Partager via

New-AzADUser

  • Référence
Module:
Az.Resources

Ajoute une nouvelle entité aux utilisateurs

Syntaxe

New-AzADUser
   -DisplayName <String>
   -MailNickname <String>
   -UserPrincipalName <String>
   -Password <SecureString>
   [-AboutMe <String>]
   [-AccountEnabled <Boolean>]
   [-AgeGroup <String>]
   [-Birthday <DateTime>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-DeletedDateTime <DateTime>]
   [-Department <String>]
   [-DeviceEnrollmentLimit <Int32>]
   [-EmployeeHireDate <DateTime>]
   [-EmployeeId <String>]
   [-EmployeeType <String>]
   [-ExternalUserState <String>]
   [-ExternalUserStateChangeDateTime <DateTime>]
   [-FaxNumber <String>]
   [-GivenName <String>]
   [-HireDate <DateTime>]
   [-Interest <String[]>]
   [-IsResourceAccount]
   [-JobTitle <String>]
   [-Mail <String>]
   [-MobilePhone <String>]
   [-MySite <String>]
   [-OfficeLocation <String>]
   [-ImmutableId <String>]
   [-OtherMail <String[]>]
   [-PasswordPolicy <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-PreferredName <String>]
   [-Responsibility <String[]>]
   [-School <String[]>]
   [-ShowInAddressList]
   [-Skill <String[]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-UsageLocation <String>]
   [-UserType <String>]
   [-ForceChangePasswordNextLogin]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADUser
   -DisplayName <String>
   -MailNickname <String>
   -UserPrincipalName <String>
   [-AboutMe <String>]
   [-AccountEnabled <Boolean>]
   [-AgeGroup <String>]
   [-Birthday <DateTime>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-DeletedDateTime <DateTime>]
   [-Department <String>]
   [-DeviceEnrollmentLimit <Int32>]
   [-EmployeeHireDate <DateTime>]
   [-EmployeeId <String>]
   [-EmployeeType <String>]
   [-ExternalUserState <String>]
   [-ExternalUserStateChangeDateTime <DateTime>]
   [-FaxNumber <String>]
   [-GivenName <String>]
   [-HireDate <DateTime>]
   [-Interest <String[]>]
   [-IsResourceAccount]
   [-JobTitle <String>]
   [-Mail <String>]
   [-MobilePhone <String>]
   [-MySite <String>]
   [-OfficeLocation <String>]
   [-ImmutableId <String>]
   [-OtherMail <String[]>]
   [-PasswordPolicy <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-PreferredName <String>]
   [-Responsibility <String[]>]
   [-School <String[]>]
   [-ShowInAddressList]
   [-Skill <String[]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-UsageLocation <String>]
   [-UserType <String>]
   -PasswordProfile <IMicrosoftGraphPasswordProfile>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Ajoute une nouvelle entité aux utilisateurs

Exemples

Exemple 1 : Créer un utilisateur avec un profil de mot de passe

$password = "xxxxxxxxxx"
$pp = New-Object -TypeName "Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordProfile" -Property @{Password=$password}
New-AzADUser -DisplayName $uname -PasswordProfile $pp -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn

Créer un utilisateur avec un profil de mot de passe

Exemple 2 : Créer un utilisateur avec mot de passe

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
New-AzADUser -DisplayName $uname -Password $password -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn

Créer un utilisateur avec mot de passe

Paramètres

-AboutMe

Champ d’entrée de texte de forme libre pour que l’utilisateur se décrive. Retourné uniquement sur $select.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-AccountEnabled

true pour l’activation du compte ; sinon, false.

Type:Boolean
Alias:EnableAccount
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-AgeGroup

Définit le groupe d’âge de l’utilisateur. Valeurs autorisées : null, mineure, notAdult et adulte. Pour plus d’informations, reportez-vous aux définitions de propriétés du groupe d’âge légal. Prend en charge $filter (eq, ne, NOT et in).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Birthday

Anniversaire de l’utilisateur. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z Retourné uniquement sur $select.

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-City

Localité où se trouve l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-CompanyName

nom de l’entreprise à laquelle l’utilisateur est associé. Cette propriété peut être utile pour décrire l’entreprise à partir de laquelle provient un utilisateur externe. La longueur maximale du nom de la société est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Alias:cf
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ConsentProvidedForMinor

Définit si le consentement a été obtenu pour les mineurs. Valeurs autorisées : null, accordée, refusée et notRequired. Pour plus d’informations, reportez-vous aux définitions de propriétés du groupe d’âge légal. Prend en charge $filter (eq, ne, NOT et in).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Country

Pays/région dans lequel se trouve l’utilisateur ; par exemple, états-Unis ou Royaume-Uni. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:PSObject
Alias:AzContext, AzureRmContext, AzureCredential
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DeletedDateTime

.

