Compartilhar via


New-AzADUser

Adiciona nova entidade aos usuários

Sintaxe

New-AzADUser
   -DisplayName <String>
   -MailNickname <String>
   -UserPrincipalName <String>
   -Password <SecureString>
   [-AboutMe <String>]
   [-AccountEnabled <Boolean>]
   [-AgeGroup <String>]
   [-Birthday <DateTime>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-DeletedDateTime <DateTime>]
   [-Department <String>]
   [-DeviceEnrollmentLimit <Int32>]
   [-EmployeeHireDate <DateTime>]
   [-EmployeeId <String>]
   [-EmployeeType <String>]
   [-ExternalUserState <String>]
   [-ExternalUserStateChangeDateTime <DateTime>]
   [-FaxNumber <String>]
   [-GivenName <String>]
   [-HireDate <DateTime>]
   [-Interest <String[]>]
   [-IsResourceAccount]
   [-JobTitle <String>]
   [-Mail <String>]
   [-MobilePhone <String>]
   [-MySite <String>]
   [-OfficeLocation <String>]
   [-ImmutableId <String>]
   [-OtherMail <String[]>]
   [-PasswordPolicy <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-PreferredName <String>]
   [-Responsibility <String[]>]
   [-School <String[]>]
   [-ShowInAddressList]
   [-Skill <String[]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-UsageLocation <String>]
   [-UserType <String>]
   [-ForceChangePasswordNextLogin]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADUser
   -DisplayName <String>
   -MailNickname <String>
   -UserPrincipalName <String>
   [-AboutMe <String>]
   [-AccountEnabled <Boolean>]
   [-AgeGroup <String>]
   [-Birthday <DateTime>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-DeletedDateTime <DateTime>]
   [-Department <String>]
   [-DeviceEnrollmentLimit <Int32>]
   [-EmployeeHireDate <DateTime>]
   [-EmployeeId <String>]
   [-EmployeeType <String>]
   [-ExternalUserState <String>]
   [-ExternalUserStateChangeDateTime <DateTime>]
   [-FaxNumber <String>]
   [-GivenName <String>]
   [-HireDate <DateTime>]
   [-Interest <String[]>]
   [-IsResourceAccount]
   [-JobTitle <String>]
   [-Mail <String>]
   [-MobilePhone <String>]
   [-MySite <String>]
   [-OfficeLocation <String>]
   [-ImmutableId <String>]
   [-OtherMail <String[]>]
   [-PasswordPolicy <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-PreferredName <String>]
   [-Responsibility <String[]>]
   [-School <String[]>]
   [-ShowInAddressList]
   [-Skill <String[]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-UsageLocation <String>]
   [-UserType <String>]
   -PasswordProfile <IMicrosoftGraphPasswordProfile>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Adiciona nova entidade aos usuários

Exemplos

Exemplo 1: Criar usuário com perfil de senha

$password = "xxxxxxxxxx"
$pp = New-Object -TypeName "Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordProfile" -Property @{Password=$password}
New-AzADUser -DisplayName $uname -PasswordProfile $pp -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn

Criar usuário com perfil de senha

Exemplo 2: Criar usuário com senha

$password = "xxxxxxxxxx"
$password = ConvertTo-SecureString -AsPlainText -Force $password
New-AzADUser -DisplayName $uname -Password $password -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn

Criar usuário com senha

Parâmetros

-AboutMe

Um campo de entrada de texto de forma livre para o usuário se descrever. Devolvido apenas em $select.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AccountEnabled

true para habilitar a conta; caso contrário, false.

Tipo:Boolean
Aliases:EnableAccount
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-AgeGroup

Define a faixa etária do usuário. Valores permitidos: nulo, menor, nãoAdulto e adulto. Consulte as definições de propriedade da faixa etária legal para obter mais informações. Suporta $filter (eq, ne, NOT e in).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Birthday

O aniversário do usuário. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z Retornado somente em $select.

Tipo:DateTime
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-City

A cidade em que o usuário está localizado. O comprimento máximo é de 128 caracteres. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-CompanyName

O nome da empresa à qual o usuário está associado. Essa propriedade pode ser útil para descrever a empresa de origem de um usuário externo. O comprimento máximo do nome da empresa é de 64 caracteres. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Confirm

Solicita sua confirmação antes de executar o cmdlet.

Tipo:SwitchParameter
Aliases:cf
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ConsentProvidedForMinor

Define se o consentimento foi obtido para menores. Valores permitidos: null, granted, denied e notRequired. Consulte as definições de propriedade da faixa etária legal para obter mais informações. Suporta $filter (eq, ne, NOT e in).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Country

O país/região em que o usuário está localizado; por exemplo, EUA ou Reino Unido. O comprimento máximo é de 128 caracteres. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DefaultProfile

As credenciais, a conta, o locatário e a assinatura usados para a comunicação com o Azure.

Tipo:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DeletedDateTime

.

