az ad user

Verwalten von Microsoft Entra-Benutzern.

Befehle

Name	Beschreibung	Typ	Status
az ad user create	Erstellen Sie einen Benutzer.	Core	GA
az ad user delete	Löschen eines Benutzers.	Core	GA
az ad user get-member-groups	Abrufen von Gruppen, deren Mitglied der Benutzer ist.	Core	GA
az ad user list	Benutzer auflisten.	Core	GA
az ad user show	Rufen Sie die Details eines Benutzers ab.	Core	GA
az ad user update	Aktualisieren eines Benutzers.	Core	GA

az ad user create

Erstellen Sie einen Benutzer.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Beispiele

Erstellen eines Benutzers

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Erforderliche Parameter

--display-name

Der Anzeigename oder das Präfix des Objekts.

--password

Das Kennwort, das dem Benutzer zur Authentifizierung zugewiesen werden soll.

--user-principal-name

Der Benutzerprinzipalname (someuser@contoso.com). Er muss eine der überprüften Domänen für den Mandanten enthalten.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--force-change-password-next-sign-in

Kennzeichnet diesen Benutzer so, dass er sein Kennwort bei der nächsten Authentifizierung aktualisieren muss. Wird "false" nicht angegeben, wird "false" verwendet.

Eigenschaft	Wert
Standardwert:	False
Zulässige Werte:	false, true

--immutable-id

Diese Eigenschaft wird verwendet, um ihrem Microsoft Entra-Benutzerobjekt ein lokales Active Directory Benutzerkonto zuzuordnen. Diese Eigenschaft muss beim Erstellen eines neuen Benutzerkontos in Graph angegeben werden, wenn Sie eine Verbunddomäne für die UserPrincipalName (UPN)-Eigenschaft des Benutzers verwenden. HINWEIS: Die Zeichen $ und _ können beim Angeben dieser Eigenschaft nicht verwendet werden.

--mail-nickname

E-Mail-Alias. Standardmäßig wird der Benutzerprinzipalname verwendet.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az ad user delete

Löschen eines Benutzers.

az ad user delete --id

Beispiele

Löschen eines Benutzers.

az ad user delete --id myuser@contoso.com

Erforderliche Parameter

--id

Die Objekt-ID oder der Prinzipalname des Benutzers, für den Informationen abgerufen werden sollen.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az ad user get-member-groups

Abrufen von Gruppen, deren Mitglied der Benutzer ist.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Beispiele

Abrufen von Gruppen, deren Mitglied der Benutzer ist

az ad user get-member-groups --id myuser@contoso.com

Erforderliche Parameter

--id

Die Objekt-ID oder der Prinzipalname des Benutzers, für den Informationen abgerufen werden sollen.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--security-enabled-only

True, um anzugeben, dass nur Sicherheitsgruppen zurückgegeben werden sollen, bei denen es sich bei der Entität um ein Mitglied handelt; false, um anzugeben, dass alle Gruppen und Verzeichnisrollen, bei denen es sich bei der Entität um ein Mitglied handelt, zurückgegeben werden sollen.

Eigenschaft	Wert
Standardwert:	False
Zulässige Werte:	false, true

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az ad user list

Benutzer auflisten.

az ad user list [--display-name]
                [--filter]
                [--upn]

Beispiele

Alle Benutzer auflisten.

az ad user list

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--display-name

Der Anzeigename oder das Präfix des Objekts.

--filter

OData-Filter, z. B. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".

--upn

Benutzerprinzipalname, z. B. john.doe@contoso.com.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az ad user show

Rufen Sie die Details eines Benutzers ab.

az ad user show --id

Beispiele

Einen Benutzer anzeigen.

az ad user show --id myuser@contoso.com

Erforderliche Parameter

--id

Die Objekt-ID oder der Prinzipalname des Benutzers, für den Informationen abgerufen werden sollen.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False

az ad user update

Aktualisieren eines Benutzers.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Beispiele

Aktualisieren eines Benutzers.

az ad user update --id myuser@contoso.com --display-name username2

Erforderliche Parameter

--id

Die Objekt-ID oder der Prinzipalname des Benutzers, für den Informationen abgerufen werden sollen.

Optionale Parameter

Die folgenden Parameter sind optional, aber je nach Kontext kann mindestens ein Parameter erforderlich sein, damit der Befehl erfolgreich ausgeführt werden kann.

--account-enabled

Aktivieren Sie das Benutzerkonto.

Eigenschaft	Wert
Zulässige Werte:	false, true

--display-name

Der Anzeigename oder das Präfix des Objekts.

--force-change-password-next-sign-in

Wenn der Benutzer sein Kennwort bei der nächsten Anmeldung ändern muss.

Eigenschaft	Wert
Zulässige Werte:	false, true

--mail-nickname

E-Mail-Alias. Standardmäßig wird der Benutzerprinzipalname verwendet.

--password

Benutzerkennwort.

Globale Parameter

--debug

Erhöhen Sie die Ausführlichkeit der Protokollierung, um alle Debugprotokolle anzuzeigen.

Eigenschaft	Wert
Standardwert:	False

--help -h

Diese Hilfemeldung anzeigen und schließen.

--only-show-errors

Nur Fehler anzeigen, Warnungen unterdrücken.

Eigenschaft	Wert
Standardwert:	False

--output -o

Ausgabeformat.

Eigenschaft	Wert
Standardwert:	json
Zulässige Werte:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--verbose

Erhöhen Sie die Ausführlichkeit der Protokollierung. Verwenden Sie "-debug" für vollständige Debugprotokolle.

Eigenschaft	Wert
Standardwert:	False