Type de ressource User
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente un compte d’utilisateur Microsoft Entra. Cette ressource est un type ouvert qui permet de transmettre d’autres propriétés. Hérite de directoryObject.
La ressource utilisateur permet aux applications de spécifier les préférences utilisateur pour les langues et les formats de date/heure pour les boîtes aux lettres Exchange principales et le profil Microsoft Entra de l’utilisateur. Pour plus d’informations, consultez Préférences utilisateur pour les langues et les formats régionaux.
Pour des raisons de performance, les opérations créer, obtenir et répertorier renvoient uniquement un sous-ensemble des propriétés par défaut plus couramment utilisées. Ces propriétés par défaut sont indiquées dans la section Propriétés. Pour obtenir les propriétés non retournées par défaut, spécifiez-les dans une $select option de requête OData.
Cette ressource prend en charge les fonctions suivantes :
- Ajout de vos données à des propriétés personnalisées en tant qu’extensions.
- Abonnementles notifications de modification.
- Utilisation de la requête delta pour effectuer le suivi des suppressions, des mises à jour et des ajouts incrémentiels à l’aide de la fonction delta.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | Collection d’utilisateurs | Obtenez une liste des objets de l’utilisateur. |
| Create | utilisateur | Créez un objet de l’utilisateur. |
| Obtenir | utilisateur | Récupère les propriétés et les relations de l’objet « user ». |
| Mettre à jour | utilisateur | Met à jour l’objet « user ». |
| Supprimer | Aucun | Supprime l’objet « user ». |
| Obtenir delta | Collection d’utilisateurs | Obtenez des modifications incrémentielles d’utilisateurs. |
| Modifier le mot de passe | Aucun | Mettez à jour votre propre mot de passe. |
| Valider le mot de passe | passwordValidationInformation | Validez le mot de passe d’un utilisateur par rapport à la stratégie de validation de mot de passe de l’organisation et indiquez si le mot de passe est valide. |
| Nouvelle tentative d’approvisionnement du service | Aucun | Réessayez l’approvisionnement du service utilisateur. |
| Convertir un utilisateur externe en utilisateur membre interne | utilisateur | Convertir un utilisateur authentifié en externe en utilisateur membre interne. |
| Invalider tous les jetons d’actualisation | utilisateur | Invalider tous les jetons d’actualisation de l’utilisateur émis aux applications. NE PAS UTILISER. Utilisez plutôt la méthode user : revokeSignInSessions. |
| Révoquer des sessions de connexion | Aucun | Révoque tous les jetons d’actualisation et de session de l’utilisateur émis aux applications en réinitialisant la propriété utilisateur signInSessionsValidFromDateTime à la date-heure actuelle. Cette opération force l’utilisateur à se reconnecter à ces applications. Cette méthode remplace la méthode invalidateAllRefreshTokens. |
| Afficher les données personnelles | Aucun | Envoie une demande d’opération de stratégie de données effectuée par un administrateur d’entreprise pour exporter les données d’un utilisateur d’organisation. |
| Attribution de rôle d’application | ||
| List | Collection appRoleAssignment | Obtenir les applications et les rôles d’application auxquels un utilisateur a été affecté. |
| Add | appRoleAssignment | Attribuez un rôle d’application à un utilisateur. |
| Remove | Aucun | Supprimer une attribution de rôle d’application d’un utilisateur. |
| Répertorier appRoleAssignedResources | Collection servicePrincipal | Obtenez les applications auxquelles un utilisateur a une attribution de rôle d’application directement ou via l’appartenance à un groupe. |
| Calendar | ||
| Répertorier des calendriers | collection calendar | Obtenir une collection d’objets « calendar ». |
| Créer un calendrier | Calendar | Crée un nouvel objet « calendar » en publiant dans la collection d’objets « calendar ». |
| Répertorier des groupes de calendriers | collection CalendarGroup | Obtenir une collection d’objets « CalendarGroup ». |
| Créer un groupe de calendriers | CalendarGroup | Crée un nouvel objet « CalendarGroup » en publiant dans la collection d’objets « calendarGroup ». |
| Répertorier des événements | collection event | Obtenir la liste des objets événement présents dans la boîte aux lettres de l’utilisateur. La liste contient les instances uniques de réunions et les masques des séries. |
| Créer un événement | event | Créer un événement en publiant dans la collection d’objets « event ». |
| Rechercher des heures de réunion | meetingTimeSuggestionsResult | Recherche des heures et des lieux de réunion en fonction des contraintes géographiques, des disponibilités et des fuseaux horaires des participants. |
| Rechercher des salles | collection emailaddress.md | Obtenez toutes les salles de réunion dans le locataire de l’utilisateur ou une liste de salles spécifique. |
| Rechercher des listes de salles | collection emailaddress.md | Obtient les listes de salles définies dans un client. |
| Obtenir le planning de disponibilité | scheduleInformation | Obtenez les informations de disponibilité pour une collection d’utilisateurs, de listes de distribution ou de ressources (salles ou équipements) pour une période spécifiée. |
| Répertorier les affichages de calendrier | collection event | Obtient une collection d’objets « event ». |
| Affichage du rappel | collection Reminder | Renvoyer la liste des rappels de calendrier entre les heures de début et de fin indiquées. |
| Licences cloud | ||
| Répertorier les droits d’utilisation | collection microsoft.graph.cloudLicensing.usageRight | Obtenez la liste des objets usageRight accordés à un utilisateur. |
| Obtenir une utilisation appropriée | microsoft.graph.cloudLicensing.usageRight | Obtient les propriétés et les relations d’un objet usageRight accordées à un utilisateur. |
| PC cloud | ||
| Répertorier les PC cloud | Collection cloudPC | Répertoriez les appareils cloudPC qui sont attribués à l’utilisateur connecté. |
| Obtenir les informations de lancement | cloudPCLaunchInfo | Obtenez les informations cloudPCLaunchInfo pour l’utilisateur connecté. |
| Octroi d’autorisations déléguées | ||
| Répertorier les octrois d’autorisations déléguées | Collection oAuth2PermissionGrant | Récupérez une liste d’autorisations déléguées accordées pour permettre à une application cliente d’accéder à une API pour le compte de l’utilisateur. |
| Objets d’annuaire | ||
| Obtenir par ID | String collection | Renvoie les objets d’annuaire spécifiés dans une liste d’identificateurs. |
| Obtenir le delta de l’objet directory | collection directoryObject | Obtenez des modifications incrémentielles pour les objets d’annuaire tels que les utilisateurs, lesgroupes, les applications et les principaux de service. Le filtrage est requis sur l’ID du type dérivé ou sur le type dérivé lui-même. Pour plus d’informations sur les requêtes delta, consultez Utiliser la requête delta pour suivre les modifications apportées aux données Microsoft Graph. |
| Vérifier des groupes de membres | String collection | Vérifie l’appartenance dans une liste de groupes. La vérification est transitive. |
| Obtenir des groupes de membres | String collection | Retourne tous les groupes dont l’utilisateur est membre. La vérification est transitive. |
| Vérifier les objets membres | Collection de chaînes | Vérifiez l'appartenance à une liste d'objets de groupe, de rôle d'annuaire ou d'unité administrative. La vérification est transitive. |
| Obtenir des objets de membre | String collection | Retourne tous les groupes, rôles d’annuaire et unités administratives dont l’utilisateur est membre. La vérification est transitive. |
| Obtenir des rapports transitifs | Entier | Obtenez le nombre de rapports transitifs pour un utilisateur à partir de la propriété de navigation transitiveReports. |
| Répertorier les objets créés | collection directoryObject | Obtient les objets d’annuaire créés par l’utilisateur à partir de la propriété de navigation « createdObjects ». |
| Répertorier les appareils possédés | collection directoryObject | Obtenez les appareils dont l’utilisateur est propriétaire à partir de la propriété de navigation ownedDevices. |
| Répertorier les objets possédés | collection directoryObject | Obtenez les objets d’annuaire appartenant à l’utilisateur à partir de la propriété de navigation ownedObjects. |
