共用方式為

Microsoft.Graph 使用者

  • 發行項

權限

選擇標示為此 API 最低許可權的許可權。 只有在您的應用程式需要 時,才使用較高的特殊許可權或許可權。 如需委派和應用程式許可權的詳細資訊,請參閱 許可權類型。 若要深入瞭解這些許可權,請參閱 許可權參考

注意

個人Microsoft帳戶的許可權無法用來部署 Bicep 檔案中宣告的 Microsoft Graph 資源。

僅讀取現有的資源

從下表選擇最低許可權許可權,以使用 existing 關鍵詞讀取 Microsoft.Graph/users 資源。

許可權類型 最低許可權 較高許可權的許可權
委派 (公司或學校帳戶) User.Read User.ReadWrite、User.ReadBasic.All、User.Read.All、User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All
委派 (個人Microsoft帳戶) User.Read User.ReadWrite
應用 User.Read.All User.ReadWrite.All、Directory.Read.All、Directory.ReadWrite.All

資源格式

若要建立 Microsoft.Graph/users 資源,請將下列 Bicep 新增至範本。

resource symbolicname 'Microsoft.Graph/users@v1.0' existing = {
  userPrincipalName: 'string'
}

屬性值

使用者

名字 描述 價值
apiVersion 資源 API 版本 'v1.0' (ReadOnly)
businessPhones 用戶的電話號碼。 注意:雖然它是字串集合,但此屬性只能設定一個數位。 從內部部署目錄同步處理的使用者唯讀 string[] (ReadOnly)
deletedDateTime 刪除此物件的日期和時間。 當物件尚未刪除時,一律為 Null。 string (ReadOnly)
displayName 使用者通訊錄中顯示的名稱。 此值通常是使用者名字、中間縮寫和系列名稱的組合。 建立使用者且無法在更新期間清除時,需要此屬性。 長度上限為 256 個字元 string (ReadOnly)
givenName 使用者的指定名稱(名字)。 最大長度為64個字元 string (ReadOnly)
id 實體的唯一標識碼。 唯讀的。 string (ReadOnly)
jobTitle 用戶的職稱。 長度上限為 128 個字元 string (ReadOnly)
郵件 例如,使用者的 SMTP 位址 jeff@contoso.com。 此屬性的變更會更新使用者的 proxyAddresses 集合,以包含值作為 SMTP 位址。 此屬性不能包含輔色字元。 注意:不建議針對 Azure AD B2C 使用者配置檔更新此屬性。 請改用 otherMails 屬性 string (ReadOnly)
mobilePhone 使用者的主要行動電話電話號碼。 從內部部署目錄同步處理的使用者唯讀。 最大長度為64個字元 string (ReadOnly)
officeLocation 使用者營業地點的辦公室位置 string (ReadOnly)
preferredLanguage 使用者慣用的語言。 慣用的語言格式是以 RFC 4646 為基礎。 此名稱是與語言相關聯的 ISO 639 雙字母小寫文化特性代碼,以及與國家或地區相關聯的 ISO 3166 雙字母大寫子文化特性代碼的組合。 範例:'en-US', 或 'es-ES' string (ReadOnly)
使用者的姓氏(姓氏或姓氏)。 最大長度為64個字元 string (ReadOnly)
類型 資源類型 'Microsoft.Graph/users' (ReadOnly)
userPrincipalName 使用者的使用者主體名稱 (UPN) 。 UPN 是以因特網標準 RFC 822 為基礎的使用者因特網樣式登入名稱。 依照慣例,此值應該對應至使用者的電子郵件名稱。 一般格式是alias@domain,其中網域必須存在於租使用者的已驗證網域集合中。 建立使用者時需要這個屬性。 您可以從組織的 verifiedDomains 屬性存取租使用者的已驗證網域。注意:此屬性不能包含輔色字元。 只允許下列字元 A - Z、a - z、0 - 9、'。 - _ ! # ^ ~. 如需允許字元的完整清單,請參閱使用者名稱原則 字串 (必要)