创建用户

使用此 API 新建用户。请求正文包含要创建的用户。至少必须指定必需的用户属性。可以选择指定其他任意可写属性。

权限

要调用此 API,需要以下权限之一。要了解详细信息,包括如何选择权限的信息,请参阅权限

权限类型 权限(从最低特权到最高特权)
委派(工作或学校帐户) User.ReadWrite.All、Directory.ReadWrite.All、Directory.AccessAsUser.All
委派(个人 Microsoft 帐户) 不支持。
应用程序 User.ReadWrite.All、Directory.ReadWrite.All

HTTP 请求

POST /users

请求标头

标头
Authorization Bearer {token}。必需。
Content-Type application/json

请求正文

在请求正文中,提供 user 对象的 JSON 表示形式。

下表显示创建用户时所需的属性。

参数 类型 说明
accountEnabled boolean 启用此帐户时为 true,否则为 false。
displayName string 要在用户的通讯簿中显示的名称。
onPremisesImmutableId string 如果你对用户的 userPrincipalName (UPN) 属性使用联盟域,只需在创建新用户帐户时指定。
mailNickname string 用户的邮件别名。
passwordProfile PasswordProfile 用户的密码配置文件。
userPrincipalName string 用户主体名称 (someuser@contoso.com)。

响应

如果成功,此方法在响应正文中返回 201, Created 响应代码和 user 对象。

示例

请求

下面是一个请求示例。

POST https://graph.microsoft.com/v1.0/users
Content-type: application/json

{
  "accountEnabled": true,
  "displayName": "displayName-value",
  "mailNickname": "mailNickname-value",
  "userPrincipalName": "upn-value@tenant-value.onmicrosoft.com",
  "passwordProfile" : {
    "forceChangePasswordNextSignIn": true,
    "password": "password-value"
  }
}

在请求正文中,提供 user 对象的 JSON 表示形式。

响应

下面是一个响应示例。注意:为了简单起见,可能会将此处所示的响应对象截断。将从实际调用中返回所有属性。

HTTP/1.1 200 OK
Content-type: application/json

{
    "@odata.context": "https://graph.microsoft.com/v1.0/$metadata#users/$entity",
    "id": "id-value",
    "businessPhones": [],
    "displayName": "displayName-value",
    "givenName": null,
    "jobTitle": null,
    "mail": null,
    "mobilePhone": null,
    "officeLocation": null,
    "preferredLanguage": null,
    "surname": null,
    "userPrincipalName": "upn-value@tenant-value.onmicrosoft.com"
}