Set-AzureADUser
Dieser Artikel enthält Migrationsdetails aus Set-AzureADUser Befehl zu Microsoft Graph PowerShell.
Zusammenfassung
- Azure AD-Befehl: Set-AzureADUser
- Azure AD-Modul: AzureAD
- Microsoft Graph-Befehl: Update-MgUser (Communitybeispiele)
- Graph-Modul: Microsoft.Graph.Users
- Graphendpunkt: PATCH /users/{user-id}
Berechtigungen
| Berechtigungstyp | Berechtigungen mit den geringsten Berechtigungen | Höher privilegierte Berechtigungen |
|---|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | User.ReadWrite | Nicht verfügbar. |
| Anwendung | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Sehen Sie sich weitere Details zu Berechtigungen an.
Hinweis
- So aktualisieren Sie vertrauliche Benutzereigenschaften wie accountEnabled, mobilePhone und otherMails für Benutzer mit privilegierten Administratorrollen:
- In delegierten Szenarien muss der App die delegierte Berechtigung Directory.AccessAsUser.All zugewiesen werden, und der aufrufende Benutzer muss eine höher privilegierte Administratorrolle haben, wie unter Wer kann vertrauliche Aktionen ausführen.
- In reinen App-Szenarien muss der App eine höher privilegierte Administratorrolle zugewiesen werden, wie unter Wer kann vertrauliche Aktionen ausführen.
- Ihr persönliches Microsoft-Konto muss an einen Microsoft Entra Mandanten gebunden sein, um Ihr Profil mit der delegierten Berechtigung User.ReadWrite für ein persönliches Microsoft-Konto zu aktualisieren.
- Für das Aktualisieren der Identitätseigenschaft ist die Berechtigung User.ManageIdentities.All erforderlich. Außerdem ist das Hinzufügen eines lokalen B2C-Kontos zu einem vorhandenen Benutzerobjekt nicht zulässig, es sei denn, das Benutzerobjekt enthält bereits eine lokale Kontoidentität.
Eigenschaftszuordnung
| Azure AD-Name | Microsoft Graph-Name |
|---|---|
| AccountEnabled | AccountEnabled |
| AgeGroup | AgeGroup |
| City | City |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| Land | Land |
| CreationType | CreationType |
| Department | Department |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| Mobil | |
| ObjectID | |
| OtherMails | OtherMails |
| PasswordPolicies | PasswordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| State | State |
| StreetAddress | StreetAddress |
| Surname | Surname |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType | UserType |