Partager via


Type de ressource User

Espace de noms: microsoft.graph

Importante

Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .

Représente un compte d’utilisateur Microsoft Entra. Cette ressource est un type ouvert qui permet de transmettre d’autres propriétés. Hérite de directoryObject.

La ressource utilisateur permet aux applications de spécifier les préférences utilisateur pour les langues et les formats de date/heure pour les boîtes aux lettres Exchange principales et le profil Microsoft Entra de l’utilisateur. Pour plus d’informations, consultez Préférences utilisateur pour les langues et les formats régionaux.

Pour des raisons de performance, les opérations créer, obtenir et répertorier renvoient uniquement un sous-ensemble des propriétés par défaut plus couramment utilisées. Ces propriétés par défaut sont indiquées dans la section Propriétés. Pour obtenir les propriétés non retournées par défaut, spécifiez-les dans une $select option de requête OData.

Cette ressource prend en charge les fonctions suivantes :

Méthodes

Méthode Type renvoyé Description
List Collection d’utilisateurs Obtenez une liste des objets de l’utilisateur.
Create utilisateur Créez un objet de l’utilisateur.
Obtenir utilisateur Récupère les propriétés et les relations de l’objet « user ».
Mettre à jour utilisateur Met à jour l’objet « user ».
Supprimer Aucun Supprime l’objet « user ».
Obtenir delta Collection d’utilisateurs Obtenez des modifications incrémentielles d’utilisateurs.
Modifier le mot de passe Aucun Mettez à jour votre propre mot de passe.
Valider le mot de passe passwordValidationInformation Validez le mot de passe d’un utilisateur par rapport à la stratégie de validation de mot de passe de l’organisation et indiquez si le mot de passe est valide.
Nouvelle tentative d’approvisionnement du service Aucun Réessayez l’approvisionnement du service utilisateur.
Convertir un utilisateur externe en utilisateur membre interne utilisateur Convertir un utilisateur authentifié en externe en utilisateur membre interne.
Invalider tous les jetons d’actualisation user Invalider tous les jetons d’actualisation de l’utilisateur émis aux applications. NE PAS UTILISER. Utilisez plutôt la méthode user : revokeSignInSessions.
Révoquer des sessions de connexion Aucun Révoque tous les jetons d’actualisation et de session de l’utilisateur émis aux applications en réinitialisant la propriété utilisateur signInSessionsValidFromDateTime à la date-heure actuelle. Cette opération force l’utilisateur à se reconnecter à ces applications. Cette méthode remplace la méthode invalidateAllRefreshTokens.
Afficher les données personnelles Aucun Envoie une demande d’opération de stratégie de données effectuée par un administrateur d’entreprise pour exporter les données d’un utilisateur d’organisation.
Interaction de l’IA
Obtenir toutes les interactions d’entreprise Collection aiInteraction Obtenez toutes les données d’interactions Microsoft 365 Copilot, y compris les invites utilisateur aux réponses Copilot et Copilot.
Attribution de rôle d’application
List Collection appRoleAssignment Obtenir les applications et les rôles d’application auxquels un utilisateur a été affecté.
Add appRoleAssignment Attribuez un rôle d’application à un utilisateur.
Remove Aucun Supprimer une attribution de rôle d’application d’un utilisateur.
Répertorier appRoleAssignedResources Collection servicePrincipal Obtenez les applications auxquelles un utilisateur a une attribution de rôle d’application directement ou via l’appartenance à un groupe.
Calendar
Répertorier des calendriers collection calendar Obtenir une collection d’objets « calendar ».
Créer un calendrier Calendar Crée un nouvel objet « calendar » en publiant dans la collection d’objets « calendar ».
Répertorier des groupes de calendriers collection CalendarGroup Obtenir une collection d’objets « CalendarGroup ».
Créer un groupe de calendriers CalendarGroup Crée un nouvel objet « CalendarGroup » en publiant dans la collection d’objets « calendarGroup ».
Répertorier des événements collection event Obtenir la liste des objets événement présents dans la boîte aux lettres de l’utilisateur. La liste contient les instances uniques de réunions et les masques des séries.
Créer un événement event Créer un événement en publiant dans la collection d’objets « event ».
Rechercher des heures de réunion meetingTimeSuggestionsResult Recherche des heures et des lieux de réunion en fonction des contraintes géographiques, des disponibilités et des fuseaux horaires des participants.
Rechercher des salles collection emailaddress.md Obtenez toutes les salles de réunion dans le locataire de l’utilisateur ou une liste de salles spécifique.
Rechercher des listes de salles collection emailaddress.md Obtient les listes de salles définies dans un client.
Obtenir le planning de disponibilité scheduleInformation Obtenez les informations de disponibilité pour une collection d’utilisateurs, de listes de distribution ou de ressources (salles ou équipements) pour une période spécifiée.
Répertorier les affichages de calendrier collection event Obtient une collection d’objets « event ».
Affichage du rappel collection Reminder Renvoyer la liste des rappels de calendrier entre les heures de début et de fin indiquées.
Licences cloud
Répertorier les droits d’utilisation collection microsoft.graph.cloudLicensing.usageRight Obtenez la liste des objets usageRight accordés à un utilisateur.
Obtenir une utilisation appropriée microsoft.graph.cloudLicensing.usageRight Obtient les propriétés et les relations d’un objet usageRight accordées à un utilisateur.
PC cloud
Répertorier les PC cloud Collection cloudPC Répertoriez les appareils cloudPC qui sont attribués à l’utilisateur connecté.
Obtenir les informations de lancement cloudPCLaunchInfo Obtenez les informations cloudPCLaunchInfo pour l’utilisateur connecté.
Octroi d’autorisations déléguées
Répertorier les octrois d’autorisations déléguées Collection oAuth2PermissionGrant Récupérez une liste d’autorisations déléguées accordées pour permettre à une application cliente d’accéder à une API pour le compte de l’utilisateur.
Objets d’annuaire
Obtenir par ID Collection de chaînes Renvoie les objets d’annuaire spécifiés dans une liste d’identificateurs.
Obtenir le delta de l’objet directory collection directoryObject Obtenez des modifications incrémentielles pour les objets d’annuaire tels que les utilisateurs, lesgroupes, les applications et les principaux de service. Le filtrage est requis sur l’ID du type dérivé ou sur le type dérivé lui-même. Pour plus d’informations sur les requêtes delta, consultez Utiliser la requête delta pour suivre les modifications apportées aux données Microsoft Graph.
Vérifier des groupes de membres String collection Vérifie l’appartenance dans une liste de groupes. La vérification est transitive.
Obtenir des groupes de membres String collection Retourne tous les groupes dont l’utilisateur est membre. La vérification est transitive.
Vérifier les objets membres Collection de chaînes Vérifiez l'appartenance à une liste d'objets de groupe, de rôle d'annuaire ou d'unité administrative. La vérification est transitive.
Obtenir des objets de membre Collection de chaînes Retourne tous les groupes, rôles d’annuaire et unités administratives dont l’utilisateur est membre. La vérification est transitive.
Obtenir des rapports transitifs Entier Obtenez le nombre de rapports transitifs pour un utilisateur à partir de la propriété de navigation transitiveReports.
Répertorier les objets créés collection directoryObject Obtient les objets d’annuaire créés par l’utilisateur à partir de la propriété de navigation « createdObjects ».
Répertorier les appareils possédés collection directoryObject Obtenez les appareils dont l’utilisateur est propriétaire à partir de la propriété de navigation ownedDevices.
Répertorier les objets possédés collection directoryObject Obtenez les objets d’annuaire appartenant à l’utilisateur à partir de la propriété de navigation ownedObjects.
Liste des groupes supprimés détenus par un utilisateur collection directoryObject Récupérez les groupes supprimés dans le locataire au cours des 30 derniers jours et qui appartiennent à un utilisateur.
Répertorier les appareils enregistrés collection directoryObject Obtient les appareils enregistrés de l’utilisateur à partir de la propriété de navigation « registeredDevices ».
Répertorier les appartenances à un rôle étendu Collection d’objets scopedRoleMembership Obtient les appartenances de cet utilisateur à des unités administratives à rôle étendu.
Répertorier les droits d’utilisation Collection usageRight Obtenez une collection des droits d’utilisation accordés à l’utilisateur.
List deleted items collection directoryObject Récupérez les utilisateurs supprimés dans le client au cours des 30 derniers jours.
Get deleted item collection directoryObject Récupérer un utilisateur supprimé par ID
Restore deleted item collection directoryObject Restituer un utilisateur supprimé dans le client au cours des 30 derniers jours.
Supprimer définitivement l’élément collection directoryObject Supprimer définitivement un utilisateur supprimé du client
Drive
Obtenir un lecteur drive Récupérez les propriétés et les relations d’une ressource Drive.
