次の方法で共有

New-AzADUser

  • リファレンス
モジュール:
Az.Resources

ユーザーに新しいエンティティを追加する

構文

New-AzADUser
   -DisplayName <String>
   -MailNickname <String>
   -UserPrincipalName <String>
   -Password <SecureString>
   [-AboutMe <String>]
   [-AccountEnabled <Boolean>]
   [-AgeGroup <String>]
   [-Birthday <DateTime>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-DeletedDateTime <DateTime>]
   [-Department <String>]
   [-DeviceEnrollmentLimit <Int32>]
   [-EmployeeHireDate <DateTime>]
   [-EmployeeId <String>]
   [-EmployeeType <String>]
   [-ExternalUserState <String>]
   [-ExternalUserStateChangeDateTime <DateTime>]
   [-FaxNumber <String>]
   [-GivenName <String>]
   [-HireDate <DateTime>]
   [-Interest <String[]>]
   [-IsResourceAccount]
   [-JobTitle <String>]
   [-Mail <String>]
   [-MobilePhone <String>]
   [-MySite <String>]
   [-OfficeLocation <String>]
   [-ImmutableId <String>]
   [-OtherMail <String[]>]
   [-PasswordPolicy <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-PreferredName <String>]
   [-Responsibility <String[]>]
   [-School <String[]>]
   [-ShowInAddressList]
   [-Skill <String[]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-UsageLocation <String>]
   [-UserType <String>]
   [-ForceChangePasswordNextLogin]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADUser
   -DisplayName <String>
   -MailNickname <String>
   -UserPrincipalName <String>
   [-AboutMe <String>]
   [-AccountEnabled <Boolean>]
   [-AgeGroup <String>]
   [-Birthday <DateTime>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-DeletedDateTime <DateTime>]
   [-Department <String>]
   [-DeviceEnrollmentLimit <Int32>]
   [-EmployeeHireDate <DateTime>]
   [-EmployeeId <String>]
   [-EmployeeType <String>]
   [-ExternalUserState <String>]
   [-ExternalUserStateChangeDateTime <DateTime>]
   [-FaxNumber <String>]
   [-GivenName <String>]
   [-HireDate <DateTime>]
   [-Interest <String[]>]
   [-IsResourceAccount]
   [-JobTitle <String>]
   [-Mail <String>]
   [-MobilePhone <String>]
   [-MySite <String>]
   [-OfficeLocation <String>]
   [-ImmutableId <String>]
   [-OtherMail <String[]>]
   [-PasswordPolicy <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-PreferredName <String>]
   [-Responsibility <String[]>]
   [-School <String[]>]
   [-ShowInAddressList]
   [-Skill <String[]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-UsageLocation <String>]
   [-UserType <String>]
   -PasswordProfile <IMicrosoftGraphPasswordProfile>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

説明

ユーザーに新しいエンティティを追加する

例 1: パスワード プロファイルを使用してユーザーを作成する

$password = "xxxxxxxxxx"
$pp = New-Object -TypeName "Microsoft.Azure.PowerShell.Cmdlets.Resources.MSGraph.Models.ApiV10.IMicrosoftGraphPasswordProfile" -Property @{Password=$password}
New-AzADUser -DisplayName $uname -PasswordProfile $pp -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn

パスワード プロファイルを使用してユーザーを作成する

例 2: パスワードを使用してユーザーを作成する

$password = ConvertTo-SecureString -String "****" -AsPlainText -Force
New-AzADUser -DisplayName $uname -Password $password -AccountEnabled $true -MailNickname $nickname -UserPrincipalName $upn

パスワードを使用してユーザーを作成する

パラメーター

-AboutMe

ユーザーが自分自身を記述するためのフリーフォーム テキスト入力フィールド。 $selectでのみ返されます。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AccountEnabled

アカウントを有効にする場合は true。それ以外の場合は false。

型:Boolean
Aliases:EnableAccount
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-AgeGroup

ユーザーの年齢グループを設定します。 使用できる値: null、minor、notAdult、adult。 詳細については、法的年齢グループのプロパティ定義を参照してください。 $filter (eq、ne、NOT、in) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Birthday