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Department

Nom du service où travaille l’utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT , ge, le et in opérateurs).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DeviceEnrollmentLimit

Limite du nombre maximal d’appareils que l’utilisateur est autorisé à inscrire. Les valeurs autorisées sont 5 ou 1 000.

Type:Int32
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-DisplayName

Nom affiché dans le carnet d’adresses de l’utilisateur. Cette valeur est généralement la combinaison du prénom de l’utilisateur, de son prénom, de son prénom et de son nom. Cette propriété est requise lorsqu’un utilisateur est créé et qu’il ne peut pas être effacé pendant les mises à jour. La longueur maximale est de 256 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith), $orderBy et $search.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EmployeeHireDate

Date et heure à laquelle l’utilisateur a été embauché ou démarrera son travail en cas d’embauche ultérieure. Prend en charge $filter (eq, ne, NOT , ge, le, in).

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EmployeeId

Identificateur d’employé affecté à l’utilisateur par l’organisation. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-EmployeeType

Capture le type de worker d’entreprise. Par exemple, employé, entrepreneur, consultant ou fournisseur. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ExternalUserState

Pour un utilisateur externe invité au locataire à l’aide de l’API d’invitation, cette propriété représente l’état d’invitation de l’utilisateur invité. Pour les utilisateurs invités, l’état peut être PendingAcceptance ou Accepté, ou Null pour tous les autres utilisateurs. Prend en charge $filter (eq, ne, NOT , in).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ExternalUserStateChangeDateTime

Affiche l’horodatage pour la dernière modification apportée à la propriété externalUserState. Prend en charge $filter (eq, ne, NOT , in).

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-FaxNumber

Numéro de télécopie de l’utilisateur. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ForceChangePasswordNextLogin

Elle doit être spécifiée si l’utilisateur doit modifier le mot de passe lors de la prochaine connexion réussie (true). Le comportement par défaut est (false) pour ne pas modifier le mot de passe lors de la prochaine connexion réussie.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-GivenName

Prénom de l’utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-HireDate

Date d’embauche de l’utilisateur. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Retourné uniquement sur $select. Remarque : Cette propriété est spécifique à SharePoint Online. Nous vous recommandons d’utiliser la propriété employeeHireDate native pour définir et mettre à jour les valeurs de date d’embauche à l’aide des API Microsoft Graph.

Type:DateTime
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ImmutableId

Cette propriété est utilisée pour associer un compte d’utilisateur Active Directory local à son objet utilisateur Azure AD. Cette propriété doit être spécifiée lors de la création d’un compte d’utilisateur dans Graph si vous utilisez un domaine fédéré pour la propriété userPrincipalName (UPN) de l’utilisateur. REMARQUE : Les caractères $ et _ ne peuvent pas être utilisés lors de la spécification de cette propriété. Retourné uniquement sur $select. Prend en charge $filter (eq, ne, NOT, ge, le, in)..

Type:String
Alias:OnPremisesImmutableId
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Interest

Liste permettant à l’utilisateur de décrire ses intérêts. Retourné uniquement sur $select.

Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-IsResourceAccount

N’utilisez pas : réservé pour une utilisation ultérieure.

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-JobTitle

Intitulé du poste de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Mail

Adresse SMTP de l’utilisateur, par exemple admin@contoso.com. Les modifications apportées à cette propriété mettent également à jour la collection proxyAddresses de l’utilisateur pour inclure la valeur en tant qu’adresse SMTP. Bien que cette propriété puisse contenir des caractères d’accentuation, l’utilisation peut entraîner des problèmes d’accès avec d’autres applications Microsoft pour l’utilisateur. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-MailNickname

Alias de messagerie de l’utilisateur. Cette propriété doit être spécifiée lors de la création d’un utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-MobilePhone

Numéro de portable principal de l’utilisateur. En lecture seule pour les utilisateurs synchronisés à partir d’un répertoire local. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-MySite

URL du site personnel de l’utilisateur. Retourné uniquement sur $select.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-OfficeLocation

Emplacement du bureau de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-OtherMail

Liste d’adresses e-mail supplémentaires pour l’utilisateur ; par exemple : [''bob@contoso.com, 'Robert@fabrikam.com']. REMARQUE : Bien que cette propriété puisse contenir des caractères d’accentuation, elles peuvent provoquer des problèmes d’accès à des applications internes pour l’utilisateur. Prend en charge $filter (eq, NOT, ge, le, in, startsWith).

Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Password

Mot de passe pour l’utilisateur. Elle doit répondre aux exigences de complexité du mot de passe du locataire. Il est recommandé de définir un mot de passe fort.

Type:SecureString
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PasswordPolicy

Spécifie les stratégies de mot de passe pour l’utilisateur. Cette valeur est une énumération avec une valeur possible de DisableStrongPassword, ce qui permet de spécifier des mots de passe plus faibles que la stratégie par défaut. DisablePasswordExpiration peut également être spécifié. Les deux peuvent être spécifiés ensemble ; par exemple : DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PasswordProfile

passwordProfile To construct, see NOTES section for PASSWORDPROFILE properties and create a hash table.

