Поделиться через


Тип ресурса user

Пространство имен: microsoft.graph

Представляет учетную запись пользователя Microsoft Entra. Этот ресурс относится к открытому типу, который позволяет передавать другие свойства. Наследуется от directoryObject. По умолчанию в версии 1.0 возвращается только подмножество свойств пользователя. Чтобы получить другие свойства, необходимо указать их в параметре $select запроса.

Этот ресурс поддерживает:

Методы

Метод Возвращаемый тип Описание
Список Коллекция объектов user Получение списка, включающего объекты user.
Создание user Создание объекта user.
получение; user Чтение свойств и связей объекта пользователя.
Обновление user Обновление объекта пользователя.
удаление; Нет Удаление объекта пользователя.
Получение дельты Коллекция объектов user Получение добавочных изменений для пользователей.
Смена пароля Нет Обновление собственного пароля.
Повторная подготовка службы Нет Повторите подготовку службы пользователей.
Отмена сеансов входа Нет Отменяет все маркеры обновления и маркеры сеанса пользователя, выпущенные для приложений, сбрасывая значение свойства signInSessionsValidFromDateTime и указывая для него текущую дату и время. Это заставляет пользователя снова войти в эти приложения.
Экспорт личных данных Нет Отправка запроса операции политики данных, направленного администратором компании для экспорта данных пользователя организации.
Назначение ролей приложений
List Коллекция appRoleAssignment Получение приложений и ролей приложений, назначенных этому пользователю.
Добавление appRoleAssignment Назначение роли приложения пользователю.
Remove Нет Удаление назначения роли приложения для пользователя.
Calendar
Список календарей Коллекция calendar Получение коллекции объектов Calendar.
Создание календаря Calendar Создание объекта Calendar путем добавления в коллекцию календарей.
Список групп календарей Коллекция calendarGroup Получение коллекции объектов CalendarGroup.
Создание группы календарей CalendarGroup Создание объекта CalendarGroup путем записи в коллекцию групп календарей.
Получение списка событий Коллекция event Получение списка объектов event в почтовом ящике пользователя. В этом списке указаны единичные собрания и главные собрания в соответствующих сериях.
Создание события event Создание объекта event путем публикации в коллекции объектов event.
Поиск времени для собрания meetingTimeSuggestionsResult Получение времени и местоположения для собрания с учетом доступности участника, а также ограничений по местоположению или времени.
Получение сведений о доступности scheduleInformation Получите сведения о доступности для коллекции пользователей, списков рассылки или ресурсов (помещений или оборудования) за указанный период.
Список представлений календаря Коллекция event Получение коллекции объектов event.
Представление напоминаний Коллекция Reminder Возвращает список напоминаний календаря за указанный период времени.
Предоставление делегированных разрешений
Список делегированных разрешений Коллекция oAuth2PermissionGrant Получите список делегированных разрешений, предоставленных для предоставления клиентскому приложению доступа к API от имени пользователя.
Объекты каталога
Получение по идентификаторам Коллекция строк Возвращает объекты каталогов, указанные в списке идентификаторов.
Получение разностного для объекта каталога Коллекция directoryObject Получение добавочных изменений для объектов каталога, таких как пользователи, группы, приложения и субъекты-службы. Фильтрация требуется по идентификатору производного типа или самому производного типа. Дополнительные сведения о разностных запросах см. в статье Использование разностного запроса для отслеживания изменений в данных Microsoft Graph.
Проверка членства в группах Коллекция строк Проверка членства в списке групп. Это транзитивная проверка.
Получение групп пользователя Коллекция строк Возвращает все группы, в которых состоит пользователь. Это транзитивная проверка.
Проверка объектов-членов Коллекция String Проверка участия в списке группы, роли каталога или объектах административных единиц. Это транзитивная функция.
Вывод объектов членства Коллекция String Возвращение всех групп, административных единиц и ролей каталога, в которых состоит пользователь. Это транзитивная проверка.
Список созданных объектов Коллекция directoryObject Получение объектов каталога, созданных пользователем, из свойства навигации createdObjects.
Список корпоративных устройств Коллекция directoryObject Получите устройства, принадлежащие пользователю, из свойства навигации ownedDevices.
Список корпоративных объектов Коллекция directoryObject Получите объекты каталога, принадлежащие пользователю, из свойства навигации ownedObjects.
Перечисление удаленных групп, принадлежащих пользователю Коллекция directoryObject Получите группы, удаленные в клиенте за последние 30 дней и принадлежащие пользователю.
Вывод списка зарегистрированных устройств Коллекция directoryObject Получение устройств, зарегистрированных для пользователя, из свойства навигации registeredDevices.
Перечисление удаленных элементов Коллекция directoryObject Получение пользователей, удаленных в клиенте за последние 30 дней.
Получение удаленного элемента Коллекция directoryObject Получение удаленного пользователя по идентификатору.
Восстановление удаленного элемента Коллекция directoryObject Восстановление пользователя, удаленного в клиенте за последние 30 дней.
Удаление элемента без возможности восстановления Коллекция directoryObject Окончательное удаление пользователя из клиента.
Drive
Получение объекта drive drive Получение свойств и связей ресурса Drive.
Список дочерних элементов DriveItems Возвращает коллекцию DriveItems в дочерних элементах ресурса DriveItem.
Группы
Список групп, к которым присоединился пользователь Коллекция team Получение команд Microsoft Teams, непосредственным участником которых является пользователь, из свойства навигации joinedTeams.
Список свойств member of Коллекция directoryObject Получение групп, ролей каталога и административных единиц, непосредственным участником которых является пользователь. Эта операция не является транзитивной.
Перечисление транзитивного элемента Коллекция directoryObject Получение групп, ролей каталогов и административных единиц, участником которых является пользователь, посредством прямого или транзитивного членства.
Аналитика
Список "Общие" Коллекция объектов sharedInsight Получение списка общих файлов.
Список "Популярные" Коллекция объектов trending Получение списка популярных файлов.
Список "Использованные" Коллекция объектов usedInsight Получение списка используемых файлов.
Получение параметров обнаружения содержимого userSettings Получение параметров обнаружения содержимого пользователей.
