Тип ресурса user
Пространство имен: microsoft.graph
Важно!
API версии /beta в Microsoft Graph могут быть изменены. Использование этих API в производственных приложениях не поддерживается. Чтобы определить, доступен ли API в версии 1.0, используйте селектор версий.
Представляет учетную запись пользователя Microsoft Entra. Этот ресурс относится к открытому типу, который позволяет передавать другие свойства. Наследуется от directoryObject.
Ресурс пользователя позволяет приложениям указать пользовательские предпочтения для языков и форматов даты и времени для основных почтовых ящиков Exchange и профиля Microsoft Entra пользователя. Дополнительные сведения см. в разделе Пользовательские настройки языков и региональных форматов.
Чтобы повысить производительность, операции create, get и list возвращают только подмножество часто используемых свойств по умолчанию. Эти свойства по умолчанию указаны в разделе Свойства. Чтобы получить любое из свойств, не возвращенных по умолчанию, укажите их в параметре $select запроса OData.
Этот ресурс поддерживает:
- Добавление данных в пользовательские свойства в качестве расширений.
- подписку на уведомления об изменениях;
- отслеживание дополнений, удалений и обновлений с помощью запроса изменений (функция delta).
Методы
| Метод | Возвращаемый тип | Описание |
|---|---|---|
| Список | Коллекция объектов user | Получение списка, включающего объекты user. |
| Создание | user | Создание объекта user. |
| получение; | user | Чтение свойств и связей объекта пользователя. |
| Обновление | user | Обновление объекта пользователя. |
| удаление; | Нет | Удаление объекта пользователя. |
| Получение дельты | Коллекция объектов user | Получение добавочных изменений для пользователей. |
| Смена пароля | Нет | Обновление собственного пароля. |
| Проверка пароля | passwordValidationInformation | Проверка пароля пользователя на соответствие политике проверки паролей организации и определение действительности пароля. |
| Повторная подготовка службы | Нет | Повторите подготовку службы пользователей. |
| Преобразование внешнего пользователя во внутреннего пользователя-члена | user | Преобразование пользователя, прошедшего внешнюю проверку подлинности, во внутреннего пользователя-члена. |
| Отмена всех маркеров обновления | user | Аннулирование всех маркеров обновления пользователя, выпущенных для приложений. НЕ ИСПОЛЬЗУЙТЕ. Вместо этого используйте метод user: revokeSignInSessions. |
| Отмена сеансов входа | Нет | Отменяет все маркеры обновления и сеанса пользователя, выданные приложениям, сбрасывая свойство пользователя signInSessionsValidFromDateTime до текущей даты и времени. Эта операция вынуждает пользователя снова войти в эти приложения. Этот метод заменяет метод invalidateAllRefreshTokens. |
| Экспорт личных данных | Нет | Отправляет запрос на операцию политики данных, сделанный администратором компании для экспорта данных пользователя организации. |
| Назначение ролей приложений | ||
| List | Коллекция appRoleAssignment | Получение приложений и ролей приложений, назначенных пользователю. |
| Добавление | appRoleAssignment | Назначение роли приложения пользователю. |
| Remove | Нет | Удаление назначения роли приложения от пользователя. |
| Список appRoleAssignedResources | Коллекция servicePrincipal | Получение приложений, которым пользователь имеет назначение роли приложения, напрямую или с помощью членства в группе. |
| Календарь | ||
| Список календарей | Коллекция Calendar | Получение коллекции объектов Calendar. |
| Создание календаря | Calendar | Создание объекта Calendar путем добавления в коллекцию календарей. |
| Список групп календарей | Коллекция CalendarGroup | Получение коллекции объектов CalendarGroup. |
| Создание группы календарей | CalendarGroup | Создание объекта CalendarGroup путем записи в коллекцию групп календарей. |
| Получение списка событий | Коллекция event | Получение списка объектов event в почтовом ящике пользователя. В этом списке указаны единичные собрания и главные собрания в соответствующих сериях. |
| Создание события | event | Создание объекта event путем публикации в коллекции объектов event. |
| Поиск времени для собрания | meetingTimeSuggestionsResult | Получение времени и местоположения для собрания с учетом доступности участника, а также ограничений по местоположению или времени. |
| Поиск помещений | Коллекция emailaddress.md | Получите все комнаты для собраний в клиенте пользователя или в определенном списке комнат. |
| Поиск списков помещений | Коллекция emailaddress.md | Получение списка помещений, определенных в клиенте. |
| Получение сведений о доступности | scheduleInformation | Получите сведения о доступности для коллекции пользователей, списков рассылки или ресурсов (помещений или оборудования) за указанный период. |
| Список представлений календаря | Коллекция event | Получение коллекции объектов event. |
| Представление напоминаний | Коллекция Reminder | Возвращает список напоминаний календаря за указанный период времени. |
| Облачный ПК | ||
| Вывод списка облачных компьютеров | Коллекция cloudPC | Перечислите устройства cloudPC, которые связаны с вошедшим пользователем. |
| Получение сведений о запуске | cloudPCLaunchInfo | Получите cloudPCLaunchInfo для вошедшего пользователя. |
| Предоставление делегированных разрешений | ||
| Список делегированных разрешений | Коллекция oAuth2PermissionGrant | Получите список делегированных разрешений, предоставленных для предоставления клиентскому приложению доступа к API от имени пользователя. |
| Объекты каталога | ||
| Получение по идентификаторам | Коллекция строк | Возвращает объекты каталогов, указанные в списке идентификаторов. |
| Получение разностного для объекта каталога | Коллекция directoryObject | Получение добавочных изменений для объектов каталога, таких как пользователи, группы, приложения и субъекты-службы. Фильтрация требуется по идентификатору производного типа или самому производного типа. Дополнительные сведения о разностных запросах см. в статье Использование разностного запроса для отслеживания изменений в данных Microsoft Graph. |
| Проверка членства в группах | Коллекция строк | Проверка членства в списке групп. Это транзитивная проверка. |
| Получение групп пользователя | Коллекция строк | Возвращает все группы, в которые входит пользователь. Это транзитивная проверка. |
| Проверка объектов-членов | Коллекция String | Проверка участия в списке группы, роли каталога или объектах административных единиц. Это транзитивная проверка. |
| Вывод объектов членства | Коллекция строк | Возвращает все группы, роли каталога и административные единицы, в которые входит пользователь. Это транзитивная проверка. |
| Получение транзитивных отчетов | Целое число | Получение количества транзитивных отчетов для пользователя из свойства навигации transitiveReports. |
| Список созданных объектов | Коллекция directoryObject | Получение объектов каталога, созданных пользователем, из свойства навигации createdObjects. |
| Список корпоративных устройств | Коллекция directoryObject | Получите устройства, принадлежащие пользователю, из свойства навигации ownedDevices. |
| Список корпоративных объектов | Коллекция directoryObject | Получите объекты каталога, принадлежащие пользователю, из свойства навигации ownedObjects. |
| Перечисление удаленных групп, принадлежащих пользователю | Коллекция directoryObject | Получите группы, удаленные в клиенте за последние 30 дней и принадлежащие пользователю. |
| Вывод списка зарегистрированных устройств | Коллекция directoryObject | Получение устройств, зарегистрированных для пользователя, из свойства навигации registeredDevices. |
| Перечисление участий с ролью в заданной области | Коллекция scopedRoleMembership | Получение участий пользователя в административных единицах с ролью в заданной области. |