Répertorier les enfants Ressources DriveItem Renvoyez une collection d’objets DriveItem dans la relation enfants d’un objet DriveItem.
Groupes
Répertorier les équipes rejointes Collection team Obtient les équipes Microsoft Teams dont l’utilisateur est un membre direct, à partir de la propriété de navigation « joinedTeams ».
Répertorier les membres de collection directoryObject Obtient les groupes, les rôles d’annuaire et les unités administratives dont l’utilisateur est un membre direct. Cette opération n’est pas transitive.
Lister le membre transitif de collection directoryObject Obtient les groupes, les rôles d’annuaire et les unités administratives dont l’utilisateur est membre via une appartenance directe ou transitive.
Informations
Répertorier les éléments partagés Collection sharedInsight Aperçu calculé qui renvoie la liste des fichiers partagés avec un utilisateur.
Répertorier les tendances Collection trending Aperçu calculé qui renvoie la liste des éléments présentant une tendance autour de l’utilisateur.
Répertorier les éléments utilisés Collection usedInsight Aperçu calculé qui renvoie la liste des fichiers utilisés avec un utilisateur.
Gestion des licences
Attribuer une licence utilisateur Ajoute ou supprime des abonnements pour l’utilisateur. Vous pouvez également activer et désactiver des plans spécifiques associés à un abonnement.
Répertorier les détails de la licence collection licenseDetails Obtenez une collection d’objets licenseDetails.
Retraiter l’attribution de licence user Retraiter les affectations d’abonnement de l’utilisateur.
Messagerie
Répertorier des dossiers de courriers électroniques collection mailFolder Obtient la collection de dossiers de courrier électronique figurant sous le dossier racine de l’utilisateur connecté.
Créer un dossier de courrier électronique mailFolder Créer un objet « mailFolder » en publiant dans la collection d’objets « mailFolder »
Répertorier des messages collection message Obtient tous les messages de la boîte aux lettres de l’utilisateur connecté.
Créer un message message Crée un objet « message » en publiant dans la collection d’objets « messages ».
Répertorier des remplacements Collection d’objets inferenceClassificationOverride Obtenez les remplacements de boîte de réception prioritaires qu’un utilisateur configure pour classifier les messages de certains expéditeurs de manière spécifique.
Créer un remplacement inferenceClassificationOverride Créer un remplacement de boîte de réception Prioritaire pour un expéditeur identifié par une adresse SMTP.
List rules Collection messageRule Obtenez tous les objets messageRule définis pour la boîte de réception de l’utilisateur.
Créer une règle messageRule Créez un objet messageRule en spécifiant un ensemble de conditions et d’actions.
Envoyer un message Néant Envoie le message spécifié dans le corps de la requête.
Obtenir des conseils sur la messagerie Collection d’objets mailTips Renvoie les infos-courrier d’un ou plusieurs destinataires comme disponibles pour l’utilisateur connecté.
Remarques
Répertorier les blocs-notes Collection de blocs-notes Récupérez la liste d’objets bloc-notes.
Créer un bloc-notes bloc-notes Créez un bloc-notes OneNote.
Hiérarchie d’organisation
Affecter un responsable Néant Affecter le responsable d’un utilisateur.
Obtenir le gestionnaire directoryObject Obtient l’utilisateur ou le contact responsable de cet utilisateur à partir de la propriété de navigation « manager ».
Supprimer le gestionnaire Aucun Supprimez le responsable d’un utilisateur.
Répertorier les rapports de collaborateurs collection directoryObject Obtient les utilisateurs et les contacts qui envoient leur rapport à l’utilisateur à partir de la propriété de navigation directReports.
Paramètres Outlook
Obtenir les paramètres de boîte aux lettres d’utilisateur mailboxSettings Obtient les mailboxSettings de l’utilisateur.
Mettre à jour les paramètres de boîte aux lettres d’utilisateur mailboxSettings Activer, configurer ou désactiver une ou plusieurs boîtes aux lettresParamètres pour un utilisateur.
Répertorier les catégories Outlook Collection outlookCategory Obtenez toutes les catégories définies pour l’utilisateur.
Créer une catégorie Outlook outlookCategory Créez un objet outlookCategory dans la liste principale des catégories de l’utilisateur.
Obtenir les langues prises en charge Collection localeInfo Obtenez la liste des langues et des paramètres régionaux pris en charge pour l’utilisateur, comme configuré sur le serveur de boîte aux lettres de l’utilisateur.
Obtenir les fuseaux horaires pris en charge Collection timeZoneInformation Obtenez la liste des fuseaux horaires pris en charge pour l’utilisateur, comme configuré sur le serveur de boîte aux lettres de l’utilisateur.
Traduire les ID Exchange collection convertIdResult Traduit les identificateurs des ressources Outlook entre les formats.
Informations d’identification de l’authentification unique par mot de passe
Obtenir collection passwordSingleSignOnCredentialSet Obtenez la liste des informations d’identification d’authentification unique par mot de passe pour un utilisateur donné. Les mots de passe ne sont jamais retournés et sont toujours retournés sous forme de chaînes null ou vides.
Supprimer Aucun Supprimez les informations d’identification d’authentification unique par mot de passe pour un principal de service donné associé à un utilisateur donné.
Contacts
List person Récupérer une liste d’objets person classés selon leur pertinence pour l’utilisateur, laquelle est déterminée par les relations professionnelles et les modèles de communication et de collaboration de l’utilisateur.
Contacts personnels
Répertorier les contacts collection contact Obtenir la collection de contacts du dossier de contacts par défaut de l’utilisateur connecté.
Créer un contact contact Crée un nouvel objet « contact » en publiant dans la collection d’objets « contact ».
Répertorier des dossiers de contacts collection contactFolder Obtient la collection de dossiers de contacts du dossier de contacts par défaut de l’utilisateur connecté.
Créer un dossier de contacts contactFolder Crée un nouvel objet « contactFolder » en publiant dans la collection d’objets « contactFolder ».
Photo de profil
Obtenir profilePhoto Obtenir l’élément profilePhoto spécifié ou ses métadonnées (propriétés profilePhoto).
Mettre à jour Aucun Mettez à jour la photo de n’importe quel utilisateur dans le locataire, y compris l’utilisateur connecté ou le groupe ou contact spécifié.
Supprimer Aucun Supprimez la photo de n’importe quel utilisateur du locataire, y compris l’utilisateur connecté ou le groupe spécifié.
Planner
Lister les plans favoris Collection plannerPlan Récupérer la liste des plannerPlans marqués comme favoris par un utilisateur.
Répertorier les plans récents Collection plannerPlan Récupérer la liste des plannerPlans consultés récemment par un utilisateur.
Répertorier les tâches collection plannerTask Obtient l’objet plannerTasks attribué à l’utilisateur.
Mettre à jour settings Néant Mettez à jour les propriétés d’un objet plannerUser.
Profil
Obtenir profile Récupérez les propriétés et les relations d'un objet de profil pour un utilisateur donné.
Supprimer Aucun Supprimez l’objet profil d’un compte d’utilisateur.
Sponsors
Assign Aucun Attribuer un sponsor à un utilisateur.
List collection directoryObject Obtenez les utilisateurs et les groupes qui sont les sponsors de cet utilisateur.
Remove Aucun Supprimer le sponsor d’un utilisateur.
Liste des invités par directoryObject Obtenez l’utilisateur ou le principal de service qui a invité l’utilisateur spécifié dans le locataire.
Teamwork
Répertorier les applications installées pour l’utilisateur Collection userScopeTeamsAppInstallation Répertorie les applications installées dans l’étendue personnelle d’un utilisateur.
Obtenir l’application installée pour l’utilisateur userScopeTeamsAppInstallation Liste l'application spécifiée installée dans le champ personnel d'un utilisateur.
Ajouter une application pour l'utilisateur Aucune Ajoute (installe) une application dans le champ d'application personnel d'un utilisateur.
Supprimer l'application pour l'utilisateur Aucune Supprime (désinstalle) une application dans le champ personnel d'un utilisateur.
Mettre à niveau une application installée pour l’utilisateur Aucune Mises à jour vers la dernière version de l'application installée dans le périmètre personnel d'un utilisateur.
Obtenir un chat entre l'utilisateur et l'application Conversation Liste des discussions en tête-à-tête entre l'utilisateur et l'application.
Répertorier les octrois d’autorisations Collection resourceSpecificPermissionGrant Répertorier tous les octrois d’autorisations spécifiques à la ressource d’un utilisateur.
Tâches à traiter
Répertorier les tâches Collection todoTask Obtenir toutes les ressources todoTask dans la liste spécifiée.
Créer une tâche todoTask Créer une tâche todoTask dans la liste des tâches spécifiées.
Répertorier les listes des tâches Collection todoTaskList Obtenir toutes les listes des tâches dans la boîte aux lettres de l’utilisateur.
Créer une liste des tâches todoTaskList Créer une liste des tâches dans la boîte aux lettres de l’utilisateur.
Paramètres utilisateur
Obtenir userSettings Lire l’objet paramètres de l’utilisateur et de l’organisation.
Mettre à jour userSettings Mettez à jour les propriétés de l’objet settings.

