New-AzADUser

Ajoute une nouvelle entité aux utilisateurs

Syntax

New-AzADUser
   -DisplayName <String>
   -MailNickname <String>
   -UserPrincipalName <String>
   -Password <SecureString>
   [-AboutMe <String>]
   [-AccountEnabled <Boolean>]
   [-AgeGroup <String>]
   [-Birthday <DateTime>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-DeletedDateTime <DateTime>]
   [-Department <String>]
   [-DeviceEnrollmentLimit <Int32>]
   [-EmployeeHireDate <DateTime>]
   [-EmployeeId <String>]
   [-EmployeeType <String>]
   [-ExternalUserState <String>]
   [-ExternalUserStateChangeDateTime <DateTime>]
   [-FaxNumber <String>]
   [-GivenName <String>]
   [-HireDate <DateTime>]
   [-Interest <String[]>]
   [-IsResourceAccount]
   [-JobTitle <String>]
   [-Mail <String>]
   [-MobilePhone <String>]
   [-MySite <String>]
   [-OfficeLocation <String>]
   [-ImmutableId <String>]
   [-OtherMail <String[]>]
   [-PasswordPolicy <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-PreferredName <String>]
   [-Responsibility <String[]>]
   [-School <String[]>]
   [-ShowInAddressList]
   [-Skill <String[]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-UsageLocation <String>]
   [-UserType <String>]
   [-ForceChangePasswordNextLogin]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADUser
   -DisplayName <String>
   -MailNickname <String>
   -UserPrincipalName <String>
   [-AboutMe <String>]
   [-AccountEnabled <Boolean>]
   [-AgeGroup <String>]
   [-Birthday <DateTime>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-DeletedDateTime <DateTime>]
   [-Department <String>]
   [-DeviceEnrollmentLimit <Int32>]
   [-EmployeeHireDate <DateTime>]
   [-EmployeeId <String>]
   [-EmployeeType <String>]
   [-ExternalUserState <String>]
   [-ExternalUserStateChangeDateTime <DateTime>]
   [-FaxNumber <String>]
   [-GivenName <String>]
   [-HireDate <DateTime>]
   [-Interest <String[]>]
   [-IsResourceAccount]
   [-JobTitle <String>]
   [-Mail <String>]
   [-MobilePhone <String>]
   [-MySite <String>]
   [-OfficeLocation <String>]
   [-ImmutableId <String>]
   [-OtherMail <String[]>]
   [-PasswordPolicy <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-PreferredName <String>]
   [-Responsibility <String[]>]
   [-School <String[]>]
   [-ShowInAddressList]
   [-Skill <String[]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-UsageLocation <String>]
   [-UserType <String>]
   -PasswordProfile <IMicrosoftGraphPasswordProfile>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Description

Ajoute une nouvelle entité aux utilisateurs

Exemples

Exemple 1 : Créer un utilisateur avec un profil de mot de passe

$password = "xxxxxxxxxx"
$pp = New-Object -TypeName "Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordProfile" -Property @{Password=$password}
New-AzADUser -DisplayName $uname -PasswordProfile $pp -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn

Créer un utilisateur avec un profil de mot de passe

Exemple 2 : Créer un utilisateur avec mot de passe

$password = "xxxxxxxxxx"
$password = ConvertTo-SecureString -AsPlainText -Force $password
New-AzADUser -DisplayName $uname -Password $password -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn

Créer un utilisateur avec mot de passe

Paramètres

-AboutMe

Champ d’entrée de texte de forme libre pour que l’utilisateur se décrive. Retourné uniquement sur $select.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AccountEnabled

true pour l’activation du compte ; sinon, false.

Type:Boolean
Aliases:EnableAccount
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-AgeGroup

Définit le groupe d’âge de l’utilisateur. Valeurs autorisées : null, mineure, notAdult et adulte. Pour plus d’informations, reportez-vous aux définitions de propriétés du groupe d’âge légal. Prend en charge $filter (eq, ne, NOT et in).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Birthday

Anniversaire de l’utilisateur. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00 :00 :00Z Retourné uniquement sur $select.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-City

Localité où se trouve l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-CompanyName

nom de l’entreprise à laquelle l’utilisateur est associé. Cette propriété peut être utile pour décrire l’entreprise à partir de laquelle provient un utilisateur externe. La longueur maximale du nom de la société est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Confirm

Vous demande une confirmation avant d’exécuter l’applet de commande.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ConsentProvidedForMinor

Définit si le consentement a été obtenu pour les mineurs. Valeurs autorisées : null, accordée, refusée et notRequired. Pour plus d’informations, reportez-vous aux définitions de propriétés du groupe d’âge légal. Prend en charge $filter (eq, ne, NOT et in).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Country

Pays/région dans lequel se trouve l’utilisateur ; par exemple, états-Unis ou Royaume-Uni. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Informations d’identification, compte, locataire et abonnement utilisés pour la communication avec Azure.

Type:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DeletedDateTime

.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Department

Nom du service où travaille l’utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT , ge, le et in opérateurs).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DeviceEnrollmentLimit

Limite du nombre maximal d’appareils que l’utilisateur est autorisé à inscrire. Les valeurs autorisées sont 5 ou 1 000.

