New-AzureADUser

模块:

AzureAD Module

创建 Azure AD 用户。

语法

Default （默认值）

New-AzureADUser
    [-ExtensionProperty <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
    -AccountEnabled <Boolean>
    [-AgeGroup <String>]
    [-City <String>]
    [-CompanyName <String>]
    [-ConsentProvidedForMinor <String>]
    [-Country <String>]
    [-CreationType <String>]
    [-Department <String>]
    -DisplayName <String>
    [-FacsimileTelephoneNumber <String>]
    [-GivenName <String>]
    [-IsCompromised <Boolean>]
    [-ImmutableId <String>]
    [-JobTitle <String>]
    [-MailNickName <String>]
    [-Mobile <String>]
    [-OtherMails <System.Collections.Generic.List`1[System.String]>]
    [-PasswordPolicies <String>]
    -PasswordProfile <PasswordProfile>
    [-PhysicalDeliveryOfficeName <String>]
    [-PostalCode <String>]
    [-PreferredLanguage <String>]
    [-ShowInAddressList <Boolean>]
    [-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
    [-State <String>]
    [-StreetAddress <String>]
    [-Surname <String>]
    [-TelephoneNumber <String>]
    [-UsageLocation <String>]
    [-UserPrincipalName <String>]
    [-UserState <String>]
    [-UserStateChangedOn <String>]
    [-UserType <String>]
    [<CommonParameters>]

说明

New-AzureADUser cmdlet 在 Azure Active Directory （Azure AD） 中创建用户。

示例

示例 1：创建用户

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -DisplayName "New User" -PasswordProfile $PasswordProfile -UserPrincipalName "NewUser@contoso.com" -AccountEnabled $true -MailNickName "Newuser"

ObjectId                             DisplayName UserPrincipalName               UserType
--------                             ----------- -----------------               --------
5e8b0f4d-2cd4-4e17-9467-b0f6a5c0c4d0 New user    NewUser@contoso.com             Member

此命令创建一个新用户。

参数

-AccountEnabled

指示用户的帐户是否已启用。

参数属性

类型:	Boolean
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-AgeGroup

这指定了用户的年龄组。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-City

指定用户的城市。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-CompanyName

这指定了用户的公司名称。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-ConsentProvidedForMinor

New-AzureADUser cmdlet 在 Azure Active Directory （Azure AD） 中创建用户。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-Country

指定用户所在的国家或地区。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-CreationType

指示用户帐户是否是 Azure Active Directory B2C 租户的本地帐户。

可能的值为 LocalAccount 和 null。 创建本地帐户时，该属性是必需的，您必须将其 LocalAccount设置为 。 创建工作或学校帐户时，请勿指定属性或将其设置为 null。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-Department

指定用户的部门。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-DisplayName

指定用户的显示名称。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-ExtensionProperty

New-AzureADUser cmdlet 在 Azure Active Directory （Azure AD） 中创建用户。

参数属性

类型:	Dictionary<TKey,TValue>[System.String,System.String]
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-FacsimileTelephoneNumber

这指定了用户的电话号码。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-GivenName

指定用户的给定名称。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-ImmutableId

此属性用于将本地 Active Directory用户帐户与其 Azure AD 用户对象相关联。 如果在对用户的 userPrincipalName （UPN） 属性使用联合域，则必须在 Graph 中创建新用户帐户时指定此属性。

重要提示： $ 指定此属性时不能使用 and _ 字符。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-IsCompromised

指示此用户是否遭到入侵。

参数属性

类型:	Boolean
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-JobTitle

指定用户的职位名称。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-MailNickName

指定用户的邮件昵称。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-Mobile

指定用户的手机号码。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-OtherMails

用户的其他电子邮件地址列表。 例如：bob@contoso.com、Robert@fabrikam.com。

参数属性

类型:	List<T>[String]
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-PasswordPolicies

指定用户的密码策略。

此值表示枚举，其中一个可能 DisableStrongPassword为枚举值，允许指定超过默认策略的密码。 DisablePasswordExpiration 也可以指定 。 两者可以一起指定;例如：“DisablePasswordExpiration、DisableStrongPassword”。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-PasswordProfile

指定用户的密码配置文件。 请注意，此参数的参数类型为 PasswordProfile。 为了传递这种类型的参数，您首先需要;

1. 在 PowerShell 中创建具有该类型的变量：

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile

1. 在此变量中设置密码的值：

$PasswordProfile.Password = "\<Password\>"

1. 最后将此变量传递给 cmdlet：

New-AzureADUser -PasswordProfile $PasswordProfile ...

可以在 PasswordProfile 中设置的其他属性包括：

• $PasswordProfile.EnforceChangePasswordPolicy - 一个布尔值，指示为此用户启用或禁用更改密码策略。
• $PasswordProfile.ForceChangePasswordNextLogin - 一个布尔值，指示用户必须在下次登录时更改密码。

参数属性

类型:	PasswordProfile
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	True
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-PhysicalDeliveryOfficeName

指定用户的实际交付办公室名称。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-PostalCode

指定用户的邮政编码。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-PreferredLanguage

指定用户的首选语言。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-ShowInAddressList

如果为 True，则在地址列表中显示此用户。

参数属性

类型:	Boolean
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-SignInNames

指定 Azure Active Directory B2C 租户中本地帐户的登录名集合。

每个登录名在整个公司/租户中必须是唯一的。 创建本地帐户用户时必须指定该属性。 创建工作或学校帐户时，请勿指定它。

参数属性

类型:	List<T>[Microsoft.Open.AzureAD.Model.SignInName]
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-State

指定用户的状态。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-StreetAddress

指定用户的街道地址。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-Surname

指定用户的姓氏。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-TelephoneNumber

指定电话号码。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-UsageLocation

两个字母的国家或地区代码（ISO 标准 3166）。

由于法律要求，将分配许可证的用户需要检查国家和地区的服务可用性。 示例包括： US、 JP和 GB。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-UserPrincipalName

指定用户的主体名称 （UPN） 。

UPN 是用户的 Internet 样式登录名，基于 Internet 标准 RFC 822。 按照惯例，这应映射到用户的电子邮件名称。 一般格式为 alias@domain。

对于工作或学校帐户，域必须存在于租户的已验证域集合中。 创建工作或学校帐户时，此属性是必需的;对于本地帐户，它是可选的。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-UserState

New-AzureADUser cmdlet 在 Azure Active Directory （Azure AD） 中创建用户。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-UserStateChangedOn

New-AzureADUser cmdlet 在 Azure Active Directory （Azure AD） 中创建用户。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

-UserType

可用于对目录中的用户类型分类的字符串值，例如“成员”和“访客”。

参数属性

类型:	String
默认值:	None
支持通配符:	False
不显示:	False

参数集

(All)

Position:	Named
必需:	False
来自管道的值:	False
来自管道的值（按属性名称）:	False
来自剩余参数的值:	False

CommonParameters

此 cmdlet 支持通用参数：-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息，请参阅 about_CommonParameters。

备注

请参阅 New-AzureADUser 到 Microsoft Graph PowerShell 的迁移指南 。

相关链接

• Get-AzureADUser
• Remove-AzureADUser
• Set-AzureADUser