Résoudre les problèmes de création et de suppression des utilisateurs dans l’ID Microsoft Entra

Article
11/19/2024

Cet article décrit les méthodes de l’ID Microsoft Entra que vous pouvez utiliser pour :

Créez un utilisateur.
Supprimez un utilisateur.
Créez des utilisateurs en bloc.

Prerequisites

Une des attributions de rôle suivantes :
- Administrateur général
- Administrateur d’utilisateurs

Méthodes de création et de suppression de l’utilisateur

Microsoft Entra ID a de nombreuses méthodes pour créer et supprimer des utilisateurs, telles que :

Ces méthodes font référence aux utilisateurs qui sont créés directement dans l’ID Microsoft Entra. L’article ne couvre pas les utilisateurs qui sont créés ailleurs, puis synchronisés avec les scénarios Microsoft Entra ID ou business-to-business.

Créer un utilisateur

Sélectionnez une méthode pour créer un utilisateur dans Microsoft Entra ID.

Pour ajouter un nouvel utilisateur dans la Portail Azure :

Dans le Portail Azure, connectez-vous en tant qu’administrateur général ou administrateur d’utilisateurs.
Recherchez et sélectionnez Microsoft Entra ID.
Sélectionnez Utilisateurs, puis Nouvel utilisateur.
Dans la page Utilisateur, entrez le nom de l’utilisateur, le nom d’utilisateur, les groupes, le rôle d’annuaire et les informations de travail.
Copiez le mot de passe généré automatiquement fourni dans le champ Mot de passe. Vous devrez fournir ce mot de passe à l’utilisateur pour qu’il se connecte la première fois.
Cliquez sur Créer.

Pour plus d’informations, consultez Ajouter ou supprimer des utilisateurs - ID Microsoft Entra.

Pour ajouter un utilisateur dans Microsoft Graph, utilisez l’API Créer un utilisateur :

POST https://graph.microsoft.com/v1.0/users 
Content-type: application/json { 
  "accountEnabled": true, 
  "displayName": "<New User>", 
  "mailNickname": "<Newuser>", 
  "userPrincipalName": "<NewUser@contoso.onmicrosoft.com>", 
  "passwordProfile" : { 
    "forceChangePasswordNextSignIn": true, 
    "password": "xWwvJ]6NMw+bWH-d" 
  }
}

Pour ajouter un utilisateur dans Azure PowerShell, exécutez l’applet de commande New-AzureADUser :

Note

Les modules Azure AD et MSOnline PowerShell sont dépréciés depuis le 30 mars 2024. Pour en savoir plus, lisez les informations de dépréciation. Passé cette date, la prise en charge de ces modules est limitée à une assistance de migration vers le SDK et les correctifs de sécurité Microsoft Graph PowerShell. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour explorer les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Remarque : Les versions 1.0.x de MSOnline peuvent connaître une interruption après le 30 juin 2024.

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -AccountEnabled $true `
    -DisplayName "<New User>" `
    -MailNickName "<Newuser>" `
    -PasswordProfile $PasswordProfile `
    -UserPrincipalName "<NewUser@contoso.onmicrosoft.com>"

Pour ajouter un utilisateur dans Azure CLI, exécutez la commande az ad user create :

az ad user create --display-name "<New User>" \
    --password "xWwvJ]6NMw+bWH-d" \
    --user-principal-name "<NewUser@contoso.onmicrosoft.com>" \
    [--force-change-password-next-login {false, true}] \
    [--immutable-id "<base64-string-representation-of-object-guid>"] \
    [--mail-nickname "<Newuser>"]

Suppression d’un utilisateur

Sélectionnez une méthode pour supprimer un utilisateur dans l’ID Microsoft Entra.

Pour supprimer un utilisateur dans la Portail Azure :

Dans le Portail Azure, connectez-vous en tant qu’administrateur général ou administrateur d’utilisateurs.
Recherchez et sélectionnez Microsoft Entra ID.
Sélectionnez Utilisateurs.
Recherchez et sélectionnez l’utilisateur que vous souhaitez supprimer de votre locataire Microsoft Entra (par exemple, Mary Parker).
Sélectionnez Supprimer l’utilisateur.

L’utilisateur est supprimé et n’apparaît plus sur la page Utilisateurs : Tous les utilisateurs. Vous pouvez afficher l’utilisateur sur la page Utilisateurs supprimés pendant les 30 prochains jours. Vous pouvez également restaurer l’utilisateur supprimé pendant cette période. Si vous souhaitez en savoir davantage concernant la restauration d’un utilisateur, consultez Restaurer ou retirer un utilisateur supprimé récemment à l’aide de Microsoft Entra ID.

Après avoir supprimé un utilisateur, toutes les licences consommées par l’utilisateur sont mises à la disposition d’autres utilisateurs.

