az ad user

Gérer les utilisateurs de Microsoft Entra.

Commandes

Nom	Description	Type	État
az ad user create	Créez un utilisateur.	Core	GA
az ad user delete	Supprimez un utilisateur.	Core	GA
az ad user get-member-groups	Obtient les groupes dont l’utilisateur est membre.	Core	GA
az ad user list	Répertorier les utilisateurs.	Core	GA
az ad user show	Obtenez les détails d’un utilisateur.	Core	GA
az ad user update	Mettez à jour un utilisateur.	Core	GA

az ad user create

Créez un utilisateur.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Exemples

Créer un utilisateur

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Paramètres obligatoires

--display-name

Nom complet ou préfixe de l’objet.

--password

Mot de passe qui doit être attribué à l’utilisateur pour l’authentification.

--user-principal-name

Nom d’utilisateur principal (someuser@contoso.com). Il doit contenir l’un des domaines vérifiés pour le locataire.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--force-change-password-next-sign-in

Marque cet utilisateur comme ayant besoin de mettre à jour son mot de passe la prochaine fois qu’il s’authentifie. S’il est omis, false est utilisé.

Propriété	Valeur
Valeur par défaut:	False
Valeurs acceptées:	false, true

--immutable-id

Cette propriété est utilisée pour associer un compte d’utilisateur Active Directory local à son objet utilisateur Microsoft Entra. Cette propriété doit être spécifiée lors de la création d’un compte d’utilisateur dans Graph si vous utilisez un domaine fédéré pour la propriété userPrincipalName (UPN) de l’utilisateur. REMARQUE : Les caractères $ et _ ne peuvent pas être utilisés lors de la spécification de cette propriété.

--mail-nickname

Alias de messagerie. La valeur par défaut est le nom d’utilisateur principal.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az ad user delete

Supprimez un utilisateur.

az ad user delete --id

Exemples

Supprimez un utilisateur.

az ad user delete --id myuser@contoso.com

Paramètres obligatoires

--id

ID d’objet ou nom principal de l’utilisateur pour lequel obtenir des informations.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az ad user get-member-groups

Obtient les groupes dont l’utilisateur est membre.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Exemples

Obtenir des groupes dont l’utilisateur est membre

az ad user get-member-groups --id myuser@contoso.com

Paramètres obligatoires

--id

ID d’objet ou nom principal de l’utilisateur pour lequel obtenir des informations.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--security-enabled-only

True pour spécifier que seuls les groupes de sécurité dont l’entité est membre doivent être retournés ; false pour spécifier que tous les groupes et rôles d’annuaire dont l’entité est membre doivent être retournés.

Propriété	Valeur
Valeur par défaut:	False
Valeurs acceptées:	false, true

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az ad user list

Répertorier les utilisateurs.

az ad user list [--display-name]
                [--filter]
                [--upn]

Exemples

Répertorier tous les utilisateurs.

az ad user list

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--display-name

Nom complet ou préfixe de l’objet.

--filter

Filtre OData, par exemple --filter « displayname eq 'test' et servicePrincipalType eq 'Application' ».

--upn

Nom d’utilisateur principal, par exemple john.doe@contoso.com.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az ad user show

Obtenez les détails d’un utilisateur.

az ad user show --id

Exemples

Afficher un utilisateur.

az ad user show --id myuser@contoso.com

Paramètres obligatoires

--id

ID d’objet ou nom principal de l’utilisateur pour lequel obtenir des informations.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False

az ad user update

Mettez à jour un utilisateur.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Exemples

Mettez à jour un utilisateur.

az ad user update --id myuser@contoso.com --display-name username2

Paramètres obligatoires

--id

ID d’objet ou nom principal de l’utilisateur pour lequel obtenir des informations.

Paramètres facultatifs

Les paramètres suivants sont facultatifs, mais en fonction du contexte, un ou plusieurs peuvent être nécessaires pour que la commande s’exécute correctement.

--account-enabled

Activez le compte d’utilisateur.

Propriété	Valeur
Valeurs acceptées:	false, true

--display-name

Nom complet ou préfixe de l’objet.

--force-change-password-next-sign-in

Si l’utilisateur doit modifier son mot de passe lors de la connexion suivante.

Propriété	Valeur
Valeurs acceptées:	false, true

--mail-nickname

Alias de messagerie. La valeur par défaut est le nom d’utilisateur principal.

--password

Mot de passe de l’utilisateur.

Paramètres globaux

--debug

Augmentez la verbosité de la journalisation pour afficher tous les logs de débogage.

Propriété	Valeur
Valeur par défaut:	False

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

Propriété	Valeur
Valeur par défaut:	False

--output -o

Format de sortie.

Propriété	Valeur
Valeur par défaut:	json
Valeurs acceptées:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Chaîne de requête JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--verbose

Augmentez le niveau de verbosité de la journalisation. Utilisez --debug pour les journaux de débogage complets.

Propriété	Valeur
Valeur par défaut:	False