Set-AzureADUser
Questo articolo fornisce informazioni dettagliate sulla migrazione dal comando Set-AzureADUser a Microsoft Graph PowerShell.
Riepilogo
- Comando di Azure AD: Set-AzureADUser
- Modulo Di Azure AD: AzureAD
- Comando Microsoft Graph: Update-MgUser (esempi della community)
- Modulo Graph: Microsoft.Graph.Users
- Endpoint Graph: PATCH /users/{user-id}
Autorizzazioni
| Tipo di autorizzazione | Autorizzazioni con privilegi minimi | Autorizzazioni con privilegi superiori |
|---|---|---|
| Delegata (account aziendale o dell'istituto di istruzione) | User.ReadWrite | User.ManageIdentities.All, User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
| Delegata (account Microsoft personale) | User.ReadWrite | Non disponibile. |
| Applicazione | User.ManageIdentities.All | User.EnableDisableAccount.All, User.ReadWrite.All, Directory.ReadWrite.All |
Visualizzare altri dettagli sulle autorizzazioni.
Nota
- Per aggiornare le proprietà utente sensibili, ad esempio accountEnabled, mobilePhone e altrimail per gli utenti con ruoli di amministratore con privilegi:
- Negli scenari delegati, l'app deve essere assegnata all'autorizzazione Directory.AccessAsUser.All delegated e l'utente chiamante deve avere un ruolo di amministratore con privilegi superiore, come indicato in Chi può eseguire azioni sensibili.
- Negli scenari solo app, l'app deve essere assegnata a un ruolo di amministratore con privilegi superiore, come indicato in Chi può eseguire azioni sensibili.
- L'account Microsoft personale deve essere associato a un tenant Microsoft Entra per aggiornare il profilo con l'autorizzazione delegata User.ReadWrite per un account Microsoft personale.
- L'aggiornamento della proprietà identity richiede l'autorizzazione User.ManageIdentities.All . Inoltre, l'aggiunta di un account locale B2C a un oggetto utente esistente non è consentita, a meno che l'oggetto utente non contenga già un'identità dell'account locale.
Mapping di proprietà
| Nome di Azure AD | Nome Microsoft Graph |
|---|---|
| AccountEnabled | AccountEnabled |
| AgeGroup | AgeGroup |
| City | City |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| Paese | Paese |
| CreationType | CreationType |
| department | department |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| Is Compromesso | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| Dispositivi mobili | |
| ObjectId | |
| Altri messaggi | Altri messaggi |
| PasswordPolicies | PasswordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| State | State |
| StreetAddress | StreetAddress |
| Surname | Surname |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType | UserType |