New-AzADUser
將新的實體新增至使用者
語法
New-AzADUser
-DisplayName <String>
-MailNickname <String>
-UserPrincipalName <String>
-Password <SecureString>
[-AboutMe <String>]
[-AccountEnabled <Boolean>]
[-AgeGroup <String>]
[-Birthday <DateTime>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DeviceEnrollmentLimit <Int32>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-HireDate <DateTime>]
[-Interest <String[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MobilePhone <String>]
[-MySite <String>]
[-OfficeLocation <String>]
[-ImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-PreferredName <String>]
[-Responsibility <String[]>]
[-School <String[]>]
[-ShowInAddressList]
[-Skill <String[]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
[-ForceChangePasswordNextLogin]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] New-AzADUser
-DisplayName <String>
-MailNickname <String>
-UserPrincipalName <String>
[-AboutMe <String>]
[-AccountEnabled <Boolean>]
[-AgeGroup <String>]
[-Birthday <DateTime>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-DeletedDateTime <DateTime>]
[-Department <String>]
[-DeviceEnrollmentLimit <Int32>]
[-EmployeeHireDate <DateTime>]
[-EmployeeId <String>]
[-EmployeeType <String>]
[-ExternalUserState <String>]
[-ExternalUserStateChangeDateTime <DateTime>]
[-FaxNumber <String>]
[-GivenName <String>]
[-HireDate <DateTime>]
[-Interest <String[]>]
[-IsResourceAccount]
[-JobTitle <String>]
[-Mail <String>]
[-MobilePhone <String>]
[-MySite <String>]
[-OfficeLocation <String>]
[-ImmutableId <String>]
[-OtherMail <String[]>]
[-PasswordPolicy <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-PreferredName <String>]
[-Responsibility <String[]>]
[-School <String[]>]
[-ShowInAddressList]
[-Skill <String[]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-UsageLocation <String>]
[-UserType <String>]
-PasswordProfile <IMicrosoftGraphPasswordProfile>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
將新的實體新增至使用者
範例
範例 1:使用密碼設定檔建立使用者
$password = "xxxxxxxxxx"
$pp = New-Object -TypeName "Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordProfile" -Property @{Password=$password}
New-AzADUser -DisplayName $uname -PasswordProfile $pp -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn使用密碼配置檔建立使用者
範例 2:使用密碼建立使用者
$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
New-AzADUser -DisplayName $uname -Password $password -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn使用密碼建立使用者
參數
-AboutMe
用戶可自行描述的手繪多邊形文字輸入欄位。 只在$select傳回。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AccountEnabled
true 表示啟用帳戶;否則為 false。
| 類型: | Boolean |
| 別名: | EnableAccount |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AgeGroup
設定用戶的年齡群組。 允許的值:null、minor、notAdult 和成人。 如需進一步資訊,請參閱法律年齡群組屬性定義。 支援$filter(eq、ne、NOT 和 in)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Birthday
使用者的生日。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 是 2014-01-01T00:00:00Z 僅傳回$select。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-City
使用者所在的城市。 長度上限是 128 個字元。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CompanyName
使用者相關聯的公司名稱。 此屬性對於描述外部使用者所來自的公司很有用。 公司名稱的最大長度為64個字元。支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Confirm
執行 Cmdlet 之前先提示您確認。
| 類型: | SwitchParameter |
| 別名: | cf |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ConsentProvidedForMinor
設定是否已為未成年人取得同意。 允許的值:Null、授與、拒絕和 notRequired。 如需進一步資訊,請參閱法律年齡群組屬性定義。 支援$filter(eq、ne、NOT 和 in)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Country
使用者所在的國家/地區;例如,美國或英國。 長度上限是 128 個字元。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DefaultProfile
用於與 Azure 通訊的認證、帳戶、租用戶和訂用帳戶。
| 類型: | PSObject |
| 別名: | AzContext, AzureRmContext, AzureCredential |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DeletedDateTime
.
