New-AzureADUser
Erstellt einen Azure AD-Benutzer.
Syntax
New-AzureADUser
[-ExtensionProperty <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
-AccountEnabled <Boolean>
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-CreationType <String>]
[-Department <String>]
-DisplayName <String>
[-FacsimileTelephoneNumber <String>]
[-GivenName <String>]
[-IsCompromised <Boolean>]
[-ImmutableId <String>]
[-JobTitle <String>]
[-MailNickName <String>]
[-Mobile <String>]
[-OtherMails <System.Collections.Generic.List`1[System.String]>]
[-PasswordPolicies <String>]
-PasswordProfile <PasswordProfile>
[-PhysicalDeliveryOfficeName <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList <Boolean>]
[-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-TelephoneNumber <String>]
[-UsageLocation <String>]
[-UserPrincipalName <String>]
[-UserState <String>]
[-UserStateChangedOn <String>]
[-UserType <String>]
[<CommonParameters>] Beschreibung
Das Cmdlet New-AzureADUser erstellt einen Benutzer in Azure Active Directory (Azure AD).
Beispiele
Beispiel 1: Erstellen eines Benutzers
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -DisplayName "New User" -PasswordProfile $PasswordProfile -UserPrincipalName "NewUser@contoso.com" -AccountEnabled $true -MailNickName "Newuser"
ObjectId DisplayName UserPrincipalName UserType
-------- ----------- ----------------- --------
5e8b0f4d-2cd4-4e17-9467-b0f6a5c0c4d0 New user NewUser@contoso.com MemberMit diesem Befehl wird ein neuer Benutzer erstellt.
Parameter
-AccountEnabled
Gibt an, ob das Benutzerkonto aktiviert ist.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-AgeGroup
Dies gibt die Altersgruppe des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-City
Gibt die Stadt des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CompanyName
Dies gibt den Firmennamen des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ConsentProvidedForMinor
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Country
Gibt das Land oder die Region des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-CreationType
Gibt an, ob das Benutzerkonto ein lokales Konto für einen Azure Active Directory B2C-Mandanten ist.
Mögliche Werte sind LocalAccount und null.
Beim Erstellen eines lokalen Kontos ist die -Eigenschaft erforderlich, und Sie müssen sie auf LocalAccountfestlegen.
Geben Sie beim Erstellen eines Geschäfts-, Schul- oder Unikontos die -Eigenschaft nicht an, oder legen Sie sie auf fest null.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Department
Gibt die Abteilung des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-DisplayName
Gibt den Anzeigenamen des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ExtensionProperty
| Typ: | Dictionary<TKey,TValue>[System.String,System.String] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-FacsimileTelephoneNumber
Dies gibt die Telefonnummer des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-GivenName
Gibt den angegebenen Namen des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ImmutableId
Diese Eigenschaft wird verwendet, um ein lokales Active Directory-Benutzerkonto dem entsprechenden Azure AD-Benutzerobjekt zuzuordnen. Diese Eigenschaft muss beim Erstellen eines neuen Benutzerkontos in Graph angegeben werden, wenn Sie eine Verbunddomäne für die UserPrincipalName-Eigenschaft (UPN) des Benutzers verwenden.
Wichtig: Die $ Zeichen und _ können nicht verwendet werden, wenn diese Eigenschaft angegeben wird.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-IsCompromised
Gibt an, ob dieser Benutzer kompromittiert ist.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-JobTitle
Gibt die Position des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-MailNickName
Gibt den E-Mail-Spitznamen des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Mobile
Gibt die Mobiltelefonnummer des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-OtherMails
Eine Liste zusätzlicher E-Mail-Adressen für den Benutzer. Platzhalter in einer derartigen Schreibweise sind z.B. bob@contoso.com und Robert@fabrikam.com.
| Typ: | List<T>[String] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PasswordPolicies
Gibt Kennwortrichtlinien für den Benutzer an.
Bei diesem Wert handelt es sich um eine Enumeration mit einem möglichen Wert: DisableStrongPassword, wodurch schwächere Kennwörter als die Standardrichtlinie angegeben werden können.