Обновление параметров обнаружения содержимого Нет Обновление параметров обнаружения содержимого пользователей.
Управление лицензиями
Назначение лицензии user Добавление или удаление подписок пользователя. Вы также можете включать и отключать отдельные планы, связанные с подпиской.
Вывод списка сведений о лицензии Коллекция объектов licenseDetails Получение коллекции объектов licenseDetails.
Повторная обработка назначения лицензии user Переработка назначенных подписок для пользователя.
Почта
Перечисление папок почты Коллекция mailFolder Получение коллекции папок почты в корневой папке вошедшего пользователя.
Создание папки почты mailFolder Создание объекта MailFolder путем добавления в коллекцию папок почты.
Список сообщений Коллекция message Получение всех сообщений в почтовом ящике вошедшего пользователя.
Создание сообщения message Создание объекта Message путем добавления в коллекцию сообщений.
Список переопределений Коллекция объектов inferenceClassificationOverride Получение переопределений папки "Входящие", которые пользователь настраивает для классификации сообщений от определенных отправителей определенными способами.
Создание переопределения inferenceClassificationOverride Создание переопределения сортировки почты для отправителя, определенного SMTP-адресом.
Список правил Коллекция messageRule Получение всех объектов messageRule, определенных для папки пользователя "Входящие".
Создание правила messageRule Создает объект messageRule, определяя набор условий и действий.
Отправка почты Нет Отправка сообщения, указанного в теле запроса.
Получение подсказок по почте Коллекия mailTips Возвращение подсказок о доступности одного или нескольких получателей для вошедшего пользователя.
Примечания.
Список записных книжек Коллекция объектов notebook Получение списка объектов notebook.
Создание записной книжки notebook Создание записной книжки OneNote.
Организационная иерархия
Назначение руководителя directoryObject Назначение пользователя или контакта организации в качестве руководителя пользователя.
Получение имени руководителя directoryObject Получение пользователя или контакта организации, являющегося руководителем пользователя, из свойства навигации manager.
Удаление диспетчера Нет Удалите руководителя пользователя.
Список подчиненных Коллекция directoryObject Получение пользователей и контактов, являющихся подчиненными данного пользователя, из свойства навигации directReports.
Параметры Outlook
Получение параметров почтового ящика пользователя mailboxSettings Получение объекта mailboxSettings пользователя.
Обновление параметров почтового ящика пользователя mailboxSettings Включение, настройка или отключение одного или нескольких mailboxSettings для пользователя.
Список категорий Outlook Коллекция outlookCategory Получение всех категорий, определенных для пользователя.
Создание категории Outlook outlookCategory Создание объекта outlookCategory в основном списке категорий пользователя.
Получение поддерживаемых языков Коллекция объектов localeInfo Получение списка поддерживаемых языковых стандартов и языков, которые настроены на сервере почтовых ящиков пользователя.
Получение поддерживаемых часовых поясов Коллекция timeZoneInformation Получение списка поддерживаемых часовых поясов, которые настроены на сервере почтовых ящиков пользователя.
Перевод идентификаторов Exchange Коллекция convertIdResult Перевод идентификаторов ресурсов, связанных с Outlook, между форматами.
Люди
List Коллекция person Получение коллекции объектов person, упорядоченных по их релевантности для пользователя.
Личные контакты
Список контактов Коллекция contact Получение коллекции контактов из папки контактов по умолчанию для вошедшего пользователя.
Создание контакта contact Создание объекта Contact путем добавления в коллекцию контактов.
Список папок контактов Коллекция contactFolder Получение коллекции папок контактов в папке контактов по умолчанию для вошедшего пользователя.
Создание папки контактов contactFolder Создание объекта ContactFolder путем добавления в коллекцию папок контактов.
Фотография профиля
получение; profilePhoto Получение указанного объекта profilePhoto или его метаданных (свойств profilePhoto).
Обновление Нет Обновление фотографии любого пользователя в клиенте, в том числе пользователя, выполнившего вход, либо указанной группы или контакта.
удаление; Нет Удалите фотографию любого пользователя в клиенте, включая пользователя, выполнившего вход, или указанную группу.
Планировщик
Перечисление задач Коллекция plannerTask Получает объекты plannerTask, назначенные пользователю.
Спонсоров
Assign Нет Назначьте пользователя спонсором.
List Коллекция directoryObject Получение пользователей и групп, которые являются спонсорами этого пользователя.
Remove Нет Удаление спонсора пользователя.
Teamwork
Перечисление связанных команд коллекция associatedTeamInfo Получите список команд в Microsoft Teams, с которыми связан пользователь.
Перечисление приложений, установленных для пользователя Коллекция userScopeTeamsAppInstallation Список приложений, установленных в личной области пользователя.
Получает установленное приложение для пользователя userScopeTeamsAppInstallation Список указанных приложений, установленных в личной области пользователя.
Добавление приложения для пользователя Нет Добавление (установка) приложения в личную область пользователя.
Удаление приложения для пользователя Нет Удаление приложения из личной области пользователя.
Обновление приложения, установленного для пользователя Нет Обновление до последней версии приложения, установленного в личной области пользователя.
Общение в чате между пользователем и приложением Чат Список индивидуальных чатов между пользователем и приложением.
Перечисление предоставленных разрешений Коллекция resourceSpecificPermissionGrant Список всех предоставленных пользователемразрешений для конкретных ресурсов.
Задачи To-Do
Перечисление задач Коллекция todoTask Получение всех ресурсов todoTask в указанном списке.
Создание задачи todoTask Создание todoTask в указанном списке задач.
Перечисление списков задач Коллекция todoTaskList Получение всех списков задач в почтовом ящике пользователя.
Создание списка задач todoTaskList Создание списка задач To Do в почтовом ящике пользователя.
Параметры пользователя
Получение userSettings Чтение объекта settings пользователя и организации.
Обновление userSettings Обновление свойств объекта settings.

Свойства

Важно!

Определенное использование $filter и параметра запроса $search поддерживается только при применении заголовка ConsistencyLevel с присвоенным значением eventual и $count. Дополнительные сведения см. в разделе Расширенные возможности запросов к объектам каталогов.

