次の方法で共有

New-AzADUser

  • リファレンス
モジュール:
Az.Resources

ユーザーに新しいエンティティを追加する

構文

New-AzADUser
   -DisplayName <String>
   -MailNickname <String>
   -UserPrincipalName <String>
   -Password <SecureString>
   [-AboutMe <String>]
   [-AccountEnabled <Boolean>]
   [-AgeGroup <String>]
   [-Birthday <DateTime>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-DeletedDateTime <DateTime>]
   [-Department <String>]
   [-DeviceEnrollmentLimit <Int32>]
   [-EmployeeHireDate <DateTime>]
   [-EmployeeId <String>]
   [-EmployeeType <String>]
   [-ExternalUserState <String>]
   [-ExternalUserStateChangeDateTime <DateTime>]
   [-FaxNumber <String>]
   [-GivenName <String>]
   [-HireDate <DateTime>]
   [-Interest <String[]>]
   [-IsResourceAccount]
   [-JobTitle <String>]
   [-Mail <String>]
   [-MobilePhone <String>]
   [-MySite <String>]
   [-OfficeLocation <String>]
   [-ImmutableId <String>]
   [-OtherMail <String[]>]
   [-PasswordPolicy <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-PreferredName <String>]
   [-Responsibility <String[]>]
   [-School <String[]>]
   [-ShowInAddressList]
   [-Skill <String[]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-UsageLocation <String>]
   [-UserType <String>]
   [-ForceChangePasswordNextLogin]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADUser
   -DisplayName <String>
   -MailNickname <String>
   -UserPrincipalName <String>
   [-AboutMe <String>]
   [-AccountEnabled <Boolean>]
   [-AgeGroup <String>]
   [-Birthday <DateTime>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-DeletedDateTime <DateTime>]
   [-Department <String>]
   [-DeviceEnrollmentLimit <Int32>]
   [-EmployeeHireDate <DateTime>]
   [-EmployeeId <String>]
   [-EmployeeType <String>]
   [-ExternalUserState <String>]
   [-ExternalUserStateChangeDateTime <DateTime>]
   [-FaxNumber <String>]
   [-GivenName <String>]
   [-HireDate <DateTime>]
   [-Interest <String[]>]
   [-IsResourceAccount]
   [-JobTitle <String>]
   [-Mail <String>]
   [-MobilePhone <String>]
   [-MySite <String>]
   [-OfficeLocation <String>]
   [-ImmutableId <String>]
   [-OtherMail <String[]>]
   [-PasswordPolicy <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-PreferredName <String>]
   [-Responsibility <String[]>]
   [-School <String[]>]
   [-ShowInAddressList]
   [-Skill <String[]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-UsageLocation <String>]
   [-UserType <String>]
   -PasswordProfile <IMicrosoftGraphPasswordProfile>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

ユーザーに新しいエンティティを追加する

例 1: パスワード プロファイルを使用してユーザーを作成する

$password = "xxxxxxxxxx"
$pp = New-Object -TypeName "Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordProfile" -Property @{Password=$password}
New-AzADUser -DisplayName $uname -PasswordProfile $pp -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn

パスワード プロファイルを使用してユーザーを作成する

例 2: パスワードを使用してユーザーを作成する

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
New-AzADUser -DisplayName $uname -Password $password -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn

パスワードを使用してユーザーを作成する

パラメーター

-AboutMe

ユーザーが自分自身を記述するためのフリーフォーム テキスト入力フィールド。 $selectでのみ返されます。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AccountEnabled

アカウントを有効にする場合は true。それ以外の場合は false。

型:Boolean
Aliases:EnableAccount
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AgeGroup

ユーザーの年齢グループを設定します。 使用できる値: null、minor、notAdult、adult。 詳細については、法的年齢グループのプロパティ定義を参照してください。 $filter (eq、ne、NOT、in) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Birthday

ユーザーの誕生日。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z $selectでのみ返されます。

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-City

ユーザーが所在する市区町村。 最大 128 文字までです。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-CompanyName

ユーザーが関連付けられている会社の名前。 このプロパティは、外部ユーザーの元の会社を記述する場合に役立ちます。 会社名の最大長は 64 文字です。$filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ConsentProvidedForMinor

未成年者の同意が得られたかどうかを設定します。 使用できる値: null、許可、拒否、および notRequired。 詳細については、法的年齢グループのプロパティ定義を参照してください。 $filter (eq、ne、NOT、in) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Country

ユーザーが配置されている国/地域。たとえば、米国や英国などです。 最大 128 文字までです。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。

型:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DeletedDateTime

.

