你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
az ad user
管理 Microsoft Entra 用户。
命令
| 名称 | 说明 | 类型 | 状态 |
|---|---|---|---|
| az ad user create |
创建一个用户。 |
核心 | GA |
| az ad user delete |
删除用户。 |
核心 | GA |
| az ad user get-member-groups |
获取用户所属的组。 |
核心 | GA |
| az ad user list |
列出用户。 |
核心 | GA |
| az ad user show |
获取用户的详细信息。 |
核心 | GA |
| az ad user update |
更新用户。 |
核心 | GA |
az ad user create
创建一个用户。
az ad user create --display-name
--password
--user-principal-name
[--force-change-password-next-sign-in {false, true}]
[--immutable-id]
[--mail-nickname]示例
创建用户
az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com必需参数
对象的显示名称或其前缀。
应分配给用户进行身份验证的密码。
用户主体名称 (someuser@contoso.com)。 它必须包含租户的已验证域之一。
可选参数
在下次进行身份验证时,将此用户标记为需要更新其密码。 如果省略,将使用 false。
此属性用于将本地 Active Directory用户帐户与其 Microsoft Entra 用户对象相关联。 如果在对用户的 userPrincipalName (UPN) 属性使用联合域,则必须在 Graph 中创建新用户帐户时指定此属性。 注意:指定此属性时不能使用 $ 和 _ 字符。
邮件别名。 默认为用户主体名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az ad user delete
删除用户。
az ad user delete --id示例
删除用户。
az ad user delete --id myuser@contoso.com必需参数
要获取其信息的用户的对象 ID 或主体名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az ad user get-member-groups
获取用户所属的组。
az ad user get-member-groups --id
[--security-enabled-only {false, true}]示例
获取用户所属的组
az ad user get-member-groups --id myuser@contoso.com必需参数
要获取其信息的用户的对象 ID 或主体名称。
可选参数
如果指定仅应返回实体所属的安全组,则为 True;false 指定应返回实体所属的所有组和目录角色。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az ad user list
列出用户。
az ad user list [--display-name]
[--filter]
[--upn]示例
列出所有用户。
az ad user list可选参数
对象的显示名称或其前缀。
OData 筛选器,例如 --filter “displayname eq 'test' and servicePrincipalType eq 'Application'”。
用户主体名称,例如 john.doe@contoso.com。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az ad user show
获取用户的详细信息。
az ad user show --id示例
显示用户。
az ad user show --id myuser@contoso.com必需参数
要获取其信息的用户的对象 ID 或主体名称。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
az ad user update
更新用户。
az ad user update --id
[--account-enabled {false, true}]
[--display-name]
[--force-change-password-next-sign-in {false, true}]
[--mail-nickname]
[--password]示例
更新用户。
az ad user update --id myuser@contoso.com --display-name username2必需参数
要获取其信息的用户的对象 ID 或主体名称。
可选参数
启用用户帐户。
对象的显示名称或其前缀。
如果用户必须在下一次登录时更改密码。
邮件别名。 默认为用户主体名称。
用户密码。
全局参数
提高日志记录详细程度以显示所有调试日志。
显示此帮助消息并退出。
只显示错误,取消显示警告。
输出格式。
JMESPath 查询字符串。 有关更多信息和示例,请参阅 http://jmespath.org/。
订阅的名称或 ID。 可以使用 az account set -s NAME_OR_ID 配置默认订阅。
提高日志记录详细程度。 使用 --debug 获取完整的调试日志。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