az ad user

Microsoft Entra ユーザーを管理します。

コマンド

名前	説明	型	状態
az ad user create	ユーザーを作成します。	Core	GA
az ad user delete	ユーザーを削除します。	Core	GA
az ad user get-member-groups	ユーザーがメンバーであるグループを取得します。	Core	GA
az ad user list	ユーザーを一覧表示します。	Core	GA
az ad user show	ユーザーの詳細を取得します。	Core	GA
az ad user update	ユーザーを更新します。	Core	GA

az ad user create

ユーザーを作成します。

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

例

ユーザーの作成

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

必須のパラメーター

--display-name

オブジェクトの表示名またはそのプレフィックス。

--password

認証のためにユーザーに割り当てる必要があるパスワード。

--user-principal-name

ユーザー プリンシパル名 (someuser@contoso.com)。 テナントの検証済みドメインのいずれかが含まれている必要があります。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--force-change-password-next-sign-in

このユーザーが次回認証を行う際にパスワードを更新する必要があるとマークします。 省略すると、false が使用されます。

プロパティ	値
規定値:	False
指定可能な値:	false, true

--immutable-id

このプロパティは、オンプレミスの Active Directory ユーザー アカウントを Microsoft Entra ユーザー オブジェクトに関連付けるために使用されます。 ユーザーの userPrincipalName (UPN) プロパティにフェデレーション ドメインを使用している場合は、Graph で新しいユーザー アカウントを作成するときに、このプロパティを指定する必要があります。 注: このプロパティを指定する場合、$ 文字と _ 文字は使用できません。

--mail-nickname

メールエイリアス。 既定値はユーザー プリンシパル名です。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az ad user delete

ユーザーを削除します。

az ad user delete --id

例

ユーザーを削除します。

az ad user delete --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az ad user get-member-groups

ユーザーがメンバーであるグループを取得します。

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

例

ユーザーがメンバーであるグループを取得する

az ad user get-member-groups --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--security-enabled-only

エンティティがメンバーであるセキュリティ グループのみを返すように指定する場合は True。エンティティがメンバーになっているすべてのグループとディレクトリ ロールを返すように指定する場合は false。

プロパティ	値
規定値:	False
指定可能な値:	false, true

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az ad user list

ユーザーを一覧表示します。

az ad user list [--display-name]
                [--filter]
                [--upn]

例

すべてのユーザーを一覧表示します。

az ad user list

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--display-name

オブジェクトの表示名またはそのプレフィックス。

--filter

OData フィルター(例: --filter "displayname eq 'test' and servicePrincipalType eq 'Application')。

--upn

ユーザー プリンシパル名 (例: john.doe@contoso.com.

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az ad user show

ユーザーの詳細を取得します。

az ad user show --id

例

ユーザーを表示します。

az ad user show --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False

az ad user update

ユーザーを更新します。

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

例

ユーザーを更新します。

az ad user update --id myuser@contoso.com --display-name username2

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

オプションのパラメーター

次のパラメーターは省略可能ですが、コマンドを正常に実行するには、状況に応じて 1 つ以上が必要になる場合があります。

--account-enabled

ユーザー アカウントを有効にします。

プロパティ	値
指定可能な値:	false, true

--display-name

オブジェクトの表示名またはそのプレフィックス。

--force-change-password-next-sign-in

ユーザーが次のログイン時にパスワードを変更する必要がある場合。

プロパティ	値
指定可能な値:	false, true

--mail-nickname

メールエイリアス。 既定値はユーザー プリンシパル名です。

--password

ユーザー パスワード。

グローバル パラメーター

--debug

ログの詳細度を上げて、すべてのデバッグ ログを表示します。

プロパティ	値
規定値:	False

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告を抑制します。

プロパティ	値
規定値:	False

--output -o

出力フォーマット。

プロパティ	値
規定値:	json
指定可能な値:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ を参照してください。

--verbose

ログの詳細度を高める。 完全なデバッグ ログには --debug を使用します。

プロパティ	値
規定値:	False