| Перечисление прав на использование | Коллекция usageRight | Получение коллекции прав использования, предоставленных пользователю. |
| Перечисление удаленных элементов | Коллекция directoryObject | Получение пользователей, удаленных в клиенте за последние 30 дней. |
| Получение удаленного элемента | Коллекция directoryObject | Получение удаленного пользователя по идентификатору. |
| Восстановление удаленного элемента | Коллекция directoryObject | Восстановление пользователя, удаленного в клиенте за последние 30 дней. |
| Удаление элемента без возможности восстановления | Коллекция directoryObject | Окончательное удаление пользователя из клиента. |
| Drive | ||
| Получение объекта drive | drive | Получение свойств и связей ресурса Drive. |
| Список дочерних элементов | DriveItems | Возвращает коллекцию DriveItems в дочерних элементах ресурса DriveItem. |
| Группы | ||
| Список групп, к которым присоединился пользователь | Коллекция team | Получение команд Microsoft Teams, непосредственным участником которых является пользователь, из свойства навигации joinedTeams. |
| Список свойств member of | Коллекция directoryObject | Получение групп, ролей каталога и административных единиц, непосредственным участником которых является пользователь. Эта операция не является транзитивной. |
| Перечисление транзитивного элемента | Коллекция directoryObject | Получение групп, ролей каталогов и административных единиц, участником которых является пользователь, посредством прямого или транзитивного членства. |
| Аналитика | ||
| Список "Общие" | Коллекция объектов sharedInsight | Расчетные данные, возвращающие список файлов, которыми вы поделились с пользователем. |
| Список "Популярные" | Коллекция объектов trending | Расчетные данные, возвращающие список элементов, популярных в окружении пользователя. |
| Список "Использованные" | Коллекция объектов usedInsight | Расчетные данные, возвращающие список файлов, которые вы используете вместе с пользователем. |
| Управление лицензиями | ||
| Назначение лицензии | user | Добавление или удаление подписок пользователя. Вы также можете включать и отключать отдельные планы, связанные с подпиской. |
| Вывод списка сведений о лицензии | Коллекция объектов licenseDetails | Получение коллекции объектов licenseDetails. |
| Повторная обработка назначения лицензии | user | Переработка назначенных подписок для пользователя. |
| Почта | ||
| Перечисление папок почты | Коллекция mailFolder | Получение коллекции папок почты в корневой папке вошедшего пользователя. |
| Создание папки почты | mailFolder | Создание объекта mailFolder путем добавления в коллекцию папок почты |
| Список сообщений | Коллекция message | Получение всех сообщений в почтовом ящике вошедшего пользователя. |
| Создание сообщения | message | Создание сообщения путем добавления в коллекцию сообщений. |
| Список переопределений | Коллекция объектов inferenceClassificationOverride | Получение переопределений для папки "Входящие", которые пользователь настраивает для классификации сообщений от определенных отправителей определенными способами. |
| Создание переопределения | inferenceClassificationOverride | Создание переопределения сортировки почты для отправителя, определенного SMTP-адресом. |
| Список правил | Коллекция messageRule | Получение всех объектов messageRule, определенных для папки пользователя "Входящие". |
| Создание правила | messageRule | Создает объект messageRule, определяя набор условий и действий. |
| Отправка почты | Нет | Отправка сообщения, указанного в теле запроса. |
| Получение подсказок по почте | Коллекия mailTips | Возвращение подсказок о доступности одного или нескольких получателей для вошедшего пользователя. |
| Примечания. | ||
| Список записных книжек | Коллекция объектов notebook | Получение списка объектов notebook. |
| Создание записной книжки | notebook | Создание записной книжки OneNote. |
| Организационная иерархия | ||
| Назначение руководителя | Нет | Назначение руководителя пользователя. |
| Получение имени руководителя | directoryObject | Получение пользователя или контакта, являющегося руководителем пользователя, из свойства навигации manager. |
| Удаление диспетчера | Нет | Удалите руководителя пользователя. |
| Список подчиненных | Коллекция directoryObject | Получение пользователей и контактов, являющихся подчиненными данного пользователя, из свойства навигации directReports. |
| Параметры Outlook | ||
| Получение параметров почтового ящика пользователя | mailboxSettings | Получение объекта mailboxSettings пользователя. |
| Обновление параметров почтового ящика пользователя | mailboxSettings | Включение, настройка или отключение одного или нескольких mailboxSettings для пользователя. |
| Список категорий Outlook | Коллекция outlookCategory | Получение всех категорий, определенных для пользователя. |
| Создание категории Outlook | outlookCategory | Создание объекта outlookCategory в основном списке категорий пользователя. |
| Получение поддерживаемых языков | Коллекция объектов localeInfo | Получение списка поддерживаемых языковых стандартов и языков, которые настроены на сервере почтовых ящиков пользователя. |
| Получение поддерживаемых часовых поясов | Коллекция timeZoneInformation | Получение списка поддерживаемых часовых поясов, которые настроены на сервере почтовых ящиков пользователя. |
| Перевод идентификаторов Exchange | Коллекция convertIdResult | Перевод идентификаторов ресурсов, связанных с Outlook, между форматами. |
| Учетные данные единого входа на основе пароля | ||
| Получение | коллекция passwordSingleSignOnCredentialSet | Получите список учетных данных единого входа на основе пароля для указанного пользователя. Пароли никогда не возвращаются, а вместо этого всегда возвращаются в виде пустой или пустой строки. |
| удаление; | Нет | Удалите учетные данные единого входа на основе пароля для заданного субъекта-службы, связанного с заданным пользователем. |
| Люди | ||
| List | person | Получение списка объектов person, упорядоченных по их релевантности для пользователя, которая определяется его моделями общения и совместной работы, а также бизнес-отношениями. |
| Личные контакты | ||
| Список контактов | Коллекция contact | Получение коллекции контактов из папки контактов по умолчанию для выполнившего вход пользователя. |
| Создание контакта | contact | Создание контакта путем добавления в коллекцию контактов. |
| Список папок контактов | Коллекция contactFolder | Получение коллекции папок контактов в папке контактов по умолчанию для вошедшего пользователя. |
| Создание папки контактов | contactFolder | Создание объекта contactFolder путем добавления в коллекцию папок контактов. |
| Фотография профиля | ||
| получение; | profilePhoto | Получение указанного объекта profilePhoto или его метаданных (свойств profilePhoto). |
| Обновление | Нет | Обновите фотографию любого пользователя в клиенте, включая пользователя, выполнившего вход, или указанную группу или контакт. |
| удаление; | Нет | Удалите фотографию любого пользователя в клиенте, включая пользователя, выполнившего вход, или указанную группу. |
| Планировщик | ||
| Список избранных планов | Коллекция объектов plannerPlan | Получение списка объектов plannerPlan, отмеченных пользователем как избранные. |
| Список последних планов | Коллекция объектов plannerPlan | Получение списка объектов plannerPlan, недавно просмотренных пользователем. |
| Перечисление задач | Коллекция plannerTask | Получает объекты plannerTask, назначенные пользователю. |
| Обновление параметров | Нет | Обновление свойств объекта plannerUser. |
| Профиль | ||
| получение; | profile | Получение свойств и связей объекта profile для указанного пользователя. |
