Partager via


az ad user

Gérer les utilisateurs de Microsoft Entra.

Commandes

Nom Description Type Statut
az ad user create

Créez un utilisateur.

Core GA
az ad user delete

Supprimez un utilisateur.

Core GA
az ad user get-member-groups

Obtient les groupes dont l’utilisateur est membre.

Core GA
az ad user list

Répertorier les utilisateurs.

Core GA
az ad user show

Obtenez les détails d’un utilisateur.

Core GA
az ad user update

Mettez à jour un utilisateur.

Core GA

az ad user create

Créez un utilisateur.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Exemples

Créer un utilisateur

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Paramètres obligatoires

--display-name

Nom complet ou préfixe de l’objet.

--password

Mot de passe qui doit être attribué à l’utilisateur pour l’authentification.

--user-principal-name

Nom d’utilisateur principal (someuser@contoso.com). Il doit contenir l’un des domaines vérifiés pour le locataire.

Paramètres facultatifs

--force-change-password-next-sign-in

Marque cet utilisateur comme ayant besoin de mettre à jour son mot de passe la prochaine fois qu’il s’authentifie. S’il est omis, false est utilisé.

valeurs acceptées: false, true
valeur par défaut: False
--immutable-id

Cette propriété permet d’associer un compte d’utilisateur Active Directory local à son objet utilisateur Microsoft Entra. Cette propriété doit être spécifiée lors de la création d’un compte d’utilisateur dans Graph si vous utilisez un domaine fédéré pour la propriété userPrincipalName (UPN) de l’utilisateur. REMARQUE : Les caractères $ et _ ne peuvent pas être utilisés lors de la spécification de cette propriété.

--mail-nickname

Alias de messagerie. La valeur par défaut est le nom d’utilisateur principal.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad user delete

Supprimez un utilisateur.

az ad user delete --id

Exemples

Supprimez un utilisateur.

az ad user delete --id myuser@contoso.com

Paramètres obligatoires

--id

ID d’objet ou nom principal de l’utilisateur pour lequel obtenir des informations.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad user get-member-groups

Obtient les groupes dont l’utilisateur est membre.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Exemples

Obtenir des groupes dont l’utilisateur est membre

az ad user get-member-groups --id myuser@contoso.com

Paramètres obligatoires

--id

ID d’objet ou nom principal de l’utilisateur pour lequel obtenir des informations.

Paramètres facultatifs

--security-enabled-only

True pour spécifier que seuls les groupes de sécurité dont l’entité est membre doivent être retournés ; false pour spécifier que tous les groupes et rôles d’annuaire dont l’entité est membre doivent être retournés.

valeurs acceptées: false, true
valeur par défaut: False
Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad user list

Répertorier les utilisateurs.

az ad user list [--display-name]
                [--filter]
                [--upn]

Exemples

Répertorier tous les utilisateurs.

az ad user list

Paramètres facultatifs

--display-name

Nom complet ou préfixe de l’objet.

--filter

Filtre OData, par exemple --filter « displayname eq 'test' et servicePrincipalType eq 'Application' ».

--upn

Nom d’utilisateur principal, par exemple john.doe@contoso.com.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad user show

Obtenez les détails d’un utilisateur.

az ad user show --id

Exemples

Afficher un utilisateur.

az ad user show --id myuser@contoso.com

Paramètres obligatoires

--id

ID d’objet ou nom principal de l’utilisateur pour lequel obtenir des informations.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.

az ad user update

Mettez à jour un utilisateur.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Exemples

Mettez à jour un utilisateur.

az ad user update --id myuser@contoso.com --display-name username2

Paramètres obligatoires

--id

ID d’objet ou nom principal de l’utilisateur pour lequel obtenir des informations.

Paramètres facultatifs

--account-enabled

Activez le compte d’utilisateur.

valeurs acceptées: false, true
--display-name

Nom complet ou préfixe de l’objet.

--force-change-password-next-sign-in

Si l’utilisateur doit modifier son mot de passe lors de la connexion suivante.

valeurs acceptées: false, true
--mail-nickname

Alias de messagerie. La valeur par défaut est le nom d’utilisateur principal.

--password

Mot de passe utilisateur.

Paramètres globaux
--debug

Augmentez le niveau de détail de la journalisation pour afficher tous les journaux de débogage.

--help -h

Affichez ce message d’aide et quittez.

--only-show-errors

Afficher uniquement les erreurs, en supprimant les avertissements.

--output -o

Format de sortie.

valeurs acceptées: json, jsonc, none, table, tsv, yaml, yamlc
valeur par défaut: json
--query

Chaîne de requêtes JMESPath. Pour plus d’informations et d’exemples, consultez http://jmespath.org/.

--subscription

Nom ou ID de l’abonnement. Vous pouvez configurer l’abonnement par défaut en utilisant az account set -s NAME_OR_ID.

--verbose

Augmentez le niveau de détail de la journalisation. Utilisez --debug pour des journaux de débogage complets.