你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzADUser
将新实体添加到用户
语法
New-AzADUser
-DisplayName <String>
-MailNickname <String>
-UserPrincipalName <String>
-Password <SecureString>
[-AboutMe <String>]
[-AccountEnabled <Boolean>]
[-AgeGroup <String>]
[-Birthday <DateTime>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DeviceEnrollmentLimit <Int32>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-HireDate <DateTime>]
[-Interest <String[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MobilePhone <String>]
[-MySite <String>]
[-OfficeLocation <String>]
[-ImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-PreferredName <String>]
[-Responsibility <String[]>]
[-School <String[]>]
[-ShowInAddressList]
[-Skill <String[]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
[-ForceChangePasswordNextLogin]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADUser
-DisplayName <String>
-MailNickname <String>
-UserPrincipalName <String>
[-AboutMe <String>]
[-AccountEnabled <Boolean>]
[-AgeGroup <String>]
[-Birthday <DateTime>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DeviceEnrollmentLimit <Int32>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-HireDate <DateTime>]
[-Interest <String[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MobilePhone <String>]
[-MySite <String>]
[-OfficeLocation <String>]
[-ImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-PreferredName <String>]
[-Responsibility <String[]>]
[-School <String[]>]
[-ShowInAddressList]
[-Skill <String[]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-PasswordProfile <IMicrosoftGraphPasswordProfile>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
说明
将新实体添加到用户
示例
示例 1:使用密码配置文件创建用户
$password = "xxxxxxxxxx"
$pp = New-Object -TypeName "Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordProfile" -Property @{Password=$password}
New-AzADUser -DisplayName $uname -PasswordProfile $pp -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn
使用密码配置文件创建用户
示例 2:使用密码创建用户
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
New-AzADUser -DisplayName $uname -Password $password -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn
使用密码创建用户
参数
-AboutMe
供用户自行描述的自由格式文本输入字段。 仅在$select返回。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-AccountEnabled
如果启用帐户,则为 true;否则为 false。
类型: | Boolean |
别名: | EnableAccount |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-AgeGroup
设置用户的年龄组。 允许的值:null、minor、notAdult 和成人。 有关详细信息,请参阅法定年龄组属性定义。 支持$filter(eq、ne、NOT 和 in)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Birthday
用户的生日。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z 仅在$select返回。
类型: | DateTime |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-City
用户所在的城市。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-CompanyName
用户关联的公司名称。 此属性可用于描述外部用户来自的公司。 公司名称的最大长度为 64 个字符。支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Confirm
提示你在运行 cmdlet 之前进行确认。
类型: | SwitchParameter |
别名: | cf |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ConsentProvidedForMinor
设置是否已为未成年人获取同意。 允许的值:null、granted、denied 和 notRequired。 有关详细信息,请参阅法定年龄组属性定义。 支持$filter(eq、ne、NOT 和 in)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Country
用户所在的国家/地区;例如,美国或英国。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-DefaultProfile
用于与 Azure 通信的凭据、帐户、租户和订阅。
类型: | PSObject |
别名: | AzContext, AzureRmContext, AzureCredential |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-DeletedDateTime
。
类型: | DateTime |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Department
用户所在部门的名称。 最大长度为 64 个字符。支持$filter(eq、ne、NOT、ge、le 和运算符)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-DeviceEnrollmentLimit
允许用户注册的最大设备数限制。 允许的值为 5 或 1000。
类型: | Int32 |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-DisplayName
用户通讯簿中显示的名称。 此值通常是用户的名字、中间首字母和姓氏的组合。 创建用户且在更新期间无法清除此属性时,此属性是必需的。 最大长度为 256 个字符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)、$orderBy和$search。
类型: | String |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-EmployeeHireDate
雇用用户的日期和时间,或者将来的雇用时将开始工作。 支持$filter(eq、ne、NOT、ge、le、in)。
类型: | DateTime |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EmployeeId
组织分配给用户的员工标识符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-EmployeeType
捕获企业辅助角色类型。 例如,员工、承包商、顾问或供应商。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ExternalUserState
对于使用邀请 API 邀请到租户的外部用户,此属性表示受邀用户的邀请状态。 对于受邀用户,状态可以是 PendingAcceptance 或 Accepted,也可以是所有其他用户的 null。 支持$filter(eq、ne、NOT、in)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ExternalUserStateChangeDateTime
显示 externalUserState 属性的最新更改的时间戳。 支持$filter(eq、ne、NOT、in)。
类型: | DateTime |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-FaxNumber
用户的传真号。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ForceChangePasswordNextLogin
如果用户必须在下一次成功登录时更改密码(true),则必须指定该密码。 默认行为为 false,用于不更改下一次成功登录的密码。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-GivenName
