az ad user

Управление пользователями Microsoft Entra.

Команды

Имя	Описание	Тип	Состояние
az ad user create	Создание пользователя.	Core	GA
az ad user delete	Удаление пользователя.	Core	GA
az ad user get-member-groups	Получение групп, из которых пользователь является членом.	Core	GA
az ad user list	List users.	Core	GA
az ad user show	Получение сведений о пользователе.	Core	GA
az ad user update	Обновление пользователя.	Core	GA

az ad user create

Создание пользователя.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Примеры

Создание пользователя

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Обязательные параметры

--display-name

Отображаемое имя объекта или его префикс.

--password

Пароль, который должен быть назначен пользователю для проверки подлинности.

--user-principal-name

Имя субъекта-пользователя (someuser@contoso.com). Он должен содержать один из проверенных доменов для клиента.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--force-change-password-next-sign-in

Помечает этого пользователя как необходимо обновить пароль при следующей проверке подлинности. Если опущено, будет использоваться значение false.

Свойство	Значение
Default value:	False
Допустимые значения:	false, true

--immutable-id

Это свойство используется для связывания учетной записи пользователя локальная служба Active Directory с объектом Microsoft Entra пользователя. Это свойство необходимо указать при создании учетной записи пользователя в Graph, если вы используете федеративный домен для свойства userPrincipalName (UPN). ПРИМЕЧАНИЕ. Символы $ и _ нельзя использовать при указании этого свойства.

--mail-nickname

Mail alias. По умолчанию используется имя субъекта-пользователя.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad user delete

Удаление пользователя.

az ad user delete --id

Примеры

Удаление пользователя.

az ad user delete --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad user get-member-groups

Получение групп, из которых пользователь является членом.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Примеры

Получение групп, в которых пользователь является членом

az ad user get-member-groups --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--security-enabled-only

Значение true, чтобы указать, что возвращаются только группы безопасности, которые сущность является участником; Значение false, чтобы указать, что должны быть возвращены все группы и роли каталога, которые сущность является членом.

Свойство	Значение
Default value:	False
Допустимые значения:	false, true

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad user list

List users.

az ad user list [--display-name]
                [--filter]
                [--upn]

Примеры

Вывод списка всех пользователей.

az ad user list

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--display-name

Отображаемое имя объекта или его префикс.

--filter

Фильтр OData, например --filter "displayname eq 'test" и servicePrincipalType eq 'Application'.

--upn

Имя субъекта-пользователя, например john.doe@contoso.com.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad user show

Получение сведений о пользователе.

az ad user show --id

Примеры

Показать пользователя.

az ad user show --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False

az ad user update

Обновление пользователя.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Примеры

Обновление пользователя.

az ad user update --id myuser@contoso.com --display-name username2

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

The following parameters are optional, but depending on the context, one or more might become required for the command to execute successfully.

--account-enabled

Включите учетную запись пользователя.

Свойство	Значение
Допустимые значения:	false, true

--display-name

Отображаемое имя объекта или его префикс.

--force-change-password-next-sign-in

Если пользователь должен изменить пароль для следующего входа.

Свойство	Значение
Допустимые значения:	false, true

--mail-nickname

Mail alias. По умолчанию используется имя субъекта-пользователя.

--password

User password.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

Свойство	Значение
Default value:	False

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

Свойство	Значение
Default value:	False

--output -o

Output format.

Свойство	Значение
Default value:	json
Допустимые значения:	json, jsonc, none, table, tsv, yaml, yamlc

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

Свойство	Значение
Default value:	False