| удаление; | Нет | Удаление объекта profile из учетной записи пользователя. |
| Спонсоров | ||
| Assign | Нет | Назначьте пользователя спонсором. |
| List | Коллекция directoryObject | Получение пользователей и групп, которые являются спонсорами этого пользователя. |
| Remove | Нет | Удаление спонсора пользователя. |
| Список приглашенных | directoryObject | Получите пользователя или субъекта-службы, которые пригласили указанного пользователя в клиент. |
| Командная работа | ||
| Перечисление приложений, установленных для пользователя | Коллекция userScopeTeamsAppInstallation | Список приложений, установленных в личной области пользователя. |
| Получение приложения, установленного для пользователя | userScopeTeamsAppInstallation | Список указанных приложений, установленных в личной области пользователя. |
| Добавление приложения для пользователя | Нет | Добавление (установка) приложения в личную область пользователя. |
| Удаление приложения для пользователя | Нет | Удаление приложения из личной области пользователя. |
| Обновление приложения, установленного для пользователя | Нет | Обновление до последней версии приложения, установленного в личной области пользователя. |
| Общение в чате между пользователем и приложением | Чат | Список индивидуальных чатов между пользователем и приложением. |
| Перечисление предоставленных разрешений | Коллекция resourceSpecificPermissionGrant | Список всех предоставленных пользователемразрешений для конкретных ресурсов. |
| Задачи To-Do | ||
| Перечисление задач | Коллекция todoTask | Получение всех ресурсов todoTask в указанном списке. |
| Создание задачи | todoTask | Создание todoTask в указанном списке задач. |
| Перечисление списков задач | Коллекция todoTaskList | Получение всех списков задач в почтовом ящике пользователя. |
| Создание списка задач | todoTaskList | Создание списка задач To Do в почтовом ящике пользователя. |
| Параметры пользователя | ||
| Получение | userSettings | Чтение объекта settings пользователя и организации. |
| Обновление | userSettings | Обновление свойств объекта settings. |
Свойства
Важно!
Определенное использование $filter и параметра запроса $search поддерживается только при применении заголовка ConsistencyLevel с присвоенным значением eventual и $count. Дополнительные сведения см. в разделе Расширенные возможности запросов к объектам каталогов.
| Свойство | Тип | Описание |
|---|---|---|
| aboutMe | String | Поле ввода текста в свободной форме, в котором пользователи могут описать себя. Возвращается только с помощью оператора $select. |
| accountEnabled | Логический | Если учетная запись обеспечена — true, в противном случае — false. Это свойство обязательно указывать при создании пользователя. Поддерживает $filter (eq, ne, not и in). |
| ageGroup | ageGroup | Устанавливает возрастную группу пользователя. Допустимые значения: null, Minor, NotAdultи Adult. Дополнительные сведения см. в разделе Определения свойств юридической возрастной группы. Поддерживает $filter (eq, ne, not и in). |
| assignedLicenses | Коллекция assignedLicense | Назначенные пользователю лицензии, в том числе наследуемые (на основе групп). Это свойство не различает назначенные напрямую и унаследованные лицензии. Используйте свойство licenseAssignmentStates для идентификации непосредственно назначенных и унаследованных лицензий. Значение null не допускается. Поддерживает $filter (eq, not, /$count eq 0, /$count ne 0). |
| assignedPlans | Коллекция assignedPlan | Планы, назначенные пользователю. Только для чтения. Значение null не допускается. Поддерживает $filter (eq и not). |
| authorizationInfo | authorizationInfo | Идентификаторы, которые можно использовать для идентификации и проверки подлинности пользователя в средах, отличных от Azure AD. Это свойство может хранить идентификаторы сертификатов на основе смарт-карт, которые пользователи используют для доступа к локальная служба Active Directory развертываниям или федеративного доступа. Его также можно использовать для хранения альтернативного имени субъекта (SAN), связанного с общей карточкой доступа (CAC). Допускается значение null. Поддерживает $filter (eq и startsWith). |
| birthday | DateTimeOffset | День рождения пользователя. Тип Timestamp представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Возвращается только с помощью оператора $select. |
| businessPhones | Коллекция строк | Номера телефонов пользователя. Для этого свойства можно указать только один номер. "Только для чтения" для пользователей, которые синхронизируются с локальным каталогом. Поддерживает $filter (eq, not, ge, le, startsWith). |
| city | String | Город, в котором находится пользователь. Максимальная длина: 128 символов. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| cloudRealtimeCommunicationInfo | cloudRealtimeCommunicationInfo | Информация о коммуникации в реальном времени Майкрософт, связанная с пользователем. Поддерживает $filter (eq, ne,not). |
| CompanyName | String | Имя компании, с которым связан пользователь. Это свойство может быть полезно для описания компании внешнего пользователя. Максимальная длина: 64 символа. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null). |
| consentProvidedForMinor | consentProvidedForMinor | Устанавливает, получено ли согласие для несовершеннолетних. Допустимые значения: null, Granted, Denied и NotRequired. Дополнительные сведения см. в разделе Определения свойств юридических возрастных групп. Поддерживает $filter (eq, ne, not и in). |
| country | String | Страна или регион, в котором находится пользователь; например, US или UK. Максимальная длина: 128 символов. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| createdDateTime | DateTimeOffset | Дата и время создания пользователя в формате ISO 8601 и UTC. Значение не может изменяться и заполняется автоматически при создании сущности. Допускается значение null. Для локальных пользователей значение представляет момент их создания в Microsoft Entra ID. Свойство предназначено null для некоторых пользователей, созданных до июня 2018 г. и локальных пользователей, синхронизированных с Microsoft Entra ID до июня 2018 г. Только для чтения. Поддерживает $filter (eq, ne, not, ge, le, in). |
| creationType | Строка | Указывает, была ли учетная запись пользователя создана с помощью одного из следующих методов:
Только для чтения. Поддерживает $filter (eq, ne, not и in). |
| customSecurityAttributes | customSecurityAttributeValue | Открытый сложный тип, который содержит значение настраиваемого атрибута безопасности, назначенного объекту каталога. Допускается значение null. Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, startsWith). Значение фильтра учитывает регистр. Поддерживает $filter (eq, ne, not, ge, le, in). |
| deletedDateTime | DateTimeOffset | Дата и время удаления пользователя. Поддерживает $filter (eq, ne, not, ge, le и in) |
| department | String | Имя отдела, в котором работает пользователь. Максимальная длина: 64 символа. Поддерживает $filter (eq, ne, not, ge, le, in, eq и по null значениям). |
| displayName | String | Имя пользователя, отображаемое в адресной книге. Это значение обычно является сочетанием имени, отчества и фамилии пользователя. Это свойство является обязательным при создании пользователя и не может быть очищено во время обновлений. Максимальная длина: 256 символов. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null), $orderby и $search. |
| employeeHireDate | DateTimeOffset | Дата и время, когда пользователь был нанят или начнет работу, если есть будущий сотрудник. Поддерживает $filter (eq, ne, not, ge, le, in). |
| employeeLeaveDateTime | DateTimeOffset | Дата и время, когда пользователь покинет организацию или покинет ее. Поддерживает $filter (eq, ne, not, ge, le, in). Дополнительные сведения см. в разделе Настройка свойства employeeLeaveDateTime для пользователя. |