ユーザーの誕生日。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z $selectでのみ返されます。

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-City

ユーザーが配置されている都市。 最大長は 128 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-CompanyName

ユーザーが関連付けられている会社名。 このプロパティは、外部ユーザーの元の会社を記述する場合に役立ちます。 会社名の最大長は 64 文字です。$filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Confirm

コマンドレットを実行する前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ConsentProvidedForMinor

未成年者の同意が得られたかどうかを設定します。 使用できる値: null、許可、拒否、および notRequired。 詳細については、法的年齢グループのプロパティ定義を参照してください。 $filter (eq、ne、NOT、in) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Country

ユーザーが配置されている国/地域。たとえば、米国や英国などです。 最大長は 128 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信に使用される資格情報、アカウント、テナント、サブスクリプション。

型:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DeletedDateTime

.

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Department

ユーザーが作業する部門の名前。 最大長は 64 文字です。$filter (eq、ne、NOT、ge、le、および in 演算子) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DeviceEnrollmentLimit

ユーザーが登録を許可されるデバイスの最大数に対する制限。 使用できる値は 5 または 1000 です。

型:Int32
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DisplayName

ユーザーのアドレス帳に表示される名前。 この値は、通常、ユーザーの名、ミドル イニシャル、姓の組み合わせです。 このプロパティは、ユーザーが作成され、更新中にクリアできない場合に必要です。 最大長は 256 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith)、$orderBy、および$searchをサポートします。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EmployeeHireDate

ユーザーが採用された日時、または将来の採用の場合に作業を開始する日時。 $filter (eq、ne、NOT、ge、le、in) をサポートします。

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EmployeeId

組織によってユーザーに割り当てられた従業員識別子。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-EmployeeType

エンタープライズ ワーカーの種類をキャプチャします。 たとえば、従業員、請負業者、コンサルタント、ベンダーなどです。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ExternalUserState

招待 API を使用してテナントに招待された外部ユーザーの場合、このプロパティは招待されたユーザーの招待状態を表します。 招待されたユーザーの場合、状態は PendingAcceptance または Accepted、または他のすべてのユーザーの場合は null にすることができます。 $filter (eq、ne、NOT、in) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ExternalUserStateChangeDateTime

externalUserState プロパティに対する最新の変更のタイムスタンプを表示します。 $filter (eq、ne、NOT、in) をサポートします。

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-FaxNumber

ユーザーの FAX 番号。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ForceChangePasswordNextLogin

次に成功したログインでユーザーがパスワードを変更する必要がある場合は、これを指定する必要があります (true)。 次に成功したログインでパスワードを変更しない場合の既定の動作は (false) です。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-GivenName

ユーザーの指定された名前 (名)。 最大長は 64 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-HireDate

ユーザーの採用日。 Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 $selectでのみ返されます。 注: このプロパティは SharePoint Online に固有です。 ネイティブ employeeHireDate プロパティを使用して、Microsoft Graph API を使用して採用日の値を設定および更新することをお勧めします。

型:DateTime
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ImmutableId

このプロパティは、オンプレミスの Active Directory ユーザー アカウントを Azure AD ユーザー オブジェクトに関連付けるために使用されます。 ユーザーの userPrincipalName (UPN) プロパティにフェデレーション ドメインを使用している場合は、Graph で新しいユーザー アカウントを作成するときに、このプロパティを指定する必要があります。 注: このプロパティを指定する場合、$ 文字と _ 文字は使用できません。 $selectでのみ返されます。 $filter (eq、ne、NOT、ge、le、in) をサポートします。

型:String
Aliases:OnPremisesImmutableId
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Interest

ユーザーが自分の関心事を説明するためのリスト。 $selectでのみ返されます。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-IsResourceAccount

使用しない - 将来の使用のために予約されています。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-JobTitle

ユーザーの役職。 最大長は 128 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Mail

ユーザーの SMTP アドレス (例: admin@contoso.com。 このプロパティを変更すると、ユーザーの proxyAddresses コレクションも更新され、SMTP アドレスとして値が含まれます。 このプロパティにはアクセント記号を含めることができますが、使用すると、ユーザーの他の Microsoft アプリケーションでアクセスの問題が発生する可能性があります。 $filter (eq、ne、NOT、ge、le、in、startsWith、endsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MailNickname

