az ad user

Microsoft Entra 사용자를 관리합니다.

명령

Name	Description	형식	상태
az ad user create	사용자를 만듭니다.	핵심	GA
az ad user delete	사용자를 삭제합니다.	핵심	GA
az ad user get-member-groups	사용자가 멤버인 그룹을 가져옵니다.	핵심	GA
az ad user list	사용자를 나열합니다.	핵심	GA
az ad user show	사용자의 세부 정보를 가져옵니다.	핵심	GA
az ad user update	사용자를 업데이트합니다.	핵심	GA

az ad user create

사용자를 만듭니다.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

예제

사용자 만들기

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

필수 매개 변수

--display-name

개체의 표시 이름 또는 접두사입니다.

--password

인증을 위해 사용자에게 할당해야 하는 암호입니다.

--user-principal-name

사용자 계정 이름(someuser@contoso.com)입니다. 테넌트에 대해 확인된 do기본 중 하나를 포함해야 합니다.

선택적 매개 변수

--force-change-password-next-sign-in

다음에 인증할 때 이 사용자를 암호를 업데이트해야 하는 것으로 표시합니다. 생략하면 false가 사용됩니다.

허용되는 값: false, true

기본값: False

--immutable-id

이 속성은 온-프레미스 Active Directory 사용자 계정을 Microsoft Entra 사용자 개체에 연결하는 데 사용됩니다. 사용자의 UPN(userPrincipalName) 속성에 대해 페더레이션된 do기본를 사용하는 경우 Graph에서 새 사용자 계정을 만들 때 이 속성을 지정해야 합니다. 참고: 이 속성을 지정할 때 $ 및 _ 문자를 사용할 수 없습니다.

--mail-nickname

메일 별칭입니다. 기본값은 사용자 계정 이름입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az ad user delete

사용자를 삭제합니다.

az ad user delete --id

예제

사용자를 삭제합니다.

az ad user delete --id myuser@contoso.com

필수 매개 변수

--id

정보를 가져올 사용자의 개체 ID 또는 보안 주체 이름입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az ad user get-member-groups

사용자가 멤버인 그룹을 가져옵니다.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

예제

사용자가 멤버인 그룹 가져오기

az ad user get-member-groups --id myuser@contoso.com

필수 매개 변수

--id

정보를 가져올 사용자의 개체 ID 또는 보안 주체 이름입니다.

선택적 매개 변수

--security-enabled-only

True이면 엔터티가 멤버인 보안 그룹만 반환되어야 합니다. false이면 엔터티가 멤버인 모든 그룹 및 디렉터리 역할을 반환해야 합니다.

허용되는 값: false, true

기본값: False

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az ad user list

사용자를 나열합니다.

az ad user list [--display-name]
                [--filter]
                [--upn]

예제

모든 사용자를 나열합니다.

az ad user list

선택적 매개 변수

--display-name

개체의 표시 이름 또는 접두사입니다.

--filter

OData 필터(예: --filter "displayname eq 'test' and servicePrincipalType eq 'Application'")

--upn

사용자 계정 이름(예: john.doe@contoso.com

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az ad user show

사용자의 세부 정보를 가져옵니다.

az ad user show --id

예제

사용자를 표시합니다.

az ad user show --id myuser@contoso.com

필수 매개 변수

--id

정보를 가져올 사용자의 개체 ID 또는 보안 주체 이름입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.

az ad user update

사용자를 업데이트합니다.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

예제

사용자를 업데이트합니다.

az ad user update --id myuser@contoso.com --display-name username2

필수 매개 변수

--id

정보를 가져올 사용자의 개체 ID 또는 보안 주체 이름입니다.

선택적 매개 변수

--account-enabled

사용자 계정을 사용하도록 설정합니다.

허용되는 값: false, true

--display-name

개체의 표시 이름 또는 접두사입니다.

--force-change-password-next-sign-in

사용자가 다음 로그인에서 암호를 변경해야 하는 경우

허용되는 값: false, true

--mail-nickname

메일 별칭입니다. 기본값은 사용자 계정 이름입니다.

--password

사용자 암호입니다.

전역 매개 변수

--debug

로깅의 자세한 정도를 늘려 모든 디버그 로그를 표시합니다.

--help -h

이 도움말 메시지를 표시하고 종료합니다.

--only-show-errors

오류만 표시하고, 경고를 표시하지 않습니다.

--output -o

출력 형식입니다.

허용되는 값: json, jsonc, none, table, tsv, yaml, yamlc

기본값: json

--query

JMESPath 쿼리 문자열입니다. 자세한 내용과 예제는 http://jmespath.org/를 참조하세요.

--subscription

구독의 이름 또는 ID입니다. az account set -s NAME_OR_ID를 사용하여 기본 위치를 구성할 수 있습니다.

--verbose

로깅의 자세한 정도를 늘립니다. 전체 디버그 로그를 표시하려면 --debug를 사용합니다.