Pour supprimer un utilisateur dans Microsoft Graph, utilisez l’API Supprimer un utilisateur :

DELETE https://graph.microsoft.com/v1.0/users/{user-id-or-user-principal-name}

Par exemple, si vous souhaitez supprimer un utilisateur qui a un nom NewUser@contoso.onmicrosoft.comprincipal, utilisez la commande suivante :

DELETE https://graph.microsoft.com/v1.0/users/NewUser@contoso.onmicrosoft.com

Pour supprimer un utilisateur dans Azure PowerShell, exécutez l’applet de commande Remove-AzureADUser :

Remove-AzureADUser -ObjectId "<NewUser@contoso.onmicrosoft.com>"

Pour supprimer un utilisateur dans Azure CLI, exécutez la commande az ad user delete :

az ad user delete --id "<NewUser@contoso.onmicrosoft.com>"

Créer des utilisateurs en bloc

Pour plus d’informations sur la création ou la suppression d’utilisateurs en bloc, consultez Créer des utilisateurs en bloc dans Microsoft Entra ID.

Autorisations requises pour gérer les utilisateurs avec un principal de service

Si vous souhaitez automatiser la création et la suppression de vos utilisateurs Microsoft Entra sur Microsoft Graph, votre application a besoin des autorisations suivantes :

Pour plus d’informations sur les personnes pouvant gérer chaque aspect de la gestion des utilisateurs, consultez Rôles avec privilèges minimum par tâche dans Microsoft Entra ID — Utilisateurs.

Messages d’erreur et actions de correction

Le tableau suivant contient la liste des messages d’erreur courants lorsque vous tentez de créer ou de supprimer un utilisateur dans Microsoft Entra ID et décrit les actions de correction appropriées pour eux. Les messages d’erreur sont indiqués pour l’API REST Microsoft Graph, Azure PowerShell ou Azure CLI. Les messages d’erreur similaires, mais plus brefs sont affichés dans la Portail Azure, et les actions correctives sont identiques.

Message d’erreur	Action
Un autre objet avec la même valeur pour la propriété userPrincipalName existe déjà.	Rendez le nom d’utilisateur principal (UPN) unique. Cette erreur se produit lorsque l’administrateur tente de créer un utilisateur avec un nom d’utilisateur existant dans Microsoft Entra ID. Pour plus d’informations, consultez Stratégies de nom d’utilisateur.
Privilèges insuffisants pour terminer l’opération.	Recherchez un administrateur général ou un administrateur d’utilisateur pour ajouter ou supprimer l’utilisateur. Cette erreur se produit lorsque le principal de sécurité tente de créer ou de supprimer des utilisateurs, mais n’a pas les autorisations nécessaires. Un administrateur général peut créer ou supprimer n’importe quel utilisateur, y compris d’autres administrateurs. Un administrateur utilisateur peut créer des utilisateurs et supprimer des utilisateurs non administrateurs, des administrateurs du support technique et d’autres administrateurs d’utilisateurs.
La propriété userPrincipalName n’est pas valide.	Pour obtenir la liste des caractères autorisés et interdits, consultez Stratégies de nom d'utilisateur. Cette erreur se produit lorsque vous créez un utilisateur avec des caractères inacceptables dans l’UPN. Les propriétés Nom d’utilisateur et Adresse e-mail ne peuvent pas contenir de caractères avec des accents.
Le mot de passe spécifié ne respecte pas les exigences de complexité du mot de passe. Indiquez un autre mot de passe.	Évitez d’utiliser un mot de passe qui : Ne satisfait pas les politiques de mot de passe Microsoft Entra. Se trouve dans la liste personnalisée des mots de passe interdits. Contient le nom d'utilisateur de l'utilisateur.
La partie domaine de la propriété userPrincipalName n’est pas valide. Vous devez utiliser l’un des noms de domaine vérifiés dans votre organisation.	Vérifiez que le domaine que vous utilisez pour créer l’utilisateur figure dans la liste des domaines vérifiés dans le centre d'administration Microsoft Entra. Le statut du domaine doit être Vérifié. Si vous avez vérifié le statut de domaine, vérifiez si le domaine est Fédéré (coché) ou Managé (n'est pas coché). Vous pouvez uniquement créer des utilisateurs dans Microsoft Entra ID pour les domaines managés. Pour les domaines fédérés, vous devez créer l’utilisateur sur le fournisseur d’identité (IdP), puis synchroniser avec Microsoft Entra ID. Vous ne pouvez pas affecter un domaine fédéré à un utilisateur.

Quotas d’annuaire

Pour l’édition gratuite de l’ID Microsoft Entra, vous pouvez créer un maximum de 50 000 ressources Microsoft Entra dans un seul locataire par défaut. Si vous utilisez au moins un domaine vérifié, le quota de service Microsoft Entra par défaut pour votre organisation est étendu à 300 000 ressources Microsoft Entra. Pour les organisations créées par l’inscription en libre-service, le quota de service Microsoft Entra reste de 50 000 ressources Microsoft Entra. Cette limite s’applique même si vous avez effectué une prise de contrôle d’administrateur interne et converti l’organisation en locataire géré avec un ou plusieurs domaines vérifiés. Cette limite de service n’est pas liée à la limite de niveau tarifaire de 500 000 ressources mentionnée dans la page de tarification Microsoft Entra. Pour aller au-delà du quota par défaut, vous devez contacter le Support Microsoft.

Pour plus d’informations, consultez les limites et restrictions du service Microsoft Entra.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.

Partager via