| Liste des groupes supprimés détenus par un utilisateur | collection directoryObject | Récupérez les groupes supprimés dans le locataire au cours des 30 derniers jours et qui appartiennent à un utilisateur. |
| Répertorier les appareils enregistrés | collection directoryObject | Obtient les appareils enregistrés de l’utilisateur à partir de la propriété de navigation « registeredDevices ». |
| Répertorier les appartenances à un rôle étendu | Collection d’objets scopedRoleMembership | Obtient les appartenances de cet utilisateur à des unités administratives à rôle étendu. |
| Répertorier les droits d’utilisation | Collection usageRight | Obtenez une collection des droits d’utilisation accordés à l’utilisateur. |
| List deleted items | collection directoryObject | Récupérez les utilisateurs supprimés dans le client au cours des 30 derniers jours. |
| Get deleted item | collection directoryObject | Récupérer un utilisateur supprimé par ID |
| Restore deleted item | collection directoryObject | Restituer un utilisateur supprimé dans le client au cours des 30 derniers jours. |
| Supprimer définitivement l’élément | collection directoryObject | Supprimer définitivement un utilisateur supprimé du client |
| Drive | ||
| Obtenir un lecteur | drive | Récupérez les propriétés et les relations d’une ressource Drive. |
| Répertorier les enfants | Ressources DriveItem | Renvoyez une collection d’objets DriveItem dans la relation enfants d’un objet DriveItem. |
| Groupes | ||
| Répertorier les équipes rejointes | Collection team | Obtient les équipes Microsoft Teams dont l’utilisateur est un membre direct, à partir de la propriété de navigation « joinedTeams ». |
| Répertorier les membres de | collection directoryObject | Obtient les groupes, les rôles d’annuaire et les unités administratives dont l’utilisateur est un membre direct. Cette opération n’est pas transitive. |
| Lister le membre transitif de | collection directoryObject | Obtient les groupes, les rôles d’annuaire et les unités administratives dont l’utilisateur est membre via une appartenance directe ou transitive. |
| Informations | ||
| Répertorier les éléments partagés | Collection sharedInsight | Aperçu calculé qui renvoie la liste des fichiers partagés avec un utilisateur. |
| Répertorier les tendances | Collection trending | Aperçu calculé qui renvoie la liste des éléments présentant une tendance autour de l’utilisateur. |
| Répertorier les éléments utilisés | Collection usedInsight | Aperçu calculé qui renvoie la liste des fichiers utilisés avec un utilisateur. |
| Gestion des licences | ||
| Attribuer une licence | utilisateur | Ajoute ou supprime des abonnements pour l’utilisateur. Vous pouvez également activer et désactiver des plans spécifiques associés à un abonnement. |
| Répertorier les détails de la licence | collection licenseDetails | Obtenez une collection d’objets licenseDetails. |
| Retraiter l’attribution de licence | user | Retraiter les affectations d’abonnement de l’utilisateur. |
| Messagerie | ||
| Répertorier des dossiers de courriers électroniques | collection mailFolder | Obtient la collection de dossiers de courrier électronique figurant sous le dossier racine de l’utilisateur connecté. |
| Créer un dossier de courrier électronique | mailFolder | Créer un objet « mailFolder » en publiant dans la collection d’objets « mailFolder » |
| Répertorier des messages | collection message | Obtient tous les messages de la boîte aux lettres de l’utilisateur connecté. |
| Créer un message | message | Crée un objet « message » en publiant dans la collection d’objets « messages ». |
| Répertorier des remplacements | Collection d’objets inferenceClassificationOverride | Obtenez les remplacements de boîte de réception prioritaires qu’un utilisateur configure pour classifier les messages de certains expéditeurs de manière spécifique. |
| Créer un remplacement | inferenceClassificationOverride | Créer un remplacement de boîte de réception Prioritaire pour un expéditeur identifié par une adresse SMTP. |
| List rules | Collection messageRule | Obtenez tous les objets messageRule définis pour la boîte de réception de l’utilisateur. |
| Créer une règle | messageRule | Créez un objet messageRule en spécifiant un ensemble de conditions et d’actions. |
| Envoyer un message | Néant | Envoie le message spécifié dans le corps de la requête. |
| Obtenir des conseils sur la messagerie | Collection d’objets mailTips | Renvoie les infos-courrier d’un ou plusieurs destinataires comme disponibles pour l’utilisateur connecté. |
| Remarques | ||
| Répertorier les blocs-notes | Collection de blocs-notes | Récupérez la liste d’objets bloc-notes. |
| Créer un bloc-notes | bloc-notes | Créez un bloc-notes OneNote. |
| Hiérarchie d’organisation | ||
| Affecter un responsable | Néant | Affecter le responsable d’un utilisateur. |
| Obtenir le gestionnaire | directoryObject | Obtient l’utilisateur ou le contact responsable de cet utilisateur à partir de la propriété de navigation « manager ». |
| Supprimer le gestionnaire | Aucun | Supprimez le responsable d’un utilisateur. |
| Répertorier les rapports de collaborateurs | collection directoryObject | Obtient les utilisateurs et les contacts qui envoient leur rapport à l’utilisateur à partir de la propriété de navigation directReports. |
| Paramètres Outlook | ||
| Obtenir les paramètres de boîte aux lettres d’utilisateur | mailboxSettings | Obtient les mailboxSettings de l’utilisateur. |
| Mettre à jour les paramètres de boîte aux lettres d’utilisateur | mailboxSettings | Activer, configurer ou désactiver une ou plusieurs boîtes aux lettresParamètres pour un utilisateur. |
| Répertorier les catégories Outlook | Collection outlookCategory | Obtenez toutes les catégories définies pour l’utilisateur. |
| Créer une catégorie Outlook | outlookCategory | Créez un objet outlookCategory dans la liste principale des catégories de l’utilisateur. |
| Obtenir les langues prises en charge | Collection localeInfo | Obtenez la liste des langues et des paramètres régionaux pris en charge pour l’utilisateur, comme configuré sur le serveur de boîte aux lettres de l’utilisateur. |
| Obtenir les fuseaux horaires pris en charge | Collection timeZoneInformation | Obtenez la liste des fuseaux horaires pris en charge pour l’utilisateur, comme configuré sur le serveur de boîte aux lettres de l’utilisateur. |
| Traduire les ID Exchange | collection convertIdResult | Traduit les identificateurs des ressources Outlook entre les formats. |
| Informations d’identification de l’authentification unique par mot de passe | ||
| Obtenir | collection passwordSingleSignOnCredentialSet | Obtenez la liste des informations d’identification d’authentification unique par mot de passe pour un utilisateur donné. Les mots de passe ne sont jamais retournés et sont toujours retournés sous forme de chaînes null ou vides. |
| Supprimer | Aucun | Supprimez les informations d’identification d’authentification unique par mot de passe pour un principal de service donné associé à un utilisateur donné. |
| Contacts | ||
| List | person | Récupérer une liste d’objets person classés selon leur pertinence pour l’utilisateur, laquelle est déterminée par les relations professionnelles et les modèles de communication et de collaboration de l’utilisateur. |
| Contacts personnels | ||
| Répertorier les contacts | collection contact | Obtenir la collection de contacts du dossier de contacts par défaut de l’utilisateur connecté. |
| Créer un contact | contact | Crée un nouvel objet « contact » en publiant dans la collection d’objets « contact ». |
| Répertorier des dossiers de contacts | collection contactFolder | Obtient la collection de dossiers de contacts du dossier de contacts par défaut de l’utilisateur connecté. |
| Créer un dossier de contacts | contactFolder | Crée un nouvel objet « contactFolder » en publiant dans la collection d’objets « contactFolder ». |
| Photo de profil | ||
| Obtenir | profilePhoto | Obtenir l’élément profilePhoto spécifié ou ses métadonnées (propriétés profilePhoto). |
| Mettre à jour | Aucun | Mettez à jour la photo de n’importe quel utilisateur dans le locataire, y compris l’utilisateur connecté ou le groupe ou contact spécifié. |
| Supprimer | Aucun | Supprimez la photo de n’importe quel utilisateur du locataire, y compris l’utilisateur connecté ou le groupe spécifié. |
| Planner | ||
| Lister les plans favoris | Collection plannerPlan | Récupérer la liste des plannerPlans marqués comme favoris par un utilisateur. |
