanguage <String>]:Microsoft 365 组的首选语言。 应遵循 ISO 639-1 代码;例如“en-US”。 默认返回。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[SecurityEnabled <Boolean?>]:指定组是否为安全组。 默认返回。 支持$filter(eq、ne、NOT、in)。[SecurityIdentifier <String>]:Windows 方案中使用的组的安全标识符。 默认返回。[Theme <String>]:指定Microsoft 365 组的颜色主题。 可能的值为 Teal、紫色、绿色、蓝色、粉红色、橙色或红色。 默认返回。[Visibility <String>]:指定组的组策略和组内容可见性。 可能的值为:Private、Public 或 Hiddenmembership。 创建组时,只能为Microsoft 365 个组设置 Hiddenmembership。 以后无法更新它。 组创建后,可以更新其他可见性值。 如果在 Microsoft Graph 上的组创建期间未指定可见性值,则默认情况下会创建安全组,Microsoft 365 组为 Public。 有关详细信息,请参阅组可见性选项。 默认返回。[ClientAppId <String>]:已授予访问权限的 Azure AD 应用的服务主体的 ID。 只读。[ClientId <String>]:已授予访问权限的 Azure AD 应用的 ID。 只读。[Permission <String>]:特定于资源的权限的名称。 只读。[PermissionType <String>]:权限的类型。 可能的值包括:应用程序、委派值。 只读。[ResourceAppId <String>]:托管资源的 Azure AD 应用的 ID。 只读。[AccountEnabled <Boolean?>]:如果启用帐户,则为 true;否则为 false。 创建用户时,此属性是必需的。 支持$filter(eq、ne、NOT 和 in)。[AgeGroup <String>]:设置用户的年龄组。 允许的值:null、minor、notAdult 和成人。 有关详细信息,请参阅法定年龄组属性定义。 支持$filter(eq、ne、NOT 和 in)。[ApproximateLastSignInDateTime <DateTime?>]:时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。 支持$filter(eq、ne、not、ge、le 和 eq on null 值)和$orderBy。[City <String>]:用户所在的城市。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[CompanyName <String>]:用户关联的公司名称。 此属性可用于描述外部用户来自的公司。 公司名称的最大长度为 64 个字符。支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[ComplianceExpirationDateTime <DateTime?>]:设备不再被视为合规时的时间戳。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 只读。[ConsentProvidedForMinor <String>]:设置是否为未成年人获得同意。 允许的值:null、granted、denied 和 notRequired。 有关详细信息,请参阅法定年龄组属性定义。 支持$filter(eq、ne、NOT 和 in)。[Country <String>]:用户所在的国家/地区;例如,美国或英国。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[Department <String>]:用户在其中工作的部门的名称。 最大长度为 64 个字符。支持$filter(eq、ne、NOT、ge、le 和运算符)。[DeviceVersion <Int32?>]:仅供内部使用。[EmployeeHireDate <DateTime?>]:雇用用户的日期和时间,或者将来的雇用时将开始工作。 支持$filter(eq、ne、NOT、ge、le、in)。[EmployeeId <String>]:组织分配给用户的员工标识符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。[EmployeeOrgData <IMicrosoftGraphEmployeeOrgData>]:employeeOrgData[EmployeeType <String>]:捕获企业辅助角色类型。 例如,员工、承包商、顾问或供应商。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。[ExternalUserState <String>]:对于使用邀请 API 邀请到租户的外部用户,此属性表示受邀用户的邀请状态。 对于受邀用户,状态可以是 PendingAcceptance 或 Accepted,也可以是所有其他用户的 null。 支持$filter(eq、ne、NOT、in)。[ExternalUserStateChangeDateTime <DateTime?>]:显示 externalUserState 属性的最新更改的时间戳。 支持$filter(eq、ne、NOT、in)。[FaxNumber <String>]:用户的传真号。