| employeeId | String | Идентификатор сотрудника, назначенный пользователю организацией. Максимальная длина составляет 16 символов. Поддерживает $filter (eq, ne, not, ge, le, in, startsWithи eq для значений null). |
| employeeOrgData | employeeOrgData | Представляет данные организации (например, division и costCenter), связанные с пользователем. Поддерживает $filter (eq, ne, not, ge, le, in). |
| employeeType | String | Фиксирует тип корпоративного работника. Например, Employee, Contractor, Consultant или Vendor. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith). |
| externalUserConvertedOn | DateTimeOffset | Дата и время преобразования пользователя из внешнего во внутренний. |
| externalUserState | String | Для внешних пользователей, приглашенных в клиент с помощью API приглашений, это свойство представляет состояние приглашения пользователя. Для приглашенных пользователей значением состояния может быть PendingAcceptance или Accepted, а для всех остальных пользователей — null. Поддерживает $filter (eq, ne, not, in). |
| externalUserStateChangeDateTime | String | Показывает метку времени последнего изменения в свойстве externalUserState. Поддерживает $filter (eq, ne, not, in). |
| faxNumber | String | Номер факса пользователя. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| givenName | String | Простое имя пользователя. Максимальная длина: 64 символа. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| hireDate | DateTimeOffset | Дата найма пользователя. Тип Timestamp представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Возвращается только с помощью оператора $select. Примечание. Это свойство относится только к SharePoint Online. Рекомендуем использовать собственное свойство employeeHireDate, чтобы устанавливать и обновлять значения даты найма с помощью API Microsoft Graph. |
| id | String | Уникальный идентификатор пользователя. Его следует рассматривать как непрозрачный идентификатор. Наследуется от directoryObject. Значение null не допускается. Только для чтения. Поддерживает $filter (eq, ne, not, in). |
| identities | Коллекция objectIdentity | Представляет удостоверения, которые можно использовать для входа в учетную запись пользователя. Удостоверение может быть предоставлено корпорацией Майкрософт (также называемой локальной учетной записью), организациями или поставщиками удостоверений социальных удостоверений, такими как Facebook, Google и Майкрософт, и привязано к учетной записи пользователя. Он может содержать несколько элементов с одинаковым значением signInType . Поддерживает $filter (eq) с ограничениями. |
| imAddresses | Коллекция строк | Sip-адреса для пользователя, передаваемые по IP-адресам сеанса voIP. Только для чтения. Поддерживает $filter (eq, not, ge, le, startsWith). |
| infoCatalogs | Коллекция строк | Определяет сегменты сведений, назначенные пользователю. Поддерживает $filter (eq, not, ge, le, startsWith). |
| interests; | Коллекция строк | Список пользователей, описывающий их интересы. Возвращается только с помощью оператора $select. |
| isLicenseReconciliationNeeded | Логический | Указывает, ожидает ли пользователь назначения лицензии почтового ящика Exchange. Только для чтения. Поддерживает $filter (eq только для where true ). |
| isManagementRestricted | Логический |
true Значение , если пользователь является членом административной единицы управления с ограниченным доступом. Значение по умолчанию — false. Только для чтения. Для управления пользователем, который является членом административной единицы управления с ограниченным доступом, администратору или вызывающему приложению должна быть назначена Microsoft Entra роль в область административной единицы ограниченного управления. |
| isResourceAccount | Логическое | Не используйте — зарезервировано для использования в будущем. |
| jobTitle; | String | Должность пользователя. Максимальная длина: 128 символов. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| lastPasswordChangeDateTime | DateTimeOffset | Когда пользователь Microsoft Entra в последний раз изменял свой пароль или когда был создан пароль, в зависимости от даты выполнения последнего действия. Тип Timestamp представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения. Возвращается только с помощью оператора $select. |
| legalAgeGroupClassification | legalAgeGroupClassification | Используется корпоративными приложениями для определения юридической возрастной группы пользователя. Это свойство предназначено только для чтения. Вычисляется на основе свойств ageGroup и consentProvidedForMinor. Допустимые значения: null, MinorWithOutParentalConsent, MinorWithParentalConsent, NotAdultMinorNoParentalConsentRequiredи Adult. Дополнительные сведения см. в разделе Определения свойств юридической возрастной группы. Возвращается только на $select. |
| licenseAssignmentStates | Коллекция licenseAssignmentState | Состояние назначений лицензий для пользователя. Он также указывает лицензии, которые назначаются напрямую, и лицензии, унаследованные пользователем через членство в группах. Только для чтения. Возвращается только с помощью оператора $select. |
| почта; | String | SMTP-адрес пользователя, например [email protected]. Изменения этого свойства также обновят коллекцию proxyAddresses пользователя, чтобы включить значение в качестве SMTP-адреса. Это свойство не может содержать знаки акцента. ЗАМЕТКА: Не рекомендуется обновлять это свойство для Azure AD профилей пользователей B2C. Вместо этого используйте свойство otherMails. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith, endsWith и eq для значений null). |
| mailboxSettings | mailboxSettings | Параметры основного почтового ящика вошедшего пользователя. Вы можете получить или обновить параметры языкового стандарта, часового пояса, отправки автоматических ответов на входящие сообщения. Дополнительные сведения см. в разделе Пользовательские настройки языков и региональных форматов. Возвращается только с помощью оператора $select. |
| mailNickname | String | Почтовый псевдоним для пользователя. Это свойство должно быть указано при создании пользователя. Максимальная длина: 64 символа. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| mobilePhone | String | Основной сотовый телефон пользователя. Доступ только для чтения для пользователей, синхронизированных из локального каталога. Поддерживает $filter (eq, , ne, genot, lein, startsWithи eq для значенийnull) и $search. |
| mySite | String | URL-адрес сайта пользователя. Возвращается только с помощью оператора $select. |
| officeLocation | String | Расположение офиса на месте работы пользователя. Максимальная длина: 128 символов. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| onPremisesDistinguishedName | String | Содержит параметры локальной службы Active Directory distinguished name или DN. |
| onPremisesDomainName | String | Содержит локальный параметр domainFQDN, также называемый dnsDomainName, синхронизированный из локального каталога. |
| onPremisesExtensionAttributes | onPremisesExtensionAttributes | Содержит extensionAttributes1-15 для пользователя. Эти атрибуты расширения также называются настраиваемыми атрибутами 1–15 Exchange. Каждый атрибут может хранить до 1024 символов. false), эти свойства можно задать во время создания или обновления объекта пользователя. Поддерживает $filter (eq, ne, not, in). |
| onPremisesImmutableId | String | Это свойство связывает учетную запись пользователя локальная служба Active Directory с объектом пользователя Microsoft Entra. Это свойство должно быть указано при создании новой учетной записи пользователя в Graph, если вы используете федеративный домен для свойства пользователя userPrincipalName (UPN).