| Répertorier les plans récents | Collection plannerPlan | Récupérer la liste des plannerPlans consultés récemment par un utilisateur. |
| Répertorier les tâches | collection plannerTask | Obtient l’objet plannerTasks attribué à l’utilisateur. |
| Mettre à jour settings | Néant | Mettez à jour les propriétés d’un objet plannerUser. |
| Profil | ||
| Obtenir | profile | Récupérez les propriétés et les relations d'un objet de profil pour un utilisateur donné. |
| Supprimer | Aucun | Supprimez l’objet profil d’un compte d’utilisateur. |
| Sponsors | ||
| Assign | Aucun | Attribuer un sponsor à un utilisateur. |
| List | collection directoryObject | Obtenez les utilisateurs et les groupes qui sont les sponsors de cet utilisateur. |
| Remove | Aucun | Supprimer le sponsor d’un utilisateur. |
| Liste des invités par | directoryObject | Obtenez l’utilisateur ou le principal de service qui a invité l’utilisateur spécifié dans le locataire. |
| Teamwork | ||
| Répertorier les applications installées pour l’utilisateur | Collection userScopeTeamsAppInstallation | Répertorie les applications installées dans l’étendue personnelle d’un utilisateur. |
| Obtenir l’application installée pour l’utilisateur | userScopeTeamsAppInstallation | Liste l'application spécifiée installée dans le champ personnel d'un utilisateur. |
| Ajouter une application pour l'utilisateur | Aucune | Ajoute (installe) une application dans le champ d'application personnel d'un utilisateur. |
| Supprimer l'application pour l'utilisateur | Aucune | Supprime (désinstalle) une application dans le champ personnel d'un utilisateur. |
| Mettre à niveau une application installée pour l’utilisateur | Aucune | Mises à jour vers la dernière version de l'application installée dans le périmètre personnel d'un utilisateur. |
| Obtenir un chat entre l'utilisateur et l'application | Conversation | Liste des discussions en tête-à-tête entre l'utilisateur et l'application. |
| Répertorier les octrois d’autorisations | Collection resourceSpecificPermissionGrant | Répertorier tous les octrois d’autorisations spécifiques à la ressource d’un utilisateur. |
| Tâches à traiter | ||
| Répertorier les tâches | Collection todoTask | Obtenir toutes les ressources todoTask dans la liste spécifiée. |
| Créer une tâche | todoTask | Créer une tâche todoTask dans la liste des tâches spécifiées. |
| Répertorier les listes des tâches | Collection todoTaskList | Obtenir toutes les listes des tâches dans la boîte aux lettres de l’utilisateur. |
| Créer une liste des tâches | todoTaskList | Créer une liste des tâches dans la boîte aux lettres de l’utilisateur. |
| Paramètres utilisateur | ||
| Obtenir | userSettings | Lire l’objet paramètres de l’utilisateur et de l’organisation. |
| Mettre à jour | userSettings | Mettez à jour les propriétés de l’objet settings. |
Propriétés
Importante
L’utilisation spécifique de $filter et du paramètre de requête $search n’est prise en charge que lorsque vous utilisez l’en-tête ConsistencyLevel défini sur eventual et $count. Pour plus d’informations, consultez Fonctionnalités de requête avancées sur les objets d’annuaire.
| Propriété | Type | Description |
|---|---|---|
| aboutMe | String | Champ de saisie de texte de forme libre permettant aux utilisateurs de se décrire eux-mêmes. Renvoyé uniquement sur $select. |
| accountEnabled | Boolean |
true si le compte est activé ; sinon, false. Cette propriété est requise lorsqu’un utilisateur est créé. Prend en charge $filter (eq, ne, notet in). |
| ageGroup | ageGroup | Définit le groupe d’âge de l’utilisateur. Valeurs autorisées : null, Minor, NotAdultet Adult. Pour plus d’informations, consultez définitions de propriétés de groupe d’âge légal. Prend en charge $filter (eq, ne, notet in). |
| assignedLicenses | collection assignedLicense | Les licences attribuées à l’utilisateur, y compris les licences héritées (basées sur les groupes). Cette propriété ne fait pas la distinction entre les licences directement affectées et héritées. Utilisez la propriété licenseAssignmentStates pour identifier les licences directement affectées et héritées. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, not, /$count eq 0, /$count ne 0). |
| assignedPlans | collection assignedPlan | Plans de charge affectés à l’utilisateur. En lecture seule. Ne pouvant accepter la valeur null. Prend en charge $filter (eq et not). |
| authorizationInfo | authorizationInfo | Identificateurs qui peuvent être utilisés pour identifier et authentifier un utilisateur dans des environnements non-Azure AD. Cette propriété peut stocker des identificateurs pour les certificats basés sur une carte à puce que les utilisateurs utilisent pour accéder aux déploiements Active Directory local ou à l’accès fédéré. Il peut également être utilisé pour stocker l’autre nom de l’objet (SAN) associé à une carte d’accès commun (CAC). Pouvant accepter la valeur Null. Prend en charge $filter (eq et startsWith). |
| birthday | DateTimeOffset | Date d’anniversaire de l’utilisateur. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. Renvoyé uniquement sur $select. |
| businessPhones | String collection | Numéros de téléphone de l’utilisateur. Un seul nombre peut être défini pour cette propriété. En lecture seule pour les utilisateurs synchronisés depuis le répertoire local. Prend en charge $filter (eq, not, ge, le, startsWith). |
| Ville | String | Ville où se trouve l’utilisateur. Sa longueur maximale est limitée à 128 caractères. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| cloudLicensing | microsoft.graph.cloudLicensing.userCloudLicensing | Relations entre un utilisateur et les ressources de licence cloud. |
| cloudRealtimeCommunicationInfo | cloudRealtimeCommunicationInfo | Informations de communication en temps réel de Microsoft relatives à l’utilisateur. Prend en charge $filter (eq, ne,not). |
| CompanyName | String | Nom de la société à laquelle l’utilisateur est associé. Cette propriété peut être utile pour décrire la société dont provient un utilisateur externe. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| consentProvidedForMinor | consentProvidedForMinor | Définit si un consentement a été obtenu pour les mineurs. Valeurs autorisées : null, Granted, Denied et NotRequired. Voir lesdéfinitions de propriété de groupe d’âge légal pour plus d’informations. Prend en charge $filter (eq, ne, notet in). |
| country | String | Le pays ou la région où se trouve l’utilisateur ; par exemple, US ou UK. Sa longueur maximale est limitée à 128 caractères. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| createdDateTime | DateTimeOffset | Date et heure de création de l’utilisateur au format ISO 8601 et UTC. La valeur ne peut pas être modifiée et est renseignée automatiquement une fois l’entité créée. Pouvant accepter la valeur Null. Pour les utilisateurs locaux, la valeur représente le moment où ils ont été créés pour la première fois dans Microsoft Entra ID. La propriété est null destinée à certains utilisateurs créés avant juin 2018 et aux utilisateurs locaux synchronisés avec Microsoft Entra ID avant juin 2018. En lecture seule. Prend en charge $filter (eq, ne, not, ge, le, in). |
| creationType | Chaîne | Indique si le compte d’utilisateur a été créé via l’une des méthodes suivantes :
En lecture seule. Prend en charge $filter (eq, ne, notet in). |
| customSecurityAttributes | customSecurityAttributeValue | Type complexe ouvert qui contient la valeur d’un attribut de sécurité personnalisé affecté à un objet d’annuaire. Pouvant accepter la valeur Null. Renvoyé uniquement sur $select. Prend en charge $filter (eq, ne, not, startsWith). La valeur du filtre respecte la casse. Prend en charge $filter (eq, ne, not, ge, le, in). |
| deletedDateTime | DateTimeOffset | Date et heure de suppression de l’utilisateur. Prend en charge $filter (eq, ne, not, ge, le, et in, ) |
| Service | String | Nom du service dans lequel l’utilisateur travaille. Longueur maximale : 64 caractères. Prend en charge $filter (eq, ne, not, ge, le, in et eq sur les valeurs null ). |
| displayName | String | Nom affiché dans le carnet d’adresses de l’utilisateur. Il s’agit généralement de la combinaison du prénom de l’utilisateur, de l’initiale de son deuxième prénom et de son nom. Cette propriété est requise lorsqu’un utilisateur est créé et ne peut pas être effacée pendant les mises à jour. Longueur maximale : 256 caractères. Prend en charge $filter (eq, ne, not , ge, le, in, startsWithet eq sur null valeurs), $orderbyet $search. |