Type:IMicrosoftGraphPasswordProfile
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PostalCode

Code postal correspondant à l’adresse postale de l’utilisateur. Le code postal est spécifique au pays ou à la région de l’utilisateur. Aux États-Unis, cet attribut contient le code ZIP. La longueur maximale est de 40 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PreferredLanguage

Langue préférée pour l’utilisateur. Doit suivre le code ISO 639-1 ; par exemple en-US. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-PreferredName

Nom préféré de l’utilisateur. Retourné uniquement sur $select.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Responsibility

Liste permettant à l’utilisateur d’énumérer ses responsabilités. Retourné uniquement sur $select.

Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-School

Liste permettant à l’utilisateur d’énumérer les écoles auxquelles il a participé. Retourné uniquement sur $select.

Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-ShowInAddressList

true si la liste d’adresses globale Outlook doit contenir cet utilisateur, sinon false. S’il n’est pas défini, cette valeur est traitée comme true. Pour les utilisateurs invités par le biais du gestionnaire d’invitations, cette propriété est définie sur false. Prend en charge $filter (eq, ne, NOT, in).

Type:SwitchParameter
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Skill

Liste permettant à l’utilisateur d’énumérer ses compétences. Retourné uniquement sur $select.

Type:String[]
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-State

État ou province dans l’adresse de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-StreetAddress

Adresse postale du lieu de travail de l’utilisateur. La longueur maximale est de 1 024 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-Surname

Patronyme de l’utilisateur (nom). La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-UsageLocation

Code de pays à deux lettres (norme ISO 3166). Requis pour les utilisateurs auxquels des licences seront attribuées en raison des exigences légales sur la vérification de la disponibilité des services dans les pays. Voici quelques exemples : US, JP et GB. N'accepte pas la valeur NULL. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-UserPrincipalName

Nom d’utilisateur principal (UPN) de l’utilisateur. L’UPN est un nom de connexion au format Internet d’un utilisateur selon la norme Internet RFC 822. Par convention, cela doit être mappé au nom de l’e-mail de l’utilisateur. Le format général est alias@domain, où le domaine doit être présent dans la collection de domaines vérifiés du locataire. Cette propriété est requise lors de la création d’un utilisateur. Les domaines vérifiés pour le locataire sont accessibles à partir de la propriété verifiedDomains de l’organisation. REMARQUE : Bien que cette propriété puisse contenir des caractères d’accentuation, elles peuvent provoquer des problèmes d’accès à des applications internes pour l’utilisateur. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) et $orderBy.

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:True
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-UserType

Valeur de chaîne qui peut être utilisée pour classer les types d’utilisateurs dans votre annuaire, tels que Membre et Invité. Prend en charge $filter (eq, ne, NOT, in,).

Type:String
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Alias:wi
Position:Named
Valeur par défaut:None
Obligatoire:False
Accepter l'entrée de pipeline:False
Accepter les caractères génériques:False

Sorties

IMicrosoftGraphUser

Notes

ALIAS

PROPRIÉTÉS DE PARAMÈTRES COMPLEXES

Pour créer les paramètres décrits ci-dessous, construisez une table de hachage contenant les propriétés appropriées. Pour plus d’informations sur les tables de hachage, exécutez Get-Help about_Hash_Tables.

PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>: passwordProfile

  • [(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.
  • [ForceChangePasswordNextSignIn <Boolean?>]: true si l’utilisateur doit modifier son mot de passe lors de la connexion suivante ; sinon false. S’il n’est pas défini, la valeur par défaut est false. REMARQUE : Pour les locataires Azure B2C, définissez la valeur false et utilisez plutôt des stratégies personnalisées et des flux d’utilisateurs pour forcer la réinitialisation du mot de passe lors de la première connexion. Consultez Forcer la réinitialisation du mot de passe lors de la première ouverture de session.
  • [ForceChangePasswordNextSignInWithMfa <Boolean?>]: Si la valeur est true, lors de la prochaine connexion, l’utilisateur doit effectuer une authentification multifacteur (MFA) avant d’être forcé de modifier son mot de passe. Le comportement est identique à forceChangePasswordNextSignIn, sauf que l’utilisateur doit d’abord effectuer une authentification multifacteur avant la modification du mot de passe. Après une modification de mot de passe, cette propriété est automatiquement réinitialisée à false. S’il n’est pas défini, la valeur par défaut est false.
  • [Password <String>]: mot de passe de l’utilisateur. Cette propriété est requise lors de la création d’un utilisateur. Il peut être mis à jour, mais l’utilisateur doit modifier le mot de passe lors de la prochaine connexion. Le mot de passe doit satisfaire aux exigences minimales spécifiées par la propriété passwordPolicies de l’utilisateur. Par défaut, un mot de passe fort est requis.