az ad user

Управление пользователями Microsoft Entra.

Команды

Имя	Описание	Тип	Состояние
az ad user create	Создание пользователя.	Core	GA
az ad user delete	Удаление пользователя.	Core	GA
az ad user get-member-groups	Получение групп, из которых пользователь является членом.	Core	GA
az ad user list	Вывод списка пользователей.	Core	GA
az ad user show	Получение сведений о пользователе.	Core	GA
az ad user update	Обновление пользователя.	Core	GA

az ad user create

Создание пользователя.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Примеры

Создание пользователя

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Обязательные параметры

--display-name

Отображаемое имя объекта или его префикс.

--password

Пароль, который должен быть назначен пользователю для проверки подлинности.

--user-principal-name

Имя субъекта-пользователя (someuser@contoso.com). Он должен содержать один из проверенных доменов для клиента.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--force-change-password-next-sign-in

Помечает этого пользователя как необходимо обновить пароль при следующей проверке подлинности. Если опущено, будет использоваться значение false.

Свойство	Значение
Default value:	False
Допустимые значения:	false, true

--immutable-id

Это свойство используется для связывания учетной записи пользователя локальная служба Active Directory с объектом Microsoft Entra пользователя. Это свойство необходимо указать при создании учетной записи пользователя в Graph, если вы используете федеративный домен для свойства userPrincipalName (UPN). ПРИМЕЧАНИЕ. Символы $ и _ нельзя использовать при указании этого свойства.

--mail-nickname

Псевдоним почты. По умолчанию используется имя субъекта-пользователя.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad user delete

Удаление пользователя.

az ad user delete --id

Примеры

Удаление пользователя.

az ad user delete --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad user get-member-groups

Получение групп, из которых пользователь является членом.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Примеры

Получение групп, в которых пользователь является членом

az ad user get-member-groups --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--security-enabled-only

Значение true, чтобы указать, что возвращаются только группы безопасности, которые сущность является участником; Значение false, чтобы указать, что должны быть возвращены все группы и роли каталога, которые сущность является членом.

Свойство	Значение
Default value:	False
Допустимые значения:	false, true

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad user list

Вывод списка пользователей.

az ad user list [--display-name]
                [--filter]
                [--upn]

Примеры

Вывод списка всех пользователей.

az ad user list

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--display-name

Отображаемое имя объекта или его префикс.

--filter

Фильтр OData, например --filter "displayname eq 'test" и servicePrincipalType eq 'Application'.

--upn

Имя субъекта-пользователя, например john.doe@contoso.com.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad user show

Получение сведений о пользователе.

az ad user show --id

Примеры

Показать пользователя.

az ad user show --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad user update

Обновление пользователя.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Примеры

Обновление пользователя.

az ad user update --id myuser@contoso.com --display-name username2

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

Следующие параметры являются необязательными, но в зависимости от контекста один или несколько могут потребоваться для успешного выполнения команды.

--account-enabled

Включите учетную запись пользователя.

Свойство	Значение
Допустимые значения:	false, true

--display-name

Отображаемое имя объекта или его префикс.

--force-change-password-next-sign-in

Если пользователь должен изменить пароль для следующего входа.

Свойство	Значение
Допустимые значения:	false, true

--mail-nickname

Псевдоним почты. По умолчанию используется имя субъекта-пользователя.

--password

Пароль пользователя.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Формат вывода.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False