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Department

ユーザーが勤務する部署の名前。 最大長は 64 文字です。$filter (eq、ne、NOT、ge、le、および in 演算子) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DeviceEnrollmentLimit

ユーザーが登録を許可されるデバイスの最大数に対する制限。 使用できる値は 5 または 1000 です。

型:Int32
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DisplayName

ユーザーのアドレス帳に表示される名前。 この値は、通常、ユーザーの名、ミドル イニシャル、姓の組み合わせです。 このプロパティは、ユーザーの作成時に必要であり、更新中にクリアすることはできません。 最大 256 文字までです。 $filter (eq、ne、NOT、ge、le、in、startsWith)、$orderBy、および$searchをサポートします。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EmployeeHireDate

ユーザーが採用された日時、または将来の採用の場合に作業を開始する日時。 $filter (eq、ne、NOT、ge、le、in) をサポートします。

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EmployeeId

組織によってユーザーに割り当てられた従業員識別子。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EmployeeType

エンタープライズ ワーカーの種類をキャプチャします。 たとえば、従業員、請負業者、コンサルタント、ベンダーなどです。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ExternalUserState

招待 API を使用してテナントに招待された外部ユーザーの場合、このプロパティは招待されたユーザーの招待状態を表します。 招待されたユーザーの場合、状態は PendingAcceptance または Accepted、または他のすべてのユーザーの場合は null にすることができます。 $filter (eq、ne、NOT、in) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ExternalUserStateChangeDateTime

externalUserState プロパティに対する最新の変更のタイムスタンプを表示します。 $filter (eq、ne、NOT、in) をサポートします。

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-FaxNumber

ユーザーの FAX 番号。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ForceChangePasswordNextLogin

次に成功したログインでユーザーがパスワードを変更する必要がある場合は、これを指定する必要があります (true)。 次に成功したログインでパスワードを変更しない場合の既定の動作は (false) です。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-GivenName

ユーザーの名前 (名)。 最大文字数は 64 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-HireDate

ユーザーの採用日。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 $selectでのみ返されます。 注: このプロパティは SharePoint Online に固有です。 ネイティブ employeeHireDate プロパティを使用して、Microsoft Graph API を使用して採用日の値を設定および更新することをお勧めします。

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ImmutableId

このプロパティは、オンプレミスの Active Directoryユーザー アカウントを Azure AD ユーザー オブジェクトに関連付けるために使用されます。 ユーザーの userPrincipalName (UPN) プロパティにフェデレーション ドメインを使用している場合は、Graph で新しいユーザー アカウントを作成するときに、このプロパティを指定する必要があります。 注: このプロパティを指定する場合、$ 文字と _ 文字は使用できません。 $selectでのみ返されます。 $filter (eq、ne、NOT、ge、le、in) をサポートします。

型:String
Aliases:OnPremisesImmutableId
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Interest

ユーザーが自分の関心事を説明するためのリスト。 $selectでのみ返されます。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-IsResourceAccount

使用しない - 将来の使用のために予約されています。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-JobTitle

ユーザーの役職です。 最大 128 文字までです。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Mail

ユーザーの SMTP アドレス (たとえば、 admin@contoso.com)。 このプロパティを変更すると、ユーザーの proxyAddresses コレクションも更新され、SMTP アドレスとして値が含まれます。 このプロパティにはアクセント記号を含めることができますが、使用すると、ユーザーの他の Microsoft アプリケーションでアクセスの問題が発生する可能性があります。 $filter (eq、ne、NOT、ge、le、in、startsWith、endsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MailNickname

ユーザーのメール エイリアス。 このプロパティは、ユーザーの作成時に指定する必要があります。 最大文字数は 64 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MobilePhone

ユーザーの主要な携帯電話番号。 オンプレミス ディレクトリから同期されたユーザーの読み取り専用。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MySite

ユーザーの個人用サイトの URL。 $selectでのみ返されます。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-OfficeLocation

ユーザーの事業所内にあるオフィスの場所。 最大 128 文字までです。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-OtherMail

ユーザーの追加の電子メール アドレスの一覧。例: ['bob@contoso.com', 'Robert@fabrikam.com']。注: このプロパティにはアクセント記号を含めることができますが、ユーザーのファースト パーティ アプリケーションへのアクセスの問題が発生する可能性があります。$filter (eq、NOT、ge、le、in、startsWith) をサポートします。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Password

ユーザーのパスワード。 テナントのパスワードの複雑さの要件を満たす必要があります。 強力なパスワードを設定することをお勧めします。

型:SecureString
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PasswordPolicy

