Condividi tramite


az ad user

Gestire gli utenti di Microsoft Entra.

Comandi

Nome Descrizione Tipo Status
az ad user create

Crea un utente.

Memoria centrale Disponibilità generale
az ad user delete

Eliminare un utente.

Memoria centrale Disponibilità generale
az ad user get-member-groups

Ottiene i gruppi di cui l'utente è membro.

Memoria centrale Disponibilità generale
az ad user list

Elencare gli utenti.

Memoria centrale Disponibilità generale
az ad user show

Ottenere i dettagli di un utente.

Memoria centrale Disponibilità generale
az ad user update

Aggiornare un utente.

Memoria centrale Disponibilità generale

az ad user create

Crea un utente.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Esempio

Creare un utente

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Parametri necessari

--display-name

Nome visualizzato dell'oggetto o relativo prefisso.

--password

Password che deve essere assegnata all'utente per l'autenticazione.

--user-principal-name

Nome dell'entità utente (someuser@contoso.com). Deve contenere uno dei domini verificati per il tenant.

Parametri facoltativi

--force-change-password-next-sign-in

Contrassegna l'utente come necessario per aggiornare la password alla successiva autenticazione. Se omesso, verrà usato false.

Valori accettati: false, true
Valore predefinito: False
--immutable-id

Questa proprietà viene utilizzata per associare un account utente Active Directory locale all'oggetto utente Microsoft Entra. Questa proprietà deve essere specificata quando si crea un nuovo account utente in Graph se si usa un dominio federato per la proprietà userPrincipalName (UPN) dell'utente. NOTA: i caratteri $ e _ non possono essere usati quando si specifica questa proprietà.

--mail-nickname

Alias di posta elettronica. L'impostazione predefinita è nome dell'entità utente.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad user delete

Eliminare un utente.

az ad user delete --id

Esempio

Eliminare un utente.

az ad user delete --id myuser@contoso.com

Parametri necessari

--id

ID oggetto o nome dell'entità dell'utente per cui ottenere informazioni.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad user get-member-groups

Ottiene i gruppi di cui l'utente è membro.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Esempio

Ottenere gruppi di cui l'utente è membro

az ad user get-member-groups --id myuser@contoso.com

Parametri necessari

--id

ID oggetto o nome dell'entità dell'utente per cui ottenere informazioni.

Parametri facoltativi

--security-enabled-only

True per specificare che devono essere restituiti solo i gruppi di sicurezza di cui l'entità è membro; false per specificare che devono essere restituiti tutti i gruppi e i ruoli della directory di cui l'entità è membro.

Valori accettati: false, true
Valore predefinito: False
Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad user list

Elencare gli utenti.

az ad user list [--display-name]
                [--filter]
                [--upn]

Esempio

Elencare tutti gli utenti.

az ad user list

Parametri facoltativi

--display-name

Nome visualizzato dell'oggetto o relativo prefisso.

--filter

Filtro OData, ad esempio --filter "displayname eq 'test' e servicePrincipalType eq 'Application'".

--upn

Nome dell'entità utente, ad esempio john.doe@contoso.com.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad user show

Ottenere i dettagli di un utente.

az ad user show --id

Esempio

Mostrare un utente.

az ad user show --id myuser@contoso.com

Parametri necessari

--id

ID oggetto o nome dell'entità dell'utente per cui ottenere informazioni.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.

az ad user update

Aggiornare un utente.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Esempio

Aggiornare un utente.

az ad user update --id myuser@contoso.com --display-name username2

Parametri necessari

--id

ID oggetto o nome dell'entità dell'utente per cui ottenere informazioni.

Parametri facoltativi

--account-enabled

Abilitare l'account utente.

Valori accettati: false, true
--display-name

Nome visualizzato dell'oggetto o relativo prefisso.

--force-change-password-next-sign-in

Se l'utente deve modificare la password all'account di accesso successivo.

Valori accettati: false, true
--mail-nickname

Alias di posta elettronica. L'impostazione predefinita è nome dell'entità utente.

--password

Password utente.

Parametri globali
--debug

Aumenta il livello di dettaglio della registrazione per mostrare tutti i log di debug.

--help -h

Visualizza questo messaggio della guida ed esce.

--only-show-errors

Mostra solo gli errori, eliminando gli avvisi.

--output -o

Formato di output.

Valori accettati: json, jsonc, none, table, tsv, yaml, yamlc
Valore predefinito: json
--query

Stringa di query JMESPath. Per altre informazioni ed esempi, vedere http://jmespath.org/.

--subscription

Nome o ID della sottoscrizione. È possibile configurare la sottoscrizione predefinita usando az account set -s NAME_OR_ID.

--verbose

Aumenta il livello di dettaglio della registrazione. Usare --debug per log di debug completi.