az ad user
Azure Active Directory ユーザーとユーザー認証を管理します。
コマンド
az ad user create |
Azure Active Directory ユーザーを作成します。 |
az ad user delete |
Azure Active Directory ユーザーを削除します。 |
az ad user get-member-groups |
ユーザーがメンバーであるグループを取得します。 |
az ad user list |
Azure Active Directory ユーザーを一覧表示します。 |
az ad user show |
Azure Active Directory ユーザーの詳細を表示します。 |
az ad user update |
Azure Active Directory ユーザーを更新します。 |
az ad user create
Azure Active Directory ユーザーを作成します。
az ad user create --display-name
--password
--user-principal-name
[--force-change-password-next-sign-in {false, true}]
[--immutable-id]
[--mail-nickname]
例
ユーザーの作成
az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com
必須のパラメーター
オブジェクトの表示名またはそのプレフィックス。
認証のためにユーザーに割り当てる必要があるパスワード。
ユーザー プリンシパル名 (someuser@contoso.com)。 テナントの検証済みドメインのいずれかが含まれている必要があります。
省略可能のパラメーター
次回の認証時にパスワードを更新する必要があると、このユーザーをマークします。 省略すると、false が使用されます。
これは、新しいユーザー アカウントの作成時にユーザーの userPrincipalName (UPN) プロパティにフェデレーション ドメインを使用する場合に指定する必要があります。 これは、オンプレミスの Active Directory ユーザー アカウントを Azure AD ユーザー オブジェクトに関連付けるために使用されます。
メールエイリアス。 既定値はユーザー プリンシパル名です。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad user delete
Azure Active Directory ユーザーを削除します。
az ad user delete --id
例
Azure Active Directory ユーザーを削除します。
az ad user delete --id myuser@contoso.com
必須のパラメーター
情報を取得するユーザーのオブジェクト ID またはプリンシパル名。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad user get-member-groups
ユーザーがメンバーであるグループを取得します。
az ad user get-member-groups --id
[--security-enabled-only {false, true}]
例
ユーザーがメンバーであるグループを取得する
az ad user get-member-groups --id myuser@contoso.com
必須のパラメーター
情報を取得するユーザーのオブジェクト ID またはプリンシパル名。
省略可能のパラメーター
True エンティティがメンバーであるセキュリティ グループのみを返す必要があることを指定します。エンティティがメンバーになっているすべてのグループとディレクトリ ロールを返す必要があることを指定する場合は false。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad user list
Azure Active Directory ユーザーを一覧表示します。
az ad user list [--display-name]
[--filter]
[--upn]
例
すべての Azure Active Directory ユーザーを一覧表示する
az ad user list
省略可能のパラメーター
オブジェクトの表示名またはそのプレフィックス。
OData フィルター(例: --filter "displayname eq 'test' and servicePrincipalType eq 'Application')。
ユーザー プリンシパル名 (例: john.doe@contoso.com.
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad user show
Azure Active Directory ユーザーの詳細を表示します。
az ad user show --id
例
Azure Active Directory ユーザーを表示します。
az ad user show --id myuser@contoso.com
必須のパラメーター
情報を取得するユーザーのオブジェクト ID またはプリンシパル名。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
az ad user update
Azure Active Directory ユーザーを更新します。
az ad user update --id
[--account-enabled {false, true}]
[--display-name]
[--force-change-password-next-sign-in {false, true}]
[--mail-nickname]
[--password]
例
Azure Active Directory ユーザーを更新します。
az ad user update --id myuser@contoso.com --display-name username2
必須のパラメーター
情報を取得するユーザーのオブジェクト ID またはプリンシパル名。
省略可能のパラメーター
ユーザー アカウントを有効にします。
オブジェクトの表示名またはそのプレフィックス。
ユーザーが次のログインでパスワードを変更する必要がある場合。
メールエイリアス。 既定値はユーザー プリンシパル名です。
ユーザー パスワード。
すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。
このヘルプ メッセージを表示して終了します。
エラーのみを表示し、警告は抑制します。
出力形式。
JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。
サブスクリプションの名前または ID。 az account set -s NAME_OR_ID
を使用して、既定のサブスクリプションを構成できます。
ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。
フィードバック
フィードバックの送信と表示