az ad user

Azure Active Directory ユーザーとユーザー認証を管理します。

コマンド

az ad user create	Azure Active Directory ユーザーを作成します。
az ad user delete	Azure Active Directory ユーザーを削除します。
az ad user get-member-groups	ユーザーがメンバーであるグループを取得します。
az ad user list	Azure Active Directory ユーザーを一覧表示します。
az ad user show	Azure Active Directory ユーザーの詳細を表示します。
az ad user update	Azure Active Directory ユーザーを更新します。

az ad user create

Azure Active Directory ユーザーを作成します。

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

例

ユーザーの作成

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

必須のパラメーター

--display-name

オブジェクトの表示名またはそのプレフィックス。

--password

認証のためにユーザーに割り当てる必要があるパスワード。

--user-principal-name

ユーザー プリンシパル名 (someuser@contoso.com)。 テナントの検証済みドメインのいずれかが含まれている必要があります。

省略可能のパラメーター

--force-change-password-next-sign-in

次回の認証時にパスワードを更新する必要があると、このユーザーをマークします。 省略すると、false が使用されます。

承認された値: false, true

既定値: False

--immutable-id

これは、新しいユーザー アカウントの作成時にユーザーの userPrincipalName (UPN) プロパティにフェデレーション ドメインを使用する場合に指定する必要があります。 これは、オンプレミスの Active Directory ユーザー アカウントを Azure AD ユーザー オブジェクトに関連付けるために使用されます。

--mail-nickname

メールエイリアス。 既定値はユーザー プリンシパル名です。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user delete

Azure Active Directory ユーザーを削除します。

az ad user delete --id

例

Azure Active Directory ユーザーを削除します。

az ad user delete --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user get-member-groups

ユーザーがメンバーであるグループを取得します。

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

例

ユーザーがメンバーであるグループを取得する

az ad user get-member-groups --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

省略可能のパラメーター

--security-enabled-only

True エンティティがメンバーであるセキュリティ グループのみを返す必要があることを指定します。エンティティがメンバーになっているすべてのグループとディレクトリ ロールを返す必要があることを指定する場合は false。

承認された値: false, true

既定値: False

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user list

Azure Active Directory ユーザーを一覧表示します。

az ad user list [--display-name]
                [--filter]
                [--upn]

例

すべての Azure Active Directory ユーザーを一覧表示する

az ad user list

省略可能のパラメーター

--display-name

オブジェクトの表示名またはそのプレフィックス。

--filter

OData フィルター(例: --filter "displayname eq 'test' and servicePrincipalType eq 'Application')。

--upn

ユーザー プリンシパル名 (例: john.doe@contoso.com.

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user show

Azure Active Directory ユーザーの詳細を表示します。

az ad user show --id

例

Azure Active Directory ユーザーを表示します。

az ad user show --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user update

Azure Active Directory ユーザーを更新します。

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

例

Azure Active Directory ユーザーを更新します。

az ad user update --id myuser@contoso.com --display-name username2

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

省略可能のパラメーター

--account-enabled

ユーザー アカウントを有効にします。

承認された値: false, true

--display-name

オブジェクトの表示名またはそのプレフィックス。

--force-change-password-next-sign-in

ユーザーが次のログインでパスワードを変更する必要がある場合。

承認された値: false, true

--mail-nickname

メールエイリアス。 既定値はユーザー プリンシパル名です。

--password

ユーザー パスワード。

グローバル パラメーター

--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。