Partilhar via

tipo de recurso objectIdentity

  • Artigo

Namespace: microsoft.graph

Importante

As APIs na versão /beta no Microsoft Graph estão sujeitas a alterações. Não há suporte para o uso dessas APIs em aplicativos de produção. Para determinar se uma API está disponível na v1.0, use o seletor Versão.

Representa uma identidade utilizada para iniciar sessão numa conta de utilizador. Uma identidade pode ser fornecida pela Microsoft, por organizações ou por fornecedores de identidade social, como Facebook, Google ou Microsoft. Isto permite que o utilizador inicie sessão na conta de utilizador com qualquer uma dessas identidades associadas.

A propriedade identities do recurso de utilizador é um objeto objectIdentity .

Propriedades

Propriedade Tipo Descrição
signInType Cadeia de caracteres Especifica os tipos de início de sessão do utilizador no diretório, como emailAddress, userName, federatedou userPrincipalName. federated representa um identificador exclusivo para um utilizador de um emissor que pode estar em qualquer formato escolhido pelo emissor. Definir ou atualizar uma userPrincipalName identidade atualiza o valor da propriedade userPrincipalName no objeto de utilizador. As validações realizadas na userPrincipalName propriedade no objeto de utilizador, por exemplo, domínios verificados e carateres aceitáveis, são executadas ao definir ou atualizar uma userPrincipalName identidade. A validação adicional é imposta em issuerAssignedId quando o tipo de início de sessão está definido como emailAddress ou userName. Esta propriedade também pode ser definida para qualquer cadeia personalizada.
Para obter mais informações sobre o comportamento de filtragem desta propriedade, veja Filtragem na propriedade de identidades de um utilizador.
emissor Cadeia de caracteres Especifica o emissor da identidade, por exemplo facebook.com. Limite de 512 carateres.

Para contas locais (em que signInType não federatedé ), esta propriedade é o nome de domínio predefinido local para o inquilino, por exemplo contoso.com.
Para convidados de outras organizações Microsoft Entra, este é o domínio da organização federada, por exemplo contoso.com. Para obter mais informações sobre o comportamento de filtragem desta propriedade, veja Filtragem na propriedade de identidades de um utilizador.
issuerAssignedId Cadeia de caracteres Especifica o identificador exclusivo atribuído ao utilizador pelo emissor. Limite de 64 carateres. A combinação de issuer e issuerAssignedId tem de ser exclusiva na organização. Representa o nome de início de sessão do utilizador, quando signInType está definido emailAddress como ou userName (também conhecido como contas locais).
Quando signInType está definido como:
  • emailAddress (ou uma cadeia personalizada que comece por emailAddress , como emailAddress1), issuerAssignedId tem de ser um endereço de e-mail válido
  • userName, issuerAssignedId tem de começar com um caráter alfabético ou número e só pode conter carateres alfanuméricos e os seguintes símbolos: - ou _


    • Para obter mais informações sobre o comportamento de filtragem desta propriedade, veja Filtragem na propriedade de identidades de um utilizador.

Filtragem

Ao filtrar na propriedade identities de um issuerAssignedId:

  • A filtragem apenas no emissor é suportada para os seguintes valores: google.com, facebook.com, maile phone.
  • A filtragem de entradas com um signInType de federated requer um emissor e um issuerAssignedId válidos.
  • A filtragem de entradas com um signInType de userName ou emailAddress requer um emissor válido e issuerAssignedId , mas ignora o valor do emissor. Este é o comportamento padrão do produto.
  • A filtragem de entradas com um signInType de userPrincipalName não é suportada. Em alternativa, pode filtrar na propriedade userPrincipalName no objeto de utilizador.

Relações

Nenhum

Representação JSON

A representação JSON seguinte mostra o tipo de recurso.

{
  "signInType": "string",
  "issuer": "string",
  "issuerAssignedId": "string"
}