Propriétés

Importante

L’utilisation spécifique de $filter et du paramètre de requête $search n’est prise en charge que lorsque vous utilisez l’en-tête ConsistencyLevel défini sur eventual et $count. Pour plus d’informations, consultez Fonctionnalités de requête avancées sur les objets d’annuaire.

Propriété Type Description
aboutMe String Champ de saisie de texte de forme libre permettant aux utilisateurs de se décrire eux-mêmes.

Renvoyé uniquement sur $select.
accountEnabled Boolean true si le compte est activé ; sinon, false. Cette propriété est requise lorsqu’un utilisateur est créé.

Prend en charge $filter (eq, ne, notet in).
ageGroup ageGroup Définit le groupe d’âge de l’utilisateur. Valeurs autorisées : null, Minor, NotAdultet Adult. Pour plus d’informations, consultez définitions de propriétés de groupe d’âge légal.

Prend en charge $filter (eq, ne, notet in).
assignedLicenses collection assignedLicense Les licences attribuées à l’utilisateur, y compris les licences héritées (basées sur les groupes). Cette propriété ne fait pas la distinction entre les licences directement affectées et héritées. Utilisez la propriété licenseAssignmentStates pour identifier les licences directement affectées et héritées.

Ne pouvant accepter la valeur null. Prend en charge $filter (eq, not, /$count eq 0, /$count ne 0).
assignedPlans collection assignedPlan Plans de charge affectés à l’utilisateur. En lecture seule. Ne pouvant accepter la valeur null.

Prend en charge $filter (eq et not).
authorizationInfo authorizationInfo Identificateurs qui peuvent être utilisés pour identifier et authentifier un utilisateur dans des environnements non-Azure AD. Cette propriété peut stocker des identificateurs pour les certificats basés sur une carte à puce que les utilisateurs utilisent pour accéder aux déploiements Active Directory local ou à l’accès fédéré. Il peut également être utilisé pour stocker l’autre nom de l’objet (SAN) associé à une carte d’accès commun (CAC). Pouvant accepter la valeur Null.

Prend en charge $filter (eq et startsWith).
birthday DateTimeOffset Date d’anniversaire de l’utilisateur. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.

Renvoyé uniquement sur $select.
businessPhones String collection Numéros de téléphone de l’utilisateur. Un seul nombre peut être défini pour cette propriété.

En lecture seule pour les utilisateurs synchronisés depuis le répertoire local. Prend en charge $filter (eq, not, ge, le, startsWith).
Ville String Ville où se trouve l’utilisateur. Sa longueur maximale est limitée à 128 caractères.

Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
cloudLicensing microsoft.graph.cloudLicensing.userCloudLicensing Relations entre un utilisateur et les ressources de licence cloud.
cloudRealtimeCommunicationInfo cloudRealtimeCommunicationInfo Informations de communication en temps réel de Microsoft relatives à l’utilisateur.
Prend en charge $filter (eq, ne,not).
CompanyName String Nom de la société à laquelle l’utilisateur est associé. Cette propriété peut être utile pour décrire la société dont provient un utilisateur externe. La longueur maximale est de 64 caractères.

Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
consentProvidedForMinor consentProvidedForMinor Définit si un consentement a été obtenu pour les mineurs. Valeurs autorisées : null, Granted, Denied et NotRequired. Voir lesdéfinitions de propriété de groupe d’âge légal pour plus d’informations.

Prend en charge $filter (eq, ne, notet in).
country String Le pays ou la région où se trouve l’utilisateur ; par exemple, US ou UK. Sa longueur maximale est limitée à 128 caractères.

Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
createdDateTime DateTimeOffset Date et heure de création de l’utilisateur au format ISO 8601 et UTC. La valeur ne peut pas être modifiée et est renseignée automatiquement une fois l’entité créée. Pouvant accepter la valeur Null. Pour les utilisateurs locaux, la valeur représente le moment où ils ont été créés pour la première fois dans Microsoft Entra ID. La propriété est null destinée à certains utilisateurs créés avant juin 2018 et aux utilisateurs locaux synchronisés avec Microsoft Entra ID avant juin 2018. En lecture seule.

Prend en charge $filter (eq, ne, not, ge, le, in).
creationType Chaîne Indique si le compte d’utilisateur a été créé via l’une des méthodes suivantes :
  • En tant que compte scolaire ou professionnel normal (null).
  • En tant que compte externe (Invitation).
  • En tant que compte local pour un client Azure Active Directory B2C (LocalAccount).
  • Via l’inscription en libre-service par un utilisateur interne à l’aide de la vérification de courrier électronique (EmailVerified).
  • Par le biais de l’inscription en libre-service par un utilisateur externe qui s’inscrit via un lien qui fait partie d’un flux d’utilisateur (SelfServiceSignUp).

En lecture seule.
Prend en charge $filter (eq, ne, notet in).
customSecurityAttributes customSecurityAttributeValue Type complexe ouvert qui contient la valeur d’un attribut de sécurité personnalisé affecté à un objet d’annuaire. Pouvant accepter la valeur Null.

Renvoyé uniquement sur $select. Prend en charge $filter (eq, ne, not, startsWith). La valeur du filtre respecte la casse.
  • Pour lire cette propriété, l’application appelante doit recevoir l’autorisation CustomSecAttributeAssignment.Read.All . Pour écrire cette propriété, l’application appelante doit se voir attribuer les autorisations CustomSecAttributeAssignment.ReadWrite.All .
  • Pour lire ou écrire cette propriété dans les scénarios délégués, l’administrateur doit se voir attribuer le rôle Administrateur d’attribution d’attributs .

    Prend en charge $filter (eq, ne, not, ge, le, in).
  • deletedDateTime DateTimeOffset Date et heure de suppression de l’utilisateur.

    Prend en charge $filter (eq, ne, not, ge, le, et in, )
    Service String Nom du service dans lequel l’utilisateur travaille. Longueur maximale : 64 caractères.

