New-AzureADUser
Создает пользователя Azure AD.
Синтаксис
New-AzureADUser
[-ExtensionProperty <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
-AccountEnabled <Boolean>
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-CreationType <String>]
[-Department <String>]
-DisplayName <String>
[-FacsimileTelephoneNumber <String>]
[-GivenName <String>]
[-IsCompromised <Boolean>]
[-ImmutableId <String>]
[-JobTitle <String>]
[-MailNickName <String>]
[-Mobile <String>]
[-OtherMails <System.Collections.Generic.List`1[System.String]>]
[-PasswordPolicies <String>]
-PasswordProfile <PasswordProfile>
[-PhysicalDeliveryOfficeName <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList <Boolean>]
[-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-TelephoneNumber <String>]
[-UsageLocation <String>]
[-UserPrincipalName <String>]
[-UserState <String>]
[-UserStateChangedOn <String>]
[-UserType <String>]
[<CommonParameters>] Описание
Командлет New-AzureADUser создает пользователя в Azure Active Directory (Azure AD).
Примеры
Пример 1. Создание пользователя
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -DisplayName "New User" -PasswordProfile $PasswordProfile -UserPrincipalName "NewUser@contoso.com" -AccountEnabled $true -MailNickName "Newuser"
ObjectId DisplayName UserPrincipalName UserType
-------- ----------- ----------------- --------
5e8b0f4d-2cd4-4e17-9467-b0f6a5c0c4d0 New user NewUser@contoso.com MemberЭта команда создает нового пользователя.
Параметры
-AccountEnabled
Указывает, включена ли учетная запись пользователя.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-AgeGroup
Указывает возрастную группу пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-City
Указывает город пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CompanyName
Указывает название компании пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ConsentProvidedForMinor
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Country
Указывает страну или регион пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-CreationType
Указывает, является ли учетная запись пользователя локальной учетной записью для клиента Azure Active Directory B2C.
Возможные значения: LocalAccount и null.
При создании локальной учетной записи свойство является обязательным, и ему необходимо присвоить значение LocalAccount.
При создании рабочей или учебной учетной записи не указывайте свойство и не устанавливайте для него значение null.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Department
Указывает отдел пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-DisplayName
Указывает отображаемое имя пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ExtensionProperty
| Тип: | Dictionary<TKey,TValue>[System.String,System.String] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-FacsimileTelephoneNumber
Указывает номер телефона пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-GivenName
Указывает имя пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ImmutableId
Это свойство используется для связи локальной учетной записи пользователя Active Directory с его объектом пользователя в Azure AD. Это свойство должно быть указано при создании новой учетной записи пользователя в Graph, если для свойства пользователя userPrincipalName (UPN) используется федеративный домен.
Важно! Символы $ и _ нельзя использовать при указании этого свойства.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-IsCompromised
Указывает, скомпрометирован ли этот пользователь.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-JobTitle
Указывает должность пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-MailNickName
Указывает почтовый псевдоним пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Mobile
Указывает номер мобильного телефона пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-OtherMails
Список дополнительных адресов электронной почты пользователя. Например, bob@contoso.com, Robert@fabrikam.com.
| Тип: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PasswordPolicies
Указывает политики паролей пользователя.
Это значение представляет собой перечисление с одним возможным значением , DisableStrongPasswordкоторое позволяет указать более слабые пароли, чем политика по умолчанию.
DisablePasswordExpiration также можно указать.
Значения можно указывать вместе, например "DisablePasswordExpiration, DisableStrongPassword".
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PasswordProfile
Указывает профиль пароля пользователя.
Обратите внимание, что тип параметра для этого параметра — PasswordProfile.
Чтобы передать параметр этого типа, сначала необходимо выполнить команду ;
- Создайте переменную в PowerShell с таким типом:
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
- Задайте значение пароля в этой переменной:
$PasswordProfile.Password = "\<Password\>"
- Наконец, передайте эту переменную командлету:
New-AzureADUser -PasswordProfile $PasswordProfile ...
Другие атрибуты, которые можно задать в PasswordProfile:
-
$PasswordProfile.EnforceChangePasswordPolicy— логическое значение, указывающее, что политика изменения паролей включена или отключена для этого пользователя. -
$PasswordProfile.ForceChangePasswordNextLogin— логическое значение, указывающее, что пользователь должен изменить пароль при следующем входе.
| Тип: | PasswordProfile |
| Position: | Named |
| Default value: | None |
| Обязательно: | True |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PhysicalDeliveryOfficeName
Указывает имя физического офиса доставки пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PostalCode
Указывает почтовый индекс пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-PreferredLanguage
Указывает предпочитаемый язык пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-ShowInAddressList
Если задано значение True, этот пользователь отображается в списке адресов.
| Тип: | Boolean |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-SignInNames
Указывает коллекцию имен входа для локальной учетной записи в клиенте Azure Active Directory B2C.
Каждое имя входа должно быть уникальным для всей компании или клиента. Свойство должно быть указано при создании пользователя локальной учетной записи. Не указывайте его при создании рабочей или учебной учетной записи.
| Тип: | List<T>[Microsoft.Open.AzureAD.Model.SignInName] |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-State
Указывает состояние пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-StreetAddress
Указывает почтовый адрес пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-Surname
Указывает фамилию пользователя.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-TelephoneNumber
Указывает номер телефона.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UsageLocation
Двухбуквенный код страны или региона (стандарт ISO 3166).
Пользователи, которым будут назначены лицензии в соответствии с юридическими требованиями, должны проверять доступность служб в странах и регионах.
Примеры: US, JPи GB.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UserPrincipalName
Указывает имя участника-пользователя.
UPN — это атрибут, который является именем пользователя для входа через Интернет на основе интернет-стандарта RFC 822.
По соглашению оно должно сопоставляться с адресом электронной почты пользователя.
Общий формат — alias@domain.
Для рабочих и учебных учетных записей домен должен присутствовать в коллекции подтвержденных доменов клиента. Это свойство является обязательным при создании рабочей или учебной учетной записи и не требуется для локальных учетных записей.
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UserState
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UserStateChangedOn
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
-UserType
Значение строки, которое будет использоваться для классификации типов пользователей в вашем каталоге, например "Member" и "Guest".
| Тип: | String |
| Position: | Named |
| Default value: | None |
| Обязательно: | False |
| Принять входные данные конвейера: | False |
| Принять подстановочные знаки: | False |
Примечания
См. руководство по миграции для New-AzureADUser в Microsoft Graph PowerShell.