Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Représente un sous-type spécialisé d’identité utilisateur dans Microsoft Entra ID conçu pour les applications (agents) basées sur l’IA qui doivent fonctionner en tant que travailleurs numériques. Les utilisateurs de l’agent permettent aux agents d’accéder aux API et aux services qui nécessitent spécifiquement des identités d’utilisateur, en recevant des jetons avec idtyp=user des revendications. Les utilisateurs de l’agent sont distincts des utilisateurs humains et ils sont uniquement liées aux utilisateurs par le biais de relations telles que propriétaire, sponsor et responsable.
Chaque utilisateur de l’agent maintient une relation un-à-un avec une identité d’agent parent et est authentifié via les informations d’identification de ce parent. Les utilisateurs de l’agent disposent de fonctionnalités de type utilisateur, telles que l’ajout à des groupes, l’attribution de licences et l’accès à des fonctionnalités de collaboration telles que les boîtes aux lettres et la conversation, tout en fonctionnant sous des contraintes de sécurité, notamment l’absence d’authentification par mot de passe, l’absence d’attributions de rôles d’administrateur privilégiés et des autorisations similaires aux utilisateurs invités.
Hérite de l’utilisateur.
Cette ressource est un type ouvert qui autorise des propriétés supplémentaires au-delà de celles documentées ici.
Méthodes
| Méthode | Type renvoyé | Description |
|---|---|---|
| List | collection agentUser | Obtenez la liste des objets agentUser . |
| Create | agentUser | Créez un objet agentUser . |
| Obtenir | agentUser | Lit les propriétés et relations de l’objet agentUser . |
| Mettre à jour | agentUser | Mettre à jour l’objet agentUser . |
| Supprimer | Aucun | Supprimer l’objet agentUser . |
| Attribution de rôle d’application | ||
| Répertorier les attributions de rôles d’application | Collection appRoleAssignment | Obtenez les attributions de rôles d’application pour cet utilisateur d’agent. |
| Créer une attribution de rôle d’application | appRoleAssignment | Créez une attribution de rôle d’application pour cet utilisateur d’agent. |
| Éléments supprimés | ||
| List | collection directoryObject | Récupérez la liste des objets utilisateur de l’agent récemment supprimés. |
| Obtenir | directoryObject | Récupérez les propriétés d’un utilisateur d’agent récemment supprimé. |
| Restaurer | directoryObject | Restaurer un utilisateur d’agent récemment supprimé. |
| Supprimer définitivement | Aucun | Supprimer définitivement un utilisateur de l’agent. |
| Objets d’annuaire | ||
| Répertorier les objets possédés | collection directoryObject | Obtenez les objets d’annuaire appartenant à l’utilisateur de l’agent. |
| Relations organisationnelles | ||
| Répertorier les rapports de collaborateurs | collection directoryObject | Obtenez les utilisateurs et les contacts qui signalent à l’utilisateur de l’agent. |
| Répertorier le responsable | directoryObject | Obtenez l’utilisateur ou le contact qui est le responsable de l’utilisateur de cet agent. |
| Ajouter un gestionnaire | Aucun | Affectez le responsable de l’utilisateur de l’agent. |
| Supprimer le gestionnaire | Aucun | Supprimez le responsable de l’utilisateur de l’agent. |
| Lister les appartenances directes | collection directoryObject | Obtenez les groupes, les rôles d’annuaire et les unités administratives dont l’utilisateur de l’agent est membre. |
| Lister les appartenances transitives | collection directoryObject | Obtenez les groupes, les rôles d’annuaire et les unités administratives dont l’utilisateur de l’agent est membre, y compris les appartenances aux groupes imbriqués. |
| Répertorier les rapports transitifs | collection directoryObject | Obtenez les rapports transitifs pour l’utilisateur de l’agent. |
| Sponsors | ||
| Lister les sponsors | collection directoryObject | Obtenez les utilisateurs et les groupes responsables des privilèges de cet utilisateur d’agent. |
| Ajouter des sponsors | Aucun | Ajoutez des sponsors pour l’utilisateur de l’agent. |
| Supprimer les sponsors | Aucun | Supprimez les sponsors de l’utilisateur de l’agent. |
Propriétés
Importante
Bien que cette ressource hérite de l’utilisateur, certaines propriétés ne sont pas applicables et retournent null ou les valeurs par défaut. Ces propriétés sont exclues du tableau ci-dessous.
