Set-AzureADUser
この記事では、Set-AzureADUser コマンドから Microsoft Graph PowerShell への移行の詳細について説明します。
まとめ
- Azure AD コマンド: Set-AzureADUser
- Azure AD モジュール: AzureAD
- Microsoft Graph コマンド: Update-MgUser (コミュニティの例)
- Graph モジュール: Microsoft.Graph.Users
- Graph エンドポイント: PATCH /users/{user-id}
アクセス許可
| アクセス許可の種類 | 最小限の特権アクセス許可 | より高い特権のアクセス許可 |
|---|---|---|
| 委任済み (職場または学校アカウント) | User.ReadWrite | User.ManageIdentities.All、User.EnableDisableAccount.All、User.ReadWrite.All、Directory.ReadWrite.All |
| 委任済み (個人用 Microsoft アカウント) | User.ReadWrite | 使用できません。 |
| アプリケーション | User.ManageIdentities.All | User.EnableDisableAccount.All、User.ReadWrite.All、Directory.ReadWrite.All |
注意
- 特権管理者ロールを持つユーザーの accountEnabled、 mobilePhone、 otherMails などの機密性の高いユーザー プロパティを更新するには:
- 委任されたシナリオでは、「機密性の高いアクションを実行できるユーザー」で示されているように、アプリに Directory.AccessAsUser.All の委任されたアクセス許可が割り当てられている必要があり、呼び出し元のユーザーには高い特権管理者ロールが必要です。
- アプリのみのシナリオでは、「機密性の高い アクションを実行できるユーザー」で示されているように、アプリに高い特権を持つ管理者ロールを割り当てる必要があります。
- 個人用 Microsoft アカウントに対する User.ReadWrite 委任されたアクセス許可を使用してプロファイルを更新するには、個人用 Microsoft アカウントをMicrosoft Entra テナントに関連付ける必要があります。
- ids プロパティを更新するには、User.ManageIdentities.All アクセス許可が必要です。 また、ユーザー オブジェクトにローカル アカウント ID が既に含まれていない限り、B2C ローカル アカウントを既存のユーザー オブジェクトに追加することはできません。
プロパティ マッピング
| Azure AD 名 | Microsoft Graph 名 |
|---|---|
| AccountEnabled | AccountEnabled |
| AgeGroup | AgeGroup |
| City | City |
| CompanyName | CompanyName |
| ConsentProvidedForMinor | ConsentProvidedForMinor |
| 国 | 国 |
| CreationType | CreationType |
| 部署 | 部署 |
| DisplayName | DisplayName |
| ExtensionProperty | |
| FacsimileTelephoneNumber | |
| GivenName | GivenName |
| ImmutableId | |
| IsCompromised | |
| JobTitle | JobTitle |
| MailNickName | MailNickname |
| モバイル | |
| ObjectId | |
| OtherMails | OtherMails |
| PasswordPolicies | PasswordPolicies |
| PasswordProfile | PasswordProfile |
| PhysicalDeliveryOfficeName | |
| PostalCode | PostalCode |
| PreferredLanguage | PreferredLanguage |
| ShowInAddressList | ShowInAddressList |
| SignInNames | |
| State | State |
| StreetAddress | StreetAddress |
| Surname | Surname |
| TelephoneNumber | |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| UserState | |
| UserStateChangedOn | |
| UserType | UserType |
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示