az ad user

Správa uživatelů Microsoft Entra

Příkazy

Name	Description	Typ	Stav
az ad user create	Vytvořte uživatele.	Základ	GA
az ad user delete	Odstranění uživatele	Základ	GA
az ad user get-member-groups	Získejte skupiny, jejichž je uživatel členem.	Základ	GA
az ad user list	Vypsat uživatele.	Základ	GA
az ad user show	Získejte podrobnosti o uživateli.	Základ	GA
az ad user update	Aktualizujte uživatele.	Základ	GA

az ad user create

Vytvořte uživatele.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Příklady

Vytvoření uživatele

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Povinné parametry

--display-name

Zobrazovaný název objektu nebo jeho předpona

--password

Heslo, které by mělo být přiřazeno uživateli k ověření.

--user-principal-name

Hlavní název uživatele (someuser@contoso.com). Musí obsahovat jednu z ověřených domén tenanta.

Volitelné parametry

--force-change-password-next-sign-in

Označí tohoto uživatele jako nutné aktualizovat heslo při příštím ověření. Pokud tento argument vynecháte, použije se hodnota false.

Přípustné hodnoty: false, true

Default value: False

--immutable-id

Tato vlastnost slouží k přidružení místní Active Directory uživatelského účtu k objektu uživatele Microsoft Entra. Tato vlastnost musí být zadána při vytváření nového uživatelského účtu v Graphu, pokud používáte federovanou doménu pro vlastnost userPrincipalName (UPN) uživatele. POZNÁMKA: Při zadávání této vlastnosti nelze použít znaky $ a _.

--mail-nickname

Poštovní alias. Výchozí hodnota je hlavní název uživatele.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad user delete

Odstranění uživatele

az ad user delete --id

Příklady

Odstranění uživatele

az ad user delete --id myuser@contoso.com

Povinné parametry

--id

ID objektu nebo hlavní název uživatele, pro který chcete získat informace.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad user get-member-groups

Získejte skupiny, jejichž je uživatel členem.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Příklady

Získání skupin, kterých je uživatel členem

az ad user get-member-groups --id myuser@contoso.com

Povinné parametry

--id

ID objektu nebo hlavní název uživatele, pro který chcete získat informace.

Volitelné parametry

--security-enabled-only

Pravda, pokud chcete určit, že by se měly vrátit pouze skupiny zabezpečení, které je entitou členem; false určit, že všechny skupiny a role adresáře, které je entita členem, by se měly vrátit.

Přípustné hodnoty: false, true

Default value: False

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad user list

Vypsat uživatele.

az ad user list [--display-name]
                [--filter]
                [--upn]

Příklady

Zobrazí seznam všech uživatelů.

az ad user list

Volitelné parametry

--display-name

Zobrazovaný název objektu nebo jeho předpona

--filter

Filtr OData, například --filter "displayname eq 'test' and servicePrincipalType eq 'Application'.

--upn

Hlavní název uživatele, např. john.doe@contoso.com

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad user show

Získejte podrobnosti o uživateli.

az ad user show --id

Příklady

Zobrazení uživatele

az ad user show --id myuser@contoso.com

Povinné parametry

--id

ID objektu nebo hlavní název uživatele, pro který chcete získat informace.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.

az ad user update

Aktualizujte uživatele.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Příklady

Aktualizujte uživatele.

az ad user update --id myuser@contoso.com --display-name username2

Povinné parametry

--id

ID objektu nebo hlavní název uživatele, pro který chcete získat informace.

Volitelné parametry

--account-enabled

Povolte uživatelský účet.

Přípustné hodnoty: false, true

--display-name

Zobrazovaný název objektu nebo jeho předpona

--force-change-password-next-sign-in

Pokud uživatel musí při příštím přihlášení změnit heslo.

Přípustné hodnoty: false, true

--mail-nickname

Poštovní alias. Výchozí hodnota je hlavní název uživatele.

--password

Uživatelské heslo.

Globální parametry

--debug

Zvyšte úroveň podrobností protokolování, aby se zobrazily všechny protokoly ladění.

--help -h

Zobrazte tuto zprávu nápovědy a ukončete ji.

--only-show-errors

Zobrazují se pouze chyby, potlačení upozornění.

--output -o

Výstupní formát

Přípustné hodnoty: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Řetězec dotazu JMESPath Další http://jmespath.org/ informace a příklady najdete v tématu.

--subscription

Název nebo ID předplatného. Výchozí předplatné můžete nakonfigurovat pomocí az account set -s NAME_OR_ID.

--verbose

Zvyšte úroveň podrobností protokolování. K úplnému ladění protokolů použijte příkaz --debug.