New-AzureADUser
Tworzy użytkownika usługi Azure AD.
Składnia
New-AzureADUser
[-ExtensionProperty <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
-AccountEnabled <Boolean>
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-CreationType <String>]
[-Department <String>]
-DisplayName <String>
[-FacsimileTelephoneNumber <String>]
[-GivenName <String>]
[-IsCompromised <Boolean>]
[-ImmutableId <String>]
[-JobTitle <String>]
[-MailNickName <String>]
[-Mobile <String>]
[-OtherMails <System.Collections.Generic.List`1[System.String]>]
[-PasswordPolicies <String>]
-PasswordProfile <PasswordProfile>
[-PhysicalDeliveryOfficeName <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList <Boolean>]
[-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-TelephoneNumber <String>]
[-UsageLocation <String>]
[-UserPrincipalName <String>]
[-UserState <String>]
[-UserStateChangedOn <String>]
[-UserType <String>]
[<CommonParameters>] Opis
Polecenie cmdlet New-AzureADUser tworzy użytkownika w usłudze Azure Active Directory (Azure AD).
Przykłady
Przykład 1. Tworzenie użytkownika
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -DisplayName "New User" -PasswordProfile $PasswordProfile -UserPrincipalName "NewUser@contoso.com" -AccountEnabled $true -MailNickName "Newuser"
ObjectId DisplayName UserPrincipalName UserType
-------- ----------- ----------------- --------
5e8b0f4d-2cd4-4e17-9467-b0f6a5c0c4d0 New user NewUser@contoso.com MemberTo polecenie tworzy nowego użytkownika.
Parametry
-AccountEnabled
Wskazuje, czy konto użytkownika jest włączone.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-AgeGroup
Określa grupę wiekowa użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-City
Określa miasto użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-CompanyName
Określa nazwę firmy użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ConsentProvidedForMinor
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Country
Określa kraj lub region użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-CreationType
Wskazuje, czy konto użytkownika jest kontem lokalnym dzierżawy usługi Azure Active Directory B2C.
Możliwe wartości to LocalAccount i null.
Podczas tworzenia konta lokalnego właściwość jest wymagana i należy ustawić ją na LocalAccount.
Podczas tworzenia konta służbowego nie należy określać właściwości ani ustawiać jej na null.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Department
Określa dział użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-DisplayName
Określa nazwę wyświetlaną użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ExtensionProperty
| Typ: | Dictionary<TKey,TValue>[System.String,System.String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-FacsimileTelephoneNumber
Określa numer telefonu użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-GivenName
Określa nazwę danego użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ImmutableId
Ta właściwość służy do skojarzenia lokalnego konta użytkownika usługi Active Directory z obiektem użytkownika usługi Azure AD. Tę właściwość należy określić podczas tworzenia nowego konta użytkownika w programie Graph, jeśli używasz domeny federacyjnej dla właściwości userPrincipalName (UPN) użytkownika.
Ważne: $ nie można używać znaków i _ podczas określania tej właściwości.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-IsCompromised
Wskazuje, czy ten użytkownik został naruszony.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-JobTitle
Określa tytuł zadania użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-MailNickName
Określa pseudonim poczty użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Mobile
Określa numer telefonu komórkowego użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-OtherMails
Lista dodatkowych adresów e-mail użytkownika. Na przykład , bob@contoso.com. Robert@fabrikam.com
| Typ: | List<T>[String] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PasswordPolicies
Określa zasady haseł dla użytkownika.
Ta wartość to wyliczenie z jedną możliwą wartością DisableStrongPassword, która umożliwia określenie słabszych haseł niż domyślne zasady.
DisablePasswordExpiration można również określić.
Te dwa mogą być określone razem; na przykład: "DisablePasswordExpiration, DisableStrongPassword".
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PasswordProfile
Określa profil hasła użytkownika.
Należy pamiętać, że typ parametru dla tego parametru to PasswordProfile.
Aby przekazać parametr tego typu, należy najpierw wykonać następujące elementy:
- utwórz zmienną w programie PowerShell z tym typem:
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
- Ustaw wartość hasła w tej zmiennej:
$PasswordProfile.Password = "\<Password\>"
- Na koniec przekaż tę zmienną do polecenia cmdlet:
New-AzureADUser -PasswordProfile $PasswordProfile ...
Inne atrybuty, które można ustawić w pliku PasswordProfile, to:
-
$PasswordProfile.EnforceChangePasswordPolicy— wartość logiczna wskazująca, że zasady zmiany hasła są włączone lub wyłączone dla tego użytkownika. -
$PasswordProfile.ForceChangePasswordNextLogin— wartość logiczna wskazująca, że użytkownik musi zmienić hasło podczas następnego logowania.
| Typ: | PasswordProfile |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | True |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PhysicalDeliveryOfficeName
Określa fizyczną nazwę biura dostarczania użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PostalCode
Określa kod pocztowy użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-PreferredLanguage
Określa preferowany język użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-ShowInAddressList
Jeśli wartość True, pokaż tego użytkownika na liście adresów.
| Typ: | Boolean |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-SignInNames
Określa kolekcję nazw logowania dla konta lokalnego w dzierżawie usługi Azure Active Directory B2C.
Każda nazwa logowania musi być unikatowa w całej firmie/dzierżawie. Właściwość musi zostać określona podczas tworzenia użytkownika konta lokalnego. Nie należy określać go podczas tworzenia konta służbowego.
| Typ: | List<T>[Microsoft.Open.AzureAD.Model.SignInName] |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-State
Określa stan użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-StreetAddress
Określa adres ulicy użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-Surname
Określa nazwisko użytkownika.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-TelephoneNumber
Określa numer telefonu.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-UsageLocation
Dwuliterowy kod kraju lub regionu (standard ISO 3166).
Jest to wymagane dla użytkowników, którzy mają przypisane licencje ze względu na wymagania prawne, aby sprawdzić dostępność usług w krajach i regionach.
Przykłady obejmują: US, JPi GB.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-UserPrincipalName
Określa główną nazwę użytkownika (UPN).
Nazwa UPN to nazwa logowania w stylu internetowym dla użytkownika oparta na standardzie internetowym RFC 822.
Zgodnie z konwencją powinno to być mapowane na nazwę e-mail użytkownika.
Ogólny format to alias@domain.
W przypadku kont służbowych domena musi znajdować się w kolekcji zweryfikowanych domen dzierżawy. Ta właściwość jest wymagana podczas tworzenia konta służbowego; Jest to opcjonalne dla kont lokalnych.
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-UserState
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-UserStateChangedOn
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
-UserType
Wartość ciągu, która może służyć do klasyfikowania typów użytkowników w katalogu, takich jak "Członek" i "Gość".
| Typ: | String |
| Position: | Named |
| Domyślna wartość: | None |
| Wymagane: | False |
| Akceptowanie danych wejściowych potoku: | False |
| Akceptowanie symboli wieloznacznych: | False |
Uwagi
Zapoznaj się z przewodnikiem migracji dla polecenia New-AzureADUser w programie Microsoft Graph PowerShell.