| Propriété | Type | Description |
|---|---|---|
| accountEnabled | Boolean |
true si le compte est activé ; sinon, false. Cette propriété est requise lors de la création de l’objet . Hérité de l’utilisateur. |
| assignedLicenses | collection assignedLicense | Licences attribuées à l’utilisateur de l’agent, y compris les licences héritées (basées sur les groupes). Cette propriété ne fait pas la distinction entre les licences directement affectées et héritées. Utilisez la propriété licenseAssignmentStates pour identifier les licences directement affectées et héritées. Ne pouvant accepter la valeur null. Hérité de l’utilisateur. |
| assignedPlans | collection assignedPlan | Plans attribués à l’utilisateur de l’agent. En lecture seule. Ne pouvant accepter la valeur null. Hérité de l’utilisateur. |
| businessPhones | String collection | Numéros de téléphone de l’utilisateur de l’agent. Un seul nombre peut être défini pour cette propriété. En lecture seule pour les utilisateurs synchronisés depuis le répertoire local. Hérité de l’utilisateur. |
| Ville | String | Ville où se trouve l’utilisateur de l’agent. Sa longueur maximale est limitée à 128 caractères. Hérité de l’utilisateur. |
| cloudRealtimeCommunicationInfo | cloudRealtimeCommunicationInfo | Informations de communication microsoft en temps réel relatives à l’utilisateur de l’agent. Hérité de l’utilisateur. |
| CompanyName | String | Nom de la société à laquelle l’utilisateur de l’agent est associé. Cette propriété peut être utile pour décrire la société dont provient un utilisateur externe. La longueur maximale est de 64 caractères. Hérité de l’utilisateur. |
| country | String | Le pays ou la région où se trouve l’utilisateur de l’agent ; par exemple, US ou UK. Sa longueur maximale est limitée à 128 caractères. Hérité de l’utilisateur. |
| createdDateTime | DateTimeOffset | Date et heure de création de l’utilisateur de l’agent au format ISO 8601 et UTC. La valeur ne peut pas être modifiée et est renseignée automatiquement une fois l’entité créée. Pouvant accepter la valeur Null. Pour les utilisateurs locaux, la valeur représente le moment où ils ont été créés pour la première fois dans Microsoft Entra ID. La propriété est null destinée à certains utilisateurs créés avant juin 2018 et aux utilisateurs locaux synchronisés avec Microsoft Entra ID avant juin 2018. En lecture seule. Hérité de l’utilisateur. |
| creationType | Chaîne | En lecture seule. Zéro. Hérité de l’utilisateur. |
| customSecurityAttributes | customSecurityAttributeValue | Type complexe ouvert qui contient la valeur d’un attribut de sécurité personnalisé affecté à un objet d’annuaire. Pouvant accepter la valeur Null. Hérité de l’utilisateur. |
| deletedDateTime | DateTimeOffset | Date et heure de suppression de l’utilisateur. Hérité de directoryObject. |
| Service | String | Nom du service dans lequel l’utilisateur travaille. Longueur maximale : 64 caractères. Hérité de l’utilisateur. |
| displayName | String | Nom affiché dans le carnet d’adresses de l’utilisateur. Il s’agit généralement de la combinaison du prénom de l’utilisateur, de l’initiale de son deuxième prénom et de son nom. Cette propriété est requise lorsqu’un utilisateur est créé et ne peut pas être effacée pendant les mises à jour. Longueur maximale : 256 caractères. Hérité de l’utilisateur. |
| employeeHireDate | DateTimeOffset | Date et heure auxquelles l’utilisateur a été embauché ou commencera à travailler s’il y a une embauche future. Hérité de l’utilisateur. |
