objectIdentity-Ressourcentyp
Namespace: microsoft.graph
Wichtig
Die APIs unter der /beta
Version in Microsoft Graph können sich ändern. Die Verwendung dieser APIs in Produktionsanwendungen wird nicht unterstützt. Um festzustellen, ob eine API in v1.0 verfügbar ist, verwenden Sie die Version Selektor.
Stellt eine Identität dar, die zum Anmelden bei einem Benutzerkonto verwendet wird. Eine Identität kann von Microsoft, von Organisationen oder von Identitätsanbietern in sozialen Netzwerken wie Facebook, Google oder Microsoft bereitgestellt werden. Dadurch kann sich der Benutzer mit einer dieser zugeordneten Identitäten beim Benutzerkonto anmelden.
Die identities-Eigenschaft der Benutzerressource ist ein objectIdentity-Objekt .
Eigenschaften
Eigenschaft | Typ | Beschreibung |
---|---|---|
signInType | Zeichenfolge | Gibt die Benutzeranmeldungstypen in Ihrem Verzeichnis an, z emailAddress . B. , userName , federated oder userPrincipalName .
federated stellt einen eindeutigen Bezeichner für einen Benutzer von einem Aussteller dar, der in einem beliebigen Format vorliegen kann, das vom Aussteller ausgewählt wird. Durch Festlegen oder Aktualisieren einer userPrincipalName Identität wird der Wert der userPrincipalName-Eigenschaft für das Benutzerobjekt aktualisiert. Die Überprüfungen, die für die userPrincipalName -Eigenschaft des Benutzerobjekts ausgeführt werden, z. B. überprüfte Domänen und zulässige Zeichen, werden beim Festlegen oder Aktualisieren einer userPrincipalName Identität ausgeführt. Eine zusätzliche Überprüfung wird für issuerAssignedId erzwungen, wenn der Anmeldetyp auf emailAddress oder userName festgelegt ist. Diese Eigenschaft kann auch auf eine beliebige benutzerdefinierte Zeichenfolge festgelegt werden. Weitere Informationen zum Filterverhalten für diese Eigenschaft finden Sie unter Filtern nach der Identitätseigenschaft eines Benutzers. |
Emittent | Zeichenfolge | Gibt den Aussteller der Identität an, z. B facebook.com . . Maximal 512 Zeichen. Für lokale Konten (wobei signInType nicht federated ist) ist diese Eigenschaft der lokale Standarddomänenname für den Mandanten, z. B contoso.com . . Für Gäste aus anderen Microsoft Entra Organisationen ist dies die Domäne des verbundverbundenen organization, z contoso.com . B. . Weitere Informationen zum Filterverhalten für diese Eigenschaft finden Sie unter Filtern nach der Identitätseigenschaft eines Benutzers. |
issuerAssignedId | Zeichenfolge | Gibt den eindeutigen Bezeichner an, der dem Benutzer vom Aussteller zugewiesen wird. Maximal 64 Zeichen. Die Kombination aus issuer und issuerAssignedId muss innerhalb des organization eindeutig sein. Stellt den Anmeldenamen für den Benutzer dar, wenn signInType auf emailAddress oder userName festgelegt ist (auch als lokale Konten bezeichnet).Wenn signInType auf Folgendes festgelegt ist:
Weitere Informationen zum Filterverhalten für diese Eigenschaft finden Sie unter Filtern nach der Identitätseigenschaft eines Benutzers. |
Filtern
Beim Filtern nach der Identitätseigenschaft für eine issuerAssignedId:
- Das Filtern nach Ausstellern wird nur für die folgenden Werte unterstützt:
google.com
,facebook.com
,mail
undphone
. - Das Filtern nach Einträgen mit einem signInType von
federated
erfordert einen gültigen Aussteller und issuerAssignedId. - Das Filtern nach Einträgen mit einem signInType von
userName
oderemailAddress
erfordert einen gültigen Issuer und issuerAssignedId , ignoriert jedoch den Ausstellerwert. Es handelt sich hierbei um ein beabsichtigtes Verhalten. - Das Filtern nach Einträgen mit einem signInType von
userPrincipalName
wird nicht unterstützt. Sie können stattdessen nach der userPrincipalName-Eigenschaft nach dem Benutzerobjekt filtern.
Beziehungen
Keine.
JSON-Darstellung
Die folgende JSON-Darstellung veranschaulicht den Ressourcentyp.
{
"signInType": "string",
"issuer": "string",
"issuerAssignedId": "string"
}