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Department
用戶運作所在的部門名稱。 最大長度為64個字元。支援$filter(eq、ne、NOT、ge、le 和 in 運算符)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DeviceEnrollmentLimit
允許用戶註冊的裝置數目上限。 允許的值為 5 或 1000。
| 類型: | Int32 |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisplayName
使用者通訊錄中顯示的名稱。 此值通常是使用者名字、中間縮寫和姓氏的組合。 建立使用者且無法在更新期間清除時,需要這個屬性。 長度上限是 256 個字元。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)、$orderBy和$search。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EmployeeHireDate
僱用使用者的日期和時間,或將在未來的僱用時開始工作。 支援$filter (eq, ne, NOT , ge, le, in) 。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EmployeeId
由組織指派給使用者的員工標識碼。 支援$filter (eq, ne, NOT , ge, le, in, startsWith) 。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-EmployeeType
擷取企業背景工作角色類型。 例如,員工、承包商、顧問或廠商。 支援$filter (eq, ne, NOT , ge, le, in, startsWith) 。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ExternalUserState
對於使用邀請 API 邀請給租使用者的外部使用者,此屬性代表受邀使用者的邀請狀態。 對於受邀的用戶,狀態可以是PendingAcceptance或 Accepted,或所有其他使用者的 Null。 支援 $filter (eq, ne, NOT , in) 。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ExternalUserStateChangeDateTime
顯示 externalUserState 屬性最新變更的時間戳。 支援 $filter (eq, ne, NOT , in) 。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FaxNumber
用戶的傳真編號。 支援$filter (eq, ne, NOT , ge, le, in, startsWith) 。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ForceChangePasswordNextLogin
如果用戶必須在下一次成功登入時變更密碼,則必須指定它 (true)。 默認行為為 [false] ,無法變更下一次成功登入的密碼。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GivenName
使用者的指定名稱(名字)。 長度上限是 64 個字元。 支援$filter (eq, ne, NOT , ge, le, in, startsWith) 。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-HireDate
使用者的僱用日期。 Timestamp 類型代表使用 ISO 8601 格式的日期和時間資訊,且一律為 UTC 時間。 例如,2014 年 1 月 1 日午夜 UTC 是 2014-01-01T00:00:00Z。 只在$select傳回。 注意:此屬性專屬於 SharePoint Online。 建議您使用原生 employeeHireDate 屬性,使用 Microsoft Graph API 來設定及更新僱用日期值。
| 類型: | DateTime |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ImmutableId
這個屬性可用來將 內部部署的 Active Directory 用戶帳戶與其 Azure AD 使用者對象產生關聯。 如果您使用使用者 userPrincipalName (UPN) 屬性的同盟網域,則必須在 Graph 中建立新的使用者帳戶時指定此屬性。 注意:指定這個屬性時,無法使用 $ 和 _ 字元。 只在$select傳回。 支援$filter(eq、ne、NOT、ge、le、in)。
| 類型: | String |
| 別名: | OnPremisesImmutableId |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Interest
使用者描述其興趣的清單。 只在$select傳回。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IsResourceAccount
請勿使用 - 保留供日後使用。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-JobTitle
使用者的職稱。 長度上限是 128 個字元。 支援$filter (eq, ne, NOT , ge, le, in, startsWith) 。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
使用者的 SMTP 位址, admin@contoso.com 例如 。 此屬性的變更也會更新使用者的 proxyAddresses 集合,以將值納入 SMTP 位址。 雖然這個屬性可以包含輔色字元,但使用這些字元可能會對使用者的其他Microsoft應用程式造成存取問題。 支援$filter(eq、ne、NOT、ge、le、in、startsWith、endsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MailNickname
用戶的郵件別名。 建立使用者時必須指定此屬性。 長度上限是 64 個字元。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MobilePhone
使用者的主要行動電話電話號碼。 從內部部署目錄同步處理的使用者唯讀。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MySite
用戶個人網站的 URL。 只在$select傳回。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-OfficeLocation
使用者營業地點中的辦公室位置。 長度上限是 128 個字元。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-OtherMail