Свойство Тип Описание
aboutMe String Свободное текстовое поле, где пользователь может рассказать о себе. Возвращается только с помощью оператора $select.
accountEnabled Логический Если учетная запись обеспечена — true, в противном случае — false. Это свойство обязательно указывать при создании пользователя.

Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not и in).
ageGroup ageGroup Устанавливает возрастную группу пользователя. Допустимые значения: null, Minor, NotAdultи Adult. Дополнительные сведения см. в разделе Определения свойств юридической возрастной группы.

Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not и in).
assignedLicenses Коллекция assignedLicense Назначенные пользователю лицензии, в том числе наследуемые (на основе групп). Это свойство не различает назначенные напрямую и унаследованные лицензии. Используйте свойство licenseAssignmentStates для идентификации непосредственно назначенных и унаследованных лицензий. Значение null не допускается. Возвращается только с помощью оператора $select. Поддерживает $filter (eq, not, /$count eq 0, /$count ne 0).
assignedPlans Коллекция assignedPlan Планы, назначенные пользователю. Только для чтения. Значение null не допускается.

Возвращается только с помощью оператора $select. Поддерживает $filter (eq и not).
birthday DateTimeOffset День рождения пользователя. Тип Timestamp представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, полночь в формате UTC 1 января 2014 г. имеет значение 2014-01-01T00:00:00Z.

Возвращается только с помощью оператора $select.
businessPhones Коллекция строк Номера телефонов пользователя. ПРИМЕЧАНИЕ. Хотя это коллекция строк, для этого свойства можно задать только одно число. Доступ только для чтения для пользователей, синхронизированных из локального каталога.

Возвращается по умолчанию. Поддерживает $filter (eq, not, ge, le, startsWith).
city String Город, в котором находится пользователь. Максимальная длина: 128 символов.

Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null).
CompanyName String Название компании, с которым связан пользователь. Это свойство может быть полезно для описания компании, откуда приходит гость. Максимальная длина: 64 символа.

Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null).
consentProvidedForMinor consentProvidedForMinor Задает, было ли получено согласие для несовершеннолетних. Допустимые значения: null, Granted, Deniedи NotRequired. Дополнительные сведения см. в разделе Определения свойств юридической возрастной группы.

Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not и in).
country String Страна или регион, в которых находится пользователь; например, US или UK. Максимальная длина: 128 символов.

Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null).
createdDateTime DateTimeOffset Дата и время создания пользователя в формате ISO 8601 и UTC. Значение не может быть изменено и заполняется автоматически при создании сущности. Допускается значение null. Для локальных пользователей значение представляет момент их создания в Microsoft Entra ID. Свойство предназначено null для некоторых пользователей, созданных до июня 2018 года, и локальных пользователей, которые были синхронизированы с Microsoft Entra ID до июня 2018 года. Только для чтения.

Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in).
creationType Строка Указывает, была ли учетная запись пользователя создана с помощью одного из следующих методов:
  • В качестве обычной учебной или рабочей учетной записи (null).
  • Как внешняя учетная запись (Invitation).
  • В качестве локальной учетной записи для клиента Azure Active Directory B2C (LocalAccount).
  • Через самообслуживаемую регистрацию внутренним пользователем с помощью проверки электронной почты (EmailVerified).
  • С помощью самостоятельной регистрации гостевого пользователя по ссылке, которая является частью потока пользователя (SelfServiceSignUp).

Только для чтения.
Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, in).
customSecurityAttributes customSecurityAttributeValue Открытый сложный тип, который содержит значение настраиваемого атрибута безопасности, назначенного объекту каталога. Допускается значение null.

Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, startsWith). Значение фильтра учитывает регистр.
  • Чтобы прочитать это свойство, вызывающему приложению должно быть назначено разрешение CustomSecAttributeAssignment.Read.All . Чтобы записать это свойство, вызывающему приложению должны быть назначены разрешения CustomSecAttributeAssignment.ReadWrite.All .
  • Для чтения или записи этого свойства в делегированных сценариях администратору должна быть назначена роль администратора назначения атрибутов .
  • deletedDateTime DateTimeOffset Дата и время удаления пользователя.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in).
    department String Имя отдела, в котором работает пользователь. Максимальная длина: 64 символа.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in и eq для значений null).
    displayName String Имя пользователя, отображаемое в адресной книге. Это значение обычно представляет собой сочетание имени пользователя, среднего начального значения и имени семейства. Это свойство является обязательным при создании пользователя и его невозможно очистить во время обновлений. Максимальная длина: 256 символов.

    Возвращается по умолчанию. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null), $orderby и $search.
    employeeHireDate DateTimeOffset Дата и время, когда пользователь был нанят или начнет работу в будущем сотруднике.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in).
    employeeLeaveDateTime DateTimeOffset Дата и время, когда пользователь покинет организацию или покинет ее.
  • Чтобы прочитать это свойство, вызывающему приложению необходимо назначить разрешение User-LifeCycleInfo.Read.All . Чтобы записать это свойство, вызывающему приложению должны быть назначены разрешения User.Read.All и User-LifeCycleInfo.ReadWrite.All .
  • Чтобы прочитать это свойство в делегированных сценариях, администратору требуется по крайней мере одна из следующих Microsoft Entra ролей: администратор рабочих процессов жизненного цикла (минимальные привилегии), глобальный читатель. Чтобы записать это свойство в делегированных сценариях, администратору требуется роль глобального администратора .

    Поддерживает $filter (eq, ne, not, ge, le, in).

    Дополнительные сведения см. в разделе Настройка свойства employeeLeaveDateTime для пользователя.
  • employeeId String Идентификатор сотрудника, назначенный пользователю организацией. Максимальная длина составляет 16 символов.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWithи eq для значений null).
    employeeOrgData employeeOrgData Представляет данные организации (например, division и costCenter), связанные с пользователем.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in).
    employeeType String Фиксирует тип корпоративного работника. Например, Employee, Contractor, Consultant или Vendor. Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith).
    externalUserState String Для гостя, приглашенного в клиент с помощью API приглашения, это свойство представляет состояние приглашения приглашенного пользователя. Для приглашенных пользователей значением состояния может быть PendingAcceptance или Accepted, а для всех остальных пользователей — null.