Type:Int32
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-DisplayName

Nom affiché dans le carnet d’adresses de l’utilisateur. Cette valeur est généralement la combinaison du prénom de l’utilisateur, de son prénom, de son prénom et de son nom. Cette propriété est requise lorsqu’un utilisateur est créé et qu’il ne peut pas être effacé pendant les mises à jour. La longueur maximale est de 256 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith), $orderBy et $search.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-EmployeeHireDate

Date et heure à laquelle l’utilisateur a été embauché ou démarrera son travail en cas d’embauche ultérieure. Prend en charge $filter (eq, ne, NOT , ge, le, in).

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EmployeeId

Identificateur d’employé affecté à l’utilisateur par l’organisation. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-EmployeeType

Capture le type de worker d’entreprise. Par exemple, employé, entrepreneur, consultant ou fournisseur. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ExternalUserState

Pour un utilisateur externe invité au locataire à l’aide de l’API d’invitation, cette propriété représente l’état d’invitation de l’utilisateur invité. Pour les utilisateurs invités, l’état peut être PendingAcceptance ou Accepté, ou Null pour tous les autres utilisateurs. Prend en charge $filter (eq, ne, NOT , in).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ExternalUserStateChangeDateTime

Affiche l’horodatage pour la dernière modification apportée à la propriété externalUserState. Prend en charge $filter (eq, ne, NOT , in).

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-FaxNumber

Numéro de télécopie de l’utilisateur. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ForceChangePasswordNextLogin

Elle doit être spécifiée si l’utilisateur doit modifier le mot de passe lors de la prochaine connexion réussie (true). Le comportement par défaut est (false) pour ne pas modifier le mot de passe lors de la prochaine connexion réussie.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-GivenName

Prénom de l’utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-HireDate

Date d’embauche de l’utilisateur. Le type d’horodatage représente les informations de date et d’heure au format ISO 8601 et est toujours au format UTC. Par exemple, minuit UTC le 1er janvier 2014 est 2014-01-01T00:00:00Z. Retourné uniquement sur $select. Remarque : Cette propriété est spécifique à SharePoint Online. Nous vous recommandons d’utiliser la propriété employeeHireDate native pour définir et mettre à jour les valeurs de date d’embauche à l’aide des API Microsoft Graph.

Type:DateTime
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ImmutableId

Cette propriété permet d’associer un compte d’utilisateur Active Directory local à son objet utilisateur Microsoft Entra. Cette propriété doit être spécifiée lors de la création d’un compte d’utilisateur dans Graph si vous utilisez un domaine fédéré pour la propriété userPrincipalName (UPN) de l’utilisateur. REMARQUE : Les caractères $ et _ ne peuvent pas être utilisés lors de la spécification de cette propriété. Retourné uniquement sur $select. Prend en charge $filter (eq, ne, NOT, ge, le, in)..

Type:String
Aliases:OnPremisesImmutableId
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Interest

Liste permettant à l’utilisateur de décrire ses intérêts. Retourné uniquement sur $select.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-IsResourceAccount

N’utilisez pas : réservé pour une utilisation ultérieure.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-JobTitle

Intitulé du poste de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT , ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Mail

Adresse SMTP de l’utilisateur, par exemple admin@contoso.com. Les modifications apportées à cette propriété mettent également à jour la collection proxyAddresses de l’utilisateur pour inclure la valeur en tant qu’adresse SMTP. Bien que cette propriété puisse contenir des caractères d’accentuation, l’utilisation peut entraîner des problèmes d’accès avec d’autres applications Microsoft pour l’utilisateur. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MailNickname

Alias de messagerie de l’utilisateur. Cette propriété doit être spécifiée lors de la création d’un utilisateur. La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-MobilePhone

Numéro de portable principal de l’utilisateur. En lecture seule pour les utilisateurs synchronisés à partir d’un répertoire local. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-MySite

URL du site personnel de l’utilisateur. Retourné uniquement sur $select.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OfficeLocation

Emplacement du bureau de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-OtherMail

Liste d’adresses e-mail supplémentaires pour l’utilisateur ; par exemple : [''bob@contoso.com, 'Robert@fabrikam.com']. REMARQUE : Bien que cette propriété puisse contenir des caractères d’accentuation, elles peuvent provoquer des problèmes d’accès à des applications internes pour l’utilisateur. Prend en charge $filter (eq, NOT, ge, le, in, startsWith).

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Password

Mot de passe pour l’utilisateur. Elle doit répondre aux exigences de complexité du mot de passe du locataire. Il est recommandé de définir un mot de passe fort.

Type:SecureString
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-PasswordPolicy

Spécifie les stratégies de mot de passe pour l’utilisateur. Cette valeur est une énumération avec une valeur possible de DisableStrongPassword, ce qui permet de spécifier des mots de passe plus faibles que la stratégie par défaut. DisablePasswordExpiration peut également être spécifié. Les deux peuvent être spécifiés ensemble ; par exemple : DisablePasswordExpiration, DisableStrongPassword.Supports $filter (ne, NOT).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PasswordProfile

passwordProfile To construct, see NOTES section for PASSWORDPROFILE properties and create a hash table.