| employeeId | String | Identificateur d’employé attribué à l’utilisateur par l’organisation. La longueur maximale est de 16 caractères. Hérité de l’utilisateur. |
| employeeLeaveDateTime | DateTimeOffset | Date et heure auxquelles l’utilisateur a quitté ou quittera le organization. Pour lire cette propriété, l’autorisation User-LifeCycleInfo.Read.All doit être attribuée à l’application appelante. Pour écrire cette propriété, l’application appelante doit se voir attribuer les autorisations User.Read.All et User-LifeCycleInfo.ReadWrite.All . Pour lire cette propriété dans les scénarios délégués, l’administrateur a besoin d’au moins l’un des rôles Microsoft Entra suivants : Administrateur de workflows de cycle de vie (privilège minimum), Lecteur général. Pour écrire cette propriété dans des scénarios délégués, l’administrateur a besoin du rôle Administrateur général . Pour plus d’informations, consultez Configurer la propriété employeeLeaveDateTime pour un utilisateur. Hérité de l’utilisateur. |
| employeeOrgData | employeeOrgData | Représente organization données (par exemple, division et costCenter) associées à un utilisateur. Hérité de l’utilisateur. |
| employeeType | String | Capture le type de travailleur d’entreprise. Par exemple, Employee, Contractor, Consultant ou Vendor. Hérité de l’utilisateur. |
| faxNumber | String | Numéro du télécopieur de l’utilisateur. Hérité de l’utilisateur. |
| givenName | String | Prénom de l’utilisateur. Longueur maximale : 64 caractères. Hérité de l’utilisateur. |
| id | String | Identificateur unique de l’utilisateur. Il doit être traité comme un identificateur opaque. Hérité de directoryObject. Ne pouvant accepter la valeur null. En lecture seule. Hérite de l’entité |
| identityParentId | String | Fait référence à l’ID d’objet de l’identité d’agent associée. Cette propriété est requise lors de la création de l’objet et ne peut pas être effacée pendant les mises à jour. Hérité de l’utilisateur. |
| imAddresses | String collection | Adresses SIP (Voice-over-IP) de message instantané pour l’utilisateur. En lecture seule. Hérité de l’utilisateur. |
| infoCatalogs | Collection de chaînes | Identifie les segments d’informations attribués à l’utilisateur. Hérité de l’utilisateur. |
| isLicenseReconciliationNeeded | Booléen | Indique si l’utilisateur est en attente d’une attribution de licence de boîte aux lettres Exchange. En lecture seule. Hérité de l’utilisateur. |
| isManagementRestricted | Booléen |
true si l’utilisateur est membre d’une unité administrative de gestion restreinte. Si elle n’est pas définie, la valeur par défaut est null et le comportement par défaut est false. En lecture seule. Pour gérer un utilisateur membre d’une unité administrative de gestion restreinte, l’administrateur ou l’application appelante doit se voir attribuer un rôle Microsoft Entra dans l’étendue de l’unité administrative de gestion restreinte. Hérité de l’utilisateur. |
| isResourceAccount | Boolean | Non utilisé. Réservé pour une utilisation ultérieure. Hérité de l’utilisateur. |
| jobTitle | Chaîne | Fonction de l’utilisateur. Sa longueur maximale est limitée à 128 caractères. Hérité de l’utilisateur. |
| licenseAssignmentStates | collection licenseAssignmentState | État des affectations de licence de cet utilisateur. Il indique également les licences qui sont directement affectées et celles dont l’utilisateur a hérité par le biais des appartenances aux groupes. En lecture seule. Hérité de l’utilisateur. |
