Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Espace de noms: microsoft.graph
Importante
Les API sous la version /beta dans Microsoft Graph sont susceptibles d’être modifiées. L’utilisation de ces API dans des applications de production n’est pas prise en charge. Pour déterminer si une API est disponible dans v1.0, utilisez le sélecteur Version .
Une fois que le fournisseur d’identité personnalisé a renvoyé le jeton d’ID à Microsoft Entra, Microsoft Entra mappe les revendications du jeton reçu avec les revendications que Microsoft Entra reconnaît et utilise. Ces revendications de jeton d’ID sont utilisées pour identifier et fournir des informations uniques sur l’utilisateur lors de l’inscription. Ces informations sont stockées dans les attributs utilisateur correspondants dans le profil de l’utilisateur de votre annuaire. Vous pouvez configurer les revendications OpenID Connect (OIDC) standard suivantes avec les revendications que votre fournisseur d’identité fournit dans le jeton d’ID.
Propriétés
| Propriété | Type | Description |
|---|---|---|
| address | oidcAddressInboundClaims | Adresse postale préférée de l’utilisateur final. La valeur du membre d’adresse est une structure de RFC8259 JSON contenant tout ou partie des membres définis dans le type de ressource |
| String | Adresse de messagerie préférée de l’utilisateur final. Sa valeur DOIT être conforme à la syntaxe addr-spec RFC 5322. | |
| email_verified | String | True si l’adresse de messagerie de l’utilisateur final a été vérifiée par le fournisseur d’identité ; sinon, false. Lorsque cette valeur de revendication est true, cela signifie que votre fournisseur d’identité a pris des mesures positives pour s’assurer que cette adresse de messagerie était contrôlée par l’utilisateur final au moment de la vérification. Si cette valeur de revendication est false ou si elle n’est pas mappée avec une revendication du fournisseur d’identité, l’utilisateur est invité à vérifier les e-mails lors de l’inscription si l’e-mail est requis dans le flux utilisateur. |
| family_name | String | Nom(s) ou nom(s) de famille de l’utilisateur final. |
| given_name | String | Prénom(s) ou prénom(s) de l’utilisateur final. |
| nom | String | Nom complet de l’utilisateur final sous forme d’affichage, y compris toutes les parties de nom, y compris éventuellement les titres et les suffixes, classés en fonction des paramètres régionaux et des préférences de l’utilisateur final. |
| phone_number | String | La revendication fournit le numéro de téléphone de l’utilisateur. |
| phone_number_verified | String | True si le numéro de téléphone de l’utilisateur final a été vérifié ; sinon, false. Lorsque cette valeur de revendication est true, cela signifie que votre fournisseur d’identité a pris des mesures positives pour vérifier le numéro de téléphone. |
| sub | String | Objet : identificateur de l’utilisateur final au niveau de l’émetteur. |
Relations
Aucun.
Représentation JSON
La représentation JSON suivante montre le type de ressource.
{
"@odata.type": "#microsoft.graph.oidcInboundClaimMappingOverride",
"sub": "String",
"name": "String",
"given_name": "String",
"family_name": "String",
"email": "String",
"email_verified": "String",
"phone_number": "String",
"phone_number_verified": "String",
"address": {
"@odata.type": "microsoft.graph.oidcAddressInboundClaims"
}
}