Заметка: Символы $ и _ нельзя использовать при указании этого свойства. Поддерживает $filter (eq, ne, not, ge, le, in). |
| onPremisesLastSyncDateTime | DateTimeOffset | Указывает время последней синхронизации объекта с локальным каталогом, например: "2013-02-16T03:04:54Z". Тип Timestamp представляет сведения о дате и времени в формате ISO 8601 и всегда находится в формате UTC. Например, значение полуночи 1 января 2014 г. в формате UTC: 2014-01-01T00:00:00Z. Только для чтения. Поддерживает $filter (eq, ne, not, ge, le, in). |
| onPremisesProvisioningErrors | Коллекция onPremisesProvisioningError | Ошибки при использовании продукта синхронизации Майкрософт во время подготовки. Поддерживает $filter (eq, not, ge, le). |
| onPremisesSamAccountName | String | Содержит локальный параметр sAMAccountName, синхронизированный из локального каталога. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith). |
| onPremisesSecurityIdentifier | String | Содержит локальный идентификатор безопасности (SID) для пользователя, синхронизированного из локальной среды в облако. Должен иметь формат SID, например "S-1-5-21-1180699209-877415012-3182824384-1006". Поддерживает $filter (eq в том числе null значений). |
| onPremisesSipInfo | onPremisesSipInfo | Содержит все локальные сведения по протоколу SIP, связанные с пользователем. Только для чтения. |
| onPremisesSyncEnabled | Логический |
trueЗначение , если этот объект пользователя в настоящее время синхронизируется из локальная служба Active Directory (AD); в противном случае пользователь не синхронизируется и может управляться в Microsoft Entra ID. Только для чтения. Поддерживает $filter (eq, ne, not, in и eq для значений null). |
| onPremisesUserPrincipalName | String | Содержит локальный параметр userPrincipalName, синхронизированный из локального каталога. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith). |
| otherMails | Коллекция строк | Список дополнительных адресов электронной почты для пользователя. Например: ["[email protected]", "[email protected]"].ПРИМЕЧАНИЕ. Это свойство не может содержать знаки акцента. Поддерживает $filter (eq, , not, lege, in, startsWith, endsWith, /$count eq 0, ). /$count ne 0 |
| passwordPolicies | String | Задает политики паролей для пользователя. Это свойство представляет собой перечисление с возможным значением DisableStrongPassword. Оно позволяет использовать менее надежные пароли, чем предусмотрено политикой по умолчанию. Вы также можете указать значение DisablePasswordExpiration. Два значения можно указать одновременно. Пример: DisablePasswordExpiration, DisableStrongPassword. Дополнительные сведения о политиках паролей по умолчанию см. в разделе политики паролей Microsoft Entra. Поддерживает $filter (ne, not и eq по null значениям). |
| passwordProfile | passwordProfile | Задает профиль пароля для пользователя. Профиль содержит пароль пользователя. Это свойство обязательно указывать при создании пользователя. Пароль в профиле должен соответствовать минимальным требованиям, указанным в свойстве passwordPolicies. По умолчанию требуется надежный пароль. Поддерживает $filter (eq, ne, not, in и eq для значений null). Чтобы обновить это свойство, выполните следующее: |
| pastProjects | Коллекция строк | Список для пользователей для перечисления своих прошлых проектов. Возвращается только с помощью оператора $select. |
| postalCode | String | Почтовый индекс адреса пользователя. Формат почтового индекса зависит от страны или региона пользователя. В США для этого атрибута используется ZIP-код. Максимальная длина: 40 символов. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null). |
| preferredDataLocation | String | Предпочитаемое расположение данных для пользователя. Дополнительные сведения см. в статье OneDrive Online с поддержкой нескольких регионов. |
| preferredLanguage | String | Предпочитаемый язык для пользователя. Предпочтительный формат языка основан на RFC 4646. Имя объединяет двухбуквенный код языка и региональных параметров ISO 639, связанный с языком, и двухбуквенный код субкультуры ISO 3166, связанный со страной или регионом. Пример: "en-US" или "es-ES". Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| preferredName | String | Предпочитаемое имя пользователя. Не поддерживается. Этот атрибут возвращает пустую строку. Возвращается только с помощью оператора $select. |
| provisionedPlans | Коллекция provisionedPlan | Планы, подготовленные для пользователя. Только для чтения. Значение null не допускается. Поддерживает $filter (eq, not, ge, le). |
| proxyAddresses | Коллекция String | Пример: ["SMTP: [email protected]", "smtp: [email protected]"]. Изменения в свойстве mail также обновят эту коллекцию, включив значение в качестве SMTP-адреса. Дополнительные сведения см. в разделе Свойства mail и proxyAddresses. Адрес прокси-сервера с SMTP префиксом (с прописной буквой) является основным прокси-адресом, а адрес прокси-сервера с smtp префиксом — вторичными адресами прокси-сервера. Для Azure AD учетных записей B2C это свойство имеет ограничение в 10 уникальных адресов. Доступно только для чтения в Microsoft Graph. Обновить это свойство можно только с помощью Центра администрирования Microsoft 365. Значение null не допускается. Поддерживает $filter (eq, not, ge, le, startsWith, endsWith, /$count eq 0, /$count ne 0). |
| refreshTokensValidFromDateTime | DateTimeOffset | Все маркеры обновления или маркеры сеансов (файлы cookie сеанса), выданные до этого времени, недопустимы, а приложения получают ошибку при использовании недопустимого маркера обновления или сеансов для получения маркера делегированного доступа (для доступа к API, таким как Microsoft Graph). В этом случае приложение должно получить новый маркер обновления, запросив авторизованную конечную точку. Только для чтения. Сброс можно выполнить с помощью invalidateAllRefreshTokens. |
| responsibilities | Коллекция строк | Список обязанностей пользователя. Возвращается только с помощью оператора $select. |
| schools | Коллекция строк | Список учебных заведений, которые посещал пользователь. Возвращается только с помощью оператора $select. |
| securityIdentifier | String | Идентификатор безопасности (SID) пользователя, используемый в сценариях Windows. Только для чтения. Возвращается по умолчанию. Поддерживает $select и $filter(eq, not, ge, le, startsWith). |
| serviceProvisioningErrors | serviceProvisioningError collection | Ошибки, опубликованные федеративной службой, описывающие нетрансляционную ошибку службы в отношении свойств или ссылки из пользовательского объекта. |
| showInAddressList | Логический | Не используйте в Microsoft Graph. Вместо этого управляйте этим свойством с помощью Центр администрирования Microsoft 365. Указывает, должен ли пользователь быть включен в общую адресную книгу Outlook. См. сведения об известной проблеме. |
| signInSessionsValidFromDateTime | DateTimeOffset | Все маркеры обновления или маркеры сеансов (файлы cookie сеанса), выданные до этого времени, недопустимы, а приложения получают ошибку при использовании недопустимого маркера обновления или сеансов для получения маркера делегированного доступа (для доступа к API, таким как Microsoft Graph). В этом случае приложение должно получить новый маркер обновления, запросив авторизованную конечную точку. Только для чтения. Сброс можно выполнить с помощью revokeSignInSessions. |