Tipo:DateTime
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Department

O nome do departamento no qual o usuário trabalha. O comprimento máximo é de 64 caracteres. Suporta $filter (operadores eq, ne, NOT , ge, le e in).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DeviceEnrollmentLimit

O limite do número máximo de dispositivos que o usuário tem permissão para registrar. Os valores permitidos são 5 ou 1000.

Tipo:Int32
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-DisplayName

O nome exibido no catálogo de endereços do usuário. Esse valor geralmente é a combinação do nome, da inicial do meio e do sobrenome do usuário. Essa propriedade é necessária quando um usuário é criado e não pode ser limpa durante as atualizações. O comprimento máximo é de 256 caracteres. Suporta $filter (eq, ne, NOT , ge, le, in, startsWith), $orderBy e $search.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EmployeeHireDate

A data e hora em que o usuário foi contratado ou começará a trabalhar em caso de uma contratação futura. Suporta $filter (eq, ne, NOT , ge, le, in).

Tipo:DateTime
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EmployeeId

O identificador de funcionário atribuído ao usuário pela organização. Suporta $filter (eq, ne, NOT , ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-EmployeeType

Captura o tipo de trabalhador corporativo. Por exemplo, Funcionário, Contratado, Consultor ou Fornecedor. Suporta $filter (eq, ne, NOT , ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ExternalUserState

Para um usuário externo convidado para o locatário usando a API de convite, essa propriedade representa o status do convite do usuário convidado. Para usuários convidados, o estado pode ser PendingAcceptance ou Accepted, ou nulo para todos os outros usuários. Suporta $filter (eq, ne, NOT , in).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ExternalUserStateChangeDateTime

Mostra o carimbo de data/hora da alteração mais recente na propriedade externalUserState. Suporta $filter (eq, ne, NOT , in).

Tipo:DateTime
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-FaxNumber

O número de fax do usuário. Suporta $filter (eq, ne, NOT , ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ForceChangePasswordNextLogin

Deve ser especificado se o usuário deve alterar a senha no próximo login bem-sucedido (true). O comportamento padrão é (false) não alterar a senha no próximo login bem-sucedido.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-GivenName

O nome (primeiro nome) do usuário. O comprimento máximo é de 64 caracteres. Suporta $filter (eq, ne, NOT , ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-HireDate

A data de contratação do usuário. O tipo Timestamp representa informações de data e hora usando o formato ISO 8601 e está sempre no horário UTC. Por exemplo, meia-noite UTC em 1º de janeiro de 2014 é 2014-01-01T00:00:00Z. Devolvido apenas em $select. Observação: Essa propriedade é específica do SharePoint Online. É recomendável usar a propriedade nativa employeeHireDate para definir e atualizar valores de data de contratação usando APIs do Microsoft Graph.

Tipo:DateTime
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ImmutableId

Essa propriedade é usada para associar uma conta de usuário do Active Directory local ao objeto de usuário do Azure AD. Essa propriedade deve ser especificada ao criar uma nova conta de usuário no Graph se você estiver usando um domínio federado para a propriedade userPrincipalName (UPN) do usuário. NOTA: Os caracteres $ e _ não podem ser usados ao especificar essa propriedade. Devolvido apenas em $select. Suporta $filter (eq, ne, NOT, ge, le, in)..

Tipo:String
Aliases:OnPremisesImmutableId
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Interest

Uma lista para o usuário descrever seus interesses. Devolvido apenas em $select.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-IsResourceAccount

Não use - reservado para uso futuro.

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-JobTitle

O cargo do usuário. O comprimento máximo é de 128 caracteres. Suporta $filter (eq, ne, NOT , ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Mail

O endereço SMTP do usuário, por exemplo, admin@contoso.com. As alterações nessa propriedade também atualizarão a coleção proxyAddresses do usuário para incluir o valor como um endereço SMTP. Embora essa propriedade possa conter caracteres de acento, usá-los pode causar problemas de acesso com outros aplicativos da Microsoft para o usuário. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MailNickname

O alias de email para o usuário. Essa propriedade precisa ser especificada quando um usuário é criado. O comprimento máximo é de 64 caracteres. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MobilePhone

O número do telefone celular principal do usuário. Somente leitura para usuários sincronizados do diretório local. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-MySite

A URL do site pessoal do usuário. Devolvido apenas em $select.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-OfficeLocation

A localização do escritório na sede da empresa do usuário. O comprimento máximo é de 128 caracteres. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-OtherMail

Uma lista de endereços de e-mail adicionais para o usuário; por exemplo: ['bob@contoso.com', 'Robert@fabrikam.com']. NOTA: Embora essa propriedade possa conter caracteres de acento, ela pode causar problemas de acesso a aplicativos primários para o usuário. Suporta $filter (eq, NOT, ge, le, in, startsWith).

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Password

Senha do usuário. Ele deve atender aos requisitos de complexidade de senha do locatário. Recomenda-se definir uma senha forte.