用户的名字(名)。 最大长度为 64个字符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-HireDate
用户的雇用日期。 时间戳类型表示使用 ISO 8601 格式的日期和时间信息,并且始终采用 UTC 时间。 例如,2014 年 1 月 1 日午夜 UTC 为 2014-01-01T00:00:00Z。 仅在$select返回。 注意:此属性特定于 SharePoint Online。 建议使用本机 employeeHireDate 属性通过 Microsoft Graph API 设置和更新雇佣日期值。
类型: | DateTime |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ImmutableId
此属性用于将本地 Active Directory用户帐户与其 Azure AD 用户对象相关联。 如果在对用户的 userPrincipalName (UPN) 属性使用联合域,则必须在 Graph 中创建新用户帐户时指定此属性。 注意:指定此属性时不能使用 $ 和 _ 字符。 仅在$select返回。 支持$filter(eq、ne、NOT、ge、le、in)。
类型: | String |
别名: | OnPremisesImmutableId |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Interest
用户描述其兴趣的列表。 仅在$select返回。
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-IsResourceAccount
请勿使用 - 保留供将来使用。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-JobTitle
用户的职务。 最大长度为 128 个字符。 支持$filter(eq、ne、NOT、ge、le、in、startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
例如 admin@contoso.com,用户的 SMTP 地址。 对此属性的更改还将更新用户的 proxyAddresses 集合,以将值作为 SMTP 地址包含。 虽然此属性可以包含重音字符,但使用这些字符可能会导致用户的其他Microsoft应用程序出现访问问题。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-MailNickname
用户的邮件别名。 必须在创建用户时指定此属性。 最大长度为 64个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-MobilePhone
用户的主要手机号码。 从本地目录同步的用户的只读。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-MySite
用户个人网站的 URL。 仅在$select返回。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-OfficeLocation
用户营业地点的办公室位置。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-OtherMail
用户的其他电子邮件地址列表;例如:[''bob@contoso.com,'Robert@fabrikam.com']。注意:虽然此属性可以包含重音字符,但它们可能会导致对用户的第一方应用程序的访问问题。支持$filter(eq、NOT、ge、le、in、startsWith)。
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Password
用户密码。 它必须满足租户的密码复杂性要求。 建议设置强密码。
类型: | SecureString |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-PasswordPolicy
指定用户的密码策略。 此值是一个枚举,其中一个可能的值为 DisableStrongPassword,它允许指定的密码比默认策略弱。 还可以指定 DisablePasswordExpiration。 两者可以一起指定;例如:DisablePasswordExpiration、DisableStrongPassword.Supports $filter(ne、NOT)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-PasswordProfile
passwordProfile 若要构造,请参阅 PASSWORDPROFILE 属性的 NOTES 部分并创建哈希表。
类型: | IMicrosoftGraphPasswordProfile |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-PostalCode
用户邮政地址的邮政编码。 该邮政编码特定于用户所在的国家/地区。 在美国,此属性包含邮政编码。 最大长度为 40 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-PreferredLanguage
用户的首选语言。 应遵循 ISO 639-1 代码;例如 en-US。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-PreferredName
用户的首选名称。 仅在$select返回。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Responsibility
用户要枚举其职责的列表。 仅在$select返回。
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-School
用户用于枚举他们就读的学校的列表。 仅在$select返回。
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-ShowInAddressList
如果 Outlook 全局地址列表应包含此用户,则为 true,否则为 false。 如果未设置,则会将其视为 true。 对于通过邀请管理器邀请的用户,此属性将设置为 false。 支持$filter(eq、ne、NOT、in)。
类型: | SwitchParameter |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Skill
用于枚举其技能的用户的列表。 仅在$select返回。
类型: | String[] |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-State
用户地址中的省/自治区/直辖市。 最大长度为 128 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-StreetAddress
用户营业地点的街道地址。 最大长度为 1024 个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-Surname
用户的姓(家族名或姓氏)。 最大长度为 64个字符。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-UsageLocation
两个字母国家/地区代码(ISO 标准 3166)。 由于法律要求检查国家/地区服务的可用性,需要分配许可证的用户。 示例包括:US、JP 和 GB。 不可为 Null。 支持 $filter (eq, ne, NOT, ge, le, in, startsWith)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-UserPrincipalName
用户的用户主体名称 (UPN)。 UPN 是用户的 Internet 样式登录名,基于 Internet 标准 RFC 822。 按照惯例,这应映射到用户的电子邮件名称。 常规格式为alias@domain,其中域必须存在于租户的已验证域集合中。 创建用户时,此属性是必需的。 可以从组织的 verifiedDomains 属性访问租户的已验证域。注意:虽然此属性可以包含重音字符,但它们可能会导致对用户的第一方应用程序的访问问题。 支持$filter(eq、ne、NOT、ge、le、in、startsWith、endsWith)和$orderBy。
类型: | String |
Position: | Named |
默认值: | None |
必需: | True |
接受管道输入: | False |
接受通配符: | False |
-UserType
可用于对目录中的用户类型进行分类的字符串值,例如成员和来宾。 支持$filter(eq、ne、NOT、in、in)。
类型: | String |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
-WhatIf
显示运行该 cmdlet 时会发生什么情况。 cmdlet 未运行。
类型: | SwitchParameter |
别名: | wi |
Position: | Named |
默认值: | None |
必需: | False |
接受管道输入: | False |
接受通配符: | False |
输出
备注
别名
复杂参数属性
若要创建下面所述的参数,请构造一个包含相应属性的哈希表。 有关哈希表的信息,请运行 Get-Help about_Hash_Tables。
PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>
:passwordProfile
[(Any) <Object>]
:这表示可以将任何属性添加到此对象。[ForceChangePasswordNextSignIn <Boolean?>]
:如果用户下次登录时必须更改其密码,则为 true;否则为 false。 如果未设置,则默认值为 false。 注意:对于 Azure B2C 租户,设置为 false,而是使用自定义策略和用户流来强制首次登录时重置密码。 请参阅首次登录时强制重置密码。[ForceChangePasswordNextSignInWithMfa <Boolean?>]
:如果为 true,则下次登录时,用户必须先执行多重身份验证(MFA),然后才能强制更改其密码。 此行为与 forceChangePasswordNextSignIn 相同,只是用户必须先执行多重身份验证,然后再更改密码。 密码更改后,此属性将自动重置为 false。 如果未设置,则默认值为 false。[Password <String>]
:用户的密码。 创建用户时,此属性是必需的。 它可以更新,但需要用户才能在下次登录时更改密码。 密码必须满足用户 passwordPolicies 属性指定的最低要求。 默认情况下,需要强密码。