你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

Set-AzureADUser

本文提供了从 Set-AzureADUser 命令到 Microsoft Graph PowerShell 的迁移详细信息。

摘要

• Azure AD 命令： Set-AzureADUser
• Azure AD 模块：AzureAD
• Microsoft Graph 命令： Update-MgUser (社区示例)
• Graph 模块：Microsoft.Graph.Users
• 图形终结点：PATCH /users/{user-id}

权限

权限类型	最低特权权限	更高的特权权限
委托的（工作或学校帐户）	User.ReadWrite	User.ManageIdentities.All、User.EnableDisableAccount.All、User.ReadWrite.All、Directory.ReadWrite.All
委托的（个人 Microsoft 帐户）	User.ReadWrite	不可用。
应用程序	User.ManageIdentities.All	User.EnableDisableAccount.All、User.ReadWrite.All、Directory.ReadWrite.All

查看 有关权限的更多详细信息。

注意

• 为具有特权管理员角色的用户更新敏感用户属性，例如 accountEnabled、 mobilePhone和其他Mails ：
  • 在委派方案中，必须为应用分配 Directory.AccessAsUser.All 委派权限，并且调用用户必须具有更高特权的管理员角色，如 谁可以执行敏感操作中所述。
  • 在仅限应用的方案中，必须为应用分配更高特权的管理员角色，如 谁可以执行敏感操作中所述。
• 你的个人 Microsoft 帐户必须绑定到Microsoft Entra租户，才能使用个人 Microsoft 帐户的 User.ReadWrite 委托权限更新个人资料。
• 更新 标识 属性需要 User.ManageIdentities.All 权限。 此外，除非用户对象已包含本地帐户标识，否则不允许将 B2C 本地帐户添加到现有用户对象。

属性映射

Azure AD 名称	Microsoft Graph 名称
AccountEnabled	AccountEnabled
AgeGroup	AgeGroup
City	City
CompanyName	CompanyName
ConsentProvidedForMinor	ConsentProvidedForMinor
国家/地区	国家/地区
CreationType	CreationType
部门	部门
DisplayName	DisplayName
ExtensionProperty
FacsimileTelephoneNumber
GivenName	GivenName
ImmutableId
IsCompromised
JobTitle	JobTitle
MailNickName	MailNickname
移动
ObjectId
OtherMails	OtherMails
PasswordPolicies	PasswordPolicies
PasswordProfile	PasswordProfile
PhysicalDeliveryOfficeName
PostalCode	PostalCode
PreferredLanguage	PreferredLanguage
ShowInAddressList	ShowInAddressList
SignInNames
状态	状态
StreetAddress	StreetAddress
Surname	Surname
TelephoneNumber
UsageLocation	UsageLocation
UserPrincipalName	UserPrincipalName
UserState
UserStateChangedOn
UserType	UserType