Set-AzureADUser
Cet article fournit des détails sur la migration de Set-AzureADUser commande vers Microsoft Graph PowerShell.
Résumé
- Commande Azure AD : Set-AzureADUser
- Module Azure AD : AzureAD
- Commande Microsoft Graph : Update-MgUser (exemples de la communauté)
- Module Graph : Microsoft.Graph.Users
- Point de terminaison graph : PATCH /users/{user-id}
Autorisations
| Type d'autorisation | Autorisations avec privilèges minimum | Autorisations privilégiées plus élevées |
|---|---|---|
| Déléguée (compte professionnel ou scolaire) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Déléguée (compte Microsoft personnel) | User.ReadWrite | Non disponible. |
| Application | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Afficher plus d’informations sur les autorisations.
Notes
- Pour mettre à jour les propriétés d’utilisateur sensibles, telles que accountEnabled, mobilePhone et otherMails pour les utilisateurs disposant de rôles d’administrateur privilégiés :
- Dans les scénarios délégués, l’application doit se voir attribuer l’autorisation déléguée Directory.AccessAsUser.All et l’utilisateur appelant doit avoir un rôle d’administrateur privilégié plus élevé, comme indiqué dans Qui peut effectuer des actions sensibles.
- Dans les scénarios d’application uniquement, l’application doit se voir attribuer un rôle d’administrateur privilégié plus élevé, comme indiqué dans Qui peut effectuer des actions sensibles.
- Votre compte Microsoft personnel doit être lié à un locataire Microsoft Entra pour mettre à jour votre profil avec l’autorisation déléguée User.ReadWrite sur un compte Microsoft personnel.
- La mise à jour de la propriété identityes nécessite l’autorisation User.ManageIdentities.All . En outre, l’ajout d’un compte local B2C à un objet utilisateur existant n’est pas autorisé, sauf si l’objet utilisateur contient déjà une identité de compte local.
Mappage de propriétés
| Nom Azure AD | Nom Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| AgeGroup | AgeGroup |
| City | City |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| Pays ou région | Pays ou région |
| CreationType | CreationType |
| department | department |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| Mobile | |
| ObjectId | |
| Autres messages | Autres messages |
| PasswordPolicies | PasswordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| State | State |
| StreetAddress | StreetAddress |
| Surname | Surname |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType | UserType |