Tipo:SecureString
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PasswordPolicy

Especifica políticas de senha para o usuário. Esse valor é uma enumeração com um valor possível sendo DisableStrongPassword, que permite que senhas mais fracas do que a política padrão sejam especificadas. DisablePasswordExpiration também pode ser especificado. Os dois podem ser especificados juntos; por exemplo: DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PasswordProfile

passwordProfile Para construir, consulte a seção NOTAS para propriedades PASSWORDPROFILE e crie uma tabela de hash.

Tipo:IMicrosoftGraphPasswordProfile
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PostalCode

O CEP do endereço postal do usuário. O CEP é específico do país/região do usuário. No Estados Unidos da América, esse atributo contém o código ZIP. O comprimento máximo é de 40 caracteres. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PreferredLanguage

O idioma preferencial do usuário. Deve seguir o código ISO 639-1; por exemplo, en-US. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-PreferredName

O nome preferencial para o usuário. Devolvido apenas em $select.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Responsibility

Uma lista para o usuário enumerar suas responsabilidades. Devolvido apenas em $select.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-School

Uma lista para o usuário enumerar as escolas que frequentou. Devolvido apenas em $select.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-ShowInAddressList

true se a lista de endereços global do Outlook deve conter esse usuário, caso contrário, false. Se não for definido, isso será tratado como verdadeiro. Para usuários convidados por meio do gerenciador de convites, essa propriedade será definida como false. Suporta $filter (eq, ne, NOT, in).

Tipo:SwitchParameter
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Skill

Uma lista para o usuário enumerar suas habilidades. Devolvido apenas em $select.

Tipo:String[]
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-State

O estado ou a província no endereço do usuário. O comprimento máximo é de 128 caracteres. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-StreetAddress

O endereço da sede da empresa do usuário. O comprimento máximo é de 1024 caracteres. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-Surname

O sobrenome do usuário (nome de família ou último nome). O comprimento máximo é de 64 caracteres. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UsageLocation

Um código de país de duas letras (norma ISO 3166). Obrigatório para usuários que receberão licenças devido a requisitos legais para verificar a disponibilidade de serviços nos países. Exemplos incluem: EUA, JP e GB. Não permite valor nulo. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UserPrincipalName

O UPN (nome principal do usuário) do usuário. O UPN é um nome de entrada de um usuário, no estilo da Internet, para o usuário com base no padrão RFC 822 da Internet. Por convenção, isso deve ser mapeado para o nome de e-mail do usuário. O formato geral é alias@domain, em que o domínio deve estar presente na coleção de domínios verificados do locatário. Essa propriedade é necessária quando um usuário é criado. Os domínios verificados para o locatário podem ser acessados da propriedade verifiedDomains da organização. NOTA: Embora essa propriedade possa conter caracteres de acento, ela pode causar problemas de acesso a aplicativos primários para o usuário. Suporta $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) e $orderBy.

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:True
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-UserType

Um valor de cadeia de caracteres que pode ser usado para classificar tipos de usuário em seu diretório, como Membro e Convidado. Suporta $filter (eq, ne, NOT, in,).

Tipo:String
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

-WhatIf

Mostra o que aconteceria se o cmdlet fosse executado. O cmdlet não é executado.

Tipo:SwitchParameter
Aliases:wi
Cargo:Named
Valor padrão:None
Obrigatório:False
Aceitar a entrada de pipeline:False
Aceitar caracteres curinga:False

Saídas

IMicrosoftGraphUser

Observações

ALIASES

PROPRIEDADES DE PARÂMETROS COMPLEXOS

Para criar os parâmetros descritos abaixo, construa uma tabela de hash contendo as propriedades apropriadas. Para obter informações sobre tabelas de hash, execute Get-Help about_Hash_Tables.

PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>: passwordProfile

  • [(Any) <Object>]: Isso indica que qualquer propriedade pode ser adicionada a esse objeto.
  • [ForceChangePasswordNextSignIn <Boolean?>]: true se o usuário precisar alterar sua senha no próximo login; caso contrário, falso. Se não for definido, o padrão será false. OBSERVAÇÃO: para locatários do Azure B2C, defina como false e, em vez disso, use políticas personalizadas e fluxos de usuário para forçar a redefinição de senha na primeira entrada. Consulte Forçar redefinição de senha no primeiro logon.
  • [ForceChangePasswordNextSignInWithMfa <Boolean?>]: Se for verdadeiro, na próxima entrada, o usuário deverá executar uma MFA (autenticação multifator) antes de ser forçado a alterar sua senha. O comportamento é idêntico ao forceChangePasswordNextSignIn, exceto que o usuário deve primeiro executar uma autenticação multifator antes da alteração da senha. Após uma alteração de senha, essa propriedade será automaticamente redefinida como false. Se não for definido, o padrão será false.
  • [Password <String>]: A senha do usuário. Essa propriedade é necessária quando um usuário é criado. Ele pode ser atualizado, mas o usuário deverá alterar a senha no próximo login. A senha deve atender aos requisitos mínimos, conforme especificado pela propriedade passwordPolicies do usuário. Por padrão, é necessária uma senha forte.