ユーザーのパスワード ポリシーを指定します。 この値は、1 つの可能な値が DisableStrongPassword である列挙です。これにより、既定のポリシーよりも脆弱なパスワードを指定できます。 DisablePasswordExpiration を指定することもできます。 2 つの値を一緒に指定できます。例: DisablePasswordExpiration、DisableStrongPassword.Supports $filter (ne, NOT)。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PasswordProfile

passwordProfile 構築するには、PASSWORDPROFILE プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

型:IMicrosoftGraphPasswordProfile
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PostalCode

ユーザーの住所の郵便番号。 郵便番号は、ユーザーの国/地域に固有のものです。 アメリカ合衆国では、この属性には郵便番号が含まれています。 最大文字数は 40 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PreferredLanguage

ユーザーの優先する言語です。 ISO 639-1 コードに従う必要があります。たとえば en-US です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PreferredName

ユーザーの優先名。 $selectでのみ返されます。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Responsibility

ユーザーが自分の責任を列挙するためのリスト。 $selectでのみ返されます。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-School

ユーザーが通った学校を列挙するためのリスト。 $selectでのみ返されます。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ShowInAddressList

Outlook グローバル アドレス一覧にこのユーザーを含める必要がある場合は true、それ以外の場合は false。 設定されていない場合、これは true として扱われます。 招待マネージャーを通じて招待されたユーザーの場合、このプロパティは false に設定されます。 $filter (eq、ne、NOT、in) をサポートします。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Skill

ユーザーが自分のスキルを列挙するためのリスト。 $selectでのみ返されます。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-State

ユーザーの住所の都道府県。 最大 128 文字までです。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-StreetAddress

ユーザーの勤務地の番地。 最大長は 1024 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Surname

ユーザーの姓 (家族名または姓)。 最大文字数は 64 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UsageLocation

2 文字の国番号 (ISO 標準 3166)。 法的な要請のためにライセンスを割り当てられるユーザーが、各国でサービスを利用できるかどうかを確認するのに必要です。 たとえば、US、JP、GB などです。 NULL 値は許可されません。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UserPrincipalName

ユーザーのユーザー プリンシパル名。 UPN は、インターネット標準 RFC 822 に基づく、ユーザーのインターネット スタイルのログイン名です。 慣例により、これはユーザーの電子メール名にマップされます。 一般的な形式はalias@domainです。ドメインは、テナントの検証済みドメインのコレクションに存在する必要があります。 このプロパティは、ユーザーの作成時に必要です。 テナントの検証済みドメインには、組織の verifiedDomains プロパティからアクセスできます。注: このプロパティにはアクセント記号を含めることができますが、ユーザーのファースト パーティ アプリケーションへのアクセスの問題が発生する可能性があります。 $filter (eq、ne、NOT、ge、le、in、startsWith、endsWith) と$orderByをサポートします。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UserType

Member や Guest など、ディレクトリ内のユーザーの種類を分類するために使用できる文字列値。 $filter (eq、ne、NOT、in)をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

出力

IMicrosoftGraphUser

メモ

別名

複合パラメーターのプロパティ

以下で説明するパラメーターを作成するには、適切なプロパティを含むハッシュ テーブルを作成します。 ハッシュ テーブルの詳細については、Get-Help about_Hash_Tablesを実行します。

PASSWORDPROFILE <IMicrosoftGraphPasswordProfile>: passwordProfile

  • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
  • [ForceChangePasswordNextSignIn <Boolean?>]: ユーザーが次のログイン時に自分のパスワードを変更する必要がある場合は true。それ以外の場合は false。 設定しない場合、既定値は false です。 注: Azure B2C テナントの場合は、false に設定し、代わりにカスタム ポリシーとユーザー フローを使用して、最初のサインイン時にパスワードのリセットを強制します。 「初回ログオン時にパスワードのリセットを強制する」を参照してください。
  • [ForceChangePasswordNextSignInWithMfa <Boolean?>]: true の場合、次回のサインイン時に、ユーザーはパスワードの変更を強制される前に多要素認証 (MFA) を実行する必要があります。 この動作は forceChangePasswordNextSignIn と同じですが、パスワードを変更する前にユーザーが最初に多要素認証を実行する必要がある点が異なります。 パスワードを変更すると、このプロパティは自動的に false にリセットされます。 設定しない場合、既定値は false です。
  • [Password <String>]: ユーザーのパスワード。 このプロパティは、ユーザーの作成時に必要です。 更新することはできますが、ユーザーは次のログイン時にパスワードを変更する必要があります。 パスワードは、ユーザーの passwordPolicies プロパティで指定されている最小要件を満たす必要があります。 既定では、強力なパスワードが必要です。