Type:IMicrosoftGraphPasswordProfile
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-PostalCode

Code postal correspondant à l’adresse postale de l’utilisateur. Le code postal est spécifique au pays ou à la région de l’utilisateur. Aux États-Unis, cet attribut contient le code ZIP. La longueur maximale est de 40 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PreferredLanguage

Langue préférée pour l’utilisateur. Doit suivre le code ISO 639-1 ; par exemple en-US. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-PreferredName

Nom préféré de l’utilisateur. Retourné uniquement sur $select.

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Responsibility

Liste permettant à l’utilisateur d’énumérer ses responsabilités. Retourné uniquement sur $select.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-School

Liste permettant à l’utilisateur d’énumérer les écoles auxquelles il a participé. Retourné uniquement sur $select.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-ShowInAddressList

true si la liste d’adresses globale Outlook doit contenir cet utilisateur, sinon false. S’il n’est pas défini, cette valeur est traitée comme true. Pour les utilisateurs invités par le biais du gestionnaire d’invitations, cette propriété est définie sur false. Prend en charge $filter (eq, ne, NOT, in).

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Skill

Liste permettant à l’utilisateur d’énumérer ses compétences. Retourné uniquement sur $select.

Type:String[]
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-State

État ou province dans l’adresse de l’utilisateur. La longueur maximale est de 128 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-StreetAddress

Adresse postale du lieu de travail de l’utilisateur. La longueur maximale est de 1 024 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-Surname

Patronyme de l’utilisateur (nom). La longueur maximale est de 64 caractères. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-UsageLocation

Code de pays à deux lettres (norme ISO 3166). Requis pour les utilisateurs auxquels des licences seront attribuées en raison des exigences légales sur la vérification de la disponibilité des services dans les pays. Voici quelques exemples : US, JP et GB. N'accepte pas la valeur NULL. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-UserPrincipalName

Nom d’utilisateur principal (UPN) de l’utilisateur. L’UPN est un nom de connexion au format Internet d’un utilisateur selon la norme Internet RFC 822. Par convention, cela doit être mappé au nom de l’e-mail de l’utilisateur. Le format général est alias@domain, où le domaine doit être présent dans la collection de domaines vérifiés du locataire. Cette propriété est requise lors de la création d’un utilisateur. Les domaines vérifiés pour le locataire sont accessibles à partir de la propriété verifiedDomains de l’organisation. REMARQUE : Bien que cette propriété puisse contenir des caractères d’accentuation, elles peuvent provoquer des problèmes d’accès à des applications internes pour l’utilisateur. Prend en charge $filter (eq, ne, NOT, ge, le, in, startsWith, endsWith) et $orderBy.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False

-UserType

Valeur de chaîne qui peut être utilisée pour classer les types d’utilisateurs dans votre annuaire, tels que Membre et Invité. Prend en charge $filter (eq, ne, NOT, in,).

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Montre ce qui se passe en cas d’exécution de l’applet de commande. L’applet de commande n’est pas exécutée.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False

Sorties

IMicrosoftGraphUser

Notes

ALIAS

PROPRIÉTÉS DE PARAMÈTRES COMPLEXES

Pour créer les paramètres décrits ci-dessous, construisez une table de hachage contenant les propriétés appropriées. Pour plus d’informations sur les tables de hachage, exécutez Get-Help about_Hash_Tables.

PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>: passwordProfile

  • [(Any) <Object>]: cela indique que n’importe quelle propriété peut être ajoutée à cet objet.
  • [ForceChangePasswordNextSignIn <Boolean?>]: true si l’utilisateur doit modifier son mot de passe lors de la connexion suivante ; sinon false. S’il n’est pas défini, la valeur par défaut est false. REMARQUE : Pour les locataires Azure B2C, définissez la valeur false et utilisez plutôt des stratégies personnalisées et des flux d’utilisateurs pour forcer la réinitialisation du mot de passe lors de la première connexion. Consultez Forcer la réinitialisation du mot de passe lors de la première ouverture de session.
  • [ForceChangePasswordNextSignInWithMfa <Boolean?>]: Si la valeur est true, lors de la prochaine connexion, l’utilisateur doit effectuer une authentification multifacteur (MFA) avant d’être forcé de modifier son mot de passe. Le comportement est identique à forceChangePasswordNextSignIn, sauf que l’utilisateur doit d’abord effectuer une authentification multifacteur avant la modification du mot de passe. Après une modification de mot de passe, cette propriété est automatiquement réinitialisée à false. S’il n’est pas défini, la valeur par défaut est false.
  • [Password <String>]: mot de passe de l’utilisateur. Cette propriété est requise lors de la création d’un utilisateur. Il peut être mis à jour, mais l’utilisateur doit modifier le mot de passe lors de la prochaine connexion. Le mot de passe doit satisfaire aux exigences minimales spécifiées par la propriété passwordPolicies de l’utilisateur. Par défaut, un mot de passe fort est requis.