Microsoft.Graph-Benutzer
Erlaubnisse
Wählen Sie die Berechtigung oder Berechtigungen aus, die als am wenigsten privilegierte für diese API gekennzeichnet sind. Verwenden Sie eine höhere Berechtigung oder Berechtigungen, nur, wenn Ihre App siebenötigt. Ausführliche Informationen zu delegierten und Anwendungsberechtigungen finden Sie unter Berechtigungstypen. Weitere Informationen zu diesen Berechtigungen finden Sie in der Berechtigungsreferenz.
Anmerkung
Berechtigungen für persönliche Microsoft-Konten können nicht zum Bereitstellen von Microsoft Graph-Ressourcen verwendet werden, die in Bicep-Dateien deklariert sind.
Nur vorhandene Ressourcen lesen
Wählen Sie die Berechtigung mit den geringsten Rechten aus der folgenden Tabelle aus, um eine Microsoft.Graph/Users-Ressource mithilfe des schlüsselworts existing zu lesen.
| Berechtigungstyp | Berechtigungen mit geringsten Berechtigungen | Berechtigungen mit höheren Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | User.Read | User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegiertes (persönliches Microsoft-Konto) | User.Read | User.ReadWrite |
| Anwendung | User.Read.All | User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Ressourcenformat
Um eine Microsoft.Graph/Users-Ressource zu erstellen, fügen Sie Ihrer Vorlage den folgenden Bicep hinzu.
resource symbolicname 'Microsoft.Graph/users@v1.0' existing = {
userPrincipalName: 'string'
}
Eigenschaftswerte
Benutzer
| Name | Beschreibung | Wert |
|---|---|---|
| apiVersion | Die Ressourcen-API-Version | 'v1.0' (ReadOnly) |
| businessPhones | Die Telefonnummern für den Benutzer. HINWEIS: Obwohl es sich um eine Zeichenfolgenauflistung handelt, kann nur eine Zahl für diese Eigenschaft festgelegt werden. Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert wurden | string[] (ReadOnly) |
| deletedDateTime | Datum und Uhrzeit, zu der dieses Objekt gelöscht wurde. Immer NULL, wenn das Objekt nicht gelöscht wurde. | string (ReadOnly) |
| displayName | Der im Adressbuch für den Benutzer angezeigte Name. Dieser Wert ist in der Regel die Kombination aus vornamen, mittlerem Anfangs- und Familienname des Benutzers. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird und während updates nicht gelöscht werden kann. Maximale Länge beträgt 256 Zeichen | string (ReadOnly) |
| givenName | Der Vorname (Vorname) des Benutzers. Maximale Länge beträgt 64 Zeichen | string (ReadOnly) |
| id | Der eindeutige Bezeichner für eine Entität. Schreibgeschützt. | string (ReadOnly) |
| jobTitle | Die Position des Benutzers. Maximale Länge beträgt 128 Zeichen | string (ReadOnly) |
| Post | Die SMTP-Adresse für den Benutzer, z. B. jeff@contoso.com. Änderungen an dieser Eigenschaft aktualisieren die proxyAddresses-Auflistung des Benutzers, um den Wert als SMTP-Adresse einzuschließen. Diese Eigenschaft darf keine Akzentzeichen enthalten. HINWEIS: Es wird nicht empfohlen, diese Eigenschaft für Azure AD B2C-Benutzerprofile zu aktualisieren. Verwenden Sie stattdessen die otherMails-Eigenschaft. | string (ReadOnly) |
| mobilePhone | Die primäre Mobiltelefonnummer für den Benutzer. Schreibgeschützt für Benutzer, die aus dem lokalen Verzeichnis synchronisiert wurden. Maximale Länge beträgt 64 Zeichen | string (ReadOnly) |
| officeLocation | Der Bürostandort am Geschäftsort des Benutzers | string (ReadOnly) |
| preferredLanguage | Die bevorzugte Sprache für den Benutzer. Das bevorzugte Sprachformat basiert auf RFC 4646. Der Name ist eine Kombination aus einem zweibuchstabenigen ISO 639-Kulturcode mit zwei Buchstaben, der der Sprache zugeordnet ist, und einem zweibuchstabenigen Subkulturcode in ISO 3166, der dem Land oder der Region zugeordnet ist. Beispiel: 'en-US' oder 'es-ES' | string (ReadOnly) |
| Familienname | Der Nachname des Benutzers (Familienname oder Nachname). Maximale Länge beträgt 64 Zeichen | string (ReadOnly) |
| Art | Der Ressourcentyp | "Microsoft.Graph/users" (ReadOnly) |
| userPrincipalName | Der Benutzerprinzipalname (UPN) des Benutzers. Der UPN ist ein Anmeldename im Internetstil für den Benutzer basierend auf dem Internetstandard RFC 822. In der Konvention sollte dieser Wert dem E-Mail-Namen des Benutzers zugeordnet werden. Das allgemeine Format ist alias@domain, wobei die Domäne in der Sammlung überprüfter Domänen des Mandanten vorhanden sein muss. Diese Eigenschaft ist erforderlich, wenn ein Benutzer erstellt wird. Auf die überprüften Domänen für den Mandanten kann über die verifiedDomains-Eigenschaft der Organisation zugegriffen werden. HINWEIS: Diese Eigenschaft darf keine Akzentzeichen enthalten. Es sind nur die folgenden Zeichen zulässig: A - Z, a - z, 0 - 9, ". - _ ! # ^ ~. Die vollständige Liste der zulässigen Zeichen finden Sie unter "Benutzernamenrichtlinien". | Zeichenfolge (Erforderlich) |