    Prend en charge $filter (eq, ne, not, ge, le, in et eq sur les valeurs null ).
    displayName String Nom affiché dans le carnet d’adresses de l’utilisateur. Il s’agit généralement de la combinaison du prénom de l’utilisateur, de l’initiale de son deuxième prénom et de son nom. Cette propriété est requise lorsqu’un utilisateur est créé et ne peut pas être effacée pendant les mises à jour. Longueur maximale : 256 caractères.

    Prend en charge $filter (eq, ne, not , ge, le, in, startsWithet eq sur null valeurs), $orderbyet $search.
    employeeHireDate DateTimeOffset Date et heure auxquelles l’utilisateur a été embauché ou commencera à travailler s’il y a une embauche future.

    Prend en charge $filter (eq, ne, not, ge, le, in).
    employeeLeaveDateTime DateTimeOffset Date et heure auxquelles l’utilisateur a quitté ou quittera le organization.
  • Pour lire cette propriété, l’autorisation User-LifeCycleInfo.Read.All doit être attribuée à l’application appelante. Pour écrire cette propriété, l’application appelante doit se voir attribuer les autorisations User.Read.All et User-LifeCycleInfo.ReadWrite.All .
  • Pour lire cette propriété dans les scénarios délégués, l’administrateur a besoin d’au moins l’un des rôles Microsoft Entra suivants : Administrateur de workflows de cycle de vie (privilège minimum), Lecteur général. Pour écrire cette propriété dans des scénarios délégués, l’administrateur a besoin du rôle Administrateur général .

    Prend en charge $filter (eq, ne, not, ge, le, in).

    Pour plus d’informations, consultez Configurer la propriété employeeLeaveDateTime pour un utilisateur.
  • employeeId String Identificateur d’employé attribué à l’utilisateur par l’organisation. La longueur maximale est de 16 caractères.

    Prend en charge $filter (eq, ne, not , ge, le, in, startsWith et eq sur les valeurs null ).
    employeeOrgData employeeOrgData Représente organization données (par exemple, division et costCenter) associées à un utilisateur.

    Prend en charge $filter (eq, ne, not, ge, le, in).
    employeeType String Capture le type de travailleur d’entreprise. Par exemple, Employee, Contractor, Consultant ou Vendor. Prend en charge $filter (eq, ne, not, ge, le, in, startsWith).
    externalUserConvertedOn DateTimeOffset Date et heure auxquelles l’utilisateur a été converti de externe en interne.
    externalUserState String Pour un utilisateur externe invité dans le client via l’API d’invitation, cette propriété représente l’état d’invitation de l’utilisateur invité. Pour les utilisateurs invités, l’état peut être Accepted ou null, ou PendingAcceptance pour tous les autres utilisateurs.

    Prend en charge $filter (eq, ne, not, in).
    externalUserStateChangeDateTime String Affiche l’horodatage de la dernière modification apportée à la propriété externalUserState.

    Prend en charge $filter (eq, ne, not, in).
    faxNumber String Numéro du télécopieur de l’utilisateur.

    Prend en charge $filter (eq, ne, not , ge, le, in, startsWith et eq sur les valeurs null ).
    givenName String Prénom de l’utilisateur. Longueur maximale : 64 caractères. Prend en charge $filter (eq, ne, not , ge, le, in, startsWith et eq sur les valeurs null ).
    hireDate DateTimeOffset Date d’embauche de l’utilisateur. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z.

    Renvoyé uniquement sur $select.
    Remarque : cette propriété est spécifique de SharePoint Online. Nous vous recommandons d’utiliser la propriété native employeeHireDate pour régler et mettre à jour les valeurs de date d’embauche à l’aide des API Microsoft Graph.
    id String Identificateur unique de l’utilisateur. Il doit être traité comme un identificateur opaque. Hérité de directoryObject. Ne pouvant accepter la valeur null. En lecture seule.

    Prend en charge $filter (eq, ne, not, in).
    identités collection objectIdentity Représente les identités qui peuvent être utilisées pour se connecter à ce compte d’utilisateur. Une identité peut être fournie par Microsoft (également appelé compte local), par des organisations ou par des fournisseurs d’identité sociale tels que Facebook, Google et Microsoft, et liée à un compte d’utilisateur. Il peut contenir plusieurs éléments avec la même valeur signInType .

    Prend en charge $filter (eq) avec des limitations.
    imAddresses Collection de chaînes Adresses SIP (Voice-over-IP) de message instantané pour l’utilisateur. En lecture seule. Prend en charge $filter (eq, not, ge, le, startsWith).
    infoCatalogs Collection de chaînes Identifie les segments d’informations attribués à l’utilisateur. Prend en charge $filter (eq, not, ge, le, startsWith).
    interests String collection Liste permettant aux utilisateurs de décrire leurs centres d’intérêt.

    Renvoyé uniquement sur $select.
    isLicenseReconciliationNeeded Boolean Indique si l’utilisateur est en attente d’une attribution de licence de boîte aux lettres Exchange.

    En lecture seule.

    Prend en charge $filter (eqtrue uniquement).
    isManagementRestricted Boolean true si l’utilisateur est membre d’une unité administrative de gestion restreinte. La valeur par défaut est false. En lecture seule.

    Pour gérer un utilisateur membre d’une unité administrative de gestion restreinte, l’administrateur ou l’application appelante doit se voir attribuer un rôle Microsoft Entra dans l’étendue de l’unité administrative de gestion restreinte.
    isResourceAccount Boolean Non utilisé. Réservé pour une utilisation ultérieure.
    jobTitle Chaîne Fonction de l’utilisateur. Sa longueur maximale est limitée à 128 caractères.

    Prend en charge $filter (eq, ne, not , ge, le, in, startsWith et eq sur les valeurs null ).
    lastPasswordChangeDateTime DateTimeOffset Lorsque cette Microsoft Entra utilisateur a modifié son mot de passe pour la dernière fois ou quand son mot de passe a été créé, quelle que soit la date à laquelle la dernière action a été effectuée. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule.

    Renvoyé uniquement sur $select.
    legalAgeGroupClassification legalAgeGroupClassification Utilisé par les applications d’entreprise pour déterminer le groupe d’âge légal de l’utilisateur. Cette propriété est en lecture seule et est calculée sur la base des propriétés de ageGroup et consentProvidedForMinor. Valeurs autorisées : null, MinorWithOutParentalConsent, MinorNoParentalConsentRequiredMinorWithParentalConsent, NotAdult, et Adult. Pour plus d’informations, consultez définitions de propriétés de groupe d’âge légal.

    Renvoyé uniquement sur $select.
    licenseAssignmentStates collection licenseAssignmentState État des affectations de licence de cet utilisateur. Il indique également les licences qui sont directement affectées et celles dont l’utilisateur a hérité par le biais des appartenances aux groupes. En lecture seule.

    Renvoyé uniquement sur $select.
    messagerie String L’adresse SMTP de l’utilisateur, par exemple, admin@contoso.com. Les modifications apportées à cette propriété mettent également à jour la collection proxyAddresses de l’utilisateur pour inclure la valeur en tant qu’adresse SMTP. Cette propriété ne peut pas contenir de caractères d’accentuation.
    NOTE: Nous vous déconseillons de mettre à jour cette propriété pour les profils utilisateur Azure AD B2C. Utilisez plutôt la propriété otherMails .

    Prend en charge $filter (eq, ne, not , ge, le, in, startsWith, endsWith et eq sur les valeurs null ).
    mailboxSettings mailboxSettings Paramètres de la boîte aux lettres principale de l’utilisateur connecté. Vous pouvez obtenir ou mettre à jour les paramètres d’envoi de réponses automatiques aux messages entrants, les paramètres régionaux et le fuseau horaire. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Préférences utilisateur pour les langues et les formats régionaux.

    Renvoyé uniquement sur $select.
    mailNickname String Alias de messagerie de l’utilisateur. Cette propriété doit être spécifiée lors de la création d’un utilisateur. Longueur maximale : 64 caractères.

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
    mobilePhone String Numéro de téléphone portable principal de l’utilisateur. En lecture seule pour les utilisateurs synchronisés à partir du répertoire local.

