az ad user

Управление Microsoft Entra пользователями.

Команды

Имя Описание Тип Состояние
az ad user create

Создание пользователя.

 Core GA
az ad user delete

Удаление пользователя.

 Core GA
az ad user get-member-groups

Получение групп, из которых пользователь является членом.

 Core GA
az ad user list

Вывод списка пользователей.

 Core GA
az ad user show

Получение сведений о пользователе.

 Core GA
az ad user update

Обновление пользователя.

 Core GA

az ad user create

Изменить

Создание пользователя.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--acquire-policy-token]
                  [--change-reference]
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Примеры

Создание пользователя

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Обязательные параметры

--display-name

Отображаемое имя объекта или его префикс.

--password

Пароль, который должен быть назначен пользователю для проверки подлинности.

--user-principal-name

Имя субъекта-пользователя (someuser@contoso.com). Он должен содержать один из проверенных доменов для клиента.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--force-change-password-next-sign-in

Помечает этого пользователя как необходимо обновить пароль при следующей проверке подлинности. Если опущено, будет использоваться значение false.

Свойство Значение
Default value: False
Допустимые значения: false, true
--immutable-id

Это свойство используется для связывания учетной записи пользователя локальная служба Active Directory с объектом пользователя Microsoft Entra. Это свойство необходимо указать при создании учетной записи пользователя в Graph, если вы используете федеративный домен для свойства userPrincipalName (UPN). ПРИМЕЧАНИЕ. Символы $ и _ нельзя использовать при указании этого свойства.

--mail-nickname

Псевдоним почты. По умолчанию используется имя субъекта-пользователя.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az ad user delete

Изменить

Удаление пользователя.

az ad user delete --id
                  [--acquire-policy-token]
                  [--change-reference]

Примеры

Удаление пользователя.

az ad user delete --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az ad user get-member-groups

Изменить

Получение групп, из которых пользователь является членом.

az ad user get-member-groups --id
                             [--acquire-policy-token]
                             [--change-reference]
                             [--security-enabled-only {false, true}]

Примеры

Получение групп, в которых пользователь является членом

az ad user get-member-groups --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--security-enabled-only

Значение true, чтобы указать, что возвращаются только группы безопасности, которые сущность является участником; Значение false, чтобы указать, что должны быть возвращены все группы и роли каталога, которые сущность является членом.

Свойство Значение
Default value: False
Допустимые значения: false, true
Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az ad user list

Изменить

Вывод списка пользователей.

az ad user list [--display-name]
                [--filter]
                [--upn]

Примеры

Вывод списка всех пользователей.

az ad user list

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--display-name

Отображаемое имя объекта или его префикс.

--filter

Фильтр OData, например --filter "displayname eq 'test" и servicePrincipalType eq 'Application'.

--upn

Имя субъекта-пользователя, например john.doe@contoso.com.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az ad user show

Изменить

Получение сведений о пользователе.

az ad user show --id

Примеры

Показать пользователя.

az ad user show --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False

az ad user update

Изменить

Обновление пользователя.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--acquire-policy-token]
                  [--change-reference]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Примеры

Обновление пользователя.

az ad user update --id myuser@contoso.com --display-name username2

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--account-enabled

Включите учетную запись пользователя.

Свойство Значение
Допустимые значения: false, true
--acquire-policy-token

Автоматическое получение маркера Политика Azure для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--change-reference

Связанный идентификатор ссылки на изменение для этой операции ресурса.

Свойство Значение
Группа параметров: Global Policy Arguments
--display-name

Отображаемое имя объекта или его префикс.

--force-change-password-next-sign-in

Если пользователь должен изменить пароль для следующего входа.

Свойство Значение
Допустимые значения: false, true
--mail-nickname

Псевдоним почты. По умолчанию используется имя субъекта-пользователя.

--password

Пароль пользователя.

Глобальные параметры
--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство Значение
Default value: False
--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство Значение
Default value: False
--output -o

Формат вывода.

Свойство Значение
Default value: json
Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc
--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство Значение
Default value: False