你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

New-AzureADUser

创建 AD 用户。

语法

New-AzureADUser
   [-ExtensionProperty <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
   -AccountEnabled <Boolean>
   [-AgeGroup <String>]
   [-City <String>]
   [-CompanyName <String>]
   [-ConsentProvidedForMinor <String>]
   [-Country <String>]
   [-CreationType <String>]
   [-Department <String>]
   -DisplayName <String>
   [-FacsimileTelephoneNumber <String>]
   [-GivenName <String>]
   [-IsCompromised <Boolean>]
   [-ImmutableId <String>]
   [-JobTitle <String>]
   [-MailNickName <String>]
   [-Mobile <String>]
   [-OtherMails <System.Collections.Generic.List`1[System.String]>]
   [-PasswordPolicies <String>]
   -PasswordProfile <PasswordProfile>
   [-PhysicalDeliveryOfficeName <String>]
   [-PostalCode <String>]
   [-PreferredLanguage <String>]
   [-ShowInAddressList <Boolean>]
   [-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
   [-State <String>]
   [-StreetAddress <String>]
   [-Surname <String>]
   [-TelephoneNumber <String>]
   [-UsageLocation <String>]
   [-UserPrincipalName <String>]
   [-UserState <String>]
   [-UserStateChangedOn <String>]
   [-UserType <String>]
   [<CommonParameters>]

说明

New-AzureADUser cmdlet 在 Azure Active Directory (AD) 中创建用户。

示例

示例 1:创建用户

-AzureADUser -DisplayName "New User" -PasswordProfile $PasswordProfile -UserPrincipalName "NewUser@contoso.com" -AccountEnabled $true -MailNickName "Newuser"

ObjectId                             DisplayName UserPrincipalName               UserType
--------                             ----------- -----------------               --------
5e8b0f4d-2cd4-4e17-9467-b0f6a5c0c4d0 New user    NewUser@contoso.com             Member

此命令将创建新用户。

参数

-AccountEnabled

指示是否启用用户帐户。

类型:Boolean
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-AgeGroup

{{ Fill AgeGroup Description }}

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-City

指定用户的城市。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-CompanyName

{{ Fill CompanyName Description }}

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ConsentProvidedForMinor

{{ Fill ConsentProvidedForMinor Description }}

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Country

指定用户的国家或地区。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-CreationType

指示用户帐户是否为 Azure Active Directory B2C 租户的本地帐户。 可能的值为“LocalAccount”和 null。 创建本地帐户时,该属性是必需的并且必须将其设置为“LocalAccount”。 创建工作或学校帐户时,不指定该属性或者将其设置为 null。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Department

指定用户的部门。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-DisplayName

指定用户的显示名称。

类型:String
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-ExtensionProperty

@{Text=}

类型:Dictionary<TKey,TValue>[System.String,System.String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-FacsimileTelephoneNumber

{{Fill FacsimileTelephoneNumber Description}}

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-GivenName

指定用户的给定名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ImmutableId

此属性用于将本地 Active Directory 用户帐户关联到其 Azure AD 用户对象。 如果在 Graph 中创建新用户帐户时,如果为用户的 userPrincipalName (UPN) 属性使用联合域,则必须指定此属性。

重要提示:指定此属性时,不能使用 $ 和 _ 字符。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-IsCompromised

指示此用户是否遭到入侵。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-JobTitle

指定用户的职务。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-MailNickName

指定用户的邮件昵称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Mobile

指定用户的移动电话号码。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-OtherMails

用户的其他电子邮件地址列表;例如:“bob@contoso.com”、“Robert@fabrikam.com”。

类型:List<T>[String]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PasswordPolicies

为用户指定密码策略。 此值是一个枚举,其中一个可能值为“DisableStrongPassword”,该值允许指定比默认策略更弱的密码。 还可以指定“DisablePasswordExpiration”。 可同时指定二者;例如:“DisablePasswordExpiration, DisableStrongPassword”。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PasswordProfile

指定用户的密码配置文件。 请注意,此参数的参数类型为“PasswordProfile”。 若要传递此类型的参数,首先需要在 PowerShell 中创建具有该类型的可airable:

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile

然后,可以继续设置此变量中的密码值:

$PasswordProfile.Password = “<Password>”

最后,可以将此变量传递给 cmdlet:

New-AzureADUser -PasswordProfile $PasswordProfile...

可在 PasswordProfile 中设置的其他属性包括

$PasswordProfile.EnforceChangePasswordPolicy - 一个布尔值,指示此用户$PasswordProfile.ForceChangePasswordNextLogin 可启用或禁用更改密码策略 - 一个布尔值,指示用户必须在下一次登录时更改密码

类型:PasswordProfile
Position:Named
默认值:None
必需:True
接受管道输入:False
接受通配符:False

-PhysicalDeliveryOfficeName

指定用户的物理交付办公室名称。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PostalCode

指定用户的邮政编码。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-PreferredLanguage

指定用户的首选语言。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-ShowInAddressList

如果为 True,请在地址列表中显示此用户。

类型:Boolean
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-SignInNames

在 Azure Active Directory B2C 租户中为本地帐户指定登录名称的集合。 每个登录名必须在整个公司/租户中保持唯一。 创建本地帐户时必须指定该属性;创建工作或学校帐户时请勿指定它。

类型:List<T>[Microsoft.Open.AzureAD.Model.SignInName]
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-State

指定用户的状态。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-StreetAddress

指定用户的街道地址。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-Surname

指定用户的姓氏。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-TelephoneNumber

指定电话号码。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-UsageLocation

ISO 标准 3166) (两个字母国家或地区代码。 对于由于法律要求而获得许可证的用户,这些用户需要检查国家和地区的服务可用性。 示例包括:“US”、“JP”和“GB”。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-UserPrincipalName

用户的用户主体名称 (UPN)。 UPN 是用户的 Internet 样式登录名,基于 Internet 标准 RFC 822。 按照惯例,这应映射到用户的电子邮件名称。 常规格式为“alias@domain”。 对于工作或学校帐户,域必须存在于租户的已验证的域的集合中。 创建工作或学校帐户时,此属性是必需属性;创建本地帐户时,此属性为可选属性。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-UserState

{{ Fill UserState Description }}

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-UserStateChangedOn

{{ Fill UserStateChangedOn Description }}

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False

-UserType

可用于对目录中用户类型进行分类的字符串值,如“Member”和“Guest”。

类型:String
Position:Named
默认值:None
必需:False
接受管道输入:False
接受通配符:False