| employeeHireDate | DateTimeOffset | Date et heure auxquelles l’utilisateur a été embauché ou commencera à travailler s’il y a une embauche future. Prend en charge $filter (eq, ne, not, ge, le, in). |
| employeeLeaveDateTime | DateTimeOffset | Date et heure auxquelles l’utilisateur a quitté ou quittera le organization. Prend en charge $filter (eq, ne, not, ge, le, in). Pour plus d’informations, consultez Configurer la propriété employeeLeaveDateTime pour un utilisateur. |
| employeeId | String | Identificateur d’employé attribué à l’utilisateur par l’organisation. La longueur maximale est de 16 caractères. Prend en charge $filter (eq, ne, not , ge, le, in, startsWith et eq sur les valeurs null ). |
| employeeOrgData | employeeOrgData | Représente organization données (par exemple, division et costCenter) associées à un utilisateur. Prend en charge $filter (eq, ne, not, ge, le, in). |
| employeeType | String | Capture le type de travailleur d’entreprise. Par exemple, Employee, Contractor, Consultant ou Vendor. Prend en charge $filter (eq, ne, not, ge, le, in, startsWith). |
| externalUserConvertedOn | DateTimeOffset | Date et heure auxquelles l’utilisateur a été converti de externe en interne. |
| externalUserState | String | Pour un utilisateur externe invité dans le client via l’API d’invitation, cette propriété représente l’état d’invitation de l’utilisateur invité. Pour les utilisateurs invités, l’état peut être Accepted ou null, ou PendingAcceptance pour tous les autres utilisateurs. Prend en charge $filter (eq, ne, not, in). |
| externalUserStateChangeDateTime | String | Affiche l’horodatage de la dernière modification apportée à la propriété externalUserState. Prend en charge $filter (eq, ne, not, in). |
| faxNumber | String | Numéro du télécopieur de l’utilisateur. Prend en charge $filter (eq, ne, not , ge, le, in, startsWith et eq sur les valeurs null ). |
| givenName | String | Prénom de l’utilisateur. Longueur maximale : 64 caractères. Prend en charge $filter (eq, ne, not , ge, le, in, startsWith et eq sur les valeurs null ). |
| hireDate | DateTimeOffset | Date d’embauche de l’utilisateur. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. Renvoyé uniquement sur $select. Remarque : cette propriété est spécifique de SharePoint Online. Nous vous recommandons d’utiliser la propriété native employeeHireDate pour régler et mettre à jour les valeurs de date d’embauche à l’aide des API Microsoft Graph. |
| id | String | Identificateur unique de l’utilisateur. Il doit être traité comme un identificateur opaque. Hérité de directoryObject. Ne pouvant accepter la valeur null. En lecture seule. Prend en charge $filter (eq, ne, not, in). |
| identités | collection objectIdentity | Représente les identités qui peuvent être utilisées pour se connecter à ce compte d’utilisateur. Une identité peut être fournie par Microsoft (également appelé compte local), par des organisations ou par des fournisseurs d’identité sociale tels que Facebook, Google et Microsoft, et liée à un compte d’utilisateur. Il peut contenir plusieurs éléments avec la même valeur signInType . Prend en charge $filter (eq) avec des limitations. |
| imAddresses | String collection | Adresses SIP (Voice-over-IP) de message instantané pour l’utilisateur. En lecture seule. Prend en charge $filter (eq, not, ge, le, startsWith). |
| infoCatalogs | Collection de chaînes | Identifie les segments d’informations attribués à l’utilisateur. Prend en charge $filter (eq, not, ge, le, startsWith). |
| interests | String collection | Liste permettant aux utilisateurs de décrire leurs centres d’intérêt. Renvoyé uniquement sur $select. |
| isLicenseReconciliationNeeded | Boolean | Indique si l’utilisateur est en attente d’une attribution de licence de boîte aux lettres Exchange. En lecture seule. Prend en charge $filter (eq où true uniquement). |
| isManagementRestricted | Boolean |
true si l’utilisateur est membre d’une unité administrative de gestion restreinte. La valeur par défaut est false. En lecture seule. Pour gérer un utilisateur membre d’une unité administrative de gestion restreinte, l’administrateur ou l’application appelante doit se voir attribuer un rôle Microsoft Entra dans l’étendue de l’unité administrative de gestion restreinte. |
| isResourceAccount | Boolean | Non utilisé. Réservé pour une utilisation ultérieure. |
| jobTitle | Chaîne | Fonction de l’utilisateur. Sa longueur maximale est limitée à 128 caractères. Prend en charge $filter (eq, ne, not , ge, le, in, startsWith et eq sur les valeurs null ). |
| lastPasswordChangeDateTime | DateTimeOffset | Lorsque cette Microsoft Entra utilisateur a modifié son mot de passe pour la dernière fois ou quand son mot de passe a été créé, quelle que soit la date à laquelle la dernière action a été effectuée. Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule. Renvoyé uniquement sur $select. |
| legalAgeGroupClassification | legalAgeGroupClassification | Utilisé par les applications d’entreprise pour déterminer le groupe d’âge légal de l’utilisateur. Cette propriété est en lecture seule et est calculée sur la base des propriétés de ageGroup et consentProvidedForMinor. Valeurs autorisées : null, MinorWithOutParentalConsent, MinorNoParentalConsentRequiredMinorWithParentalConsent, NotAdult, et Adult. Pour plus d’informations, consultez définitions de propriétés de groupe d’âge légal. Renvoyé uniquement sur $select. |
| licenseAssignmentStates | collection licenseAssignmentState | État des affectations de licence de cet utilisateur. Il indique également les licences qui sont directement affectées et celles dont l’utilisateur a hérité par le biais des appartenances aux groupes. En lecture seule. Renvoyé uniquement sur $select. |
| messagerie | String | L’adresse SMTP de l’utilisateur, par exemple, admin@contoso.com. Les modifications apportées à cette propriété mettent également à jour la collection proxyAddresses de l’utilisateur pour inclure la valeur en tant qu’adresse SMTP. Cette propriété ne peut pas contenir de caractères d’accentuation. NOTE: Nous vous déconseillons de mettre à jour cette propriété pour les profils utilisateur Azure AD B2C. Utilisez plutôt la propriété otherMails . Prend en charge $filter (eq, ne, not , ge, le, in, startsWith, endsWith et eq sur les valeurs null ). |
| mailboxSettings | mailboxSettings | Paramètres de la boîte aux lettres principale de l’utilisateur connecté. Vous pouvez obtenir ou mettre à jour les paramètres d’envoi de réponses automatiques aux messages entrants, les paramètres régionaux et le fuseau horaire. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Préférences utilisateur pour les langues et les formats régionaux. Renvoyé uniquement sur $select. |
| mailNickname | String | Alias de messagerie de l’utilisateur. Cette propriété doit être spécifiée lors de la création d’un utilisateur. Longueur maximale : 64 caractères. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| mobilePhone | String | Numéro de téléphone portable principal de l’utilisateur. En lecture seule pour les utilisateurs synchronisés à partir du répertoire local. Prend en charge $filter (eq, ne, genot, le, in, startsWith, et eq sur null les valeurs) et $search. |
| mySite | String | URL du site de l’utilisateur. Renvoyé uniquement sur $select. |
| officeLocation | String | Emplacement du bureau de l’utilisateur dans l’entreprise. Sa longueur maximale est limitée à 128 caractères. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| onPremisesDistinguishedName | String | Contient l’élément distinguished name ou DN du service Active Directory local. |
| onPremisesDomainName | Chaîne | Contient les emplacementdomainFQDN, également appelés dnsDomainName synchronisés à partir de l’annuaire local. |
| onPremisesExtensionAttributes | onPremisesExtensionAttributes | Contient extensionAttributes1-15 pour l’utilisateur. Ces attributs d’extension sont également appelés attributs personnalisés Exchange 1-15. Chaque attribut peut stocker jusqu’à 1 024 caractères. false), ces propriétés peuvent être définies lors de la création ou de la mise à jour d’un objet utilisateur. Prend en charge $filter (eq, ne, not, in). |
| onPremisesImmutableId | String | Cette propriété associe un compte d’utilisateur Active Directory local à son objet utilisateur Microsoft Entra. Cette propriété doit être spécifiée lors de la création d’un compte d’utilisateur dans graph si vous utilisez un domaine fédéré pour la propriété de userPrincipalName l’utilisateur (UPN).