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。[GivenName <String>]:用户的给定名称(名字)。 最大长度为 64个字符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。[Identity <IMicrosoftGraphObjectIdentity[]>]:表示可用于登录到此用户帐户的标识。 标识可以由Microsoft(也称为本地帐户)、组织或社交标识提供者(如 Facebook、Google 和 Microsoft)提供,并绑定到用户帐户。 可能包含具有相同 signInType 值的多个项。 仅当 signInType 不是 userPrincipalName 时,才支持$filter (eq)。[IsResourceAccount <Boolean?>]:请勿使用 - 保留以供将来使用。[JobTitle <String>]:用户的职务。 最大长度为 128 个字符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。[Mail <String>]:用户的 SMTP 地址, admin@contoso.com例如。 对此属性的更改还将更新用户的 proxyAddresses 集合,以将值作为 SMTP 地址包含。 虽然此属性可以包含重音字符,但使用这些字符可能会导致用户的其他Microsoft应用程序出现访问问题。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith)。[MailNickname <String>]:用户的邮件别名。 必须在创建用户时指定此属性。 最大长度为 64个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[Manager <IMicrosoftGraphDirectoryObject>]:表示 Azure Active Directory 对象。 directoryObject 类型是许多其他目录实体类型的基类型。[OfficeLocation <String>]:用户业务位置中的办公位置。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[OnPremisesImmutableId <String>]:此属性用于将本地 Active Directory用户帐户与其 Azure AD 用户对象相关联。 如果在对用户的 userPrincipalName (UPN) 属性使用联合域,则必须在 Graph 中创建新用户帐户时指定此属性。 注意:指定此属性时不能使用 $ 和 _ 字符。 仅在$select返回。 支持$filter(eq、ne、NOT、ge、le、in)。[OnPremisesLastSyncDateTime <DateTime?>]:对象上次与本地目录同步的时间。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z 只读。 支持$filter(eq、ne、not、ge、le、in)。[OnPremisesSyncEnabled <Boolean?>]:如果此对象从本地目录同步,则为 true;如果此对象最初从本地目录同步,但不再同步,则为 false;如果从未从本地目录同步此对象(默认值),则为 null。 只读。 支持$filter(eq、ne、not、in 和 eq on null 值)。[OperatingSystem <String>]:设备的操作系统。 Windows、iOS 等。此属性为只读。[OperatingSystemVersion <String>]:设备的操作系统版本。 必需。 支持$filter(eq、ne、not、ge、le、startsWith 和 eq on null 值)。[OtherMail <String[]>]:用户的其他电子邮件地址列表;例如:[''bob@contoso.com,'Robert@fabrikam.com']。注意:虽然此属性可以包含重音字符,但它们可能会导致对用户的第一方应用程序的访问问题。支持$filter(eq、NOT、ge、le、in、startsWith)。[PasswordPolicy <String>]:指定用户的密码策略。 此值是一个枚举,其中一个可能的值为 DisableStrongPassword,它允许指定的密码比默认策略弱。 还可以指定 DisablePasswordExpiration。 两者可以一起指定;例如:DisablePasswordExpiration、DisableStrongPassword.Supports $filter(ne、NOT)。[PasswordProfile <IMicrosoftGraphPasswordProfile>]:passwordProfile[(Any) <Object>]:这表示可以将任何属性添加到此对象。[ForceChangePasswordNextSignIn <Boolean?>]:如果用户下次登录时必须更改其密码,则为 true;否则为 false。 如果未设置,则默认值为 false。 注意:对于 Azure B2C 租户,设置为 false,而是使用自定义策略和用户流来强制首次登录时重置密码。 请参阅首次登录时强制重置密码。[ForceChangePasswordNextSignInWithMfa <Boolean?>]:如果为 true,则下次登录时,用户必须先执行多重身份验证(MFA),然后才能强制更改其密码。 此行为与 forceChangePasswordNextSignIn 相同,只是用户必须先执行多重身份验证,然后再更改密码。 密码更改后,此属性将自动重置为 false。 如果未设置,则默认值为 false。[Password <String>]:用户的密码。 创建用户时,此属性是必需的。 它可以更新,但需要用户才能在下次登录时更改密码。 密码必须满足用户 passwordPolicies 属性指定的最低要求。 默认情况下,需要强密码。