ユーザーのメール エイリアス。 このプロパティは、ユーザーの作成時に指定する必要があります。 最大長は 64 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MobilePhone

ユーザーのプライマリ携帯電話番号。 オンプレミス ディレクトリから同期されたユーザーの読み取り専用。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MySite

ユーザーの個人用サイトの URL。 $selectでのみ返されます。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-OfficeLocation

ユーザーの勤務先のオフィスの場所。 最大長は 128 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-OtherMail

ユーザーの追加の電子メール アドレスの一覧。例: ['bob@contoso.com', 'Robert@fabrikam.com'] です。注: このプロパティにはアクセント記号を含めることができますが、ユーザーのファースト パーティ アプリケーションへのアクセスの問題が発生する可能性があります。$filter (eq、NOT、ge、le、in、startsWith) をサポートします。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Password

ユーザーのパスワード。 テナントのパスワードの複雑さの要件を満たす必要があります。 強力なパスワードを設定することをお勧めします。

型:SecureString
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PasswordPolicy

ユーザーのパスワード ポリシーを指定します。 この値は、1 つの可能な値が DisableStrongPassword である列挙です。これにより、既定のポリシーよりも脆弱なパスワードを指定できます。 DisablePasswordExpiration を指定することもできます。 2 つの値を一緒に指定できます。例: DisablePasswordExpiration、DisableStrongPassword.Supports $filter (ne, NOT)。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PasswordProfile

passwordProfile 構築するには、PASSWORDPROFILE プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

型:IMicrosoftGraphPasswordProfile
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PostalCode

ユーザーの住所の郵便番号。 郵便番号は、ユーザーの国/地域に固有です。 米国では、この属性には郵便番号が含まれています。 最大長は 40 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PreferredLanguage

ユーザーの優先言語。 ISO 639-1 コードに従う必要があります。たとえば、en-US. $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PreferredName

ユーザーの優先名。 $selectでのみ返されます。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Responsibility

ユーザーが自分の責任を列挙するためのリスト。 $selectでのみ返されます。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-School

ユーザーが通った学校を列挙するためのリスト。 $selectでのみ返されます。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-ShowInAddressList

Outlook グローバル アドレス一覧にこのユーザーを含める必要がある場合は true、それ以外の場合は false。 設定されていない場合、これは true として扱われます。 招待マネージャーを通じて招待されたユーザーの場合、このプロパティは false に設定されます。 $filter (eq、ne、NOT、in) をサポートします。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Skill

ユーザーが自分のスキルを列挙するためのリスト。 $selectでのみ返されます。

型:String[]
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-State

ユーザーの住所の都道府県。 最大長は 128 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-StreetAddress

ユーザーの勤務先の番地。 最大長は 1024 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-Surname

ユーザーの姓 (ファミリ名または姓)。 最大長は 64 文字です。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UsageLocation

2 文字の国コード (ISO 標準 3166)。 国でのサービスの可用性を確認するための法的要件により、ライセンスが割り当てられるユーザーに必要です。 たとえば、US、JP、GB などです。 null 許容ではありません。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UserPrincipalName

ユーザーのユーザー プリンシパル名 (UPN)。 UPN は、インターネット標準 RFC 822 に基づくユーザーのインターネット スタイルのログイン名です。 慣例により、これはユーザーの電子メール名にマップされます。 一般的な形式はalias@domainです。ドメインは、テナントの検証済みドメインのコレクションに存在する必要があります。 このプロパティは、ユーザーが作成されるときに必要です。 テナントの検証済みドメインには、組織の verifiedDomains プロパティからアクセスできます。注: このプロパティにはアクセント記号を含めることができますが、ユーザーのファースト パーティ アプリケーションへのアクセスの問題が発生する可能性があります。 $filter (eq、ne、NOT、ge、le、in、startsWith、endsWith) と$orderByをサポートします。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-UserType

Member や Guest など、ディレクトリ内のユーザーの種類を分類するために使用できる文字列値。 $filter (eq、ne、NOT、in)をサポートします。

型:String
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットを実行した場合の動作を示します。 コマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

出力

IMicrosoftGraphUser