| messagerie | String | L’adresse SMTP de l’utilisateur, par exemple, admin@contoso.com. Les modifications apportées à cette propriété mettent également à jour la collection proxyAddresses de l’utilisateur pour inclure la valeur en tant qu’adresse SMTP. Cette propriété ne peut pas contenir de caractères d’accentuation. REMARQUE : Nous vous déconseillons de mettre à jour cette propriété pour Azure profils utilisateur AD B2C. Utilisez plutôt la propriété otherMails . Hérité de l’utilisateur. |
| mailNickname | String | Alias de messagerie de l’utilisateur. Cette propriété doit être spécifiée lors de la création d’un utilisateur. Longueur maximale : 64 caractères. Hérité de l’utilisateur. |
| mobilePhone | String | Numéro de téléphone portable principal de l’utilisateur. En lecture seule pour les utilisateurs synchronisés à partir du répertoire local. Hérité de l’utilisateur. |
| officeLocation | String | Emplacement du bureau de l’utilisateur dans l’entreprise. Sa longueur maximale est limitée à 128 caractères. Hérité de l’utilisateur. |
| otherMails | Collection de chaînes | Liste des autres adresses e-mail de l’utilisateur (par exemple, ["bob@contoso.com", "Robert@fabrikam.com"]). Peut stocker jusqu’à 250 valeurs, chacune avec une limite de 250 caractères. REMARQUE : Cette propriété ne peut pas contenir de caractères d’accentuation. Hérité de l’utilisateur. |
| postalCode | String | Code postal de l’adresse de l’utilisateur. Le code postal est spécifique au pays/à la région de l’utilisateur. Aux États-Unis d’Amérique, cet attribut contient le code ZIP. Sa longueur maximale est limitée à 40 caractères. Hérité de l’utilisateur. |
| preferredDataLocation | Chaîne | Mettre à jour la propriété d’emplacement de données favori. Pour plus d'informations, reportez-vous à la rubrique l'article sur l'OneDrive Online Multi-Geo. Hérité de l’utilisateur. |
| preferredLanguage | String | Langue par défaut de l’utilisateur. Le format de langage préféré est basé sur RFC 4646. Le nom combine un code de culture en minuscules iso 639 associé à la langue et un code de sous-culture à deux lettres majuscules ISO 3166 associé au pays ou à la région. Exemple : « en-US » ou « es-ES ». Hérité de l’utilisateur. |
| provisionedPlans | collection provisionedPlan | Plans de charge configurés pour l’utilisateur. En lecture seule. Ne pouvant accepter la valeur null. Hérité de l’utilisateur. |
| proxyAddresses | String collection | Par exemple : ["SMTP: bob@contoso.com", "smtp: bob@sales.contoso.com"]. Les modifications apportées à la propriété mail mettent également à jour cette collection pour inclure la valeur en tant qu’adresse SMTP. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Propriétés mail et proxyAddresses. L’adresse proxy préfixée par SMTP (en majuscules) est l’adresse proxy principale, tandis que celles qui sont précédées smtp de sont les adresses proxy secondaires. Pour Azure comptes AD B2C, cette propriété a une limite de 10 adresses uniques. En lecture seule dans Microsoft Graph ; vous pouvez mettre à jour cette propriété uniquement via le Centre d’administration Microsoft 365. Ne pouvant accepter la valeur null. Hérité de l’utilisateur. |
| refreshTokensValidFromDateTime | DateTimeOffset | Tous les jetons d’actualisation ou de session (cookies de session) émis avant cette heure ne sont pas valides, et les applications reçoivent une erreur lors de l’utilisation d’un jeton d’actualisation ou de session non valide pour acquérir un jeton d’accès délégué (pour accéder aux API telles que Microsoft Graph). Si cela se produit, l’application doit acquérir un nouveau jeton d’actualisation en demandant le point de terminaison autorisé. En lecture seule. Utilisez invalidateAllRefreshTokens pour réinitialiser la propriété. Hérité de l’utilisateur. |