[PhysicalId <String[]>]:仅供内部使用。 不可为 Null。 支持$filter(eq、not、ge、le、startsWith)。[PostalCode <String>]:用户的邮政编码。 该邮政编码特定于用户所在的国家/地区。 在美国,此属性包含邮政编码。 最大长度为 40 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[PreferredLanguage <String>]:用户的首选语言。 应遵循 ISO 639-1 代码;例如 en-US。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[ShowInAddressList <Boolean?>]:如果 Outlook 全局地址列表应包含此用户,则为 true,否则为 false。 如果未设置,则会将其视为 true。 对于通过邀请管理器邀请的用户,此属性将设置为 false。 支持$filter(eq、ne、NOT、in)。[State <String>]:用户地址中的州或省。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[StreetAddress <String>]:用户营业地点的街道地址。 最大长度为 1024 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[Surname <String>]:用户的姓氏(姓氏或姓氏)。 最大长度为 64个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[TrustType <String>]:已加入设备的信任类型。 只读。 可能的值:工作区(指示自带个人设备)、AzureAd(仅限云加入的设备)、ServerAd(已加入本地域的设备已加入 Azure AD)。 有关详细信息,请参阅 Azure Active Directory 中的设备管理简介[UsageLocation <String>]:两个字母国家/地区代码(ISO 标准 3166)。 由于法律要求检查国家/地区服务的可用性,需要分配许可证的用户。 示例包括:US、JP 和 GB。 不可为 Null。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[UserPrincipalName <String>]:用户的用户主体名称(UPN)。 UPN 是用户的 Internet 样式登录名,基于 Internet 标准 RFC 822。 按照惯例,这应映射到用户的电子邮件名称。 常规格式为alias@domain,其中域必须存在于租户的已验证域集合中。 创建用户时,此属性是必需的。 可以从组织的 verifiedDomains 属性访问租户的已验证域。注意:虽然此属性可以包含重音字符,但它们可能会导致对用户的第一方应用程序的访问问题。 支持$filter(eq、ne、NOT、ge、le、in、startsWith、endsWith)和$orderBy。[UserType <String>]:可用于对目录中的用户类型进行分类的字符串值,例如成员和来宾。 支持$filter(eq、ne、NOT、in、in)。
[OfficeLocation <String>]:用户业务位置中的办公位置。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[OnPremisesImmutableId <String>]:此属性用于将本地 Active Directory用户帐户与其 Azure AD 用户对象相关联。 如果在对用户的 userPrincipalName (UPN) 属性使用联合域,则必须在 Graph 中创建新用户帐户时指定此属性。 注意:指定此属性时不能使用 $ 和 _ 字符。 仅在$select返回。 支持$filter(eq、ne、NOT、ge、le、in)。[OnPremisesLastSyncDateTime <DateTime?>]:对象上次与本地目录同步的时间。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z 只读。 支持$filter(eq、ne、not、ge、le、in)。[OnPremisesSyncEnabled <Boolean?>]:如果此对象从本地目录同步,则为 true;如果此对象最初从本地目录同步,但不再同步,则为 false;如果从未从本地目录同步此对象(默认值),则为 null。 只读。 支持$filter(eq、ne、not、in 和 eq on null 值)。[OperatingSystem <String>]:设备的操作系统。 Windows、iOS 等。此属性为只读。[OperatingSystemVersion <String>]:设备的操作系统版本。 必需。 支持$filter(eq、ne、not、ge、le、startsWith 和 eq on null 值)。