Usuarios de Microsoft.Graph
Permisos
Elija los permisos o permisos marcados como con privilegios mínimos para esta API. Use un permiso o permisos con privilegios más elevados solo si la aplicación lo requiere. Para obtener más información sobre los permisos delegados y de aplicación, consulte Tipos de permisos. Para obtener más información sobre estos permisos, consulte la referencia de permisos de .
Nota
No se pueden usar permisos para cuentas personales de Microsoft para implementar recursos de Microsoft Graph declarados en archivos de Bicep.
Solo lectura de los recursos existentes
Elija el permiso con privilegios mínimos de la tabla siguiente para leer un recurso Microsoft.Graph/users mediante la palabra clave existing.
| Tipo de permiso | Permisos con privilegios mínimos | Permisos con privilegios más altos |
|---|---|---|
| Delegado (cuenta profesional o educativa) | User.Read | User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
| Delegado (cuenta microsoft personal) | User.Read | User.ReadWrite |
| Aplicación | User.Read.All | User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Formato de recurso
Para crear un recurso Microsoft.Graph/users, agregue el siguiente bicep a la plantilla.
resource symbolicname 'Microsoft.Graph/users@v1.0' existing = {
userPrincipalName: 'string'
}
Valores de propiedad
Usuarios
| Nombre | Descripción | Valor |
|---|---|---|
| apiVersion | La versión de la API de recursos | 'v1.0' (ReadOnly) |
| businessPhones | Los números de teléfono del usuario. NOTA: Aunque es una colección de cadenas, solo se puede establecer un número para esta propiedad. Solo lectura para los usuarios sincronizados desde el directorio local | string[] (ReadOnly) |
| deletedDateTime | Fecha y hora en que se eliminó este objeto. Siempre es NULL cuando el objeto no se ha eliminado. | string (ReadOnly) |
| displayName | Nombre que se muestra en la libreta de direcciones para el usuario. Este valor suele ser la combinación del nombre del usuario, el nombre intermedio y el nombre de familia. Esta propiedad es necesaria cuando se crea un usuario y no se puede borrar durante las actualizaciones. La longitud máxima es de 256 caracteres | string (ReadOnly) |
| givenName | Nombre especificado (nombre) del usuario. La longitud máxima es de 64 caracteres | string (ReadOnly) |
| identificación | Identificador único de una entidad. Solo lectura. | string (ReadOnly) |
| jobTitle | Título del trabajo del usuario. La longitud máxima es de 128 caracteres | string (ReadOnly) |
| correo | La dirección SMTP del usuario, por ejemplo, jeff@contoso.com. Los cambios en esta propiedad actualizan la colección proxyAddresses del usuario para incluir el valor como una dirección SMTP. Esta propiedad no puede contener caracteres de énfasis. NOTA: No se recomienda actualizar esta propiedad para los perfiles de usuario de Azure AD B2C. Use la propiedad otherMails en su lugar. | string (ReadOnly) |
| mobilePhone | Número de teléfono móvil principal para el usuario. Solo lectura para los usuarios sincronizados desde el directorio local. La longitud máxima es de 64 caracteres | string (ReadOnly) |
| officeLocation | La ubicación de la oficina en el lugar de negocio del usuario | string (ReadOnly) |
| preferredLanguage | Idioma preferido para el usuario. El formato de idioma preferido se basa en RFC 4646. El nombre es una combinación de un código de referencia cultural en minúsculas iso 639 de dos letras asociado al idioma y un código de subcultura en mayúsculas iso 3166 de dos letras asociado al país o región. Ejemplo: "en-US" o "es-ES" | string (ReadOnly) |
| apellido | Apellido del usuario (nombre de familia o apellido). La longitud máxima es de 64 caracteres | string (ReadOnly) |
| tipo | El tipo de recurso | "Microsoft.Graph/users" (ReadOnly) |
| userPrincipalName | Nombre principal de usuario (UPN) del usuario. El UPN es un nombre de inicio de sesión de estilo internet para el usuario basado en el RFC 822 estándar de Internet. Por convención, este valor debe asignarse al nombre de correo electrónico del usuario. El formato general es alias@domain, donde el dominio debe estar presente en la colección de dominios comprobados del inquilino. Esta propiedad es necesaria cuando se crea un usuario. Se puede acceder a los dominios comprobados del inquilino desde la propiedad verifiedDomains de la organización. NOTA: Esta propiedad no puede contener caracteres de énfasis. Solo se permiten los siguientes caracteres A - Z, a - z, 0 - 9, '. - _ ! # ^ ~. Para obtener la lista completa de caracteres permitidos, consulte Directivas de nombre de usuario. | string (obligatorio) |