az ad user

Azure Active Directory ユーザーとユーザー認証を管理します。

コマンド

名前 説明 Status
az ad user create

Azure Active Directory ユーザーを作成します。

コア GA
az ad user delete

Azure Active Directory ユーザーを削除します。

コア GA
az ad user get-member-groups

ユーザーがメンバーであるグループを取得します。

コア GA
az ad user list

Azure Active Directory ユーザーを一覧表示します。

コア GA
az ad user show

Azure Active Directory ユーザーの詳細を表示します。

コア GA
az ad user update

Azure Active Directory ユーザーを更新します。

コア GA

az ad user create

Azure Active Directory ユーザーを作成します。

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

ユーザーを作成する

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

必須のパラメーター

--display-name

オブジェクトの表示名またはそのプレフィックス。

--password

認証のためにユーザーに割り当てる必要があるパスワード。

--user-principal-name

ユーザー プリンシパル名 (someuser@contoso.com)。 テナントの検証済み doメイン のいずれかが含まれている必要があります。

省略可能のパラメーター

--force-change-password-next-sign-in

このユーザーが次回認証を行う際にパスワードを更新する必要があるとマークします。 省略すると、false が使用されます。

承認された値: false, true
既定値: False
--immutable-id

これは、新しいユーザー アカウントの作成時にユーザーの userPrincipalName (UPN) プロパティにフェデレーション doメイン を使用している場合に指定する必要があります。 これは、オンプレミスの Active Directory ユーザー アカウントを Azure AD ユーザー オブジェクトに関連付けるために使用されます。

--mail-nickname

メールエイリアス。 既定値はユーザー プリンシパル名です。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user delete

Azure Active Directory ユーザーを削除します。

az ad user delete --id

Azure Active Directory ユーザーを削除します。

az ad user delete --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user get-member-groups

ユーザーがメンバーであるグループを取得します。

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

ユーザーがメンバーであるグループを取得する

az ad user get-member-groups --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

省略可能のパラメーター

--security-enabled-only

エンティティがメンバーであるセキュリティ グループのみを返すように指定する場合は True。エンティティがメンバーになっているすべてのグループとディレクトリ ロールを返すように指定する場合は false。

承認された値: false, true
既定値: False
グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user list

Azure Active Directory ユーザーを一覧表示します。

az ad user list [--display-name]
                [--filter]
                [--upn]

すべての Azure Active Directory ユーザーを一覧表示する

az ad user list

省略可能のパラメーター

--display-name

オブジェクトの表示名またはそのプレフィックス。

--filter

OData フィルター(例: --filter "displayname eq 'test' and servicePrincipalType eq 'Application')。

--upn

ユーザー プリンシパル名 (例: john.doe@contoso.com.

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user show

Azure Active Directory ユーザーの詳細を表示します。

az ad user show --id

Azure Active Directory ユーザーを表示します。

az ad user show --id myuser@contoso.com

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。

az ad user update

Azure Active Directory ユーザーを更新します。

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Azure Active Directory ユーザーを更新します。

az ad user update --id myuser@contoso.com --display-name username2

必須のパラメーター

--id

情報を取得するユーザーのオブジェクト ID またはプリンシパル名。

省略可能のパラメーター

--account-enabled

ユーザー アカウントを有効にします。

承認された値: false, true
--display-name

オブジェクトの表示名またはそのプレフィックス。

--force-change-password-next-sign-in

ユーザーが次のログイン時にパスワードを変更する必要がある場合。

承認された値: false, true
--mail-nickname

メールエイリアス。 既定値はユーザー プリンシパル名です。

--password

ユーザー パスワード。

グローバル パラメーター
--debug

すべてのデバッグ ログを表示するようにログの詳細レベルを上げます。

--help -h

このヘルプ メッセージを表示して終了します。

--only-show-errors

エラーのみを表示し、警告は抑制します。

--output -o

出力形式。

承認された値: json, jsonc, none, table, tsv, yaml, yamlc
既定値: json
--query

JMESPath クエリ文字列。 詳細と例については、http://jmespath.org/ をご覧ください。

--subscription

サブスクリプションの名前または ID。 az account set -s NAME_OR_ID を使用して、既定のサブスクリプションを構成できます。

--verbose

ログの詳細レベルを上げます。 詳細なデバッグ ログを表示するには --debug を使います。