az ad user

Управление пользователями Microsoft Entra.

Команды

Имя	Описание	Тип	Состояние
az ad user create	Создание пользователя.	Ядро	ГА
az ad user delete	Удаление пользователя.	Ядро	ГА
az ad user get-member-groups	Получение групп, из которых пользователь является членом.	Ядро	ГА
az ad user list	Вывод списка пользователей.	Ядро	ГА
az ad user show	Получение сведений о пользователе.	Ядро	ГА
az ad user update	Обновление пользователя.	Ядро	ГА

az ad user create

Создание пользователя.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Примеры

Создание пользователя

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Обязательные параметры

--display-name

Отображаемое имя объекта или его префикс.

--password

Пароль, который должен быть назначен пользователю для проверки подлинности.

--user-principal-name

Имя субъекта-пользователя (someuser@contoso.com). Он должен содержать один из проверенных доменов для клиента.

Необязательные параметры

--force-change-password-next-sign-in

Помечает этого пользователя как необходимо обновить пароль при следующей проверке подлинности. Если опущено, будет использоваться значение false.

Допустимые значения: false, true

Default value: False

--immutable-id

Это свойство используется для связывания учетной записи пользователя локальная служба Active Directory с объектом Microsoft Entra пользователя. Это свойство необходимо указать при создании учетной записи пользователя в Graph, если вы используете федеративный домен для свойства userPrincipalName (UPN). ПРИМЕЧАНИЕ. Символы $ и _ нельзя использовать при указании этого свойства.

--mail-nickname

Псевдоним почты. По умолчанию используется имя субъекта-пользователя.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad user delete

Удаление пользователя.

az ad user delete --id

Примеры

Удаление пользователя.

az ad user delete --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad user get-member-groups

Получение групп, из которых пользователь является членом.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Примеры

Получение групп, в которых пользователь является членом

az ad user get-member-groups --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

--security-enabled-only

Значение true, чтобы указать, что возвращаются только группы безопасности, которые сущность является участником; Значение false, чтобы указать, что должны быть возвращены все группы и роли каталога, которые сущность является членом.

Допустимые значения: false, true

Default value: False

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad user list

Вывод списка пользователей.

az ad user list [--display-name]
                [--filter]
                [--upn]

Примеры

Вывод списка всех пользователей.

az ad user list

Необязательные параметры

--display-name

Отображаемое имя объекта или его префикс.

--filter

Фильтр OData, например --filter "displayname eq 'test" и servicePrincipalType eq 'Application'.

--upn

Имя субъекта-пользователя, например john.doe@contoso.com.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad user show

Получение сведений о пользователе.

az ad user show --id

Примеры

Показать пользователя.

az ad user show --id myuser@contoso.com

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.

az ad user update

Обновление пользователя.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Примеры

Обновление пользователя.

az ad user update --id myuser@contoso.com --display-name username2

Обязательные параметры

--id

Идентификатор объекта или имя участника пользователя, для которого нужно получить сведения.

Необязательные параметры

--account-enabled

Включите учетную запись пользователя.

Допустимые значения: false, true

--display-name

Отображаемое имя объекта или его префикс.

--force-change-password-next-sign-in

Если пользователь должен изменить пароль для следующего входа.

Допустимые значения: false, true

--mail-nickname

Псевдоним почты. По умолчанию используется имя субъекта-пользователя.

--password

Пароль пользователя.

Глобальные параметры

--debug

Повышение уровня детализации журнала для включения всех журналов отладки.

--help -h

Показать это сообщение справки и выйти.

--only-show-errors

Отображать только ошибки, не показывая предупреждения.

--output -o

Формат вывода.

Допустимые значения: json, jsonc, none, table, tsv, yaml, yamlc

Default value: json

--query

Строка запроса JMESPath. Дополнительные сведения и примеры см. в разделе http://jmespath.org/.

--subscription

Имя или идентификатор подписки. Подписку по умолчанию можно настроить с помощью az account set -s NAME_OR_ID.

--verbose

Увеличьте уровень детализации ведения журнала. Чтобы включить полные журналы отладки, используйте параметр --debug.