Usuários do Microsoft.Graph
Permissões
Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão com privilégios ou permissões mais altas somente se o aplicativo exigir que ele. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões .
Nota
Permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.
Ler somente recursos existentes
Escolha a permissão menos privilegiada da tabela a seguir para ler um recurso Microsoft.Graph/usuários usando a palavra-chave existing
.
Tipo de permissão | Permissões com privilégios mínimos | Permissões com privilégios mais altos |
---|---|---|
Delegado (conta corporativa ou de estudante) | User.Read | User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Delegado (conta pessoal da Microsoft) | User.Read | User.ReadWrite |
Aplicação | User.Read.All | User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All |
Formato de recurso
Para criar um recurso microsoft.graph/usuários, adicione o seguinte Bicep ao seu modelo.
resource symbolicname 'Microsoft.Graph/users@v1.0' existing = {
userPrincipalName: 'string'
}
Valores de propriedade
Usuários
Nome | Descrição | Valor |
---|---|---|
apiVersion | A versão da API do recurso | 'v1.0' (ReadOnly) |
businessPhones | Os números de telefone do usuário. OBSERVAÇÃO: embora seja uma coleção de cadeias de caracteres, apenas um número pode ser definido para essa propriedade. Somente leitura para usuários sincronizados do diretório local | string[] (ReadOnly) |
deletedDateTime | Data e hora em que esse objeto foi excluído. Sempre nulo quando o objeto não tiver sido excluído. | cadeia de caracteres (ReadOnly) |
displayName | O nome exibido no catálogo de endereços do usuário. Esse valor geralmente é a combinação do nome do usuário, da inicial do meio e do nome da família. Essa propriedade é necessária quando um usuário é criado e não pode ser desmarcada durante as atualizações. O comprimento máximo é de 256 caracteres | cadeia de caracteres (ReadOnly) |
givenName | O nome fornecido (nome) do usuário. O comprimento máximo é de 64 caracteres | cadeia de caracteres (ReadOnly) |
id | O identificador exclusivo de uma entidade. Somente leitura. | cadeia de caracteres (ReadOnly) |
jobTitle | O cargo do usuário. O comprimento máximo é de 128 caracteres | cadeia de caracteres (ReadOnly) |
correio | O endereço SMTP para o usuário, por exemplo, jeff@contoso.com. As alterações nessa propriedade atualizam a coleção proxyAddresses do usuário para incluir o valor como um endereço SMTP. Essa propriedade não pode conter caracteres de destaque. OBSERVAÇÃO: Não recomendamos atualizar essa propriedade para perfis de usuário do Azure AD B2C. Em vez disso, use a propriedade otherMails | cadeia de caracteres (ReadOnly) |
mobilePhone | O número de telefone celular primário para o usuário. Somente leitura para usuários sincronizados do diretório local. O comprimento máximo é de 64 caracteres | cadeia de caracteres (ReadOnly) |
officeLocation | A localização do escritório no local de negócios do usuário | cadeia de caracteres (ReadOnly) |
preferredLanguage | O idioma preferencial para o usuário. O formato de idioma preferencial é baseado no RFC 4646. O nome é uma combinação de um código de cultura minúscula iso 639 de duas letras associado ao idioma e um código de subcultura maiúscula de duas letras ISO 3166 associado ao país ou região. Exemplo: 'en-US', ou 'es-ES' | cadeia de caracteres (ReadOnly) |
sobrenome | O sobrenome do usuário (nome da família ou sobrenome). O comprimento máximo é de 64 caracteres | cadeia de caracteres (ReadOnly) |
tipo | O tipo de recurso | 'Microsoft.Graph/users' (ReadOnly) |
userPrincipalName | O UPN (nome de entidade de usuário) do usuário. O UPN é um nome de entrada no estilo internet para o usuário com base no RFC 822 padrão da Internet. Por convenção, esse valor deve ser mapeado para o nome de email do usuário. O formato geral é alias@domain, em que o domínio deve estar presente na coleção de domínios verificados do locatário. Essa propriedade é necessária quando um usuário é criado. Os domínios verificados para o locatário podem ser acessados da propriedade verifiedDomains da organização. OBSERVAÇÃO: essa propriedade não pode conter caracteres de ênfase. Somente os caracteres a seguir são permitidos A - Z, a - z, 0 - 9, '. - _ ! # ^ ~. Para obter a lista completa de caracteres permitidos, consulte políticas de nome de usuário | cadeia de caracteres (obrigatório) |