| skills | Коллекция строк | Список навыков пользователя. Возвращается только с помощью оператора $select. |
| signInActivity | signInActivity | Получение последней даты входа в систему и идентификатора запроса на вход для указанного пользователя. Только для чтения. Возвращается только с помощью оператора $select. Поддерживает $filter (eq, ne, not, ge, le), но не поддерживает другие фильтруемые свойства. Примечание. |
| state | String | Область, республика, край или округ в адресе пользователя. Максимальная длина: 128 символов. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| streetAddress | String | Почтовый адрес места работы пользователя. Максимальная длина: 1024 символа. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| surname | String | Фамилия пользователя. Максимальная длина: 64 символа. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq по null значениям). |
| usageLocation | String | Двухбуквенный код страны (по стандарту ISO 3166). Требуется для пользователей, которым назначены лицензии в соответствии с юридическими требованиями к проверка для доступности служб в странах. Примеры: US, JP и GB. Значение null не допускается. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith и eq для значений null). |
| userPrincipalName | String | Имя участника-пользователя. Имя участника-пользователя — это имя для входа в интернет-стиле для пользователя, основанное на стандарте Интернета RFC 822. В соответствии с соглашением оно должно указывать на имя пользователя для электронной почты. Общий формат — alias@domain, где домен должен присутствовать в проверенной коллекции доменов клиента. Это свойство обязательно указывать при создании пользователя. Доступ к проверенным доменам клиента можно получить с помощью свойства verifiedDomains объекта organization. ПРИМЕЧАНИЕ. Это свойство не может содержать знаки акцента. Разрешены только следующие символы: A - Z, a - z, 0 - 9, ' . - _ ! # ^ ~. Полный список разрешенных символов см. в политиках имен пользователей. Поддерживает $filter (eq, ne, not, ge, le, in, startsWith, endsWith) и $orderby. |
| userType | String | Строковое значение, которое можно использовать для классификации типов пользователей в каталоге. Возможные значения: Member и Guest. Поддерживает $filter (eq, ne, not, in и eq для значений null).
ЗАМЕТКА: Дополнительные сведения о разрешениях для участников и гостевых пользователей см. в статье Какие разрешения пользователей по умолчанию в Microsoft Entra ID? |
Совет
Расширения каталогов и связанные данные возвращаются по умолчанию; Расширения схемы и связанные данные возвращаются только в $select; а открытые расширения и связанные данные возвращаются только в $expand.
свойства mail и proxyAddresses
mail и proxyAddresses — это свойства, связанные с электронной почтой. proxyAddresses — это коллекция адресов, относящихся только к серверу Microsoft Exchange. Это свойство используется для хранения списка привязанных к одному почтовому ящику почтовых адресов пользователя. Свойство mail используется в качестве адреса электронной почты пользователя для различных целей, включая вход пользователя, и определяет основной прокси-адрес.
Mail и proxyAddresses можно получить с помощью API пользователя GET . Вы можете обновить почту с помощью API обновления пользователя , но не можете обновить proxyAddresses через Microsoft Graph. При обновлении почтового свойства пользователя активируется пересчет proxyAddresses, а для новой обновленной почты устанавливается основной прокси-адрес, за исключением следующих сценариев:
- Если у пользователя есть лицензия, включающая Microsoft Exchange, все прокси-адреса пользователя должны относиться к проверенному домену клиента. Все, что не относится к проверенным доменам, удаляется без предупреждения.
- Если пользователь является гостевым, а основной адрес прокси-сервера не будет установлен для почты пользователя, а основной адрес прокси-сервера содержит строку имени участника-пользователя гостевого пользователя с
#EXT#. - Почта пользователя не будет удалена, даже если у него больше нет прокси-адресов, если пользователь является гостем.
Адреса proxyAddresses уникальны для объектов каталогов (пользователей, групп и контактов организации). Если почтовое свойство пользователя конфликтует с одним из proxyAddresses другого объекта, попытка обновить почту завершается ошибкой, и свойство proxyAddresses также не будет обновлено.
Пользовательские настройки языков и региональных форматов
Ресурс пользователя содержит свойство mailboxSettings , включающее предпочитаемый язык пользователя, форматирование даты и времени, часовой пояс по умолчанию и другие параметры, специально для основного почтового ящика Exchange. Эти параметры предназначены для почтовых клиентов и доступны только в том случае, если у пользователя подготовлен почтовый ящик. MailboxSettings можно использовать, если в вашем сценарии основное внимание уделяется только почте, календарю, контактам или задачам задач Outlook.
В дополнение к mailboxSettings ресурс user включает связь посредством userSettings с regionalAndLanguageSettings — надмножеством настроек языка и регионального формата, которые могут использоваться любым приложением, чтобы предоставить пользователю оптимальный языковой и региональный интерфейс. Используйте userSettings для согласованного взаимодействия с приложениями, которые используют профиль пользователя Microsoft Entra, чтобы отразить те же предпочтения пользователей.
Определения свойств юридических возрастных групп
В этом разделе объясняется, как три свойства возрастной группы (legalAgeGroupClassification, ageGroup и consentProvidedForMinor) используются администраторами Microsoft Entra и разработчиками корпоративных приложений в соответствии с возрастными правилами:
- Свойство legalAgeGroupClassification доступно только для чтения. Разработчики корпоративных приложений используют его, чтобы обеспечить правильную обработку пользователя в зависимости от его возрастной группы. Он вычисляется на основе свойств ageGroup и consentProvidedForMinor пользователя.
- ageGroup и consentProvidedForMinor — это необязательные свойства, используемые администраторами Microsoft Entra, чтобы обеспечить правильную обработку использования учетной записи на основе возрастных нормативных правил, регулирующих страну или регион пользователя.
Например, Кэмерон является администратором каталога начальной школы в Холипорте в Соединенном Королевстве. В начале учебного года он использует документы о приеме для получения согласия от родителей несовершеннолетнего на основе возрастных правил Соединенного Королевства. Согласие, полученное от родителя, позволяет использовать учетную запись несовершеннолетнего в приложениях Holyport School и Майкрософт. После этого Кэмерон создает все учетные записи и присваивает свойству ageGroup значение minor, а свойству consentProvidedForMinor значение granted. Затем приложения, используемые его учащимися, могут подавлять функции, которые не подходят для несовершеннолетних.