    Возвращается только на $select. Поддерживает $filter (eq, ne, not, in).
    externalUserStateChangeDateTime DateTimeOffset Показывает метку времени последнего изменения в свойстве externalUserState.

    Возвращается только на $select. Поддерживает $filter (eq, ne, not, in).
    faxNumber String Номер факса пользователя.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWithи eq для значений null).
    givenName String Простое имя пользователя. Максимальная длина: 64 символа.

    Возвращается по умолчанию. Поддерживает $filter (eq, ne, not, ge, le, in, startsWithи eq для значений null).
    hireDate DateTimeOffset Дата найма пользователя. Тип Timestamp представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, полночь в формате UTC 1 января 2014 г. имеет значение 2014-01-01T00:00:00Z.

    Возвращается только с помощью оператора $select.
    Заметка: Это свойство относится к SharePoint в Microsoft 365. Рекомендуем использовать собственное свойство employeeHireDate, чтобы устанавливать и обновлять значения даты найма с помощью API Microsoft Graph.
    id String Уникальный идентификатор пользователя. Необходимо считать нечетким идентификатором. Наследуется от directoryObject. Ключ. Значение null не допускается. Только для чтения.

    Возвращается по умолчанию. Поддерживает $filter (eq, ne, not, in).
    identities Коллекция objectIdentity Представляет удостоверения, которые можно использовать для входа в учетную запись пользователя. Корпорация Майкрософт (также известная как локальная учетная запись), организации или поставщики удостоверений социальных сетей, такие как Facebook, Google и Майкрософт, могут предоставить удостоверение и привязать его к учетной записи пользователя. Он может содержать несколько элементов с одинаковым значением signInType .

    Возвращается только с помощью оператора $select.

    Поддерживает $filter (eq) с ограничениями.
    imAddresses Коллекция строк Sip-адреса для пользователя, передаваемые по IP-адресам сеанса voIP. Только для чтения.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, not, ge, le, startsWith).
    interests; Коллекция строк Список интересов пользователя.

    Возвращается только с помощью оператора $select.
    isResourceAccount Логический Не используйте — зарезервировано для использования в будущем.
    jobTitle; String Должность пользователя. Максимальная длина: 128 символов.

    Возвращается по умолчанию. Поддерживает $filter (eq, ne, not, ge, le, in, startsWithи eq для значений null).
    lastPasswordChangeDateTime DateTimeOffset Время последнего изменения пароля пользователем Microsoft Entra или создания пароля в зависимости от даты выполнения последнего действия. Сведения о дате и времени используют формат ISO 8601 и всегда в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z.

    Возвращается только с помощью оператора $select.
    legalAgeGroupClassification legalAgeGroupClassification Используется корпоративными приложениями для определения юридической возрастной группы пользователя. Это свойство предназначено только для чтения. Вычисляется на основе свойств ageGroup и consentProvidedForMinor. Допустимые значения: null, MinorWithOutParentalConsent, MinorWithParentalConsent, NotAdultMinorNoParentalConsentRequiredи Adult. Дополнительные сведения см. в разделе Определения свойств юридической возрастной группы.

    Возвращается только на $select.
    licenseAssignmentStates Коллекция licenseAssignmentState Состояние назначений лицензий для пользователя. Также указывает лицензии, которые назначаются напрямую или пользователь наследуется через членство в группах. Только для чтения.

    Возвращается только с помощью оператора $select.
    почта; String SMTP-адрес пользователя, например [email protected]. Изменения этого свойства обновят коллекцию proxyAddresses пользователя, включив значение в качестве SMTP-адреса. Это свойство не может содержать знаки акцента.
    ЗАМЕТКА: Не рекомендуется обновлять это свойство для Azure AD профилей пользователей B2C. Вместо этого используйте свойство otherMails.

    Возвращается по умолчанию. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith, endsWith и eq для значений null).
    mailboxSettings mailboxSettings Параметры основного почтового ящика вошедшего пользователя. Вы можете получить или обновить параметры языкового стандарта, часового пояса, отправки автоматических ответов на входящие сообщения.

    Возвращается только с помощью оператора $select.
    mailNickname String Почтовый псевдоним для пользователя. Это свойство должно быть указано при создании пользователя. Максимальная длина: 64 символа.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null).
    mobilePhone String Основной сотовый телефон пользователя. Доступ только для чтения для пользователей, синхронизированных из локального каталога. Максимальная длина: 64 символа.

    Возвращается по умолчанию. Поддерживает $filter (eq, , ne, genot, lein, startsWithи eq для значенийnull) и $search.
    mySite String URL-адрес сайта пользователя.

    Возвращается только с помощью оператора $select.
    officeLocation String Расположение офиса на месте работы пользователя.

    Возвращается по умолчанию. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null).
    onPremisesDistinguishedName String Содержит параметры локальной службы Active Directory distinguished name или DN. Свойство заполняется только для клиентов, которые синхронизируют локальный каталог с Microsoft Entra ID через Microsoft Entra Connect. Только для чтения.

    Возвращается только с помощью оператора $select.
    onPremisesDomainName String Содержит локальный параметр domainFQDN, также называемый dnsDomainName, синхронизированный из локального каталога. Свойство заполняется только для клиентов, которые синхронизируют локальный каталог с Microsoft Entra ID через Microsoft Entra Connect. Только для чтения.

    Возвращается только с помощью оператора $select.
    onPremisesExtensionAttributes onPremisesExtensionAttributes Содержит extensionAttributes1-15 для пользователя. Эти атрибуты расширения также называются настраиваемыми атрибутами 1–15 Exchange. Каждый атрибут может хранить до 1024 символов.
  • Для пользователей onPremisesSyncEnabled исходным центром управления для этого набора свойств является локальная среда, и он предназначен только для чтения.
  • Для пользователя только в облаке (где параметр onPremisesSyncEnabled имеет значение false), эти свойства можно задать во время создания или обновления объекта пользователя.
  • Для исключительно облачных пользователей, ранее синхронизированных из локальной службы Active Directory, эти свойства предназначены только для чтения в Microsoft Graph, но могут быть полностью управляемыми с помощью Центра администрирования Exchange или модуля Exchange Online версии 2 в Windows PowerShell.

  • Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, in).
    onPremisesImmutableId String Это свойство используется для связывания учетной записи пользователя локальная служба Active Directory с объектом Microsoft Entra пользователя. Это свойство должно быть указано при создании новой учетной записи пользователя в Graph, если вы используете федеративный домен для свойства userPrincipalName (UPN) пользователя. ЗАМЕТКА: Символы $ и _ нельзя использовать при указании этого свойства.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in).
    onPremisesLastSyncDateTime DateTimeOffset Указывает время последней синхронизации объекта с локальным каталогом, например: 2013-02-16T03:04:54Z. Тип Timestamp представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in).
    onPremisesProvisioningErrors Коллекция onPremisesProvisioningError Ошибки при использовании продукта синхронизации Майкрософт во время подготовки.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, not, ge, le).
    onPremisesSamAccountName String Содержит локальный параметр samAccountName, синхронизированный из локального каталога. Свойство заполняется только для клиентов, которые синхронизируют локальный каталог с Microsoft Entra ID через Microsoft Entra Connect. Только для чтения.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith).
    onPremisesSecurityIdentifier String Содержит локальный идентификатор безопасности (SID) локальной группы, синхронизированной с облаком. Только для чтения.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq в том числе null значений).
    onPremisesSyncEnabled Логический trueЗначение , если этот объект пользователя в настоящее время синхронизируется из локальная служба Active Directory (AD); в противном случае пользователь не синхронизируется и может управляться в Microsoft Entra ID. Только для чтения.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, in и eq для значений null).
    onPremisesUserPrincipalName String Содержит локальный параметр userPrincipalName, синхронизированный из локального каталога. Свойство заполняется только для клиентов, которые синхронизируют локальный каталог с Microsoft Entra ID через Microsoft Entra Connect. Только для чтения.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith).
    otherMails Коллекция строк Список других адресов электронной почты пользователя; например: ["[email protected]", "[email protected]"].
    ПРИМЕЧАНИЕ. Это свойство не может содержать знаки акцента.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, , not, lege, in, startsWith, endsWith, /$count eq 0, ). /$count ne 0
    passwordPolicies String Задает политики паролей для пользователя. Это свойство представляет собой перечисление с возможным значением DisableStrongPassword. Оно позволяет использовать менее надежные пароли, чем предусмотрено политикой по умолчанию. Вы также можете указать значение DisablePasswordExpiration. Они могут быть указаны вместе; например: DisablePasswordExpiration, DisableStrongPassword.

    Возвращается только с помощью оператора $select. Дополнительные сведения о политиках паролей по умолчанию см. в разделе политики паролей Microsoft Entra. Поддерживает $filter (ne, not и eq по null значениям).
    passwordProfile passwordProfile Задает профиль пароля для пользователя. Профиль содержит пароль пользователя. Это свойство обязательно указывать при создании пользователя. Пароль в профиле должен соответствовать минимальным требованиям, указанным в свойстве passwordPolicies. По умолчанию требуется надежный пароль.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, in и eq для значений null).

    Чтобы обновить это свойство, выполните следующее:
  • При делегированном доступе вызывающему приложению должен быть назначено делегированное разрешение от имени вошедшего пользователя Directory.AccessAsUser.All.
  • При доступе только к приложению вызывающему приложению необходимо назначить разрешение приложения User.ReadWrite.All (минимальные привилегии) или Directory.ReadWrite.All (более высокие привилегии) и по крайней мере роль администратора пользователейMicrosoft Entra.
  • pastProjects Коллекция строк Список предыдущих проектов пользователя.

    Возвращается только с помощью оператора $select.
    postalCode String Почтовый индекс адреса пользователя. Формат почтового индекса зависит от страны или региона пользователя. В США для этого атрибута используется ZIP-код. Максимальная длина: 40 символов.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null).
    preferredDataLocation String Предпочитаемое расположение данных для пользователя. Дополнительные сведения см. в статье OneDrive Online с поддержкой нескольких регионов.
    preferredLanguage String Предпочитаемый язык для пользователя. Предпочтительный формат языка основан на RFC 4646. Имя представляет собой сочетание двухбуквенный код языка и региональных параметров ISO 639, связанный с языком, и двухбуквенный код субкультуры ISO 3166, связанный со страной или регионом. Пример: "en-US" или "es-ES".

    Возвращается по умолчанию. Поддерживает $filter (eq, ne, not, ge, le, in, startsWithи eq для значений null).
    preferredName String Предпочитаемое имя пользователя. Не поддерживается. Этот атрибут возвращает пустую строку.

    Возвращается только с помощью оператора $select.
    provisionedPlans Коллекция provisionedPlan Планы, подготовленные для пользователя. Только для чтения. Значение null не допускается.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, not, ge, le).
    proxyAddresses Коллекция String Пример: ["SMTP: [email protected]", "smtp: [email protected]"]. Изменения в свойстве почты обновят эту коллекцию, включив значение в качестве SMTP-адреса. Дополнительные сведения см. в разделе Свойства mail и proxyAddresses. Адрес прокси-сервера с SMTP префиксом (с прописной буквой) является основным прокси-адресом, а эти адреса с префиксом являются вторичными smtp прокси-адресами. Для Azure AD учетных записей B2C это свойство имеет ограничение в 10 уникальных адресов. Доступно только для чтения в Microsoft Graph. Обновить это свойство можно только с помощью Центра администрирования Microsoft 365. Значение null не допускается.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, not, ge, le, startsWith, endsWith, /$count eq 0, /$count ne 0).
    refreshTokensValidFromDateTime DateTimeOffset Все маркеры обновления или маркеры сеанса (файлы cookie сеанса), выданные до этого времени, недопустимы. Приложения получают ошибку при использовании недопустимого маркера обновления или сеанса для получения маркера делегированного доступа (для доступа к API, таким как Microsoft Graph). В этом случае приложение должно получить новый маркер обновления, запросив авторизованную конечную точку.

    Возвращается только с помощью оператора $select. Только для чтения.
    responsibilities; Коллекция строк Список обязанностей пользователя.

