Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Namespace: microsoft.graph
Erstellen Sie einen neuen Benutzer. Der Anforderungstext enthält den zu erstellenden Benutzer. Sie müssen für den Benutzer mindestens die erforderlichen Eigenschaften angeben. Optional können Sie weitere schreibbare Eigenschaften festlegen.
Hinweis
Verwenden Sie die Einladungs-API, um externe Benutzer im Rahmen der B2B-Zusammenarbeit mit Ihrem organization zu erstellen. Informationen zum Erstellen eines Kunden, Bürgers oder Geschäftspartners in Microsoft Entra External ID in externen Mandanten finden Sie unter Beispiel 3: Erstellen eines Kundenkontos.
Diese API ist in den folgenden nationalen Cloudbereitstellungen verfügbar.
| Weltweiter Service | US Government L4 | US Government L5 (DOD) | China, betrieben von 21Vianet |
|---|---|---|---|
| ✅ | ✅ | ✅ | ✅ |
Berechtigungen
Eine der nachfolgenden Berechtigungen ist erforderlich, um diese API aufrufen zu können. Weitere Informationen, unter anderem zur Auswahl von Berechtigungen, finden Sie unter Berechtigungen.
| Berechtigungstyp | Berechtigungen (von der Berechtigung mit den wenigsten Rechten zu der mit den meisten Rechten) |
|---|---|
| Delegiert (Geschäfts-, Schul- oder Unikonto) | User.ReadWrite.All, Directory.ReadWrite.All |
| Delegiert (persönliches Microsoft-Konto) | Nicht unterstützt |
| Anwendung | User.ReadWrite.All, Directory.ReadWrite.All |
HTTP-Anforderung
POST /users
Anforderungsheader
| Kopfzeile | Wert |
|---|---|
| Authorization | Bearer {token}. Erforderlich. Erfahren Sie mehr über Authentifizierung und Autorisierung. |
| Content-Type | application/json |
Anforderungstext
Geben Sie im Anforderungstext eine JSON-Darstellung des user-Objekts an.
In der folgenden Tabelle sind die Eigenschaften aufgeführt, die zum Erstellen eines Benutzers erforderlich sind. Wenn Sie für den Benutzer, den Sie erstellen, eine identities-Eigenschaft einschließen, sind nicht alle aufgeführten Eigenschaften erforderlich. Bei einer sozialen Identität ist keine der Eigenschaften erforderlich.
| Parameter | Typ | Beschreibung |
|---|---|---|
| accountEnabled | Boolean | true, wenn das Konto aktiviert ist; andernfalls false. |
| displayName | Zeichenfolge | Der Name des Benutzers, der im Adressbuch angezeigt wird. |
| onPremisesImmutableId | Zeichenfolge | Nur beim Erstellen eines neuen Benutzerkontos erforderlich, wenn Sie eine Verbunddomäne für die UserPrincipalName-Eigenschaft (UPN) des Benutzers verwenden. |
| mailNickname | Zeichenfolge | Der E-Mail-Alias für den Benutzer. |
| passwordProfile | PasswordProfile | Das Kennwortprofil für den Benutzer. |
| userPrincipalName | Zeichenfolge | Der Benutzerprinzipalname (someuser@contoso.com). Es ist ein Anmeldename für den Benutzers im Internetformat, der auf dem Internetstandard RFC 822 basiert. Gemäß der Konvention sollte er dem E-Mail-Namen des Benutzers zugeordnet sein. Das allgemeine Format lautet „alias@domäne“, wobei „domäne“ in der Sammlung der verifizierten Domänen des Mandanten vorhanden sein muss. Auf die verifizierten Domänen für den Mandanten kann über die verifiedDomains -Eigenschaft von organization zugegriffen werden. HINWEIS: Diese Eigenschaft darf keine Akzentuierungszeichen enthalten. Nur die folgenden Zeichen sind zulässig: A - Z, a - z, 0 - 9, ' . - _ ! # ^ ~. Eine vollständige Liste der zulässigen Zeichen finden Sie unter Richtlinien für Benutzernamen. |
Da die user-Ressource Erweiterungen unterstützt, können Sie den POST-Vorgang verwenden und während der Erstellung des Benutzers benutzerdefinierte Eigenschaften mit Ihren eigenen Daten hinzufügen.
Hinweis
Verbundbenutzer, die über diese API erstellt wurden, müssen sich standardmäßig alle 12 Stunden anmelden. Informationen dazu, wie Sie dies ändern können, finden Sie unter Ausnahmen für tokengültigkeitsdauern.
Antwort
Wenn die Methode erfolgreich verläuft, werden der Antwortcode 201 Created und ein user-Objekt im Antworttext zurückgegeben.
Beispiel
Beispiel 1: Erstellen eines Benutzers
Anforderung
Das folgende Beispiel zeigt eine Anfrage.
POST https://graph.microsoft.com/v1.0/users
Content-type: application/json
{
"accountEnabled": true,
"displayName": "Adele Vance",
"mailNickname": "AdeleV",
"userPrincipalName": "AdeleV@contoso.com",
"passwordProfile" : {
"forceChangePasswordNextSignIn": true,
"password": "xWwvJ]6NMw+bWH-d"
}
}
Geben Sie im Anforderungstext eine JSON-Darstellung des user-Objekts an.
Antwort
Das folgende Beispiel zeigt die Antwort.
Hinweis: Das hier gezeigte Antwortobjekt kann zur besseren Lesbarkeit gekürzt werden.
HTTP/1.1 201 Created
Content-type: application/json
{
"@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users/$entity",
"id": "87d349ed-44d7-43e1-9a83-5f2406dee5bd",
"businessPhones": [],
"displayName": "Adele Vance",
"givenName": "Adele",
"jobTitle": "Product Marketing Manager",
"mail": "AdeleV@contoso.com",
"mobilePhone": "+1 425 555 0109",
"officeLocation": "18/2111",
"preferredLanguage": "en-US",
"surname": "Vance",
"userPrincipalName": "AdeleV@contoso.com"
}
Beispiel 2: Erstellen eines Benutzers mit Identitäten für soziale Netzwerke und lokale Konten in Azure AD B2C
Erstellen Sie einen neuen Benutzer mit einer lokalen Kontoidentität mit einem Anmeldenamen, einer E-Mail-Adresse für die Anmeldung und einer sozialen Identität. Dieses Beispiel wird in der Regel für Migrationsszenarien in Azure AD B2C-Mandanten verwendet.
Hinweis
Bei lokalen Kontoidentitäten müssen das Ablaufen des Kennworts und das Erzwingen der Kennwortänderung bei der nächsten Anmeldung deaktiviert werden.