Set-AzureADUser
本文提供從 Set-AzureADUser 命令移轉至 Microsoft Graph PowerShell 的詳細資料。
摘要
- Azure AD 命令: Set-AzureADUser
- Azure AD 模組:AzureAD
- Microsoft Graph 命令: Update-MgUser (社群範例)
- Graph 模組:Microsoft.Graph.Users
- Graph 端點:PATCH /users/{user-id}
權限
| 權限類型 | 最低特殊許可權 | 較高的特殊許可權 |
|---|---|---|
| 已委派 (工作或學校帳戶) | User.ReadWrite | User.ManageIdentities.All、User.EnableDisableAccount.All、User.ReadWrite.All、Directory.ReadWrite.All |
| 已委派(個人 Microsoft 帳戶) | User.ReadWrite | 不適用。 |
| 應用程式 | User.ManageIdentities.All | User.EnableDisableAccount.All、User.ReadWrite.All、Directory.ReadWrite.All |
檢 視許可權的詳細資料。
注意
- 若要為具有特殊許可權系統管理員角色的使用者更新敏感性使用者屬性,例如 accountEnabled、 mobilePhone和其他Mails :
- 在委派的案例中,應用程式必須獲指派 Directory.AccessAsUser.All 委派許可權,而呼叫使用者必須具有較高的特殊許可權系統管理員角色,如 誰可以執行敏感性動作中所述。
- 在僅限應用程式案例中,應用程式必須獲指派較高的特殊許可權系統管理員角色,如 誰可以執行敏感性動作中所述。
- 您的個人 Microsoft 帳戶必須系結至Microsoft Entra租使用者,才能使用個人 Microsoft 帳戶的User.ReadWrite委派許可權來更新設定檔。
- 更新 身分識別 屬性需要 User.ManageIdentities.All 許可權。 此外,除非使用者物件已經包含本機帳戶識別,否則不允許將B2C 本機帳戶新增至現有的使用者物件。
屬性對應
| Azure AD 名稱 | Microsoft Graph 名稱 |
|---|---|
| AccountEnabled | AccountEnabled |
| AgeGroup | AgeGroup |
| City | City |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| 國家/地區 | 國家/地區 |
| CreationType | CreationType |
| department | department |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| 行動 | |
| ObjectId | |
| OtherMails | OtherMails |
| PasswordPolicies | PasswordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| 郵遞區號 | 郵遞區號 |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| 狀態 | 狀態 |
| StreetAddress | StreetAddress |
| Surname | Surname |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType | UserType |