[OtherMail <String[]>]:用户的其他电子邮件地址列表;例如:[''bob@contoso.com,'Robert@fabrikam.com']。注意:虽然此属性可以包含重音字符,但它们可能会导致对用户的第一方应用程序的访问问题。支持$filter(eq、NOT、ge、le、in、startsWith)。[PasswordPolicy <String>]:指定用户的密码策略。 此值是一个枚举,其中一个可能的值为 DisableStrongPassword,它允许指定的密码比默认策略弱。 还可以指定 DisablePasswordExpiration。 两者可以一起指定;例如:DisablePasswordExpiration、DisableStrongPassword.Supports $filter(ne、NOT)。[PasswordProfile <IMicrosoftGraphPasswordProfile>]:passwordProfile[PhysicalId <String[]>]:仅供内部使用。 不可为 Null。 支持$filter(eq、not、ge、le、startsWith)。[PostalCode <String>]:用户的邮政编码。 该邮政编码特定于用户所在的国家/地区。 在美国,此属性包含邮政编码。 最大长度为 40 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[PreferredLanguage <String>]:用户的首选语言。 应遵循 ISO 639-1 代码;例如 en-US。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[ShowInAddressList <Boolean?>]:如果 Outlook 全局地址列表应包含此用户,则为 true,否则为 false。 如果未设置,则会将其视为 true。 对于通过邀请管理器邀请的用户,此属性将设置为 false。 支持$filter(eq、ne、NOT、in)。[State <String>]:用户地址中的州或省。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[StreetAddress <String>]:用户营业地点的街道地址。 最大长度为 1024 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[Surname <String>]:用户的姓氏(姓氏或姓氏)。 最大长度为 64个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[TrustType <String>]:已加入设备的信任类型。 只读。 可能的值:工作区(指示自带个人设备)、AzureAd(仅限云加入的设备)、ServerAd(已加入本地域的设备已加入 Azure AD)。 有关详细信息,请参阅 Azure Active Directory 中的设备管理简介[UsageLocation <String>]:两个字母国家/地区代码(ISO 标准 3166)。 由于法律要求检查国家/地区服务的可用性,需要分配许可证的用户。 示例包括:US、JP 和 GB。 不可为 Null。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。[UserPrincipalName <String>]:用户的用户主体名称(UPN)。 UPN 是用户的 Internet 样式登录名,基于 Internet 标准 RFC 822。 按照惯例,这应映射到用户的电子邮件名称。 常规格式为alias@domain,其中域必须存在于租户的已验证域集合中。 创建用户时,此属性是必需的。 可以从组织的 verifiedDomains 属性访问租户的已验证域。注意:虽然此属性可以包含重音字符,但它们可能会导致对用户的第一方应用程序的访问问题。 支持$filter(eq、ne、NOT、ge、le、in、startsWith、endsWith)和$orderBy。[UserType <String>]:可用于对目录中的用户类型进行分类的字符串值,例如成员和来宾。 支持$filter(eq、ne、NOT、in、in)。
PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>:passwordProfile
[(Any) <Object>]:这表示可以将任何属性添加到此对象。[ForceChangePasswordNextSignIn <Boolean?>]:如果用户下次登录时必须更改其密码,则为 true;否则为 false。 如果未设置,则默认值为 false。 注意:对于 Azure B2C 租户,设置为 false,而是使用自定义策略和用户流来强制首次登录时重置密码。 请参阅首次登录时强制重置密码。[ForceChangePasswordNextSignInWithMfa <Boolean?>]:如果为 true,则下次登录时,用户必须先执行多重身份验证(MFA),然后才能强制更改其密码。 此行为与 forceChangePasswordNextSignIn 相同,只是用户必须先执行多重身份验证,然后再更改密码。 密码更改后,此属性将自动重置为 false。 如果未设置,则默认值为 false。[Password <String>]:用户的密码。 创建用户时,此属性是必需的。 它可以更新,但需要用户才能在下次登录时更改密码。 密码必须满足用户 passwordPolicies 属性指定的最低要求。 默认情况下,需要强密码。