| securityIdentifier | String | Identificateur de sécurité (SID) de l’utilisateur, utilisé dans les scénarios Windows. En lecture seule. Renvoyé par défaut. Hérité de l’utilisateur. |
| showInAddressList | Boolean | N’utilisez pas dans Microsoft Graph. Gérez cette propriété via le Centre d’administration Microsoft 365 à la place. Indique si l’utilisateur de l’agent doit être inclus dans la liste d’adresses globale Outlook. Consultez Problème connu. Hérité de l’utilisateur. |
| signInSessionsValidFromDateTime | DateTimeOffset | Tous les jetons d’actualisation ou de session (cookies de session) émis avant cette heure ne sont pas valides, et les applications reçoivent une erreur lors de l’utilisation d’un jeton d’actualisation ou de session non valide pour acquérir un jeton d’accès délégué (pour accéder aux API telles que Microsoft Graph). Si cela se produit, l’application doit acquérir un nouveau jeton d’actualisation en demandant le point de terminaison autorisé. En lecture seule. Utilisez revokeSignInSessions pour réinitialiser. Hérité de l’utilisateur. |
| state | String | État ou province dans l’adresse de l’utilisateur de l’agent. Sa longueur maximale est limitée à 128 caractères. Hérité de l’utilisateur. |
| streetAddress | String | Adresse postale du lieu d’activité de l’utilisateur de l’agent. Sa longueur maximale est limitée à 1024 caractères. Hérité de l’utilisateur. |
| surname | String | Nom de l’utilisateur (nom de famille). Longueur maximale : 64 caractères. Hérité de l’utilisateur. |
| usageLocation | String | Code pays à deux lettres (norme ISO 3166). Obligatoire pour les utilisateurs de l’agent auxquels des licences sont attribuées en raison d’exigences légales pour case activée la disponibilité des services dans les pays. Les exemples incluent US, JP, et GB. Ne pouvant accepter la valeur null. Hérité de l’utilisateur. |
| userPrincipalName | String | Nom d’utilisateur principal (UPN) de l’utilisateur de l’agent. L’UPN est un nom de connexion de style Internet pour l’utilisateur basé sur la norme Internet RFC 822. Par convention, cela doit être mappé au nom de l’e-mail de l’utilisateur de l’agent. Le format général est alias@domain, où le domaine doit être présent dans la collection de domaines vérifiés du locataire. Cette propriété est requise lorsqu’un utilisateur est créé. Les domaines vérifiés du client sont accessibles à partir de la propriété verifiedDomains de l’organisation. REMARQUE : Cette propriété ne peut pas contenir de caractères d’accentuation. Seuls les caractères suivants sont autorisés A - Z, a - z, 0 - 9, ' . - _ ! # ^ ~. Pour obtenir la liste complète des caractères autorisés, consultez stratégies de nom d’utilisateur. Hérité de l’utilisateur. |
| userType | String | Valeur string qui peut être utilisée pour classifier les types d’utilisateurs de l’agent dans votre répertoire. Les valeurs possibles sont Member et Guest.
NOTE: Pour plus d’informations sur les autorisations des utilisateurs membres et invités, consultez Quelles sont les autorisations utilisateur par défaut dans Microsoft Entra ID ? Hérité de l’utilisateur. |
Relations
Importante
Bien que ce type de ressource hérite de toutes les relations du type de ressource utilisateur , certaines relations ne s’appliquent pas aux utilisateurs de l’agent et retournent null toujours des valeurs ou par défaut. Ces relations sont exclues du tableau ci-dessous pour plus de clarté.
