New-AzureADUser
AD 사용자를 만듭니다.
구문
New-AzureADUser
[-ExtensionProperty <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
-AccountEnabled <Boolean>
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-CreationType <String>]
[-Department <String>]
-DisplayName <String>
[-FacsimileTelephoneNumber <String>]
[-GivenName <String>]
[-IsCompromised <Boolean>]
[-ImmutableId <String>]
[-JobTitle <String>]
[-MailNickName <String>]
[-Mobile <String>]
[-OtherMails <System.Collections.Generic.List`1[System.String]>]
[-PasswordPolicies <String>]
-PasswordProfile <PasswordProfile>
[-PhysicalDeliveryOfficeName <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList <Boolean>]
[-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-TelephoneNumber <String>]
[-UsageLocation <String>]
[-UserPrincipalName <String>]
[-UserState <String>]
[-UserStateChangedOn <String>]
[-UserType <String>]
[<CommonParameters>] Description
New-AzureADUser cmdlet은 Azure AD(Active Directory)에서 사용자를 만듭니다.
예제
예제 1: 사용자 만들기
-AzureADUser -DisplayName "New User" -PasswordProfile $PasswordProfile -UserPrincipalName "NewUser@contoso.com" -AccountEnabled $true -MailNickName "Newuser"
ObjectId DisplayName UserPrincipalName UserType
-------- ----------- ----------------- --------
5e8b0f4d-2cd4-4e17-9467-b0f6a5c0c4d0 New user NewUser@contoso.com Member이 명령은 새 사용자를 만듭니다.
매개 변수
-AccountEnabled
사용자의 계정을 사용할 수 있는지 여부를 나타냅니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-AgeGroup
{{ Fill AgeGroup description }}
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-City
사용자의 도시를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CompanyName
{{ Fill CompanyName Description }}
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ConsentProvidedForMinor
{{ Fill ConsentProvidedForMinor Description }}
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Country
사용자의 국가 또는 지역을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-CreationType
사용자 계정이 Azure Active Directory B2C 테넌트의 로컬 계정인지 여부를 나타냅니다. 가능한 값은 "LocalAccount" 및 null입니다. 로컬 계정을 만들 때 이 속성은 필수이며 "LocalAccount"로 설정해야 합니다. 회사 또는 학교 계정을 만들 때는 이 속성을 지정하지 않거나 null로 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Department
사용자의 부서를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-DisplayName
사용자의 표시 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ExtensionProperty
@{Text=}
| 형식: | Dictionary<TKey,TValue>[System.String,System.String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-FacsimileTelephoneNumber
{{Fill FacsimileTelephoneNumber Description}}
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-GivenName
사용자의 지정된 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ImmutableId
이 속성은 온-프레미스 Active Directory 사용자 계정을 해당 Azure AD 사용자 개체에 연결하는 데 사용됩니다. 사용자의 UPN(userPrincipalName) 속성에 페더레이션된 도메인을 사용하는 경우 Graph에서 새 사용자 계정을 만들 때 이 속성을 지정해야 합니다.
중요: 이 속성을 지정할 때 $ 및 _ 문자는 사용할 수 없습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-IsCompromised
이 사용자가 손상되었는지 여부를 나타냅니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-JobTitle
사용자의 직항을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-MailNickName
사용자의 메일 애칭을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Mobile
사용자의 휴대폰 번호를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-OtherMails
사용자의 추가 전자 메일 주소 목록입니다. 예: "bob@contoso.com", "Robert@fabrikam.com".
| 형식: | List<T>[String] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PasswordPolicies
사용자에 대한 암호 정책을 지정합니다. 이 값은 가능한 값이 "DisableStrongPassword"(기본 정책보다 약한 암호를 지정할 수 있음) 한 가지인 열거형입니다. "DisablePasswordExpiration"도 지정할 수 있습니다. 이 두 가지를 함께 지정할 수 있습니다(예: "DisablePasswordExpiration, DisableStrongPassword").
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PasswordProfile
사용자의 암호 프로필을 지정합니다. 이 매개 변수의 매개 변수 형식은 "PasswordProfile"입니다. 이 형식의 매개 변수를 전달하려면 먼저 해당 형식의 PowerShell에서 vairable을 만들어야 합니다.
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
그런 다음 이 변수에서 암호 값을 설정할 수 있습니다.
$PasswordProfile.Password = "<Password>"
마지막으로 이 변수를 cmdlet에 전달할 수 있습니다.
New-AzureADUser -PasswordProfile $PasswordProfile ...
PasswordProfile에서 설정할 수 있는 다른 특성은 다음과 같습니다.
$PasswordProfile.EnforceChangePasswordPolicy - 이 사용자 $PasswordProfile.ForceChangePasswordNextLogin에 대해 변경 암호 정책을 사용하거나 사용하지 않도록 설정되었음을 나타내는 부울 - 사용자가 다음 로그인 시 암호를 변경해야 함을 나타내는 부울입니다.
| 형식: | PasswordProfile |
| Position: | Named |
| Default value: | None |
| 필수: | True |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PhysicalDeliveryOfficeName
사용자의 실제 배달 사무실 이름을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PostalCode
사용자의 우편 번호를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-PreferredLanguage
사용자의 기본 설정 언어를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-ShowInAddressList
True이면 주소 목록에 이 사용자를 표시합니다.
| 형식: | Boolean |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-SignInNames
Azure Active Directory B2C 테넌트의 로컬 계정에 대한 로그인 이름 컬렉션을 지정합니다. 각 로그인 이름은 회사/테넌트에서 고유해야 합니다. 로컬 계정 사용자를 만드는 경우 이 속성을 지정해야 하며, 회사 또는 학교 계정을 만드는 경우 지정하지 마세요.
| 형식: | List<T>[Microsoft.Open.AzureAD.Model.SignInName] |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-State
사용자의 상태를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-StreetAddress
사용자의 거리 주소를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-Surname
사용자의 성을 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-TelephoneNumber
전화 번호를 지정합니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-UsageLocation
두 문자 국가 또는 지역 코드(ISO 표준 3166)입니다. 국가 및 지역의 서비스 가용성을 확인하기 위한 법적 요구 사항으로 인해 라이선스가 할당되는 사용자에게 필요합니다. "US", "JP" 및 "GB"를 예로 들 수 있습니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-UserPrincipalName
사용자의 UPN(사용자 계정 이름)입니다. UPN은 인터넷 표준 RFC 822를 기반으로 하는 사용자의 인터넷 스타일 로그인 이름입니다. 일반적으로 이는 사용자의 전자 메일 이름에 매핑해야 합니다. 일반적인 형식은 "alias@domain"입니다. 회사 또는 학교 계정의 경우 도메인이 테넌트의 확인된 도메인 컬렉션에 있어야 합니다. 이 속성은 회사 또는 학교 계정을 만드는 경우 필수이며, 로컬 계정의 경우 선택 사항입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-UserState
{{ Fill UserState Description }}
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-UserStateChangedOn
{{ Fill UserStateChangedOn description }}
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |
-UserType
"Member", "Guest" 등 디렉터리의 사용자 유형을 분류하는 데 사용할 수 있는 문자열 값입니다.
| 형식: | String |
| Position: | Named |
| Default value: | None |
| 필수: | False |
| 파이프라인 입력 허용: | False |
| 와일드카드 문자 허용: | False |