az ad user

リファレンス

Microsoft Entra ユーザーを管理します。

コマンド

名前	説明	型	Status
az ad user create	ユーザーを作成します。	コア	GA
az ad user delete	ユーザーを削除します。	コア	GA
az ad user get-member-groups	ユーザーがメンバーであるグループを取得します。	コア	GA
az ad user list	ユーザーを一覧表示します。	コア	GA
az ad user show	ユーザーの詳細を取得します。	コア	GA
az ad user update	ユーザーを更新します。	コア	GA

az ad user create

編集

ユーザーを作成します。

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

例

ユーザーの作成

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

必須のパラメーター

--display-name

オブジェクトの表示名またはそのプレフィックス。

--password

認証のためにユーザーに割り当てる必要があるパスワード。

--user-principal-name

ユーザープリンシパル名 (someuser@contoso.com)。テナントの検証済み doメインのいずれかが含まれている必要があります。

省略可能のパラメーター

--force-change-password-next-sign-in

このユーザーが次回認証を行う際にパスワードを更新する必要があるとマークします。省略すると、false が使用されます。

承認された値: false, true

既定値: False

--immutable-id

このプロパティは、オンプレミスの Active Directoryユーザーアカウントを Microsoft Entra ユーザーオブジェクトに関連付けるために使用されます。ユーザーの userPrincipalName (UPN) プロパティにフェデレーション doメインを使用している場合は、Graph で新しいユーザーアカウントを作成するときに、このプロパティを指定する必要があります。注: このプロパティを指定する場合、$ 文字と _ 文字は使用できません。

--mail-nickname

メールエイリアス。既定値はユーザープリンシパル名です。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az ad user delete

編集

ユーザーを削除します。

az ad user delete --id

例

ユーザーを削除します。

az ad user delete --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az ad user get-member-groups

編集

ユーザーがメンバーであるグループを取得します。

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

例

ユーザーがメンバーであるグループを取得する

az ad user get-member-groups --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

省略可能のパラメーター

--security-enabled-only

エンティティがメンバーであるセキュリティグループのみを返すように指定する場合は True。エンティティがメンバーになっているすべてのグループとディレクトリロールを返すように指定する場合は false。

承認された値: false, true

既定値: False

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az ad user list

編集

ユーザーを一覧表示します。

az ad user list [--display-name]
                [--filter]
                [--upn]

例

すべてのユーザーを一覧表示します。

az ad user list

省略可能のパラメーター

--display-name

オブジェクトの表示名またはそのプレフィックス。

--filter

OData フィルター(例: --filter "displayname eq 'test' and servicePrincipalType eq 'Application')。

--upn

ユーザープリンシパル名 (例: john.doe@contoso.com.

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az ad user show

編集

ユーザーの詳細を取得します。

az ad user show --id

例

ユーザーを表示します。

az ad user show --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az ad user update

編集

ユーザーを更新します。

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

例

ユーザーを更新します。

az ad user update --id myuser@contoso.com --display-name username2

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

省略可能のパラメーター

--account-enabled

ユーザーアカウントを有効にします。

承認された値: false, true

--display-name

オブジェクトの表示名またはそのプレフィックス。

--force-change-password-next-sign-in

ユーザーが次のログイン時にパスワードを変更する必要がある場合。

承認された値: false, true

--mail-nickname

メールエイリアス。既定値はユーザープリンシパル名です。

--password

ユーザーパスワード。

グローバルパラメーター

--debug

すべてのデバッグログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプメッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc

既定値: json

--query

JMESPath クエリ文字列。詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。詳細なデバッグログを表示するには --debug を使います。

az ad user

コマンド

az ad user create

例

必須のパラメーター

省略可能のパラメーター

az ad user delete

例

必須のパラメーター

az ad user get-member-groups

例

必須のパラメーター

省略可能のパラメーター

az ad user list

例

省略可能のパラメーター

az ad user show

例

必須のパラメーター

az ad user update

例

必須のパラメーター

省略可能のパラメーター

フィードバック

その他のリソース