Compartilhar via


Usuários do Microsoft.Graph

Permissões

Escolha a permissão ou as permissões marcadas como menos privilegiadas para essa API. Use uma permissão com privilégios ou permissões mais altas somente se o aplicativo exigir que ele. Para obter detalhes sobre permissões delegadas e de aplicativo, consulte Tipos de permissão. Para saber mais sobre essas permissões, consulte a referência de permissões .

Nota

Permissões para contas pessoais da Microsoft não podem ser usadas para implantar recursos do Microsoft Graph declarados em arquivos Bicep.

Ler somente recursos existentes

Escolha a permissão menos privilegiada da tabela a seguir para ler um recurso Microsoft.Graph/usuários usando a palavra-chave existing.

Tipo de permissão Permissões com privilégios mínimos Permissões com privilégios mais altos
Delegado (conta corporativa ou de estudante) User.Read User.ReadWrite, User.ReadBasic.All, User.Read.All, User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All
Delegado (conta pessoal da Microsoft) User.Read User.ReadWrite
Aplicação User.Read.All User.ReadWrite.All, Directory.Read.All, Directory.ReadWrite.All

Formato de recurso

Para criar um recurso microsoft.graph/usuários, adicione o seguinte Bicep ao seu modelo.

resource symbolicname 'Microsoft.Graph/users@v1.0' existing = {
  userPrincipalName: 'string'
}

Valores de propriedade

Usuários

Nome Descrição Valor
apiVersion A versão da API do recurso 'v1.0' (ReadOnly)
businessPhones Os números de telefone do usuário. OBSERVAÇÃO: embora seja uma coleção de cadeias de caracteres, apenas um número pode ser definido para essa propriedade. Somente leitura para usuários sincronizados do diretório local string[] (ReadOnly)
deletedDateTime Data e hora em que esse objeto foi excluído. Sempre nulo quando o objeto não tiver sido excluído. cadeia de caracteres (ReadOnly)
displayName O nome exibido no catálogo de endereços do usuário. Esse valor geralmente é a combinação do nome do usuário, da inicial do meio e do nome da família. Essa propriedade é necessária quando um usuário é criado e não pode ser desmarcada durante as atualizações. O comprimento máximo é de 256 caracteres cadeia de caracteres (ReadOnly)
givenName O nome fornecido (nome) do usuário. O comprimento máximo é de 64 caracteres cadeia de caracteres (ReadOnly)
id O identificador exclusivo de uma entidade. Somente leitura. cadeia de caracteres (ReadOnly)
jobTitle O cargo do usuário. O comprimento máximo é de 128 caracteres cadeia de caracteres (ReadOnly)
correio O endereço SMTP para o usuário, por exemplo, jeff@contoso.com. As alterações nessa propriedade atualizam a coleção proxyAddresses do usuário para incluir o valor como um endereço SMTP. Essa propriedade não pode conter caracteres de destaque. OBSERVAÇÃO: Não recomendamos atualizar essa propriedade para perfis de usuário do Azure AD B2C. Em vez disso, use a propriedade otherMails cadeia de caracteres (ReadOnly)
mobilePhone O número de telefone celular primário para o usuário. Somente leitura para usuários sincronizados do diretório local. O comprimento máximo é de 64 caracteres cadeia de caracteres (ReadOnly)
officeLocation A localização do escritório no local de negócios do usuário cadeia de caracteres (ReadOnly)
preferredLanguage O idioma preferencial para o usuário. O formato de idioma preferencial é baseado no RFC 4646. O nome é uma combinação de um código de cultura minúscula iso 639 de duas letras associado ao idioma e um código de subcultura maiúscula de duas letras ISO 3166 associado ao país ou região. Exemplo: 'en-US', ou 'es-ES' cadeia de caracteres (ReadOnly)
sobrenome O sobrenome do usuário (nome da família ou sobrenome). O comprimento máximo é de 64 caracteres cadeia de caracteres (ReadOnly)
tipo O tipo de recurso 'Microsoft.Graph/users' (ReadOnly)
userPrincipalName O UPN (nome de entidade de usuário) do usuário. O UPN é um nome de entrada no estilo internet para o usuário com base no RFC 822 padrão da Internet. Por convenção, esse valor deve ser mapeado para o nome de email do usuário. O formato geral é alias@domain, em que o domínio deve estar presente na coleção de domínios verificados do locatário. Essa propriedade é necessária quando um usuário é criado. Os domínios verificados para o locatário podem ser acessados da propriedade verifiedDomains da organização. OBSERVAÇÃO: essa propriedade não pode conter caracteres de ênfase. Somente os caracteres a seguir são permitidos A - Z, a - z, 0 - 9, '. - _ ! # ^ ~. Para obter a lista completa de caracteres permitidos, consulte políticas de nome de usuário cadeia de caracteres (obrigatório)