az ad user

Microsoft Entra ユーザーを管理します。

コマンド

名前	説明	型	状態
az ad user create	ユーザーを作成します。	コア	GA
az ad user delete	ユーザーを削除します。	コア	GA
az ad user get-member-groups	ユーザーがメンバーであるグループを取得します。	コア	GA
az ad user list	ユーザーを一覧表示します。	コア	GA
az ad user show	ユーザーの詳細を取得します。	コア	GA
az ad user update	ユーザーを更新します。	コア	GA

az ad user create

ユーザーを作成します。

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

例

ユーザーの作成

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

必須のパラメーター

--display-name

オブジェクトの表示名またはそのプレフィックス。

--password

認証のためにユーザーに割り当てる必要があるパスワード。

--user-principal-name

ユーザー プリンシパル名 (someuser@contoso.com)。 テナントの検証済み doメイン のいずれかが含まれている必要があります。

省略可能のパラメーター

--force-change-password-next-sign-in

このユーザーが次回認証を行う際にパスワードを更新する必要があるとマークします。 省略すると、false が使用されます。

指定可能な値: false, true

規定値: False

--immutable-id

このプロパティは、オンプレミスの Active Directoryユーザー アカウントを Microsoft Entra ユーザー オブジェクトに関連付けるために使用されます。 ユーザーの userPrincipalName (UPN) プロパティにフェデレーション doメイン を使用している場合は、Graph で新しいユーザー アカウントを作成するときに、このプロパティを指定する必要があります。 注: このプロパティを指定する場合、$ 文字と _ 文字は使用できません。

--mail-nickname

メールエイリアス。 既定値はユーザー プリンシパル名です。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user delete

ユーザーを削除します。

az ad user delete --id

例

ユーザーを削除します。

az ad user delete --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user get-member-groups

ユーザーがメンバーであるグループを取得します。

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

例

ユーザーがメンバーであるグループを取得する

az ad user get-member-groups --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

省略可能のパラメーター

--security-enabled-only

エンティティがメンバーであるセキュリティ グループのみを返すように指定する場合は True。エンティティがメンバーになっているすべてのグループとディレクトリ ロールを返すように指定する場合は false。

指定可能な値: false, true

規定値: False

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user list

ユーザーを一覧表示します。

az ad user list [--display-name]
                [--filter]
                [--upn]

例

すべてのユーザーを一覧表示します。

az ad user list

省略可能のパラメーター

--display-name

オブジェクトの表示名またはそのプレフィックス。

--filter

OData フィルター(例: --filter "displayname eq 'test' and servicePrincipalType eq 'Application')。

--upn

ユーザー プリンシパル名 (例: john.doe@contoso.com.

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user show

ユーザーの詳細を取得します。

az ad user show --id

例

ユーザーを表示します。

az ad user show --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user update

ユーザーを更新します。

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

例

ユーザーを更新します。

az ad user update --id myuser@contoso.com --display-name username2

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

省略可能のパラメーター

--account-enabled

ユーザー アカウントを有効にします。

指定可能な値: false, true

--display-name

オブジェクトの表示名またはそのプレフィックス。

--force-change-password-next-sign-in

ユーザーが次のログイン時にパスワードを変更する必要がある場合。

指定可能な値: false, true

--mail-nickname

メールエイリアス。 既定値はユーザー プリンシパル名です。

--password

ユーザー パスワード。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

指定可能な値: json, jsonc, none, table, tsv, yaml, yamlc

規定値: json

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。