значения legalAgeGroupClassification
| Member | Описание |
|---|---|
| null | Значение по умолчанию. Пользователю не присвоено свойство ageGroup. |
| MinorWithoutParentalConsent | (Зарезервировано для последующего использования) |
| MinorWithParentalConsent | Пользователь считается несовершеннолетним в соответствии с возрастными правилами страны или региона, и администратор учетной записи получил соответствующее согласие от родителя или опекуна. |
| Adult | Пользователь считается взрослым в соответствии с возрастными правилами страны или региона. |
| NotAdult | Пользователь из страны или региона, в которых есть дополнительные возрастные правила (например, США, Соединенное Королевство, Европейский союз или Южная Корея), а возраст пользователя — от несовершеннолетнего до совершеннолетия (как указано в зависимости от страны или региона). Обычно это означает, что в странах с регулированием подростки относятся к категории notAdult. |
| MinorNoParentalConsentRequired | Пользователь является несовершеннолетним, но находится в стране без нормативных требований, связанных с возрастом. |
значения ageGroup
| Member | Описание |
|---|---|
| null | Значение по умолчанию. Пользователю не присвоено свойство ageGroup. |
| Незначительное | Пользователь считается несовершеннолетним. |
| NotAdult | Пользователь из страны, в которую действуют нормативные акты США, Соединенном Королевстве, Европейском союзе или Южной Корее), а возраст пользователя превышает верхнюю границу возраста ребенка (в соответствии с страной) и ниже нижнего предела возраста взрослого (как указано в зависимости от страны или региона). По существу, в странах с регулированием подростки относятся к категории notAdult. |
| Adult | Пользователь должен считаться взрослым. |
значения consentProvidedForMinor
| Member | Описание |
|---|---|
| null | Значение по умолчанию. Пользователю не присвоено свойство consentProvidedForMinor. |
| Granted | Для пользователя получено согласие на наличие учетной записи. |
| Denied | Согласие на наличие учетной записи у пользователя не получено. |
| NotRequired | Пользователь находится в расположении, которое не требует согласия. |
Связи
| Связь | Тип | Описание |
|---|---|---|
| activities | Коллекция userActivity | Действия пользователя на разных устройствах. Только для чтения. Допускается значение null. |
| agreementAcceptances | Коллекция agreementAcceptance | Состояния принятия пользователем условий использования. Только для чтения. Допускается значение null. |
| appRoleAssignments | Коллекция appRoleAssignment | Представляет роли приложения, предоставленные пользователю для приложения. Поддерживает $expand. |
| authentication | authentication | Методы проверки подлинности, которые поддерживаются для пользователя. |
| calendar | calendar | Основной календарь пользователя. Только для чтения. |
| calendarGroups | Коллекция calendarGroup | Группы календарей пользователя. Только для чтения. Допускается значение null. |
| calendarView | Коллекция event | Представление календаря. Только для чтения. Допускается значение null. |
| calendars | Коллекция calendar | Календари пользователя. Только для чтения. Допускается значение null. |
| contactFolders | Коллекция contactFolder | Папки контактов пользователя. Только для чтения. Допускается значение null. |
| contacts | Коллекция contact | Контакты пользователя. Только для чтения. Допускается значение null. |
| createdObjects | Коллекция directoryObject | Объекты каталога, созданные пользователем. Только для чтения. Допускается значение null. |
| directReports | Коллекция directoryObject | Пользователи и контакты, являющиеся подчиненными пользователя (пользователи и контакты, у которых в свойстве manager указан этот пользователь). (Пользователи и контакты со свойством руководителя, которым присвоено значение этого пользователя.) Только для чтения. Допускается значение null. Поддерживает $expand. |
| drive | drive | Хранилище OneDrive пользователя. Только для чтения. |
| drives | Коллекция drive | Коллекция дисков, доступных для этого пользователя. Только для чтения. |
| events | Коллекция event | События пользователя. По умолчанию события отображаются в календаре по умолчанию. Только для чтения. Допускается значение null. |
| extensions | Коллекция extension | Коллекция открытых расширений, определенных для пользователя. Поддерживает $expand. Допускается значение null. |
| inferenceClassification | inferenceClassification | Классификация релевантности сообщений пользователя на основе явных обозначений, которые переопределяют выводимые релевантность или важность. |
| insights | itemInsights | Представляет отношения между пользователем и такими элементами, как OneDrive для рабочих или учебных документов, вычисляемые с помощью расширенной аналитики и методов машинного обучения. Только для чтения. Допускается значение null. |
| invitedBy | directoryObject | Пользователь или субъект-служба, пригласив пользователя. |
| joinedGroups | Коллекция group | Только для чтения. Допускается значение null. |
| mailFolders | Коллекция mailFolder | Почтовые папки пользователя. Только для чтения. Допускается значение null. |
| manager | directoryObject | Пользователь или контакт, являющийся руководителем пользователя. Только для чтения. Поддерживает $expand. |
| memberOf | Коллекция directoryObject | Группы, роли каталога и административные единицы, членом которыми является пользователь. Только для чтения. Допускается значение null. Поддерживает $expand. |
| joinedTeams | Коллекция team | Команды Microsoft Teams, в которые входит пользователь. Только для чтения. Допускается значение null. |
| messages | Коллекция message | Сообщения в почтовом ящике или папке. Только для чтения. Допускается значение null. |
| onenote | onenote | Только для чтения. |
| onlineMeetings | Коллекция onlineMeeting | Сведения о собрании, включая URL-адрес, используемый для присоединения к собранию, список участников и описание. |
| outlook | outlookUser | Выборочные службы Outlook, доступные пользователю. Только для чтения. Допускается значение null. |
| ownedDevices | Коллекция directoryObject | Устройства, принадлежащие пользователю. Только для чтения. Допускается значение null. Поддерживает $expand. |
| ownedObjects | Коллекция directoryObject | Объекты каталога, принадлежащие пользователю. Только для чтения. Допускается значение null. Поддерживает $expand, $select вложенные в $expand, и $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1). |
| pendingAccessReviewInstances | коллекция accessReviewInstance | Свойство навигации для получения списка проверок доступа, ожидающих утверждения рецензентом. |
| people | Коллекция person | Только для чтения. Наиболее релевантные люди для пользователя. Коллекция упорядочена по их релевантности для пользователя, что определяется взаимодействием, совместной работой и деловыми отношениями пользователя. Пользователь объединяет информацию из почты, контактов и социальных сетей. |
| permissionGrants | Коллекция resourceSpecificPermissionGrant | Список всех предоставленных пользователем разрешений для конкретных ресурсов. |
| photo; | profilePhoto | Фотография профиля пользователя. Только для чтения. |
| photos | Коллекция объектов profilePhoto | Коллекция фотографий профиля пользователя разных размеров. Только для чтения. |
| planner | plannerUser | Выборочные службы Планировщика, доступные пользователю. Только для чтения. Допускается значение null. |
| profile | profile | Представляет свойства, описывающие пользователей в клиенте. |
| registeredDevices | Коллекция directoryObject | Устройства, зарегистрированные для пользователя. Только для чтения. Допускается значение null. Поддерживает $expand и возвращает до 100 объектов. |
| scopedRoleMemberOf | Коллекция scopedRoleMembership | Участие пользователя в административных единицах с ролью в заданной области. Только для чтения. Допускается значение null. |
| безопасность | безопасность | Допускается значение null. |
| settings | userSettings | Только для чтения. Допускается значение null. |
| Решения | userSolutionRoot | Представляет сущность пользовательского решения пользователя. Только для чтения. Допускается значение null. |
| Спонсоров | Коллекция directoryObject | Пользователи и группы, отвечающие за привилегии этого гостевого пользователя в клиенте, сохраняют информацию и доступ гостевого пользователя в актуальном состоянии. (Методы HTTP: GET, POST, DELETE.). Поддерживает $expand. |
| teamwork | userTeamwork | Контейнер для функций Microsoft Teams, доступных пользователю. Только для чтения. Допускается значение null. |
| todo | todo | Представляет службы To Do, доступные пользователю. |
| transitiveMemberOf | Коллекция directoryObject | Группы, включая вложенные группы и роли каталога, членом которых является пользователь. Допускается значение null. |
| transitiveReports | Коллекция directoryObject | Транзитивные отчеты для пользователя. Только для чтения. |
| usageRights | Коллекция usageRight | Представляет права использования, предоставленные пользователю. |
Представление JSON
В следующем представлении JSON показан тип ресурса.