| Relation | Type | Description |
|---|---|---|
| appRoleAssignments | Collection appRoleAssignment | Représente les rôles d’application accordés à un utilisateur d’agent pour une application. Héritée de l’utilisateur |
| directReports | collection directoryObject | Utilisateurs et contacts qui signalent à l’utilisateur de l’agent. (Les utilisateurs et les contacts dont la propriété de gestionnaire est définie sur cet utilisateur.) En lecture seule. Pouvant accepter la valeur Null. Héritée de l’utilisateur |
| manager | directoryObject | L’utilisateur ou le contact qui est le responsable de l’utilisateur de cet agent. En lecture seule. Héritée de l’utilisateur |
| memberOf | collection directoryObject | Les groupes, les rôles d’annuaire et les unités administratives dont l’utilisateur de l’agent est membre. En lecture seule. Pouvant accepter la valeur Null. Héritée de l’utilisateur |
| ownedObjects | collection directoryObject | Objets d’annuaire appartenant à l’utilisateur de l’agent. En lecture seule. Pouvant accepter la valeur Null. Héritée de l’utilisateur |
| Sponsors | collection directoryObject | Les utilisateurs et les groupes responsables des privilèges d’utilisateur de cet agent dans le locataire et gardant les informations et l’accès de l’utilisateur de l’agent mis à jour. (Méthodes HTTP : GET, POST, DELETE.). Héritée de l’utilisateur |
| transitiveMemberOf | collection directoryObject | Les groupes, y compris les groupes imbriqués et les rôles d’annuaire dont l’utilisateur de l’agent est membre. Pouvant accepter la valeur Null. Héritée de l’utilisateur |
| transitiveReports | collection directoryObject | Rapports transitifs pour un utilisateur d’agent. En lecture seule. Héritée de l’utilisateur |
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.agentUser",
"id": "String (identifier)",
"deletedDateTime": "String (timestamp)",
"accountEnabled": "Boolean",
"assignedLicenses": [
{
"@odata.type": "microsoft.graph.assignedLicense"
}
],
"assignedPlans": [
{
"@odata.type": "microsoft.graph.assignedPlan"
}
],
"businessPhones": [
"String"
],
"city": "String",
"cloudRealtimeCommunicationInfo": {
"@odata.type": "microsoft.graph.cloudRealtimeCommunicationInfo"
},
"companyName": "String",
"country": "String",
"countryCode": "Integer",
"createdDateTime": "String (timestamp)",
"creationType": "String",
"customSecurityAttributes": {
"@odata.type": "microsoft.graph.customSecurityAttributeValue"
},
"department": "String",
"displayName": "String",
"employeeHireDate": "String (timestamp)",
"employeeId": "String",
"employeeOrgData": {
"@odata.type": "microsoft.graph.employeeOrgData"
},
"employeeType": "String",
"employeeLeaveDateTime": "String (timestamp)",
"faxNumber": "String",
"givenName": "String",
"imAddresses": [
"String"
],
"infoCatalogs": [
"String"
],
"isLicenseReconciliationNeeded": "Boolean",
"isManagementRestricted": "Boolean",
"isResourceAccount": "Boolean",
"jobTitle": "String",
"licenseAssignmentStates": [
{
"@odata.type": "microsoft.graph.licenseAssignmentState"
}
],
"mail": "String",
"mailNickname": "String",
"mobilePhone": "String",
"otherMails": [
"String"
],
"officeLocation": "String",
"postalCode": "String",
"preferredDataLocation": "String",
"preferredLanguage": "String",
"provisionedPlans": [
{
"@odata.type": "microsoft.graph.provisionedPlan"
}
],
"proxyAddresses": [
"String"
],
"refreshTokensValidFromDateTime": "String (timestamp)",
"securityIdentifier": "String",
"showInAddressList": "Boolean",
"signInSessionsValidFromDateTime": "String (timestamp)",
"state": "String",
"streetAddress": "String",
"surname": "String",
"usageLocation": "String",
"userPrincipalName": "String",
"userType": "String",
"identityParentId": "String"
}