Note: Les $ caractères et _ ne peuvent pas être utilisés lors de la spécification de cette propriété. Prend en charge $filter (eq, ne, not, ge, le, in). |
| onPremisesLastSyncDateTime | DateTimeOffset | Indique l’heure de la dernière synchronisation de l’objet avec l'annuaire local. Par exemple : « 2013-02-16T03:04:54Z ». Le type Timestamp représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, le 1er janvier 2014 à minuit UTC se présente comme suit : 2014-01-01T00:00:00Z. En lecture seule. Prend en charge $filter (eq, ne, not, ge, le, in). |
| onPremisesProvisioningErrors | collectionOnPremisesProvisioningError | Erreurs lors de l’utilisation du produit de synchronisation d’annuaires Microsoft pendant la mise en service. Prend en charge $filter (eq, not, ge, le). |
| onPremisesSamAccountName | Chaîne | Contient les emplacementsAMAccountName, également appelés synchronisés à partir de l’annuaire local. Prend en charge $filter (eq, ne, not, ge, le, in, startsWith). |
| onPremisesSecurityIdentifier | String | Contient l’identificateur de sécurité (SID) local pour l’utilisateur synchronisé de l’environnement local vers le cloud. Doit être au format SID, tel que « S-1-5-21-1180699209-877415012-3182824384-1006 ». Prend en charge $filter (eq y compris sur les valeurs null). |
| onPremisesSipInfo | onPremisesSipInfo | Contient toutes les informations sip (Session Initiation Protocol) locales relatives à l’utilisateur. En lecture seule. |
| onPremisesSyncEnabled | Boolean |
truesi cet objet utilisateur est actuellement synchronisé à partir d’un Active Directory local (AD) ; sinon, l’utilisateur n’est pas synchronisé et peut être géré dans Microsoft Entra ID. En lecture seule. Prend en charge $filter (eq, ne, not, inet eq sur les valeurs null ). |
| onPremisesUserPrincipalName | Chaîne | Contient les emplacementuserPrincipalName, également appelés synchronisés à partir de l’annuaire local. Prend en charge $filter (eq, ne, not, ge, le, in, startsWith). |
| otherMails | Collection de chaînes | Liste des autres adresses e-mail de l’utilisateur (par exemple, ["bob@contoso.com", "Robert@fabrikam.com"]).REMARQUE : Cette propriété ne peut pas contenir de caractères d’accentuation. Prend en charge $filter (eq, not, gele, in, startsWith, endsWith, /$count eq 0, /$count ne 0). |
| passwordPolicies | String | Spécifie les stratégies de mot de passe de l’utilisateur. Cette valeur est une énumération avec une seule valeur possible, DisableStrongPassword, qui permet de spécifier des mots de passe plus faibles que la stratégie par défaut.
DisablePasswordExpiration peut également être spécifié. Il également possible de spécifier les deux valeurs ensemble, par exemple : DisablePasswordExpiration, DisableStrongPassword Pour plus d’informations sur les stratégies de mot de passe par défaut, consultez Microsoft Entra stratégies de mot de passe. Prend en charge $filter (ne, not, et eq sur les valeurs null). |
| passwordProfile | passwordProfile | Spécifie le profil du mot de passe de l’utilisateur. Le profil contient le mot de passe de l’utilisateur. Cette propriété est requise lorsqu’un utilisateur est créé. Le mot de passe du profil doit respecter les exigences minimales spécifiées par la propriété passwordPolicies. Par défaut, un mot de passe fort est requis. Prend en charge $filter (eq, ne, not, inet eq sur les valeurs null ). Pour mettre à jour cette propriété : |
| pastProjects | String collection | Liste permettant aux utilisateurs d’énumérer leurs projets passés. Renvoyé uniquement sur $select. |
| postalCode | String | Code postal de l’adresse de l’utilisateur. Le code postal est spécifique au pays/à la région de l’utilisateur. Aux États-Unis d’Amérique, cet attribut contient le code ZIP. Sa longueur maximale est limitée à 40 caractères. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| preferredDataLocation | Chaîne | Mettre à jour la propriété d’emplacement de données favori. Pour plus d'informations, reportez-vous à la rubrique l'article sur l'OneDrive Online Multi-Geo. |
| preferredLanguage | String | Langue par défaut de l’utilisateur. Le format de langage préféré est basé sur RFC 4646. Le nom combine un code de culture en minuscules iso 639 associé à la langue et un code de sous-culture à deux lettres majuscules ISO 3166 associé au pays ou à la région. Exemple : « en-US » ou « es-ES ». Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| preferredName | String | Nom par défaut de l’utilisateur. Non prise en charge. Cet attribut retourne une chaîne vide. Renvoyé uniquement sur $select. |
| provisionedPlans | collection provisionedPlan | Plans de charge configurés pour l’utilisateur. En lecture seule. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, not, ge, le). |
| proxyAddresses | String collection | Par exemple : ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Les modifications apportées à la propriété mail mettent également à jour cette collection pour inclure la valeur en tant qu’adresse SMTP. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Propriétés mail et proxyAddresses. L’adresse proxy préfixée par SMTP (en majuscules) est l’adresse proxy principale, tandis que celles qui sont précédées smtp de sont les adresses proxy secondaires. Pour les comptes Azure AD B2C, cette propriété a une limite de 10 adresses uniques. En lecture seule dans Microsoft Graph ; vous pouvez mettre à jour cette propriété uniquement via le Centre d’administration Microsoft 365. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, not, ge, le, startsWith, endsWith, /$count eq 0, /$count ne 0). |
| refreshTokensValidFromDateTime | DateTimeOffset | Tous les jetons d’actualisation ou de session (cookies de session) émis avant cette heure ne sont pas valides, et les applications reçoivent une erreur lors de l’utilisation d’un jeton d’actualisation ou de session non valide pour acquérir un jeton d’accès délégué (pour accéder aux API telles que Microsoft Graph). Si cela se produit, l’application doit acquérir un nouveau jeton d’actualisation en demandant le point de terminaison autorisé. En lecture seule. Utilisez invalidateAllRefreshTokens pour réinitialiser la propriété. |
| responsibilities | String collection | Liste où l’utilisateur peut énumérer ses responsabilités. Renvoyé uniquement sur $select. |
| schools | String collection | Liste où l’utilisateur peut énumérer les écoles qu’il a fréquentées. Renvoyé uniquement sur $select. |
| securityIdentifier | String | Identificateur de sécurité (SID) de l’utilisateur, utilisé dans les scénarios Windows. En lecture seule. Renvoyé par défaut. Supports $select et $filter (eq, not, ge, le, startsWith). |
| serviceProvisioningErrors | collection serviceProvisioningError | Erreurs publiées par un service fédéré décrivant une erreur nontransiente spécifique au service concernant les propriétés ou le lien d’un objet utilisateur. |
| showInAddressList | Boolean | N’utilisez pas dans Microsoft Graph. Gérez cette propriété via le Centre d’administration Microsoft 365 à la place. Indique si l’utilisateur doit être inclus dans la liste d’adresses globale Outlook. Consultez Problème connu. |