    Prend en charge $filter (eq, ne, genot, le, in, startsWith, et eq sur null les valeurs) et $search.
    mySite String URL du site de l’utilisateur.

    Renvoyé uniquement sur $select.
    officeLocation String Emplacement du bureau de l’utilisateur dans l’entreprise. Sa longueur maximale est limitée à 128 caractères.

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
    onPremisesDistinguishedName String Contient l’élément distinguished name ou DN du service Active Directory local.
    onPremisesDomainName Chaîne Contient les emplacementdomainFQDN, également appelés dnsDomainName synchronisés à partir de l’annuaire local.
    onPremisesExtensionAttributes onPremisesExtensionAttributes Contient extensionAttributes1-15 pour l’utilisateur. Ces attributs d’extension sont également appelés attributs personnalisés Exchange 1-15. Chaque attribut peut stocker jusqu’à 1 024 caractères.
  • Pour un utilisateur onPremisesSyncEnabled, la source d’autorité pour cet ensemble de propriétés est l’instance locale et est en lecture seule.
  • Pour un utilisateur cloud uniquement ( où onPremisesSyncEnabled est false), ces propriétés peuvent être définies lors de la création ou de la mise à jour d’un objet utilisateur.
  • Pour un utilisateur cloud uniquement précédemment synchronisé à partir d’Active Directory local, ces propriétés sont en lecture seule dans Microsoft Graph mais peuvent être entièrement gérées via le Centre d’administration Exchange ou le module Exchange Online V2 dans PowerShell.

  • Prend en charge $filter (eq, ne, not, in).
    onPremisesImmutableId String Cette propriété associe un compte d’utilisateur Active Directory local à son objet utilisateur Microsoft Entra. Cette propriété doit être spécifiée lors de la création d’un compte d’utilisateur dans graph si vous utilisez un domaine fédéré pour la propriété de userPrincipalName l’utilisateur (UPN). Note: Les $ caractères et _ ne peuvent pas être utilisés lors de la spécification de cette propriété.

    Prend en charge $filter (eq, ne, not, ge, le, in).
    onPremisesLastSyncDateTime DateTimeOffset Indique l’heure de la dernière synchronisation de l’objet avec l'annuaire local. Par exemple : « 2013-02-16T03:04:54Z ». Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule.

    Prend en charge $filter (eq, ne, not, ge, le, in).
    onPremisesProvisioningErrors collectionOnPremisesProvisioningError Erreurs lors de l’utilisation du produit de synchronisation d’annuaires Microsoft pendant la mise en service.
    Prend en charge $filter (eq, not, ge, le).
    onPremisesSamAccountName Chaîne Contient les emplacementsAMAccountName, également appelés synchronisés à partir de l’annuaire local.

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWith).
    onPremisesSecurityIdentifier String Contient l’identificateur de sécurité (SID) local pour l’utilisateur synchronisé de l’environnement local vers le cloud. Doit être au format SID, tel que « S-1-5-21-1180699209-877415012-3182824384-1006 ». Prend en charge $filter (eq y compris sur les valeurs null).
    onPremisesSipInfo onPremisesSipInfo Contient toutes les informations sip (Session Initiation Protocol) locales relatives à l’utilisateur. En lecture seule.
    onPremisesSyncEnabled Boolean truesi cet objet utilisateur est actuellement synchronisé à partir d’un Active Directory local (AD) ; sinon, l’utilisateur n’est pas synchronisé et peut être géré dans Microsoft Entra ID. En lecture seule.

    Prend en charge $filter (eq, ne, not, inet eq sur les valeurs null ).
    onPremisesUserPrincipalName Chaîne Contient les emplacementuserPrincipalName, également appelés synchronisés à partir de l’annuaire local.

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWith).
    otherMails Collection de chaînes Liste des autres adresses e-mail de l’utilisateur (par exemple, ["bob@contoso.com", "Robert@fabrikam.com"]).
    REMARQUE : Cette propriété ne peut pas contenir de caractères d’accentuation.

    Prend en charge $filter (eq, not, gele, in, startsWith, endsWith, /$count eq 0, /$count ne 0).
    passwordPolicies String Spécifie les stratégies de mot de passe de l’utilisateur. Cette valeur est une énumération avec une seule valeur possible, DisableStrongPassword, qui permet de spécifier des mots de passe plus faibles que la stratégie par défaut. DisablePasswordExpiration peut également être spécifié. Il également possible de spécifier les deux valeurs ensemble, par exemple : DisablePasswordExpiration, DisableStrongPassword Pour plus d’informations sur les stratégies de mot de passe par défaut, consultez Microsoft Entra stratégies de mot de passe.

    Prend en charge $filter (ne, not, et eq sur les valeurs null).
    passwordProfile passwordProfile Spécifie le profil du mot de passe de l’utilisateur. Le profil contient le mot de passe de l’utilisateur. Cette propriété est requise lorsqu’un utilisateur est créé. Le mot de passe du profil doit respecter les exigences minimales spécifiées par la propriété passwordPolicies. Par défaut, un mot de passe fort est requis.

    Prend en charge $filter (eq, ne, not, inet eq sur les valeurs null ).

    Pour mettre à jour cette propriété :
  • Dans l’accès délégué, l’autorisation déléguée User-PasswordProfile.ReadWrite.All doit être attribuée à l’application appelante pour le compte de l’utilisateur connecté.
  • Dans l’accès application uniquement, l’application appelante doit se voir attribuer l’autorisation d’application User-PasswordProfile.ReadWrite.Allet au moins le rôle Administrateur d’utilisateurs Microsoft Entra.
  • pastProjects String collection Liste permettant aux utilisateurs d’énumérer leurs projets passés.

    Renvoyé uniquement sur $select.
    postalCode String Code postal de l’adresse de l’utilisateur. Le code postal est spécifique au pays/à la région de l’utilisateur. Aux États-Unis d’Amérique, cet attribut contient le code ZIP. Sa longueur maximale est limitée à 40 caractères.

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
    preferredDataLocation Chaîne Mettre à jour la propriété d’emplacement de données favori. Pour plus d'informations, reportez-vous à la rubrique l'article sur l'OneDrive Online Multi-Geo.
    preferredLanguage String Langue par défaut de l’utilisateur. Le format de langage préféré est basé sur RFC 4646. Le nom combine un code de culture en minuscules iso 639 associé à la langue et un code de sous-culture à deux lettres majuscules ISO 3166 associé au pays ou à la région. Exemple : « en-US » ou « es-ES ».

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
    preferredName String Nom par défaut de l’utilisateur. Non prise en charge. Cet attribut retourne une chaîne vide.

    Renvoyé uniquement sur $select.
    provisionedPlans collection provisionedPlan Plans de charge configurés pour l’utilisateur. En lecture seule. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, not, ge, le).
    proxyAddresses String collection Par exemple : ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Les modifications apportées à la propriété mail mettent également à jour cette collection pour inclure la valeur en tant qu’adresse SMTP. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Propriétés mail et proxyAddresses. L’adresse proxy préfixée par SMTP (en majuscules) est l’adresse proxy principale, tandis que celles qui sont précédées smtp de sont les adresses proxy secondaires. Pour les comptes Azure AD B2C, cette propriété a une limite de 10 adresses uniques. En lecture seule dans Microsoft Graph ; vous pouvez mettre à jour cette propriété uniquement via le Centre d’administration Microsoft 365. Ne pouvant accepter la valeur null.

    Prend en charge $filter (eq, not, ge, le, startsWith, endsWith, /$count eq 0, /$count ne 0).
    refreshTokensValidFromDateTime DateTimeOffset Tous les jetons d’actualisation ou de session (cookies de session) émis avant cette heure ne sont pas valides, et les applications reçoivent une erreur lors de l’utilisation d’un jeton d’actualisation ou de session non valide pour acquérir un jeton d’accès délégué (pour accéder aux API telles que Microsoft Graph). Si cela se produit, l’application doit acquérir un nouveau jeton d’actualisation en demandant le point de terminaison autorisé. En lecture seule. Utilisez invalidateAllRefreshTokens pour réinitialiser la propriété.
    responsibilities String collection Liste où l’utilisateur peut énumérer ses responsabilités.

