Azure AD で新しいユーザーを作成する

この例では、Azure AD で新しいユーザーを作成する方法について説明します。 この例では、"Abby Brown" という新しいユーザーを "contoso.com" というディレクトリに作成します。

使用するコマンドレットは New-AzureADUser です。 このコマンドレットには、Azure AD の新しいユーザー オブジェクトを修飾するためのさまざまなパラメーターが存在します。 この例では、以下に示す必須のパラメーターについてのみ取り上げます。

• DisplayName - 新しいユーザーの表示名です。ここでは "Abby Brown" が該当します。

• MailNickName - 新しいユーザーの電子メール エイリアスです。ここでは "AbbyB" に設定します。

• UserPrincipalName - このユーザーの UserPrincipalName (UPN) です。 UPN は、ユーザーが Azure AD にサインインするときに使用します。 一般的な構造は <MailNickName>@<directory 名>であるため、Contoso.com の Abby Brown の場合、UPN は "AbbyB@contoso.com" になります

• AccountEnabled - このアカウントでのサインインが有効かどうかを示します。 $Falseに設定すると、ユーザーはアカウントを使用できなくなりますが、現在$Trueに設定することも、ライセンスやアプリケーションの割り当てなど、新しいユーザーに対して他の構成タスクを実行する必要がある場合は、後で行うこともできます。

• PasswordProfile - ユーザーのパスワード プロファイルを指定します。 このパラメーターの型は "PasswordProfile" であることに注意してください。 この型のパラメーターを渡すにはまず、その型の変数を PowerShell で作成しておく必要があります。 この作業には New-Object コマンドレットを使います。

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile

これで変数にパスワードの値を設定することができます。

$PasswordProfile.Password = "<Password>"

ユーザーを作成するには、次のようにパラメーターの値を指定して New-AzureADUser コマンドレットを呼び出します。

New-AzureADUser -AccountEnabled $True -DisplayName "Abby Brown" -PasswordProfile $PasswordProfile -MailNickName "AbbyB" -UserPrincipalName "AbbyB@contoso.com"

作成した新しいユーザー オブジェクトが返され、ObjectId が表示されます。

ObjectId                             DisplayName UserPrincipalName                 UserType
--------                             ----------- -----------------                 --------
f36634c8-8a93-4909-9248-0845548bc515 New User    AbbyB@contoso.com                 Member