    Возвращается только с помощью оператора $select.
    serviceProvisioningErrors serviceProvisioningError collection Ошибки, опубликованные федеративной службой, описывающие нетрансляционную ошибку службы в отношении свойств или ссылки из пользовательского объекта.

    Поддерживает $filter (eq, not, для isResolved и serviceInstance).
    schools Коллекция строк Список для пользователя для перечисления учебных заведений, которые они посещали.

    Возвращается только с помощью оператора $select.
    securityIdentifier String Идентификатор безопасности (SID) пользователя, используемый в сценариях Windows.

    Только для чтения. Возвращается по умолчанию.
    Поддерживает $select и $filter(eq, not, ge, le, startsWith).
    showInAddressList Логический Не используйте в Microsoft Graph. Вместо этого управляйте этим свойством с помощью Центр администрирования Microsoft 365. Указывает, должен ли пользователь быть включен в общую адресную книгу Outlook. См. сведения об известной проблеме.
    signInActivity signInActivity Получение последней даты входа в систему и идентификатора запроса на вход для указанного пользователя. Только для чтения.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le), но не поддерживает другие фильтруемые свойства.

    Примечание.
  • Для сведений об этом свойстве требуется лицензия Microsoft Entra ID P1 или P2 и разрешение AuditLog.Read.All.
  • Это свойство не возвращается для пользователя, который никогда не входил в систему или в последний раз входил до апреля 2020 г.
  • signInSessionsValidFromDateTime DateTimeOffset Все маркеры обновления или маркеры сеанса (файлы cookie сеанса), выданные до этого времени, недопустимы. Приложения получают ошибку при использовании недопустимого маркера обновления или сеанса для получения маркера делегированного доступа (для доступа к API, таким как Microsoft Graph). В этом случае приложение должно получить новый маркер обновления, запросив авторизованную конечную точку. Только для чтения. Сброс можно выполнить с помощью revokeSignInSessions.

    Возвращается только с помощью оператора $select.
    skills Коллекция строк Список навыков пользователя.

    Возвращается только с помощью оператора $select.
    state String Область, республика, край или округ в адресе пользователя. Максимальная длина: 128 символов.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null).
    streetAddress String Почтовый адрес места работы пользователя. Максимальная длина — 1024 символа.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null).
    surname String Фамилия пользователя. Максимальная длина: 64 символа.

    Возвращается по умолчанию. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null).
    usageLocation String Двухбуквенный код страны (по стандарту ISO 3166). Требуется для пользователей, которым назначены лицензии в соответствии с юридическими требованиями к проверка для доступности служб в странах. Примеры: US, JP и GB. Значение null не допускается.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null).
    userPrincipalName String Имя участника-пользователя. Имя участника-пользователя — это имя для входа в интернет-стиле для пользователя, основанное на стандарте Интернета RFC 822. По соглашению это значение должно сопоставляться с именем электронной почты пользователя. Общий формат — alias@domain, где домен должен присутствовать в коллекции проверенных доменов клиента. Это свойство обязательно указывать при создании пользователя. Доступ к проверенным доменам клиента можно получить с помощью свойства verifiedDomains объекта organization.
    ПРИМЕЧАНИЕ. Это свойство не может содержать знаки акцента. Разрешены только следующие символы: A - Z, a - z, 0 - 9, ' . - _ ! # ^ ~. Полный список разрешенных символов см. в политиках имен пользователей.

    Возвращается по умолчанию. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith, endsWith) и $orderby.
    userType String Строковое значение, которое можно использовать для классификации типов пользователей в каталоге. Возможные значения: Member и Guest.

    Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, in и eq для значений null). ЗАМЕТКА: Дополнительные сведения о разрешениях для участников и гостей см. в статье Какие разрешения пользователя по умолчанию в Microsoft Entra ID?

    Совет

    Расширения каталогов и схем, а также связанные с ними данные возвращаются только в $select; Открытые расширения и связанные с ними данные возвращаются только в $expand.

    свойства mail и proxyAddresses

    mail и proxyAddresses — это свойства, связанные с электронной почтой. Свойство proxyAddresses — это коллекция адресов, относящихся только к серверу Microsoft Exchange. Это свойство используется для хранения списка привязанных к одному почтовому ящику почтовых адресов пользователя. Свойство mail используется в качестве адреса электронной почты пользователя для различных целей, включая вход пользователя, и определяет основной прокси-адрес.

    Как mail, так и proxyAddresses можно получить с помощью API пользователя GET . Вы можете обновить почту с помощью API обновления пользователя , но не можете обновить proxyAddresses через Microsoft Graph. При обновлении свойства mail пользователя запускается перерасчет proxyAddresses, и обновленная почта устанавливается в качестве основного прокси-адреса, за исключением следующих сценариев:

    1. Если у пользователя есть лицензия, включающая Microsoft Exchange, все прокси-адреса пользователя должны относиться к проверенному домену клиента. Все, что не относится к проверенным доменам, удаляется без предупреждения.
    2. Если пользователь является гостевым, а основной адрес прокси-сервера не задан, а основной адрес прокси-сервера содержит строку имени участника-пользователя с #EXT#.
    3. Почта пользователя не удаляется, даже если у него больше нет прокси-адресов, если пользователь является гостем.

    Адреса proxyAddresses уникальны для объектов каталогов (пользователей, групп и контактов организации). Если свойство почты пользователя конфликтует с одним из proxyAddresses другого объекта, попытка обновить почту завершается ошибкой, а свойство proxyAddresses также не обновляется.

    В этом разделе объясняется, как администраторы Microsoft Entra и разработчики корпоративных приложений используют три свойства возрастной группы (legalAgeGroupClassification, ageGroup и consentProvidedForMinor).

    • Свойство legalAgeGroupClassification доступно только для чтения. Он используется разработчиками корпоративных приложений для обеспечения правильной обработки пользователя в зависимости от его возрастной группы. Он вычисляется на основе свойств ageGroup и consentProvidedForMinor пользователя.
    • ageGroup и consentProvidedForMinor — это необязательные свойства, используемые администраторами Microsoft Entra, чтобы обеспечить правильную обработку использования учетной записи на основе возрастных нормативных правил, регулирующих страну или регион пользователя.

