az ad user

Управление пользователями Microsoft Entra.

Команды

Имя	Описание	Тип	Состояние
az ad user create	Создание пользователя.	Основные сведения	Общедоступная версия
az ad user delete	Удаление пользователя.	Основные сведения	Общедоступная версия
az ad user get-member-groups	Получение групп, из которых пользователь является членом.	Основные сведения	Общедоступная версия
az ad user list	Вывод списка пользователей.	Основные сведения	Общедоступная версия
az ad user show	Получение сведений о пользователе.	Основные сведения	Общедоступная версия
az ad user update	Обновление пользователя.	Основные сведения	Общедоступная версия

az ad user create

Создание пользователя.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Примеры

Создание пользователя

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Обязательные параметры

--display-name

Отображаемое имя объекта или его префикс.

--password

Пароль, который должен быть назначен пользователю для проверки подлинности.

--user-principal-name

Имя субъекта-пользователя (someuser@contoso.com). Он должен содержать один из проверенных доменов для клиента.

Необязательные параметры

--force-change-password-next-sign-in

Помечает этого пользователя как необходимо обновить пароль при следующей проверке подлинности. Если опущено, будет использоваться значение false.

Допустимые значения: false, true

Default value: False

--immutable-id

Это свойство используется для связывания учетной записи пользователя локальная служба Active Directory с объектом пользователя Microsoft Entra. Это свойство необходимо указать при создании учетной записи пользователя в Graph, если вы используете федеративный домен для свойства userPrincipalName (UPN). ПРИМЕЧАНИЕ. Символы $ и _ нельзя использовать при указании этого свойства.

--mail-nickname

Псевдоним почты. По умолчанию используется имя субъекта-пользователя.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad user delete

Удаление пользователя.

az ad user delete --id

Примеры

Удаление пользователя.

az ad user delete --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad user get-member-groups

Получение групп, из которых пользователь является членом.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Примеры

Получение групп, в которых пользователь является членом

az ad user get-member-groups --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

--security-enabled-only

Значение true, чтобы указать, что возвращаются только группы безопасности, которые сущность является участником; Значение false, чтобы указать, что должны быть возвращены все группы и роли каталога, которые сущность является членом.

Допустимые значения: false, true

Default value: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad user list

Вывод списка пользователей.

az ad user list [--display-name]
                [--filter]
                [--upn]

Примеры

Вывод списка всех пользователей.

az ad user list

Необязательные параметры

--display-name

Отображаемое имя объекта или его префикс.

--filter

Фильтр OData, например --filter "displayname eq 'test" и servicePrincipalType eq 'Application'.

--upn

Имя субъекта-пользователя, например john.doe@contoso.com.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad user show

Получение сведений о пользователе.

az ad user show --id

Примеры

Показать пользователя.

az ad user show --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad user update

Обновление пользователя.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Примеры

Обновление пользователя.

az ad user update --id myuser@contoso.com --display-name username2

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

--account-enabled

Включите учетную запись пользователя.

Допустимые значения: false, true

--display-name

Отображаемое имя объекта или его префикс.

--force-change-password-next-sign-in

Если пользователь должен изменить пароль для следующего входа.

Допустимые значения: false, true

--mail-nickname

Псевдоним почты. По умолчанию используется имя субъекта-пользователя.

--password

Пароль пользователя.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Отображение этого справочного сообщения и выход.

--only-show-errors

Показывать только ошибки, блокируя предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Повышение уровня детализации журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.