| signInSessionsValidFromDateTime | DateTimeOffset | Tous les jetons d’actualisation ou de session (cookies de session) émis avant cette heure ne sont pas valides, et les applications reçoivent une erreur lors de l’utilisation d’un jeton d’actualisation ou de session non valide pour acquérir un jeton d’accès délégué (pour accéder aux API telles que Microsoft Graph). Si cela se produit, l’application doit acquérir un nouveau jeton d’actualisation en demandant le point de terminaison autorisé. En lecture seule. Utilisez revokeSignInSessions pour réinitialiser. |
| skills | String collection | Liste où l’utilisateur peut énumérer ses compétences. Renvoyé uniquement sur $select. |
| signInActivity | signInActivity | Obtenez la date de la dernière connexion et l’ID de demande de la connexion pour un utilisateur donné. En lecture seule. Renvoyé uniquement sur $select. Prend en charge $filter (eq, ne, not, ge, le) mais pas avec d’autres propriétés filtrables. Remarque : |
| state | String | Département ou province où habite l’utilisateur. Sa longueur maximale est limitée à 128 caractères. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| streetAddress | String | Adresse postale de l’entreprise de l’utilisateur. Sa longueur maximale est limitée à 1024 caractères. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| surname | String | Nom de l’utilisateur (nom de famille). Longueur maximale : 64 caractères. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| usageLocation | String | Code pays à deux lettres (norme ISO 3166). Obligatoire pour les utilisateurs auxquels des licences sont attribuées en raison d’exigences légales pour case activée pour la disponibilité des services dans les pays. Les exemples incluent US, JP, et GB. Ne pouvant accepter la valeur null. Prend en charge $filter (eq, ne, not, ge, le, in, startsWithet eq sur les valeurs null ). |
| userPrincipalName | String | Nom d’utilisateur principal (UPN) de l’utilisateur. L’UPN est un nom de connexion de style Internet pour l’utilisateur basé sur la norme Internet RFC 822. Par convention, il doit être mappé sur le nom de messagerie de l’utilisateur. Le format général est alias@domain, où le domaine doit être présent dans la collection de domaines vérifiés du locataire. Cette propriété est requise lorsqu’un utilisateur est créé. Les domaines vérifiés du client sont accessibles à partir de la propriété verifiedDomains de l’organisation. REMARQUE : Cette propriété ne peut pas contenir de caractères d’accentuation. Seuls les caractères suivants sont autorisés A - Z, a - z, 0 - 9, ' . - _ ! # ^ ~. Pour obtenir la liste complète des caractères autorisés, consultez stratégies de nom d’utilisateur. Prend en charge $filter (eq, ne, not, ge, le, in, startsWith,endsWith) et $orderby. |
| userType | String | Valeur string qui peut être utilisée pour classifier les types d’utilisateurs dans votre répertoire. Les valeurs possibles sont Member et Guest. Prend en charge $filter (eq, ne, not, inet eq sur les valeurs null ).
NOTE: Pour plus d’informations sur les autorisations des utilisateurs membres et invités, consultez Quelles sont les autorisations utilisateur par défaut dans Microsoft Entra ID ? |
Conseil
Les extensions d’annuaire et les données associées sont retournées par défaut ; Les extensions de schéma et les données associées sont retournées uniquement sur $select; et les extensions ouvertes et les données associées sont retournées uniquement sur $expand.
Propriétés mail et proxyAddresses
mail et proxyAddresses sont tous deux des propriétés liées à l’e-mail. proxyAddresses est une collection d’adresses uniquement pertinentes pour le serveur Microsoft Exchange. Cette collection sert à stocker une liste d’adresses e-mail pour un utilisateur qui sont liées à une seule boîte aux lettres. la propriété mail est utilisée comme adresse e-mail de l’utilisateur à diverses fins, y compris la connexion de l’utilisateur, et définit l’adresse proxy principale.
mail et proxyAddresses peuvent être récupérés via l’API utilisateur GET . Vous pouvez mettre à jour le courrier via l’API Mettre à jour l’utilisateur , mais vous ne pouvez pas mettre à jour proxyAddresses via Microsoft Graph. Lorsque la propriété de messagerie d’un utilisateur est mise à jour, elle déclenche un recalcul de proxyAddresses, et le courrier nouvellement mis à jour est défini sur l’adresse proxy principale, sauf dans les scénarios suivants :
- Si un utilisateur dispose d’une licence qui inclut Microsoft Exchange, toutes ses adresses proxy doivent appartenir à un domaine vérifié sur le client. Toutes celles qui n’appartiennent pas à des domaines vérifiés sont supprimées silencieusement.
- Le courrier d’un utilisateur n’est PAS défini sur l’adresse proxy principale si l’utilisateur est un invité et que l’adresse proxy principale contient la chaîne UPN de l’utilisateur invité avec
#EXT#. - Le courrier d’un utilisateur ne sera PAS supprimé, même s’il n’a plus d’adresses proxy si l’utilisateur est invité.
Les adresses proxy (proxyAddresses) sont uniques dans les objets annuaires (utilisateurs, groupes et contacts organisationnels). Si la propriété mail d’un utilisateur est en conflit avec l’une des proxyAddresses d’un autre objet, une tentative de mise à jour du courrier échoue et la propriété proxyAddresses n’est pas mise à jour non plus.
Préférences utilisateur pour les langues et les formats régionaux
La ressource utilisateur contient une propriété mailboxSettings qui inclut la langue préférée de l’utilisateur, la mise en forme de la date et de l’heure, le fuseau horaire par défaut et d’autres paramètres spécifiques à sa boîte aux lettres Exchange principale. Ces préférences sont destinées aux clients de messagerie et ne sont disponibles que si l’utilisateur dispose d’une boîte aux lettres approvisionnée. Vous pouvez utiliser mailboxSettings si votre scénario se concentre uniquement sur la messagerie, le calendrier, les contacts ou les tâches outlook.
En plus de mailboxSettings, user inclut une relation via userSettings avec regionalAndLanguageSettings, le sur-ensemble des préférences de mise en forme linguistiques et régionales qui peut être utilisé par n’importe quelle application pour offrir à l’utilisateur une expérience optimale de mise en forme régionale et de langue. Utilisez userSettings pour une expérience cohérente entre les applications qui utilisent le Microsoft Entra profil utilisateur pour refléter les mêmes préférences utilisateur.
Définitions de propriétés de groupe d’age légales
Cette section explique comment les trois propriétés de groupe d’âge (legalAgeGroupClassification, ageGroup et consentProvidedForMinor) sont utilisées par les administrateurs Microsoft Entra et les développeurs d’applications d’entreprise pour respecter les réglementations relatives à l’âge :
- La propriété legalAgeGroupClassification est en lecture seule. Les développeurs d’applications d’entreprise l’utilisent pour garantir la gestion correcte d’un utilisateur en fonction de son groupe d’âge légal. Il est calculé en fonction des propriétés ageGroup et consentProvidedForMinor de l’utilisateur.
- ageGroup et consentProvidedForMinor sont des propriétés facultatives utilisées par les administrateurs Microsoft Entra pour garantir que l’utilisation d’un compte est gérée correctement en fonction des règles réglementaires liées à l’âge qui régissent le pays ou la région de l’utilisateur.