    Например: Кэмерон является администратором каталога начальной школы в Холипорте в Соединенном Королевстве. В начале учебного года он использует документы о приеме для получения согласия от родителей несовершеннолетнего на основе возрастных правил Соединенного Королевства. Согласие, полученное от родителя, позволяет использовать учетную запись несовершеннолетнего в приложениях Holyport School и Майкрософт. После этого Кэмерон создает все учетные записи и присваивает свойству ageGroup значение minor, а свойству consentProvidedForMinor значение granted. Затем приложения, используемые его учащимися, могут подавлять функции, которые не подходят для несовершеннолетних.

    значения legalAgeGroupClassification

    Member Описание
    null Значение по умолчанию, ageGroup не задано для пользователя.
    MinorWithoutParentalConsent (Зарезервировано для последующего использования)
    MinorWithParentalConsent Пользователь считается несовершеннолетним в соответствии с возрастными правилами страны или региона, а администратор учетной записи получил соответствующее согласие от родителя или опекуна.
    Adult Пользователь считается взрослым в соответствии с возрастными правилами страны или региона.
    NotAdult Пользователь из страны или региона с дополнительными правилами, связанными с возрастом, такими как США, Соединенное Королевство, Европейский союз или Южная Корея, и возраст пользователя составляет от несовершеннолетнего до совершеннолетия (как указано в зависимости от страны или региона). Обычно это означает, что в странах с регулированием подростки относятся к категории notAdult.
    MinorNoParentalConsentRequired Пользователь является несовершеннолетним, но находится в стране без нормативных требований, связанных с возрастом.

    значения ageGroup

    Member Описание
    null Значение по умолчанию, ageGroup не задано для пользователя.
    Незначительное Пользователь считается несовершеннолетним.
    NotAdult Пользователь из страны, в которую действуют нормативные акты, такие как США, Соединенное Королевство, Европейский союз или Южная Корея, и возраст пользователя превышает верхнюю границу возраста ребенка (в соответствии с страной) и меньше нижней границы взрослого возраста (как указано в зависимости от страны или региона). По существу, в странах с регулированием подростки относятся к категории notAdult.
    Adult Пользователь должен рассматриваться как взрослый.

    значения consentProvidedForMinor

    Member Описание
    null Значение по умолчанию, для пользователя не задано consentProvidedForMinor .
    Granted Пользователь получает согласие на наличие учетной записи.
    Denied Согласие не получено для того, чтобы у пользователя была учетная запись.
    NotRequired Пользователь находится в расположении, которое не требует согласия.

    Связи

    Связь Тип Описание
    activities Коллекция userActivity Действия пользователя на разных устройствах. Только для чтения. Допускается значение null.
    agreementAcceptances Коллекция agreementAcceptance Состояния принятия пользователем условий использования. Только для чтения. Допускается значение null.
    appRoleAssignments Коллекция appRoleAssignment Представляет роли приложения, предоставляемые пользователю для приложения. Поддерживает $expand.
    authentication authentication Методы проверки подлинности, которые поддерживаются для пользователя.
    calendar calendar Основной календарь пользователя. Только для чтения.
    calendarGroups Коллекция calendarGroup Группы календарей пользователя. Только для чтения. Допускается значение null.
    calendars Коллекция calendar Календари пользователя. Только для чтения. Допускается значение null.
    calendarView Коллекция event Представление календаря. Только для чтения. Допускается значение null.
    contactFolders Коллекция contactFolder Папки контактов пользователя. Только для чтения. Допускается значение null.
    contacts Коллекция contact Контакты пользователя. Только для чтения. Допускается значение null.
    createdObjects Коллекция directoryObject Объекты каталога, созданные пользователем. Только для чтения. Допускается значение null.
    directReports Коллекция directoryObject Пользователи и контакты, являющиеся подчиненными пользователя (пользователи и контакты, у которых в свойстве manager указан этот пользователь). Только для чтения. Допускается значение null. Поддерживает $expand.
    drive drive Хранилище OneDrive пользователя. Только для чтения.
    drives Коллекция drive Коллекция дисков, доступных для этого пользователя. Только для чтения.
    events Коллекция event События пользователя. По умолчанию отображаются события в стандартном календаре. Только для чтения. Допускается значение null.
    extensions Коллекция extension Коллекция открытых расширений, определенных для пользователя. Только для чтения. Поддерживает $expand. Допускается значение null.
    inferenceClassification inferenceClassification Классификация релевантности сообщений пользователя на основе явных обозначений, которые переопределяют выводимые релевантность или важность.
    insights itemInsights Представляет отношения между пользователем и такими элементами, как OneDrive для рабочих или учебных документов, вычисляемые с помощью расширенной аналитики и методов машинного обучения. Только для чтения. Допускается значение null.
    licenseDetails Коллекция объектов licenseDetails Коллекция сведений о лицензии этого пользователя. Только для чтения.
    mailFolders Коллекция mailFolder Почтовые папки пользователя. Только для чтения. Допускается значение null.
    manager directoryObject Пользователь или контакт, являющийся руководителем пользователя. Только для чтения. Поддерживает $expand.
    memberOf Коллекция directoryObject Группы и роли каталога, участником которых является пользователь. Только для чтения. Допускается значение null. Поддерживает $expand.
    messages Коллекция message Сообщения в почтовом ящике или папке. Только для чтения. Допускается значение null.
    onenote onenote Только для чтения.
    onlineMeetings Коллекция onlineMeeting Сведения о собрании, включая URL-адрес, используемый для присоединения к собранию, список участников и описание.
    outlook outlookUser Только для чтения.
    ownedDevices Коллекция directoryObject Устройства, принадлежащие пользователю. Только для чтения. Допускается значение null. Поддерживает $expand и $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1).
    ownedObjects Коллекция directoryObject Объекты каталога, принадлежащие пользователю. Только для чтения. Допускается значение null. Поддерживает $expand, $select вложенные в $expand, и $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1).
    people Коллекция person Люди, которые являются релевантными для пользователя. Только для чтения. Допускается значение null.
    permissionGrants Коллекция resourceSpecificPermissionGrant Список всех предоставленных пользователем разрешений для конкретных ресурсов.
    photo; profilePhoto Фотография профиля пользователя. Только для чтения.
    photos Коллекция объектов profilePhoto Коллекция фотографий профиля пользователя разных размеров. Только для чтения.
    planner plannerUser Точка входа в ресурс Planner, который может существовать для пользователя. Только для чтения.
    registeredDevices Коллекция directoryObject Устройства, зарегистрированные для пользователя. Только для чтения. Допускается значение null. Поддерживает $expand и возвращает до 100 объектов.
    Решения userSolutionRoot Идентификатор, который связывает пользователя с триггерами расписания рабочего времени. Только для чтения. Допускается значение null
    Спонсоров Коллекция directoryObject Пользователи и группы, отвечающие за привилегии этого гостя в клиенте, а также за поддержание информации и доступа гостя в актуальном состоянии. (Методы HTTP: GET, POST, DELETE.). Поддерживает $expand.
    teamwork userTeamwork Контейнер для функций Microsoft Teams, доступных пользователю. Только для чтения. Допускается значение null.
    todo todo Представляет службы To Do, доступные пользователю.
    transitiveMemberOf Коллекция directoryObject Группы, включая вложенные группы, и роли каталога, участником которых является пользователь. Допускается значение null.

