az ad user

Verwalten von Microsoft Entra-Benutzern.

Befehle

Name	Beschreibung	Typ	Status
az ad user create	Erstellen Sie einen Benutzer.	Core	Allgemein verfügbar
az ad user delete	Löschen eines Benutzers.	Core	Allgemein verfügbar
az ad user get-member-groups	Abrufen von Gruppen, deren Mitglied der Benutzer ist.	Core	Allgemein verfügbar
az ad user list	Benutzer auflisten.	Core	Allgemein verfügbar
az ad user show	Rufen Sie die Details eines Benutzers ab.	Core	Allgemein verfügbar
az ad user update	Aktualisieren eines Benutzers.	Core	Allgemein verfügbar

az ad user create

Erstellen Sie einen Benutzer.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Beispiele

Erstellen eines Benutzers

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Erforderliche Parameter

--display-name

Der Anzeigename oder das Präfix des Objekts.

--password

Das Kennwort, das dem Benutzer zur Authentifizierung zugewiesen werden soll.

--user-principal-name

Der Benutzerprinzipalname (someuser@contoso.com). Sie muss eine der überprüften Do Standard s für den Mandanten enthalten.

Optionale Parameter

--force-change-password-next-sign-in

Kennzeichnet diesen Benutzer so, dass er sein Kennwort bei der nächsten Authentifizierung aktualisieren muss. Wird "false" nicht angegeben, wird "false" verwendet.

Zulässige Werte: false, true

Standardwert: False

--immutable-id

Diese Eigenschaft wird verwendet, um ihrem Microsoft Entra-Benutzerobjekt ein lokales Active Directory Benutzerkonto zuzuordnen. Diese Eigenschaft muss beim Erstellen eines neuen Benutzerkontos in Graph angegeben werden, wenn Sie eine Verbund-Do verwenden Standard für die UserPrincipalName (UPN)-Eigenschaft des Benutzers. HINWEIS: Die Zeichen $ und _ können beim Angeben dieser Eigenschaft nicht verwendet werden.

--mail-nickname

E-Mail-Alias. Standardmäßig wird der Benutzerprinzipalname verwendet.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az ad user delete

Löschen eines Benutzers.

az ad user delete --id

Beispiele

Löschen eines Benutzers.

az ad user delete --id myuser@contoso.com

Erforderliche Parameter

--id

Die Objekt-ID oder der Prinzipalname des Benutzers, für den Informationen abgerufen werden sollen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az ad user get-member-groups

Abrufen von Gruppen, deren Mitglied der Benutzer ist.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Beispiele

Abrufen von Gruppen, deren Mitglied der Benutzer ist

az ad user get-member-groups --id myuser@contoso.com

Erforderliche Parameter

--id

Die Objekt-ID oder der Prinzipalname des Benutzers, für den Informationen abgerufen werden sollen.

Optionale Parameter

--security-enabled-only

True, um anzugeben, dass nur Sicherheitsgruppen zurückgegeben werden sollen, bei denen es sich bei der Entität um ein Mitglied handelt; false, um anzugeben, dass alle Gruppen und Verzeichnisrollen, bei denen es sich bei der Entität um ein Mitglied handelt, zurückgegeben werden sollen.

Zulässige Werte: false, true

Standardwert: False

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az ad user list

Benutzer auflisten.

az ad user list [--display-name]
                [--filter]
                [--upn]

Beispiele

Alle Benutzer auflisten.

az ad user list

Optionale Parameter

--display-name

Der Anzeigename oder das Präfix des Objekts.

--filter

OData-Filter, z. B. --filter "displayname eq 'test' and servicePrincipalType eq 'Application'".

--upn

Benutzerprinzipalname, z. B. john.doe@contoso.com.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az ad user show

Rufen Sie die Details eines Benutzers ab.

az ad user show --id

Beispiele

Einen Benutzer anzeigen.

az ad user show --id myuser@contoso.com

Erforderliche Parameter

--id

Die Objekt-ID oder der Prinzipalname des Benutzers, für den Informationen abgerufen werden sollen.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.

az ad user update

Aktualisieren eines Benutzers.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Beispiele

Aktualisieren eines Benutzers.

az ad user update --id myuser@contoso.com --display-name username2

Erforderliche Parameter

--id

Die Objekt-ID oder der Prinzipalname des Benutzers, für den Informationen abgerufen werden sollen.

Optionale Parameter

--account-enabled

Aktivieren Sie das Benutzerkonto.

Zulässige Werte: false, true

--display-name

Der Anzeigename oder das Präfix des Objekts.

--force-change-password-next-sign-in

Wenn der Benutzer sein Kennwort bei der nächsten Anmeldung ändern muss.

Zulässige Werte: false, true

--mail-nickname

E-Mail-Alias. Standardmäßig wird der Benutzerprinzipalname verwendet.

--password

Benutzerkennwort.

Globale Parameter

--debug

Ausführlichkeit der Protokollierung erhöhen, um alle Debugprotokolle anzuzeigen.

--help -h

Zeigen Sie diese Hilfemeldung an, und schließen Sie sie.

--only-show-errors

Nur Fehler anzeigen und Warnungen unterdrücken.

--output -o

Ausgabeformat.

Zulässige Werte: json, jsonc, none, table, tsv, yaml, yamlc

Standardwert: json

--query

JMESPath-Abfragezeichenfolge. Weitere Informationen und Beispiele finden Sie unter http://jmespath.org/.

--subscription

Der Name oder die ID des Abonnements. Sie können das standardmäßig verwendete Abonnement mittels az account set -s NAME_OR_ID konfigurieren.

--verbose

Ausführlichkeit der Protokollierung erhöhen. „--debug“ für vollständige Debugprotokolle verwenden.