Udostępnij za pośrednictwem


New-AzureADUser

Tworzy użytkownika usługi Azure AD.

Składnia

New-AzureADUser
   [-ExtensionProperty <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
   -AccountEnabled <Boolean>
   [-AgeGroup <String>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-CreationType <String>]
   [-Department <String>]
   -DisplayName <String>
   [-FacsimileTelephoneNumber <String>]
   [-GivenName <String>]
   [-IsCompromised <Boolean>]
   [-ImmutableId <String>]
   [-JobTitle <String>]
   [-MailNickName <String>]
   [-Mobile <String>]
   [-OtherMails <System.Collections.Generic.List`1[System.String]>]
   [-PasswordPolicies <String>]
   -PasswordProfile <PasswordProfile>
   [-PhysicalDeliveryOfficeName <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-ShowInAddressList <Boolean>]
   [-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-TelephoneNumber <String>]
   [-UsageLocation <String>]
   [-UserPrincipalName <String>]
   [-UserState <String>]
   [-UserStateChangedOn <String>]
   [-UserType <String>]
   [<CommonParameters>]

Opis

Polecenie cmdlet New-AzureADUser tworzy użytkownika w usłudze Azure Active Directory (Azure AD).

Przykłady

Przykład 1. Tworzenie użytkownika

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -DisplayName "New User" -PasswordProfile $PasswordProfile -UserPrincipalName "NewUser@contoso.com" -AccountEnabled $true -MailNickName "Newuser"

ObjectId                             DisplayName UserPrincipalName               UserType
--------                             ----------- -----------------               --------
5e8b0f4d-2cd4-4e17-9467-b0f6a5c0c4d0 New user    NewUser@contoso.com             Member

To polecenie tworzy nowego użytkownika.

Parametry

-AccountEnabled

Wskazuje, czy konto użytkownika jest włączone.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-AgeGroup

Określa grupę wiekowa użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-City

Określa miasto użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-CompanyName

Określa nazwę firmy użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ConsentProvidedForMinor

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Country

Określa kraj lub region użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-CreationType

Wskazuje, czy konto użytkownika jest kontem lokalnym dzierżawy usługi Azure Active Directory B2C.

Możliwe wartości to LocalAccount i null. Podczas tworzenia konta lokalnego właściwość jest wymagana i należy ustawić ją na LocalAccount. Podczas tworzenia konta służbowego nie należy określać właściwości ani ustawiać jej na null.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Department

Określa dział użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-DisplayName

Określa nazwę wyświetlaną użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ExtensionProperty

Typ:Dictionary<TKey,TValue>[System.String,System.String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-FacsimileTelephoneNumber

Określa numer telefonu użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-GivenName

Określa nazwę danego użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ImmutableId

Ta właściwość służy do skojarzenia lokalnego konta użytkownika usługi Active Directory z obiektem użytkownika usługi Azure AD. Tę właściwość należy określić podczas tworzenia nowego konta użytkownika w programie Graph, jeśli używasz domeny federacyjnej dla właściwości userPrincipalName (UPN) użytkownika.

Ważne: $ nie można używać znaków i _ podczas określania tej właściwości.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-IsCompromised

Wskazuje, czy ten użytkownik został naruszony.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-JobTitle

Określa tytuł zadania użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-MailNickName

Określa pseudonim poczty użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Mobile

Określa numer telefonu komórkowego użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-OtherMails

Lista dodatkowych adresów e-mail użytkownika. Na przykład , bob@contoso.com. Robert@fabrikam.com

Typ:List<T>[String]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PasswordPolicies

Określa zasady haseł dla użytkownika.

Ta wartość to wyliczenie z jedną możliwą wartością DisableStrongPassword, która umożliwia określenie słabszych haseł niż domyślne zasady. DisablePasswordExpiration można również określić. Te dwa mogą być określone razem; na przykład: "DisablePasswordExpiration, DisableStrongPassword".

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PasswordProfile

Określa profil hasła użytkownika. Należy pamiętać, że typ parametru dla tego parametru to PasswordProfile. Aby przekazać parametr tego typu, należy najpierw wykonać następujące elementy:

  1. utwórz zmienną w programie PowerShell z tym typem:

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile

  1. Ustaw wartość hasła w tej zmiennej:

$PasswordProfile.Password = "\<Password\>"

  1. Na koniec przekaż tę zmienną do polecenia cmdlet:

New-AzureADUser -PasswordProfile $PasswordProfile ...

Inne atrybuty, które można ustawić w pliku PasswordProfile, to:

  • $PasswordProfile.EnforceChangePasswordPolicy — wartość logiczna wskazująca, że zasady zmiany hasła są włączone lub wyłączone dla tego użytkownika.
  • $PasswordProfile.ForceChangePasswordNextLogin — wartość logiczna wskazująca, że użytkownik musi zmienić hasło podczas następnego logowania.
Typ:PasswordProfile
Position:Named
Domyślna wartość:None
Wymagane:True
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PhysicalDeliveryOfficeName

Określa fizyczną nazwę biura dostarczania użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PostalCode

Określa kod pocztowy użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-PreferredLanguage

Określa preferowany język użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-ShowInAddressList

Jeśli wartość True, pokaż tego użytkownika na liście adresów.

Typ:Boolean
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-SignInNames

Określa kolekcję nazw logowania dla konta lokalnego w dzierżawie usługi Azure Active Directory B2C.

Każda nazwa logowania musi być unikatowa w całej firmie/dzierżawie. Właściwość musi zostać określona podczas tworzenia użytkownika konta lokalnego. Nie należy określać go podczas tworzenia konta służbowego.

Typ:List<T>[Microsoft.Open.AzureAD.Model.SignInName]
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-State

Określa stan użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-StreetAddress

Określa adres ulicy użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-Surname

Określa nazwisko użytkownika.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-TelephoneNumber

Określa numer telefonu.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-UsageLocation

Dwuliterowy kod kraju lub regionu (standard ISO 3166).

Jest to wymagane dla użytkowników, którzy mają przypisane licencje ze względu na wymagania prawne, aby sprawdzić dostępność usług w krajach i regionach. Przykłady obejmują: US, JPi GB.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-UserPrincipalName

Określa główną nazwę użytkownika (UPN).

Nazwa UPN to nazwa logowania w stylu internetowym dla użytkownika oparta na standardzie internetowym RFC 822. Zgodnie z konwencją powinno to być mapowane na nazwę e-mail użytkownika. Ogólny format to alias@domain.

W przypadku kont służbowych domena musi znajdować się w kolekcji zweryfikowanych domen dzierżawy. Ta właściwość jest wymagana podczas tworzenia konta służbowego; Jest to opcjonalne dla kont lokalnych.

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-UserState

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-UserStateChangedOn

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

-UserType

Wartość ciągu, która może służyć do klasyfikowania typów użytkowników w katalogu, takich jak "Członek" i "Gość".

Typ:String
Position:Named
Domyślna wartość:None
Wymagane:False
Akceptowanie danych wejściowych potoku:False
Akceptowanie symboli wieloznacznych:False

Uwagi

Zapoznaj się z przewodnikiem migracji dla polecenia New-AzureADUser w programie Microsoft Graph PowerShell.