{
"aboutMe": "String",
"accountEnabled": true,
"ageGroup": "String",
"assignedLicenses": [{"@odata.type": "microsoft.graph.assignedLicense"}],
"assignedPlans": [{"@odata.type": "microsoft.graph.assignedPlan"}],
"authorizationInfo": {
"@odata.type": "microsoft.graph.authorizationInfo"
},
"birthday": "String (timestamp)",
"businessPhones": ["String"],
"city": "String",
"cloudRealtimeCommunicationInfo": {
"@odata.type": "microsoft.graph.cloudRealtimeCommunicationInfo"
},
"companyName": "String",
"consentProvidedForMinor": "String",
"country": "String",
"createdDateTime": "2019-02-07T21:53:13.067Z",
"creationType": "String",
"customSecurityAttributes": {
"@odata.type": "microsoft.graph.customSecurityAttributeValue"
},
"deletedDateTime": "String (timestamp)",
"department": "String",
"displayName": "String",
"employeeHireDate": "2020-01-01T00:00:00Z",
"employeeId": "String",
"employeeLeaveDateTime": "String (timestamp)",
"employeeOrgData": {"@odata.type": "microsoft.graph.employeeOrgData"},
"employeeType": "String",
"externalUserConvertedOn": "String (timestamp)",
"externalUserState": "PendingAcceptance",
"externalUserStateChangeDateTime": "2018-11-12T01:13:13Z",
"faxNumber": "String",
"givenName": "String",
"hireDate": "String (timestamp)",
"id": "String (identifier)",
"identities": [{"@odata.type": "microsoft.graph.objectIdentity"}],
"interests": ["String"],
"isLicenseReconciliationNeeded": false,
"isResourceAccount": false,
"jobTitle": "String",
"legalAgeGroupClassification": "String",
"licenseAssignmentStates": [{"@odata.type": "microsoft.graph.licenseAssignmentState"}],
"mail": "String",
"mailboxSettings": {"@odata.type": "microsoft.graph.mailboxSettings"},
"mailNickname": "String",
"mobilePhone": "String",
"mySite": "String",
"officeLocation": "String",
"onPremisesDistinguishedName": "String",
"onPremisesDomainName": "String",
"onPremisesExtensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"onPremisesImmutableId": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesProvisioningErrors": [{"@odata.type": "microsoft.graph.onPremisesProvisioningError"}],
"onPremisesSamAccountName": "String",
"onPremisesSecurityIdentifier": "String",
"onPremisesSipInfo": {
"@odata.type": "microsoft.graph.onPremisesSipInfo"
},
"onPremisesSyncEnabled": true,
"onPremisesUserPrincipalName": "String",
"otherMails": ["String"],
"passwordPolicies": "String",
"passwordProfile": {"@odata.type": "microsoft.graph.passwordProfile"},
"pastProjects": ["String"],
"postalCode": "String",
"preferredDataLocation": "String",
"preferredLanguage": "String",
"preferredName": "String",
"provisionedPlans": [{"@odata.type": "microsoft.graph.provisionedPlan"}],
"proxyAddresses": ["String"],
"refreshTokensValidFromDateTime": "2019-02-07T21:53:13.084Z",
"responsibilities": ["String"],
"schools": ["String"],
"securityIdentifier": "String",
"serviceProvisioningErrors": [{"@odata.type": "microsoft.graph.serviceProvisioningXmlError"}],
"showInAddressList": true,
"signInSessionsValidFromDateTime": "2019-02-07T21:53:13.084Z",
"skills": ["String"],
"state": "String",
"streetAddress": "String",
"surname": "String",
"usageLocation": "String",
"userPrincipalName": "String",
"userType": "String",
"calendar": {"@odata.type": "microsoft.graph.calendar"},
"calendarGroups": [{"@odata.type": "microsoft.graph.calendarGroup"}],
"calendarView": [{"@odata.type": "microsoft.graph.event"}],
"calendars": [{"@odata.type": "microsoft.graph.calendar"}],
"contacts": [{"@odata.type": "microsoft.graph.contact"}],
"contactFolders": [{"@odata.type": "microsoft.graph.contactFolder"}],
"createdObjects": [{"@odata.type": "microsoft.graph.directoryObject"}],
"directReports": [{"@odata.type": "microsoft.graph.directoryObject"}],
"drive": {"@odata.type": "microsoft.graph.drive"},
"drives": [{"@odata.type": "microsoft.graph.drive"}],
"insights": {"@odata.type": "microsoft.graph.itemInsights"},
"settings": {"@odata.type": "microsoft.graph.userSettings"},
"events": [{"@odata.type": "microsoft.graph.event"}],
"extensions": [{"@odata.type": "microsoft.graph.extension"}],
"inferenceClassification": {"@odata.type": "microsoft.graph.inferenceClassification"},
"mailFolders": [{"@odata.type": "microsoft.graph.mailFolder"}],
"manager": {"@odata.type": "microsoft.graph.directoryObject"},
"memberOf": [{"@odata.type": "microsoft.graph.directoryObject"}],
"joinedTeams": [{"@odata.type": "microsoft.graph.group"}],
"teamwork": {"@odata.type": "microsoft.graph.teamwork"},
"messages": [{ "@odata.type": "microsoft.graph.message"}],
"outlook": {"@odata.type": "microsoft.graph.outlookUser"},
"ownedDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
"photo": {"@odata.type": "microsoft.graph.profilePhoto"},
"photos": [{ "@odata.type": "microsoft.graph.profilePhoto" }],
"profile": {"@odata.type": "microsoft.graph.profile"},
"registeredDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
"signInActivity": {"@odata.type": "microsoft.graph.signInActivity"}
}