az ad user

管理 Microsoft Entra 使用者。

命令

名稱	Description	類型	狀態
az ad user create	建立一個使用者。	Core	GA
az ad user delete	刪除使用者。	Core	GA
az ad user get-member-groups	取得用戶所屬的群組。	Core	GA
az ad user list	列出使用者。	Core	GA
az ad user show	取得使用者的詳細數據。	Core	GA
az ad user update	更新使用者。	Core	GA

az ad user create

建立一個使用者。

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

範例

建立使用者

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

必要參數

--display-name

對象的顯示名稱或其前置詞。

--password

應指派給用戶進行驗證的密碼。

--user-principal-name

用戶主體名稱 （someuser@contoso.com）。 它必須包含租使用者的其中一個已驗證網域。

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--force-change-password-next-sign-in

在下次驗證時，將此用戶標示為需要更新其密碼。 如果省略，則會使用 false。

屬性	值
預設值:	False
接受的值:	false, true

--immutable-id

這個屬性可用來將內部部署 Active Directory 用戶帳戶與其Microsoft Entra 使用者對象產生關聯。 如果您使用使用者 userPrincipalName （UPN） 屬性的同盟網域，則必須在 Graph 中建立新的使用者帳戶時指定此屬性。 注意：指定這個屬性時，無法使用 $ 和 _ 字元。

--mail-nickname

郵件別名。 預設為用戶主體名稱。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az ad user delete

刪除使用者。

az ad user delete --id

範例

刪除使用者。

az ad user delete --id myuser@contoso.com

必要參數

--id

要取得資訊之用戶的物件標識碼或主體名稱。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az ad user get-member-groups

取得用戶所屬的群組。

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

範例

取得用戶所屬的群組

az ad user get-member-groups --id myuser@contoso.com

必要參數

--id

要取得資訊之用戶的物件標識碼或主體名稱。

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--security-enabled-only

True 是表示 只指定實體所屬的安全組應傳回;false 表示應該傳回實體所屬的所有群組和目錄角色。

屬性	值
預設值:	False
接受的值:	false, true

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az ad user list

列出使用者。

az ad user list [--display-name]
                [--filter]
                [--upn]

範例

列出所有使用者。

az ad user list

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--display-name

對象的顯示名稱或其前置詞。

--filter

OData 篩選，例如 --filter “displayname eq 'test' and servicePrincipalType eq 'Application'”。

--upn

使用者主體名稱，例如 john.doe@contoso.com。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az ad user show

取得使用者的詳細數據。

az ad user show --id

範例

顯示使用者。

az ad user show --id myuser@contoso.com

必要參數

--id

要取得資訊之用戶的物件標識碼或主體名稱。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False

az ad user update

更新使用者。

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

範例

更新使用者。

az ad user update --id myuser@contoso.com --display-name username2

必要參數

--id

要取得資訊之用戶的物件標識碼或主體名稱。

選擇性參數

下列參數是選擇性參數，但視內容而定，命令可能需要一或多個參數才能成功執行。

--account-enabled

啟用用戶帳戶。

屬性	值
接受的值:	false, true

--display-name

對象的顯示名稱或其前置詞。

--force-change-password-next-sign-in

如果用戶必須在下一次登入時變更密碼。

屬性	值
接受的值:	false, true

--mail-nickname

郵件別名。 預設為用戶主體名稱。

--password

用戶密碼。

全域參數

--debug

提高日誌詳細程度以顯示所有調試日誌。

屬性	值
預設值:	False

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤，隱藏警告。

屬性	值
預設值:	False

--output -o

輸出格式。

屬性	值
預設值:	json
接受的值:	json, jsonc, none, table, tsv, yaml, yamlc

--query

JMESPath 查詢字串。 如需詳細資訊和範例，請參閱 http://jmespath.org/。

--verbose

增加記錄的詳細程度。 針對完整偵錯記錄使用 --debug。

屬性	值
預設值:	False