你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzureADUser
创建 Azure AD 用户。
语法
New-AzureADUser
[-ExtensionProperty <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
-AccountEnabled <Boolean>
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-CreationType <String>]
[-Department <String>]
-DisplayName <String>
[-FacsimileTelephoneNumber <String>]
[-GivenName <String>]
[-IsCompromised <Boolean>]
[-ImmutableId <String>]
[-JobTitle <String>]
[-MailNickName <String>]
[-Mobile <String>]
[-OtherMails <System.Collections.Generic.List`1[System.String]>]
[-PasswordPolicies <String>]
-PasswordProfile <PasswordProfile>
[-PhysicalDeliveryOfficeName <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList <Boolean>]
[-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-TelephoneNumber <String>]
[-UsageLocation <String>]
[-UserPrincipalName <String>]
[-UserState <String>]
[-UserStateChangedOn <String>]
[-UserType <String>]
[<CommonParameters>] 说明
New-AzureADUser cmdlet 在 Azure Active Directory (Azure AD) 中创建用户。
示例
示例 1:创建用户
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -DisplayName "New User" -PasswordProfile $PasswordProfile -UserPrincipalName "NewUser@contoso.com" -AccountEnabled $true -MailNickName "Newuser"
ObjectId DisplayName UserPrincipalName UserType
-------- ----------- ----------------- --------
5e8b0f4d-2cd4-4e17-9467-b0f6a5c0c4d0 New user NewUser@contoso.com Member此命令将创建新用户。
参数
-AccountEnabled
指示是否启用用户的帐户。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-AgeGroup
这会指定用户的年龄组。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-City
指定用户的城市。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CompanyName
这会指定用户的公司名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ConsentProvidedForMinor
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Country
指定用户的国家或地区。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CreationType
指示用户帐户是否为 Azure Active Directory B2C 租户的本地帐户。
可能值为 LocalAccount 和 null。
创建本地帐户时, 属性是必需的,必须将其设置为 LocalAccount。
创建工作或学校帐户时,请勿指定 属性或将其设置为 null。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Department
指定用户的部门。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisplayName
指定用户的显示名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExtensionProperty
| 类型: | Dictionary<TKey,TValue>[System.String,System.String] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-FacsimileTelephoneNumber
这会指定用户的电话号码。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-GivenName
指定用户的给定名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ImmutableId
此属性用于将本地 Active Directory 用户帐户关联到其 Azure AD 用户对象。 如果将联合域用于用户的 userPrincipalName (UPN) 属性,则必须在 Graph 中创建新用户帐户时指定此属性。
重要说明: $ 指定此属性时,不能使用 和 _ 字符。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-IsCompromised
指示此用户是否遭到入侵。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-JobTitle
指定用户的职务。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-MailNickName
指定用户的邮件昵称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Mobile
指定用户的移动电话号码。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-OtherMails
用户的其他电子邮件地址列表。 例如:bob@contoso.com、Robert@fabrikam.com。
| 类型: | List<T>[String] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PasswordPolicies
为用户指定密码策略。
此值是一个枚举,其中一个可能的值为 DisableStrongPassword,它允许指定比默认策略更弱的密码。
DisablePasswordExpiration 也可以指定 。
可同时指定二者;例如:“DisablePasswordExpiration, DisableStrongPassword”。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PasswordProfile
指定用户的密码配置文件。
请注意,此参数的参数类型为 PasswordProfile。
若要传递此类型的参数,首先需要:
- 在 PowerShell 中创建具有该类型的变量:
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
- 在此变量中设置密码的值:
$PasswordProfile.Password = "\<Password\>"
- 最后,将此变量传递给 cmdlet:
New-AzureADUser -PasswordProfile $PasswordProfile ...
可以在 PasswordProfile 中设置的其他属性包括:
-
$PasswordProfile.EnforceChangePasswordPolicy- 一个布尔值,指示为此用户启用或禁用更改密码策略。 -
$PasswordProfile.ForceChangePasswordNextLogin- 一个布尔值,指示用户必须在下次登录时更改密码。
| 类型: | PasswordProfile |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-PhysicalDeliveryOfficeName
指定用户的物理交付办公室名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PostalCode
指定用户的邮政编码。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PreferredLanguage
指定用户的首选语言。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ShowInAddressList
如果为 True,请在地址列表中显示此用户。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SignInNames
在 Azure Active Directory B2C 租户中为本地帐户指定登录名称的集合。
每个登录名必须在整个公司/租户中保持唯一。 创建本地帐户用户时,必须指定 属性。 创建工作或学校帐户时,不要指定它。
| 类型: | List<T>[Microsoft.Open.AzureAD.Model.SignInName] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-State
指定用户的状态。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-StreetAddress
指定用户的街道地址。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Surname
指定用户的姓氏。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TelephoneNumber
指定电话号码。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UsageLocation
双字母国家或地区代码 (ISO 标准 3166) 。
由于法律要求,需要为用户分配许可证,以检查服务在国家和地区的可用性。
示例包括: US、 JP和 GB。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserPrincipalName
指定 UPN) (用户的主体名称。
UPN 是用户的 Internet 样式登录名,基于 Internet 标准 RFC 822。
按照惯例,这应映射到用户的电子邮件名称。
常规格式为 alias@domain。
对于工作或学校帐户,域必须存在于租户的已验证的域的集合中。 创建工作或学校帐户时,此属性是必需属性;创建本地帐户时,此属性为可选属性。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserState
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserStateChangedOn
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserType
可用于对目录中用户类型进行分类的字符串值,如“Member”和“Guest”。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
备注
请参阅 New-AzureADUser 到 Microsoft Graph PowerShell 的迁移指南。