az ad user
Управление пользователями Microsoft Entra.
Команды
| Имя | Описание | Тип | Состояние |
|---|---|---|---|
| az ad user create |
Создание пользователя. |
Ядро | ГА |
| az ad user delete |
Удаление пользователя. |
Ядро | ГА |
| az ad user get-member-groups |
Получение групп, из которых пользователь является членом. |
Ядро | ГА |
| az ad user list |
Вывод списка пользователей. |
Ядро | ГА |
| az ad user show |
Получение сведений о пользователе. |
Ядро | ГА |
| az ad user update |
Обновление пользователя. |
Ядро | ГА |
az ad user create
Создание пользователя.
az ad user create --display-name
--password
--user-principal-name
[--force-change-password-next-sign-in {false, true}]
[--immutable-id]
[--mail-nickname]Примеры
Создание пользователя
az ad user create --display-name myuser --password password --user-principal-name [email protected]Обязательные параметры
Отображаемое имя объекта или его префикс.
Пароль, который должен быть назначен пользователю для проверки подлинности.
Имя субъекта-пользователя ([email protected]). Он должен содержать один из проверенных доменов для клиента.
Необязательные параметры
Помечает этого пользователя как необходимо обновить пароль при следующей проверке подлинности. Если опущено, будет использоваться значение false.
Это свойство используется для связывания учетной записи пользователя локальная служба Active Directory с объектом Microsoft Entra пользователя. Это свойство необходимо указать при создании учетной записи пользователя в Graph, если вы используете федеративный домен для свойства userPrincipalName (UPN). ПРИМЕЧАНИЕ. Символы $ и _ нельзя использовать при указании этого свойства.
Псевдоним почты. По умолчанию используется имя субъекта-пользователя.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad user delete
Удаление пользователя.
az ad user delete --idПримеры
Удаление пользователя.
az ad user delete --id [email protected]Обязательные параметры
Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad user get-member-groups
Получение групп, из которых пользователь является членом.
az ad user get-member-groups --id
[--security-enabled-only {false, true}]Примеры
Получение групп, в которых пользователь является членом
az ad user get-member-groups --id [email protected]Обязательные параметры
Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.
Необязательные параметры
Значение true, чтобы указать, что возвращаются только группы безопасности, которые сущность является участником; Значение false, чтобы указать, что должны быть возвращены все группы и роли каталога, которые сущность является членом.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad user list
Вывод списка пользователей.
az ad user list [--display-name]
[--filter]
[--upn]Примеры
Вывод списка всех пользователей.
az ad user listНеобязательные параметры
Отображаемое имя объекта или его префикс.
Фильтр OData, например --filter "displayname eq 'test" и servicePrincipalType eq 'Application'.
Имя субъекта-пользователя, например [email protected].
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad user show
Получение сведений о пользователе.
az ad user show --idПримеры
Показать пользователя.
az ad user show --id [email protected]Обязательные параметры
Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
az ad user update
Обновление пользователя.
az ad user update --id
[--account-enabled {false, true}]
[--display-name]
[--force-change-password-next-sign-in {false, true}]
[--mail-nickname]
[--password]Примеры
Обновление пользователя.
az ad user update --id [email protected] --display-name username2Обязательные параметры
Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.
Необязательные параметры
Включите учетную запись пользователя.
Отображаемое имя объекта или его префикс.
Если пользователь должен изменить пароль для следующего входа.
Псевдоним почты. По умолчанию используется имя субъекта-пользователя.
Пароль пользователя.
Глобальные параметры
Повышение уровня детализации журнала для включения всех журналов отладки.
Показать это сообщение справки и выйти.
Отображать только ошибки, не показывая предупреждения.
Формат вывода.
Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.
Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.
Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.