    Renvoyé uniquement sur $select.
    schools String collection Liste où l’utilisateur peut énumérer les écoles qu’il a fréquentées.

    Renvoyé uniquement sur $select.
    securityIdentifier String Identificateur de sécurité (SID) de l’utilisateur, utilisé dans les scénarios Windows.

    En lecture seule. Renvoyé par défaut.
    Supports $select et $filter (eq, not, ge, le, startsWith).
    serviceProvisioningErrors collection serviceProvisioningError Erreurs publiées par un service fédéré décrivant une erreur nontransiente spécifique au service concernant les propriétés ou le lien d’un objet utilisateur.
    showInAddressList Boolean N’utilisez pas dans Microsoft Graph. Gérez cette propriété via le Centre d’administration Microsoft 365 à la place. Indique si l’utilisateur doit être inclus dans la liste d’adresses globale Outlook. Consultez Problème connu.
    signInSessionsValidFromDateTime DateTimeOffset Tous les jetons d’actualisation ou de session (cookies de session) émis avant cette heure ne sont pas valides, et les applications reçoivent une erreur lors de l’utilisation d’un jeton d’actualisation ou de session non valide pour acquérir un jeton d’accès délégué (pour accéder aux API telles que Microsoft Graph). Si cela se produit, l’application doit acquérir un nouveau jeton d’actualisation en demandant le point de terminaison autorisé. En lecture seule. Utilisez revokeSignInSessions pour réinitialiser.
    skills String collection Liste où l’utilisateur peut énumérer ses compétences.

    Renvoyé uniquement sur $select.
    signInActivity signInActivity Obtenez la date de la dernière connexion et l’ID de demande de la connexion pour un utilisateur donné. En lecture seule.

    Renvoyé uniquement sur $select. Prend en charge $filter (eq, ne, not, ge, le) mais pas avec d’autres propriétés filtrables.

    Remarque :
  • Les détails de cette propriété nécessitent une licence Microsoft Entra ID P1 ou P2 et l’autorisation AuditLog.Read.All.
  • Cette propriété n’est pas retournée pour un utilisateur qui ne s’est jamais connecté ou dont la dernière connexion est antérieure à avril 2020.
  • state String Département ou province où habite l’utilisateur. Sa longueur maximale est limitée à 128 caractères.

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
    streetAddress String Adresse postale de l’entreprise de l’utilisateur. Sa longueur maximale est limitée à 1024 caractères.

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
    surname String Nom de l’utilisateur (nom de famille). Longueur maximale : 64 caractères.

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
    usageLocation String Code pays à deux lettres (norme ISO 3166). Obligatoire pour les utilisateurs auxquels des licences sont attribuées en raison d’exigences légales pour case activée pour la disponibilité des services dans les pays. Les exemples incluent US, JP, et GB. Ne pouvant accepter la valeur null.

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ).
    userPrincipalName String Nom d’utilisateur principal (UPN) de l’utilisateur. L’UPN est un nom de connexion de style Internet pour l’utilisateur basé sur la norme Internet RFC 822. Par convention, il doit être mappé sur le nom de messagerie de l’utilisateur. Le format général est alias@domain, où le domaine doit être présent dans la collection de domaines vérifiés du locataire. Cette propriété est requise lorsqu’un utilisateur est créé. Les domaines vérifiés du client sont accessibles à partir de la propriété verifiedDomains de l’organisation.
    REMARQUE : Cette propriété ne peut pas contenir de caractères d’accentuation. Seuls les caractères suivants sont autorisés A - Z, a - z, 0 - 9, ' . - _ ! # ^ ~. Pour obtenir la liste complète des caractères autorisés, consultez stratégies de nom d’utilisateur.

    Prend en charge $filter (eq, ne, not, ge, le, in, startsWith,endsWith) et $orderby.
    userType String Valeur string qui peut être utilisée pour classifier les types d’utilisateurs dans votre répertoire. Les valeurs possibles sont Member et Guest.

    Prend en charge $filter (eq, ne, not, inet eq sur les valeurs null ). NOTE: Pour plus d’informations sur les autorisations des utilisateurs membres et invités, consultez Quelles sont les autorisations utilisateur par défaut dans Microsoft Entra ID ?

    Conseil

    Les extensions d’annuaire et les données associées sont retournées par défaut ; Les extensions de schéma et les données associées sont retournées uniquement sur $select; et les extensions ouvertes et les données associées sont retournées uniquement sur $expand.

    Propriétés mail et proxyAddresses

    mail et proxyAddresses sont tous deux des propriétés liées à l’e-mail. proxyAddresses est une collection d’adresses uniquement pertinentes pour le serveur Microsoft Exchange. Cette collection sert à stocker une liste d’adresses e-mail pour un utilisateur qui sont liées à une seule boîte aux lettres. la propriété mail est utilisée comme adresse e-mail de l’utilisateur à diverses fins, y compris la connexion de l’utilisateur, et définit l’adresse proxy principale.

    mail et proxyAddresses peuvent être récupérés via l’API utilisateur GET . Vous pouvez mettre à jour le courrier via l’API Mettre à jour l’utilisateur , mais vous ne pouvez pas mettre à jour proxyAddresses via Microsoft Graph. Lorsque la propriété de messagerie d’un utilisateur est mise à jour, elle déclenche un recalcul de proxyAddresses, et le courrier nouvellement mis à jour est défini sur l’adresse proxy principale, sauf dans les scénarios suivants :

    1. Si un utilisateur dispose d’une licence qui inclut Microsoft Exchange, toutes ses adresses proxy doivent appartenir à un domaine vérifié sur le client. Toutes celles qui n’appartiennent pas à des domaines vérifiés sont supprimées silencieusement.
    2. Le courrier d’un utilisateur n’est PAS défini sur l’adresse proxy principale si l’utilisateur est un invité et que l’adresse proxy principale contient la chaîne UPN de l’utilisateur invité avec #EXT#.
    3. Le courrier d’un utilisateur ne sera PAS supprimé, même s’il n’a plus d’adresses proxy si l’utilisateur est invité.

    Les adresses proxy (proxyAddresses) sont uniques dans les objets annuaires (utilisateurs, groupes et contacts organisationnels). Si la propriété mail d’un utilisateur est en conflit avec l’une des proxyAddresses d’un autre objet, une tentative de mise à jour du courrier échoue et la propriété proxyAddresses n’est pas mise à jour non plus.

    Préférences utilisateur pour les langues et les formats régionaux

    La ressource utilisateur contient une propriété mailboxSettings qui inclut la langue préférée de l’utilisateur, la mise en forme de la date et de l’heure, le fuseau horaire par défaut et d’autres paramètres spécifiques à sa boîte aux lettres Exchange principale. Ces préférences sont destinées aux clients de messagerie et ne sont disponibles que si l’utilisateur dispose d’une boîte aux lettres approvisionnée. Vous pouvez utiliser mailboxSettings si votre scénario se concentre uniquement sur la messagerie, le calendrier, les contacts ou les tâches outlook.

    En plus de mailboxSettings, user inclut une relation via userSettings avec regionalAndLanguageSettings, le sur-ensemble des préférences de mise en forme linguistiques et régionales qui peut être utilisé par n’importe quelle application pour offrir à l’utilisateur une expérience optimale de mise en forme régionale et de langue. Utilisez userSettings pour une expérience cohérente entre les applications qui utilisent le Microsoft Entra profil utilisateur pour refléter les mêmes préférences utilisateur.

