你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
New-AzureADUser
创建 AD 用户。
语法
New-AzureADUser
[-ExtensionProperty <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
-AccountEnabled <Boolean>
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-CreationType <String>]
[-Department <String>]
-DisplayName <String>
[-FacsimileTelephoneNumber <String>]
[-GivenName <String>]
[-IsCompromised <Boolean>]
[-ImmutableId <String>]
[-JobTitle <String>]
[-MailNickName <String>]
[-Mobile <String>]
[-OtherMails <System.Collections.Generic.List`1[System.String]>]
[-PasswordPolicies <String>]
-PasswordProfile <PasswordProfile>
[-PhysicalDeliveryOfficeName <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList <Boolean>]
[-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-TelephoneNumber <String>]
[-UsageLocation <String>]
[-UserPrincipalName <String>]
[-UserState <String>]
[-UserStateChangedOn <String>]
[-UserType <String>]
[<CommonParameters>] 说明
New-AzureADUser cmdlet 在 Azure Active Directory (AD) 中创建用户。
示例
示例 1:创建用户
-AzureADUser -DisplayName "New User" -PasswordProfile $PasswordProfile -UserPrincipalName "NewUser@contoso.com" -AccountEnabled $true -MailNickName "Newuser"
ObjectId DisplayName UserPrincipalName UserType
-------- ----------- ----------------- --------
5e8b0f4d-2cd4-4e17-9467-b0f6a5c0c4d0 New user NewUser@contoso.com Member此命令将创建新用户。
参数
-AccountEnabled
指示是否启用用户帐户。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-AgeGroup
{{ Fill AgeGroup Description }}
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-City
指定用户的城市。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CompanyName
{{ Fill CompanyName Description }}
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ConsentProvidedForMinor
{{ Fill ConsentProvidedForMinor Description }}
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Country
指定用户的国家或地区。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-CreationType
指示用户帐户是否为 Azure Active Directory B2C 租户的本地帐户。 可能的值为“LocalAccount”和 null。 创建本地帐户时,该属性是必需的并且必须将其设置为“LocalAccount”。 创建工作或学校帐户时,不指定该属性或者将其设置为 null。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Department
指定用户的部门。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-DisplayName
指定用户的显示名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-ExtensionProperty
@{Text=}
| 类型: | Dictionary<TKey,TValue>[System.String,System.String] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-FacsimileTelephoneNumber
{{Fill FacsimileTelephoneNumber Description}}
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-GivenName
指定用户的给定名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ImmutableId
此属性用于将本地 Active Directory 用户帐户关联到其 Azure AD 用户对象。 如果在 Graph 中创建新用户帐户时,如果为用户的 userPrincipalName (UPN) 属性使用联合域,则必须指定此属性。
重要提示:指定此属性时,不能使用 $ 和 _ 字符。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-IsCompromised
指示此用户是否遭到入侵。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-JobTitle
指定用户的职务。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-MailNickName
指定用户的邮件昵称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Mobile
指定用户的移动电话号码。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-OtherMails
用户的其他电子邮件地址列表;例如:“bob@contoso.com”、“Robert@fabrikam.com”。
| 类型: | List<T>[String] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PasswordPolicies
为用户指定密码策略。 此值是一个枚举,其中一个可能值为“DisableStrongPassword”,该值允许指定比默认策略更弱的密码。 还可以指定“DisablePasswordExpiration”。 可同时指定二者;例如:“DisablePasswordExpiration, DisableStrongPassword”。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PasswordProfile
指定用户的密码配置文件。 请注意,此参数的参数类型为“PasswordProfile”。 若要传递此类型的参数,首先需要在 PowerShell 中创建具有该类型的可airable:
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
然后,可以继续设置此变量中的密码值:
$PasswordProfile.Password = “<Password>”
最后,可以将此变量传递给 cmdlet:
New-AzureADUser -PasswordProfile $PasswordProfile...
可在 PasswordProfile 中设置的其他属性包括
$PasswordProfile.EnforceChangePasswordPolicy - 一个布尔值,指示此用户$PasswordProfile.ForceChangePasswordNextLogin 可启用或禁用更改密码策略 - 一个布尔值,指示用户必须在下一次登录时更改密码
| 类型: | PasswordProfile |
| Position: | Named |
| 默认值: | None |
| 必需: | True |
| 接受管道输入: | False |
| 接受通配符: | False |
-PhysicalDeliveryOfficeName
指定用户的物理交付办公室名称。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PostalCode
指定用户的邮政编码。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-PreferredLanguage
指定用户的首选语言。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-ShowInAddressList
如果为 True,请在地址列表中显示此用户。
| 类型: | Boolean |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-SignInNames
在 Azure Active Directory B2C 租户中为本地帐户指定登录名称的集合。 每个登录名必须在整个公司/租户中保持唯一。 创建本地帐户时必须指定该属性;创建工作或学校帐户时请勿指定它。
| 类型: | List<T>[Microsoft.Open.AzureAD.Model.SignInName] |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-State
指定用户的状态。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-StreetAddress
指定用户的街道地址。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-Surname
指定用户的姓氏。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-TelephoneNumber
指定电话号码。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UsageLocation
ISO 标准 3166) (两个字母国家或地区代码。 对于由于法律要求而获得许可证的用户,这些用户需要检查国家和地区的服务可用性。 示例包括:“US”、“JP”和“GB”。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserPrincipalName
用户的用户主体名称 (UPN)。 UPN 是用户的 Internet 样式登录名,基于 Internet 标准 RFC 822。 按照惯例,这应映射到用户的电子邮件名称。 常规格式为“alias@domain”。 对于工作或学校帐户,域必须存在于租户的已验证的域的集合中。 创建工作或学校帐户时,此属性是必需属性;创建本地帐户时,此属性为可选属性。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserState
{{ Fill UserState Description }}
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserStateChangedOn
{{ Fill UserStateChangedOn Description }}
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |
-UserType
可用于对目录中用户类型进行分类的字符串值,如“Member”和“Guest”。
| 类型: | String |
| Position: | Named |
| 默认值: | None |
| 必需: | False |
| 接受管道输入: | False |
| 接受通配符: | False |