    Представление JSON

    В следующем представлении JSON показан тип ресурса.

    {
      "aboutMe": "String",
      "accountEnabled": true,
      "ageGroup": "String",
      "assignedLicenses": [{"@odata.type": "microsoft.graph.assignedLicense"}],
      "assignedPlans": [{"@odata.type": "microsoft.graph.assignedPlan"}],
      "birthday": "String (timestamp)",
      "businessPhones": ["String"],
      "city": "String",
      "companyName": "String",
      "consentProvidedForMinor": "String",
      "country": "String",
      "createdDateTime": "String (timestamp)",
      "creationType": "String",
      "customSecurityAttributes": {
        "@odata.type": "microsoft.graph.customSecurityAttributeValue"
      },
      "department": "String",
      "displayName": "String",
      "employeeHireDate": "2020-01-01T00:00:00Z",
      "employeeId": "String",
      "employeeOrgData": {"@odata.type": "microsoft.graph.employeeOrgData"},
      "employeeType": "String",
      "faxNumber" : "String",
      "givenName": "String",
      "hireDate": "String (timestamp)",
      "id": "String (identifier)",
      "identities": [{"@odata.type": "microsoft.graph.objectIdentity"}],
      "imAddresses": ["String"],
      "interests": ["String"],
      "isResourceAccount": false,
      "jobTitle": "String",
      "legalAgeGroupClassification": "String",
      "licenseAssignmentStates": [{"@odata.type": "microsoft.graph.licenseAssignmentState"}],
      "lastPasswordChangeDateTime": "String (timestamp)",
      "mail": "String",
      "mailboxSettings": {"@odata.type": "microsoft.graph.mailboxSettings"},
      "mailNickname": "String",
      "mobilePhone": "String",
      "mySite": "String",
      "officeLocation": "String",
      "onPremisesDistinguishedName": "String",
      "onPremisesDomainName": "String",
      "onPremisesExtensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
      "onPremisesImmutableId": "String",
      "onPremisesLastSyncDateTime": "String (timestamp)",
      "onPremisesProvisioningErrors": [{"@odata.type": "microsoft.graph.onPremisesProvisioningError"}],
      "onPremisesSamAccountName": "String",
      "onPremisesSecurityIdentifier": "String",
      "onPremisesSyncEnabled": true,
      "onPremisesUserPrincipalName": "String",
      "otherMails": ["String"],
      "passwordPolicies": "String",
      "passwordProfile": {"@odata.type": "microsoft.graph.passwordProfile"},
      "pastProjects": ["String"],
      "postalCode": "String",
      "preferredDataLocation": "String",
      "preferredLanguage": "String",
      "preferredName": "String",
      "provisionedPlans": [{"@odata.type": "microsoft.graph.provisionedPlan"}],
      "proxyAddresses": ["String"],
      "responsibilities": ["String"],
      "schools": ["String"],
      "securityIdentifier": "String",
      "serviceProvisioningErrors": [
        { "@odata.type": "microsoft.graph.serviceProvisioningXmlError" }
      ],
      "showInAddressList": true,
      "signInActivity": {"@odata.type": "microsoft.graph.signInActivity"},
      "signInSessionsValidFromDateTime": "String (timestamp)",
      "skills": ["String"],
      "state": "String",
      "streetAddress": "String",
      "surname": "String",
      "usageLocation": "String",
      "userPrincipalName": "String",
      "userType": "String",
    
      "calendar": { "@odata.type": "microsoft.graph.calendar" },
      "calendarGroups": [{ "@odata.type": "microsoft.graph.calendarGroup" }],
      "calendarView": [{ "@odata.type": "microsoft.graph.event" }],
      "calendars": [ {"@odata.type": "microsoft.graph.calendar"} ],
      "contacts": [ { "@odata.type": "microsoft.graph.contact" } ],
      "contactFolders": [ { "@odata.type": "microsoft.graph.contactFolder" } ],
      "createdObjects": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
      "directReports": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
      "drive": { "@odata.type": "microsoft.graph.drive" },
      "drives": [ { "@odata.type": "microsoft.graph.drive" } ],
      "events": [ { "@odata.type": "microsoft.graph.event" } ],
      "inferenceClassification": { "@odata.type": "microsoft.graph.inferenceClassification" },
      "mailFolders": [ { "@odata.type": "microsoft.graph.mailFolder" } ],
      "manager": { "@odata.type": "microsoft.graph.directoryObject" },
      "memberOf": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
      "messages": [ { "@odata.type": "microsoft.graph.message" } ],
      "outlook": { "@odata.type": "microsoft.graph.outlookUser" },
      "ownedDevices": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
      "ownedObjects": [ { "@odata.type": "microsoft.graph.directoryObject" } ],
      "photo": { "@odata.type": "microsoft.graph.profilePhoto" },
      "photos": [ { "@odata.type": "microsoft.graph.profilePhoto" } ],
      "registeredDevices": [ { "@odata.type": "microsoft.graph.directoryObject" } ]
    }