    Cette section explique comment les trois propriétés de groupe d’âge (legalAgeGroupClassification, ageGroup et consentProvidedForMinor) sont utilisées par les administrateurs Microsoft Entra et les développeurs d’applications d’entreprise pour respecter les réglementations relatives à l’âge :

    • La propriété legalAgeGroupClassification est en lecture seule. Les développeurs d’applications d’entreprise l’utilisent pour garantir la gestion correcte d’un utilisateur en fonction de son groupe d’âge légal. Il est calculé en fonction des propriétés ageGroup et consentProvidedForMinor de l’utilisateur.
    • ageGroup et consentProvidedForMinor sont des propriétés facultatives utilisées par les administrateurs Microsoft Entra pour garantir que l’utilisation d’un compte est gérée correctement en fonction des règles réglementaires liées à l’âge qui régissent le pays ou la région de l’utilisateur.

    Par exemple, Cameron est administrateur d’un annuaire d’une école élémentaire à Holyport au Royaume-Uni. Au début de l’année scolaire, il utilise les documents d’admission pour obtenir le consentement des parents du mineur en fonction de la réglementation relative à l’âge du Royaume-Uni. Le consentement obtenu du parent permet l’utilisation du compte du mineur par l’école Holyport et les applications Microsoft. Cameron crée ensuite tous les comptes et définit ageGroup comme « mineure » et consentProvidedForMinor comme « accordé ». Les applications utilisées par ses étudiants sont alors en mesure de supprimer des fonctionnalités qui ne sont pas adaptées aux mineurs.

    valeurs legalAgeGroupClassification

    Member Description
    null La valeur par défaut, aucun ageGroup n'a été défini pour l'utilisateur.
    MinorWithoutParentalConsent (Réservé à une utilisation future)
    MinorWithParentalConsent L’utilisateur est considéré comme mineur en fonction des réglementations relatives à l’âge de son pays ou de sa région, et l’administrateur du compte a obtenu le consentement approprié d’un parent ou d’un tuteur.
    Adult L’utilisateur est considéré comme un adulte en fonction des réglementations relatives à l’âge de son pays ou de sa région.
    NotAdult L’utilisateur est originaire d’un pays ou d’une région qui a des réglementations supplémentaires relatives à l’âge (par exemple, le États-Unis, le Royaume-Uni, l’Union européenne ou la Corée du Sud), et l’âge de l’utilisateur est compris entre un âge mineur et un âge adulte (comme indiqué en fonction du pays ou de la région). En règle générale, cela signifie que les adolescents sont considérés comme notAdult dans les pays/régions régulé(e)s.
    MinorNoParentalConsentRequired L’utilisateur est mineur mais ne provient pas d’un pays ou d’une région qui n’a aucune réglementations liés à l’âge.

    valeurs ageGroup

    Member Description
    null La valeur par défaut, aucun ageGroup n'a été défini pour l'utilisateur.
    Mineure L’utilisateur est considéré comme mineur.
    NotAdult L’utilisateur est originaire d’un pays qui a des réglementations légales États-Unis, Royaume-Uni, Union européenne ou Corée du Sud) et l’âge de l’utilisateur est supérieur à la limite supérieure de l’âge des enfants (selon le pays) et inférieur à la limite inférieure de l’âge adulte (selon le pays ou la région). En règle générale, les adolescents sont considérés comme notAdult dans les pays/régions régulé(e)s.
    Adult L’utilisateur doit être considéré comme un adulte.

    valeurs consentProvidedForMinor

    Member Description
    null La valeur par défaut, aucun consentProvidedForMinor n'a été défini pour l'utilisateur.
    Granted Le consentement a été obtenu pour autoriser l’utilisateur à un compte.
    Denied Le consentement n’a pas été obtenu pour que l’utilisateur dispose d’un compte.
    NotRequired L’utilisateur provient d’un emplacement qui ne nécessite pas de consentement.

    Relations

    Relation Type Description
    activités collectionuserActivity Les activités de l’utilisateur sur plusieurs appareils. En lecture seule. Pouvant accepter la valeur Null.
    agreementAcceptances collection agreementAcceptance États d’acceptation des conditions d’utilisation de l’utilisateur. En lecture seule. Peut avoir la valeur Null.
    appRoleAssignments Collection appRoleAssignment Représente les rôles d’application qui ont été accordés à un utilisateur pour une application. Prend en charge $expand.
    authentification authentification Méthodes d’authentification prises en charge pour l’utilisateur.
    calendrier calendar Calendrier principal de l’utilisateur. En lecture seule.
    calendarGroups collection calendarGroup Groupes de calendriers de l’utilisateur. En lecture seule. Peut avoir la valeur Null.
    calendarView collection event Affichage Calendrier pour le calendrier. En lecture seule. Peut avoir la valeur Null.
    calendriers collection calendar Calendriers de l’utilisateur. En lecture seule. Peut avoir la valeur Null.
    contactFolders collection contactFolder Dossiers de contact de l’utilisateur. En lecture seule. Peut avoir la valeur Null.
    contacts collection contact Contacts de l’utilisateur. En lecture seule. Peut avoir la valeur Null.
    createdObjects collection directoryObject Objets d’annuaire créés par l’utilisateur. En lecture seule. Peut avoir la valeur Null.
    directReports collection directoryObject Utilisateurs et contacts qui envoient des rapports à l’utilisateur. (Les utilisateurs et les contacts dont la propriété de gestionnaire est définie sur cet utilisateur.) En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand.
    Lecteur drive Lecteur OneDrive de l’utilisateur. En lecture seule.
    lecteurs Collection d’objets lecteur Collection de lecteurs disponibles pour cet utilisateur. En lecture seule.
    événements collection event Événements de l’utilisateur. La valeur par défaut consiste à afficher les événements sous le calendrier par défaut. En lecture seule. Peut avoir la valeur Null.
    extensions collection extension Collection des extensions d’ouverture définies pour l’utilisateur. Prend en charge $expand. Pouvant accepter la valeur Null.
    inferenceClassification inferenceClassification Classification de la pertinence des messages de l’utilisateur en fonction de désignations explicites qui remplacent la pertinence ou l’importance déduites.
    Connaissances itemInsights Représente les relations entre un utilisateur et des éléments tels que OneDrive pour les documents professionnels ou scolaires, calculés à l’aide de techniques avancées d’analytique et d’apprentissage automatique. En lecture seule. Pouvant accepter la valeur Null.
    invitedBy directoryObject L’utilisateur ou le principal de service qui a invité l’utilisateur.
    joinedGroups collection group Lecture seule. Pouvant accepter la valeur Null.
    mailFolders collection mailFolder Dossiers de courrier électronique de l’utilisateur. En lecture seule. Peut avoir la valeur Null.
    manager directoryObject Utilisateur ou contact responsable de cet utilisateur. En lecture seule. Prend en charge $expand.
    memberOf collection directoryObject Groupes, rôles d’annuaire et unités administratives dont l’utilisateur est membre. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand.
    joinedTeams Collection team Les équipes Microsoft Teams dont l’utilisateur est membre. En lecture seule. Peut avoir la valeur Null.
    messages collection message Messages présents dans une boîte aux lettres ou un dossier. En lecture seule. Pouvant accepter la valeur Null.
    OneNote onenote En lecture seule.
    onlineMeetings collection onlineMeeting Informations sur une réunion, notamment l’URL utilisée pour rejoindre une réunion, la liste des participants et la description.
    outlook outlookUser Services Outlook sélectifs mis à la disposition de l’utilisateur. En lecture seule. Peut avoir la valeur Null.
    ownedDevices collection directoryObject Appareils appartenant à l’utilisateur. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand.
    ownedObjects collection directoryObject Objets d’annuaire appartenant à l’utilisateur. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand, imbriqué dans $expand, et $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1$select ).
    pendingAccessReviewInstances collection accessReviewInstance Propriété de navigation pour obtenir la liste des révisions d’accès en attente d’approbation par le réviseur.
    contacts Collection d’objets person En lecture seule. Contacts les plus pertinents pour l’utilisateur. La collection est triée en fonction de sa pertinence pour l’utilisateur, qui est déterminée par la communication, la collaboration et les relations commerciales de l’utilisateur. Une personne agrège des informations de courrier, de contacts et de réseaux sociaux.
    permissionGrants Collection resourceSpecificPermissionGrant Répertorier tous les octrois d’autorisations spécifiques à la ressource d’un utilisateur.
    photo profilePhoto Photo de profil de l’utilisateur. En lecture seule.
    photos Collection profilePhoto Collection de photos de profil de l’utilisateur dans différentes tailles. En lecture seule.
    planner plannerUser Services sélectifs du Planificateur mis à la disposition de l’utilisateur. En lecture seule. Peut avoir la valeur Null.
    profil profil Représente des propriétés qui sont descriptives d’un utilisateur chez un locataire.
    registeredDevices collection directoryObject Périphériques enregistrés pour l’utilisateur. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand et retourne jusqu’à 100 objets.
    scopedRoleMemberOf Collection d’objets scopedRoleMembership Appartenances aux unités administratives à rôle étendu de cet utilisateur. En lecture seule. Pouvant accepter la valeur Null.
    sécurité sécurité Pouvant accepter la valeur Null.
    paramètres userSettings En lecture seule. Pouvant accepter la valeur Null.
    Solutions userSolutionRoot Représente l’entité de solution personnalisée d’un utilisateur. En lecture seule. Pouvant accepter la valeur Null.
    Sponsors collection directoryObject Les utilisateurs et les groupes responsables des privilèges de cet utilisateur invité dans le locataire et conservent les informations et l’accès de l’utilisateur invité à jour. (Méthodes HTTP : GET, POST, DELETE.). Prend en charge $expand.
    Travail d’équipe userTeamwork Conteneur des fonctionnalités Microsoft Teams disponibles pour l’utilisateur. En lecture seule. Peut avoir la valeur Null.
    todo todo Représente les services To Do disponibles pour un utilisateur.
    transitiveMemberOf collection directoryObject Les groupes, y compris les groupes imbriqués et les rôles d’annuaire dont un utilisateur est membre. Pouvant accepter la valeur Null.
    transitiveReports collection directoryObject Rapports transitifs pour un utilisateur. En lecture seule.
    usageRights Collection usageRight Représente les droits d’utilisation accordés à un utilisateur.