DisablePasswordExpiration kann auch angegeben werden.
Die beiden Werte können zusammen angegeben werden. Beispiel: „DisablePasswordExpiration, DisableStrongPassword“.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PasswordProfile
Gibt das Kennwortprofil des Benutzers an.
Beachten Sie, dass der Parametertyp für diesen Parameter ist PasswordProfile.
Um einen Parameter dieses Typs zu übergeben, müssen Sie zuerst;
- Erstellen Sie eine Variable in PowerShell mit diesem Typ:
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
- Legen Sie den Wert des Kennworts in dieser Variablen fest:
$PasswordProfile.Password = "\<Password\>"
- Übergeben Sie schließlich diese Variable an das Cmdlet:
New-AzureADUser -PasswordProfile $PasswordProfile ...
Weitere Attribute, die im PasswordProfile festgelegt werden können, sind:
-
$PasswordProfile.EnforceChangePasswordPolicy– ein boolescher Wert, der angibt, dass die Kennwortänderungsrichtlinie für diesen Benutzer aktiviert oder deaktiviert ist. -
$PasswordProfile.ForceChangePasswordNextLogin– ein boolescher Wert, der angibt, dass der Benutzer das Kennwort bei der nächsten Anmeldung ändern muss.
| Typ: | PasswordProfile |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | True |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PhysicalDeliveryOfficeName
Gibt den Namen des physischen Zustellungsbüros des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PostalCode
Gibt die Postleitzahl des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-PreferredLanguage
Gibt die bevorzugte Sprache des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-ShowInAddressList
Bei True wird dieser Benutzer in der Adressliste angezeigt.
| Typ: | Boolean |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-SignInNames
Gibt die Sammlung von Anmeldenamen für ein lokales Konto in einem Azure Active Directory B2C-Mandanten an
Jeder Anmeldename muss unter den Unternehmen/Mandanten eindeutig sein. Die -Eigenschaft muss angegeben werden, wenn Sie einen lokalen Kontobenutzer erstellen. Geben Sie es nicht an, wenn Sie ein Geschäfts-, Schul- oder Unikonto erstellen.
| Typ: | List<T>[Microsoft.Open.AzureAD.Model.SignInName] |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-State
Gibt den Status des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-StreetAddress
Gibt die Adresse des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-Surname
Gibt den Nachnamen des Benutzers an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-TelephoneNumber
Gibt eine Telefonnummer an.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-UsageLocation
Ein zweistelligen Länder- oder Regionscode (ISO-Standard 3166).
Es ist erforderlich, dass Benutzer, denen aufgrund gesetzlicher Anforderungen Lizenzen zugewiesen werden, die Verfügbarkeit von Diensten in Ländern und Regionen überprüfen können.
Beispiele sind: US, JPund GB.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-UserPrincipalName
Gibt den Prinzipalnamen (Principal Name, UPN) des Benutzers an.
Der UPN ist ein Anmeldename im Internetformat für den Benutzer basierend auf dem Internetstandard RFC 822.
Gemäß der Konvention sollte er dem E-Mail-Namen des Benutzers entsprechen.
Das allgemeine Format ist alias@domain.
Bei Geschäfts-, Schul- oder Unikonten muss die Domäne in der Sammlung der überprüften Domänen des Mandanten enthalten sein. Beim Erstellen eines Geschäfts-, Schul- oder Unikontos ist diese Eigenschaft erforderlich. Für lokale Konten ist sie optional.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-UserState
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-UserStateChangedOn
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
-UserType
Ein Zeichenfolgenwert, der zum Klassifizieren von Benutzertypen in Ihrem Verzeichnis verwendet werden kann, z.B. als „Mitglied“ oder als „Gast“.
| Typ: | String |
| Position: | Named |
| Standardwert: | None |
| Erforderlich: | False |
| Pipelineeingabe akzeptieren: | False |
| Platzhalterzeichen akzeptieren: | False |
Hinweise
Weitere Informationen finden Sie im Migrationsleitfaden für New-AzureADUser zu Microsoft Graph PowerShell.