Par exemple, Cameron est administrateur d’un annuaire d’une école élémentaire à Holyport au Royaume-Uni. Au début de l’année scolaire, il utilise les documents d’admission pour obtenir le consentement des parents du mineur en fonction de la réglementation relative à l’âge du Royaume-Uni. Le consentement obtenu du parent permet l’utilisation du compte du mineur par l’école Holyport et les applications Microsoft. Cameron crée ensuite tous les comptes et définit ageGroup comme « mineure » et consentProvidedForMinor comme « accordé ». Les applications utilisées par ses étudiants sont alors en mesure de supprimer des fonctionnalités qui ne sont pas adaptées aux mineurs.
valeurs legalAgeGroupClassification
| Member | Description |
|---|---|
| null | La valeur par défaut, aucun ageGroup n'a été défini pour l'utilisateur. |
| MinorWithoutParentalConsent | (Réservé à une utilisation future) |
| MinorWithParentalConsent | L’utilisateur est considéré comme mineur en fonction des réglementations relatives à l’âge de son pays ou de sa région, et l’administrateur du compte a obtenu le consentement approprié d’un parent ou d’un tuteur. |
| Adult | L’utilisateur est considéré comme un adulte en fonction des réglementations relatives à l’âge de son pays ou de sa région. |
| NotAdult | L’utilisateur est originaire d’un pays ou d’une région qui a des réglementations supplémentaires relatives à l’âge (par exemple, le États-Unis, le Royaume-Uni, l’Union européenne ou la Corée du Sud), et l’âge de l’utilisateur est compris entre un âge mineur et un âge adulte (comme indiqué en fonction du pays ou de la région). En règle générale, cela signifie que les adolescents sont considérés comme notAdult dans les pays/régions régulé(e)s. |
| MinorNoParentalConsentRequired | L’utilisateur est mineur mais ne provient pas d’un pays ou d’une région qui n’a aucune réglementations liés à l’âge. |
valeurs ageGroup
| Member | Description |
|---|---|
| null | La valeur par défaut, aucun ageGroup n'a été défini pour l'utilisateur. |
| Mineure | L’utilisateur est considéré comme mineur. |
| NotAdult | L’utilisateur est originaire d’un pays qui a des réglementations légales États-Unis, Royaume-Uni, Union européenne ou Corée du Sud) et l’âge de l’utilisateur est supérieur à la limite supérieure de l’âge des enfants (selon le pays) et inférieur à la limite inférieure de l’âge adulte (selon le pays ou la région). En règle générale, les adolescents sont considérés comme notAdult dans les pays/régions régulé(e)s. |
| Adult | L’utilisateur doit être considéré comme un adulte. |
valeurs consentProvidedForMinor
| Member | Description |
|---|---|
| null | La valeur par défaut, aucun consentProvidedForMinor n'a été défini pour l'utilisateur. |
| Granted | Le consentement a été obtenu pour autoriser l’utilisateur à un compte. |
| Denied | Le consentement n’a pas été obtenu pour que l’utilisateur dispose d’un compte. |
| NotRequired | L’utilisateur provient d’un emplacement qui ne nécessite pas de consentement. |
Relations
| Relation | Type | Description |
|---|---|---|
| activités | collectionuserActivity | Les activités de l’utilisateur sur plusieurs appareils. En lecture seule. Pouvant accepter la valeur Null. |
| agreementAcceptances | collection agreementAcceptance | États d’acceptation des conditions d’utilisation de l’utilisateur. En lecture seule. Peut avoir la valeur Null. |
| appRoleAssignments | Collection appRoleAssignment | Représente les rôles d’application qui ont été accordés à un utilisateur pour une application. Prend en charge $expand. |
| authentification | authentification | Méthodes d’authentification prises en charge pour l’utilisateur. |
| calendrier | calendar | Calendrier principal de l’utilisateur. En lecture seule. |
| calendarGroups | collection calendarGroup | Groupes de calendriers de l’utilisateur. En lecture seule. Peut avoir la valeur Null. |
| calendarView | collection event | Affichage Calendrier pour le calendrier. En lecture seule. Peut avoir la valeur Null. |
| calendriers | collection calendar | Calendriers de l’utilisateur. En lecture seule. Peut avoir la valeur Null. |
| contactFolders | collection contactFolder | Dossiers de contact de l’utilisateur. En lecture seule. Peut avoir la valeur Null. |
| contacts | collection contact | Contacts de l’utilisateur. En lecture seule. Peut avoir la valeur Null. |
| createdObjects | collection directoryObject | Objets d’annuaire créés par l’utilisateur. En lecture seule. Peut avoir la valeur Null. |
| directReports | collection directoryObject | Utilisateurs et contacts qui envoient des rapports à l’utilisateur. (Les utilisateurs et les contacts dont la propriété de gestionnaire est définie sur cet utilisateur.) En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand. |
| Lecteur | drive | Lecteur OneDrive de l’utilisateur. En lecture seule. |
| lecteurs | Collection d’objets lecteur | Collection de lecteurs disponibles pour cet utilisateur. En lecture seule. |
| événements | collection event | Événements de l’utilisateur. La valeur par défaut consiste à afficher les événements sous le calendrier par défaut. En lecture seule. Peut avoir la valeur Null. |
| extensions | collection extension | Collection des extensions d’ouverture définies pour l’utilisateur. Prend en charge $expand. Pouvant accepter la valeur Null. |
| inferenceClassification | inferenceClassification | Classification de la pertinence des messages de l’utilisateur en fonction de désignations explicites qui remplacent la pertinence ou l’importance déduites. |
| Connaissances | itemInsights | Représente les relations entre un utilisateur et des éléments tels que OneDrive pour les documents professionnels ou scolaires, calculés à l’aide de techniques avancées d’analytique et d’apprentissage automatique. En lecture seule. Pouvant accepter la valeur Null. |
| invitedBy | directoryObject | L’utilisateur ou le principal de service qui a invité l’utilisateur. |
| joinedGroups | collection group | Lecture seule. Pouvant accepter la valeur Null. |
| mailFolders | collection mailFolder | Dossiers de courrier électronique de l’utilisateur. En lecture seule. Peut avoir la valeur Null. |
| manager | directoryObject | Utilisateur ou contact responsable de cet utilisateur. En lecture seule. Prend en charge $expand. |
| memberOf | collection directoryObject | Groupes, rôles d’annuaire et unités administratives dont l’utilisateur est membre. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand. |
| joinedTeams | Collection team | Les équipes Microsoft Teams dont l’utilisateur est membre. En lecture seule. Peut avoir la valeur Null. |
| messages | collection message | Messages présents dans une boîte aux lettres ou un dossier. En lecture seule. Pouvant accepter la valeur Null. |
| OneNote | onenote | En lecture seule. |
| onlineMeetings | collection onlineMeeting | Informations sur une réunion, notamment l’URL utilisée pour rejoindre une réunion, la liste des participants et la description. |
| outlook | outlookUser | Services Outlook sélectifs mis à la disposition de l’utilisateur. En lecture seule. Peut avoir la valeur Null. |
| ownedDevices | collection directoryObject | Appareils appartenant à l’utilisateur. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand. |
| ownedObjects | collection directoryObject | Objets d’annuaire appartenant à l’utilisateur. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand, imbriqué dans $expand, et $filter (/$count eq 0, /$count ne 0, /$count eq 1, /$count ne 1$select ). |
| pendingAccessReviewInstances | collection accessReviewInstance | Propriété de navigation pour obtenir la liste des révisions d’accès en attente d’approbation par le réviseur. |