    Représentation JSON

    La représentation JSON suivante montre le type de ressource.

    {
      "aboutMe": "String",
      "accountEnabled": true,
      "ageGroup": "String",
      "assignedLicenses": [{"@odata.type": "microsoft.graph.assignedLicense"}],
      "assignedPlans": [{"@odata.type": "microsoft.graph.assignedPlan"}],
      "authorizationInfo": {
        "@odata.type": "microsoft.graph.authorizationInfo"
      },
      "birthday": "String (timestamp)",
      "businessPhones": ["String"],
      "city": "String",
      "cloudLicensing": { "@odata.type": "microsoft.graph.cloudLicensing.userCloudLicensing" },
      "cloudRealtimeCommunicationInfo": {
        "@odata.type": "microsoft.graph.cloudRealtimeCommunicationInfo"
      },
      "companyName": "String",
      "consentProvidedForMinor": "String",
      "country": "String",
      "createdDateTime": "2019-02-07T21:53:13.067Z",
      "creationType": "String",
      "customSecurityAttributes": {
        "@odata.type": "microsoft.graph.customSecurityAttributeValue"
      },
      "deletedDateTime": "String (timestamp)",
      "department": "String",
      "displayName": "String",
      "employeeHireDate": "2020-01-01T00:00:00Z",
      "employeeId": "String",
      "employeeLeaveDateTime": "String (timestamp)",
      "employeeOrgData": {"@odata.type": "microsoft.graph.employeeOrgData"},
      "employeeType": "String",
      "externalUserConvertedOn": "String (timestamp)",
      "externalUserState": "PendingAcceptance",
      "externalUserStateChangeDateTime": "2018-11-12T01:13:13Z",
      "faxNumber": "String",
      "givenName": "String",
      "hireDate": "String (timestamp)",
      "id": "String (identifier)",
      "identities": [{"@odata.type": "microsoft.graph.objectIdentity"}],
      "interests": ["String"],
      "isLicenseReconciliationNeeded": false,
      "isResourceAccount": false,
      "jobTitle": "String",
      "legalAgeGroupClassification": "String",
      "licenseAssignmentStates": [{"@odata.type": "microsoft.graph.licenseAssignmentState"}],
      "mail": "String",
      "mailboxSettings": {"@odata.type": "microsoft.graph.mailboxSettings"},
      "mailNickname": "String",
      "mobilePhone": "String",
      "mySite": "String",
      "officeLocation": "String",
      "onPremisesDistinguishedName": "String",
      "onPremisesDomainName": "String",
      "onPremisesExtensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
      "onPremisesImmutableId": "String",
      "onPremisesLastSyncDateTime": "String (timestamp)",
      "onPremisesProvisioningErrors": [{"@odata.type": "microsoft.graph.onPremisesProvisioningError"}],
      "onPremisesSamAccountName": "String",
      "onPremisesSecurityIdentifier": "String",
      "onPremisesSipInfo": {
        "@odata.type": "microsoft.graph.onPremisesSipInfo"
      },
      "onPremisesSyncEnabled": true,
      "onPremisesUserPrincipalName": "String",
      "otherMails": ["String"],
      "passwordPolicies": "String",
      "passwordProfile": {"@odata.type": "microsoft.graph.passwordProfile"},
      "pastProjects": ["String"],
      "postalCode": "String",
      "preferredDataLocation": "String",
      "preferredLanguage": "String",
      "preferredName": "String",
      "provisionedPlans": [{"@odata.type": "microsoft.graph.provisionedPlan"}],
      "proxyAddresses": ["String"],
      "refreshTokensValidFromDateTime": "2019-02-07T21:53:13.084Z",
      "responsibilities": ["String"],
      "schools": ["String"],
      "securityIdentifier": "String",
      "serviceProvisioningErrors": [{"@odata.type": "microsoft.graph.serviceProvisioningXmlError"}],
      "showInAddressList": true,
      "signInSessionsValidFromDateTime": "2019-02-07T21:53:13.084Z",
      "skills": ["String"],
      "state": "String",
      "streetAddress": "String",
      "surname": "String",
      "usageLocation": "String",
      "userPrincipalName": "String",
      "userType": "String",
      "calendar": {"@odata.type": "microsoft.graph.calendar"},
      "calendarGroups": [{"@odata.type": "microsoft.graph.calendarGroup"}],
      "calendarView": [{"@odata.type": "microsoft.graph.event"}],
      "calendars": [{"@odata.type": "microsoft.graph.calendar"}],
      "contacts": [{"@odata.type": "microsoft.graph.contact"}],
      "contactFolders": [{"@odata.type": "microsoft.graph.contactFolder"}],
      "createdObjects": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "directReports": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "drive": {"@odata.type": "microsoft.graph.drive"},
      "drives": [{"@odata.type": "microsoft.graph.drive"}],
      "insights": {"@odata.type": "microsoft.graph.itemInsights"},
      "settings": {"@odata.type": "microsoft.graph.userSettings"},
      "events": [{"@odata.type": "microsoft.graph.event"}],
      "extensions": [{"@odata.type": "microsoft.graph.extension"}],
      "inferenceClassification": {"@odata.type": "microsoft.graph.inferenceClassification"},
      "mailFolders": [{"@odata.type": "microsoft.graph.mailFolder"}],
      "manager": {"@odata.type": "microsoft.graph.directoryObject"},
      "memberOf": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "joinedTeams": [{"@odata.type": "microsoft.graph.group"}],
      "teamwork": {"@odata.type": "microsoft.graph.teamwork"},
      "messages": [{ "@odata.type": "microsoft.graph.message"}],
      "outlook": {"@odata.type": "microsoft.graph.outlookUser"},
      "ownedDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "photo": {"@odata.type": "microsoft.graph.profilePhoto"},
      "photos": [{ "@odata.type": "microsoft.graph.profilePhoto" }],
      "profile": {"@odata.type": "microsoft.graph.profile"},
      "registeredDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
      "signInActivity": {"@odata.type": "microsoft.graph.signInActivity"}
    }