使用者的其他電子郵件地址清單;例如:[''bob@contoso.com,''Robert@fabrikam.com]。注意:雖然此屬性可以包含輔色字元,但它們可能會對使用者的第一方應用程式造成存取問題。支援$filter(eq、NOT、ge、le、in、startsWith)。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Password
使用者的密碼。 它必須符合租用戶的密碼複雜度需求。 建議設定強密碼。
| 類型: | SecureString |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PasswordPolicy
指定用戶的密碼原則。 這個值是列舉,其中一個可能值為 DisableStrongPassword,允許比指定預設原則更弱的密碼。 您也可以指定 DisablePasswordExpiration。 兩者可以一起指定;例如:DisablePasswordExpiration、DisableStrongPassword.Supports $filter (ne, NOT)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PasswordProfile
passwordProfile 若要建構,請參閱 PASSWORDPROFILE 屬性和建立哈希表的 NOTES 一節。
| 類型: | IMicrosoftGraphPasswordProfile |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PostalCode
用戶郵政地址的郵遞區號。 郵遞區編碼專屬於用戶的國家/地區。 在美國的 美國 中,此屬性包含郵遞郵遞編碼。 長度上限是 40 個字元。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PreferredLanguage
使用者慣用的語言。 應遵循 ISO 639-1 程式代碼;例如 en-US。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PreferredName
使用者慣用的名稱。 只在$select傳回。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Responsibility
要列舉其責任的用戶清單。 只在$select傳回。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-School
用戶列舉他們所就讀學校的清單。 只在$select傳回。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ShowInAddressList
如果 Outlook 全域通訊清單應該包含此使用者,則為 true,否則為 false。 如果未設定,則會將此視為 true。 對於透過邀請管理員邀請的使用者,此屬性會設定為 false。 支援 $filter (eq, ne, NOT, in) 。
| 類型: | SwitchParameter |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Skill
要列舉其技能的用戶清單。 只在$select傳回。
| 類型: | String[] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-State
用戶位址中的州或省。 長度上限是 128 個字元。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-StreetAddress
使用者營業地點的街道位址。 長度上限是 1024 個字元。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Surname
使用者的姓氏(姓氏或姓氏)。 長度上限是 64 個字元。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-UsageLocation
兩個字母國家/地區代碼(ISO 標準 3166)。 由於法律要求檢查國家/地區服務可用性,因此需要指派授權的使用者。 範例包括:US、JP 和 GB。 不可為 Null。 支援$filter(eq、ne、NOT、ge、le、in、startsWith)。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-UserPrincipalName
使用者的使用者主要名稱 (UPN)。 UPN 是以因特網標準 RFC 822 為基礎的使用者因特網樣式登入名稱。 依照慣例,這應該對應至使用者的電子郵件名稱。 一般格式是alias@domain,其中網域必須存在於租使用者的已驗證網域集合中。 建立使用者時需要這個屬性。 您可以從組織的 verifiedDomains 屬性存取租使用者的已驗證網域。注意:雖然此屬性可以包含輔色字元,但它們可能會對使用者的第一方應用程式造成存取問題。 支援$filter(eq、ne、NOT、ge、le、in、startsWith、endsWith) 和 $orderBy。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-UserType
字串值,可用來分類目錄中的用戶類型,例如 Member 和 Guest。 支援$filter (eq, ne, NOT, in, in, ) 。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-WhatIf
顯示執行 Cmdlet 後會發生的情況。 未執行 Cmdlet。
| 類型: | SwitchParameter |
| 別名: | wi |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
輸出
備註
別名
COMPLEX PARAMETER PROPERTIES
若要建立以下所述的參數,請建構包含適當屬性的哈希表。 如需哈希表的相關信息,請執行 Get-Help about_Hash_Tables。
PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>:passwordProfile
[(Any) <Object>]:這表示任何屬性都可以新增至這個物件。[ForceChangePasswordNextSignIn <Boolean?>]:如果用戶必須在下一次登入時變更密碼,則為 true;否則為 false。 如果未設定,預設值為 false。 注意:對於 Azure B2C 租使用者,請設定為 false,並改為使用自定義原則和使用者流程,強制在初次登入時重設密碼。 請參閱在第一次登入時強制重設密碼。[ForceChangePasswordNextSignInWithMfa <Boolean?>]:如果為 true,在下一次登入時,用戶必須先執行多重要素驗證 (MFA),才能強制變更其密碼。 此行為與 forceChangePasswordNextSignIn 相同,不同之處在於用戶必須先在密碼變更之前執行多重要素驗證。 密碼變更之後,此屬性會自動重設為 false。 如果未設定,預設值為 false。[Password <String>]:用戶的密碼。 建立使用者時需要這個屬性。 它可以更新,但用戶必須變更下一次登入的密碼。 密碼必須符合使用者passwordPolicies屬性所指定的最低需求。 根據預設,需要強密碼。