| contacts | Collection d’objets person | En lecture seule. Contacts les plus pertinents pour l’utilisateur. La collection est triée en fonction de sa pertinence pour l’utilisateur, qui est déterminée par la communication, la collaboration et les relations commerciales de l’utilisateur. Une personne agrège des informations de courrier, de contacts et de réseaux sociaux. |
| permissionGrants | Collection resourceSpecificPermissionGrant | Répertorier tous les octrois d’autorisations spécifiques à la ressource d’un utilisateur. |
| Photo | profilePhoto | Photo de profil de l’utilisateur. En lecture seule. |
| photos | Collection profilePhoto | Collection de photos de profil de l’utilisateur dans différentes tailles. En lecture seule. |
| planner | plannerUser | Services sélectifs du Planificateur mis à la disposition de l’utilisateur. En lecture seule. Peut avoir la valeur Null. |
| profil | profil | Représente des propriétés qui sont descriptives d’un utilisateur chez un locataire. |
| registeredDevices | collection directoryObject | Périphériques enregistrés pour l’utilisateur. En lecture seule. Pouvant accepter la valeur Null. Prend en charge $expand et retourne jusqu’à 100 objets. |
| scopedRoleMemberOf | Collection d’objets scopedRoleMembership | Appartenances aux unités administratives à rôle étendu de cet utilisateur. En lecture seule. Pouvant accepter la valeur Null. |
| sécurité | sécurité | Pouvant accepter la valeur Null. |
| paramètres | userSettings | En lecture seule. Pouvant accepter la valeur Null. |
| Solutions | userSolutionRoot | Représente l’entité de solution personnalisée d’un utilisateur. En lecture seule. Pouvant accepter la valeur Null. |
| Sponsors | collection directoryObject | Les utilisateurs et les groupes responsables des privilèges de cet utilisateur invité dans le locataire et conservent les informations et l’accès de l’utilisateur invité à jour. (Méthodes HTTP : GET, POST, DELETE.). Prend en charge $expand. |
| Travail d’équipe | userTeamwork | Conteneur des fonctionnalités Microsoft Teams disponibles pour l’utilisateur. En lecture seule. Peut avoir la valeur Null. |
| todo | todo | Représente les services To Do disponibles pour un utilisateur. |
| transitiveMemberOf | collection directoryObject | Les groupes, y compris les groupes imbriqués et les rôles d’annuaire dont un utilisateur est membre. Pouvant accepter la valeur Null. |
| transitiveReports | collection directoryObject | Rapports transitifs pour un utilisateur. En lecture seule. |
| usageRights | Collection usageRight | Représente les droits d’utilisation accordés à un utilisateur. |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"aboutMe": "String",
"accountEnabled": true,
"ageGroup": "String",
"assignedLicenses": [{"@odata.type": "microsoft.graph.assignedLicense"}],
"assignedPlans": [{"@odata.type": "microsoft.graph.assignedPlan"}],
"authorizationInfo": {
"@odata.type": "microsoft.graph.authorizationInfo"
},
"birthday": "String (timestamp)",
"businessPhones": ["String"],
"city": "String",
"cloudLicensing": { "@odata.type": "microsoft.graph.cloudLicensing.userCloudLicensing" },
"cloudRealtimeCommunicationInfo": {
"@odata.type": "microsoft.graph.cloudRealtimeCommunicationInfo"
},
"companyName": "String",
"consentProvidedForMinor": "String",
"country": "String",
"createdDateTime": "2019-02-07T21:53:13.067Z",
"creationType": "String",
"customSecurityAttributes": {
"@odata.type": "microsoft.graph.customSecurityAttributeValue"
},
"deletedDateTime": "String (timestamp)",
"department": "String",
"displayName": "String",
"employeeHireDate": "2020-01-01T00:00:00Z",
"employeeId": "String",
"employeeLeaveDateTime": "String (timestamp)",
"employeeOrgData": {"@odata.type": "microsoft.graph.employeeOrgData"},
"employeeType": "String",
"externalUserConvertedOn": "String (timestamp)",
"externalUserState": "PendingAcceptance",
"externalUserStateChangeDateTime": "2018-11-12T01:13:13Z",
"faxNumber": "String",
"givenName": "String",
"hireDate": "String (timestamp)",
"id": "String (identifier)",
"identities": [{"@odata.type": "microsoft.graph.objectIdentity"}],
"interests": ["String"],
"isLicenseReconciliationNeeded": false,
"isResourceAccount": false,
"jobTitle": "String",
"legalAgeGroupClassification": "String",
"licenseAssignmentStates": [{"@odata.type": "microsoft.graph.licenseAssignmentState"}],
"mail": "String",
"mailboxSettings": {"@odata.type": "microsoft.graph.mailboxSettings"},
"mailNickname": "String",
"mobilePhone": "String",
"mySite": "String",
"officeLocation": "String",
"onPremisesDistinguishedName": "String",
"onPremisesDomainName": "String",
"onPremisesExtensionAttributes": {"@odata.type": "microsoft.graph.onPremisesExtensionAttributes"},
"onPremisesImmutableId": "String",
"onPremisesLastSyncDateTime": "String (timestamp)",
"onPremisesProvisioningErrors": [{"@odata.type": "microsoft.graph.onPremisesProvisioningError"}],
"onPremisesSamAccountName": "String",
"onPremisesSecurityIdentifier": "String",
"onPremisesSipInfo": {
"@odata.type": "microsoft.graph.onPremisesSipInfo"
},
"onPremisesSyncEnabled": true,
"onPremisesUserPrincipalName": "String",
"otherMails": ["String"],
"passwordPolicies": "String",
"passwordProfile": {"@odata.type": "microsoft.graph.passwordProfile"},
"pastProjects": ["String"],
"postalCode": "String",
"preferredDataLocation": "String",
"preferredLanguage": "String",
"preferredName": "String",
"provisionedPlans": [{"@odata.type": "microsoft.graph.provisionedPlan"}],
"proxyAddresses": ["String"],
"refreshTokensValidFromDateTime": "2019-02-07T21:53:13.084Z",
"responsibilities": ["String"],
"schools": ["String"],
"securityIdentifier": "String",
"serviceProvisioningErrors": [{"@odata.type": "microsoft.graph.serviceProvisioningXmlError"}],
"showInAddressList": true,
"signInSessionsValidFromDateTime": "2019-02-07T21:53:13.084Z",
"skills": ["String"],
"state": "String",
"streetAddress": "String",
"surname": "String",
"usageLocation": "String",
"userPrincipalName": "String",
"userType": "String",
"calendar": {"@odata.type": "microsoft.graph.calendar"},
"calendarGroups": [{"@odata.type": "microsoft.graph.calendarGroup"}],
"calendarView": [{"@odata.type": "microsoft.graph.event"}],
"calendars": [{"@odata.type": "microsoft.graph.calendar"}],
"contacts": [{"@odata.type": "microsoft.graph.contact"}],
"contactFolders": [{"@odata.type": "microsoft.graph.contactFolder"}],
"createdObjects": [{"@odata.type": "microsoft.graph.directoryObject"}],
"directReports": [{"@odata.type": "microsoft.graph.directoryObject"}],
"drive": {"@odata.type": "microsoft.graph.drive"},
"drives": [{"@odata.type": "microsoft.graph.drive"}],
"insights": {"@odata.type": "microsoft.graph.itemInsights"},
"settings": {"@odata.type": "microsoft.graph.userSettings"},
"events": [{"@odata.type": "microsoft.graph.event"}],
"extensions": [{"@odata.type": "microsoft.graph.extension"}],
"inferenceClassification": {"@odata.type": "microsoft.graph.inferenceClassification"},
"mailFolders": [{"@odata.type": "microsoft.graph.mailFolder"}],
"manager": {"@odata.type": "microsoft.graph.directoryObject"},
"memberOf": [{"@odata.type": "microsoft.graph.directoryObject"}],
"joinedTeams": [{"@odata.type": "microsoft.graph.group"}],
"teamwork": {"@odata.type": "microsoft.graph.teamwork"},
"messages": [{ "@odata.type": "microsoft.graph.message"}],
"outlook": {"@odata.type": "microsoft.graph.outlookUser"},
"ownedDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
"photo": {"@odata.type": "microsoft.graph.profilePhoto"},
"photos": [{ "@odata.type": "microsoft.graph.profilePhoto" }],
"profile": {"@odata.type": "microsoft.graph.profile"},
"registeredDevices": [{"@odata.type": "microsoft.graph.directoryObject"}],
"signInActivity": {"@odata.type": "microsoft.graph.signInActivity"}
}