共用方式為


az ad user

管理 Microsoft Entra 使用者。

命令

名稱 Description 類型 狀態
az ad user create

建立使用者。

核心 GA
az ad user delete

刪除使用者。

核心 GA
az ad user get-member-groups

取得用戶所屬的群組。

核心 GA
az ad user list

列出使用者。

核心 GA
az ad user show

取得使用者的詳細數據。

核心 GA
az ad user update

更新使用者。

核心 GA

az ad user create

建立使用者。

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

範例

建立使用者

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

必要參數

--display-name

對象的顯示名稱或其前置詞。

--password

應指派給用戶進行驗證的密碼。

--user-principal-name

用戶主體名稱 (someuser@contoso.com)。 它必須包含租使用者的其中一個已驗證網域。

選擇性參數

--force-change-password-next-sign-in

在下次驗證時,將此用戶標示為需要更新其密碼。 如果省略,則會使用 false。

接受的值: false, true
預設值: False
--immutable-id

這個屬性可用來將 內部部署的 Active Directory 用戶帳戶與其 Microsoft Entra 使用者對象產生關聯。 如果您使用使用者 userPrincipalName (UPN) 屬性的同盟網域,則必須在 Graph 中建立新的使用者帳戶時指定此屬性。 注意:指定這個屬性時,無法使用 $ 和 _ 字元。

--mail-nickname

郵件別名。 預設為用戶主體名稱。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az ad user delete

刪除使用者。

az ad user delete --id

範例

刪除使用者。

az ad user delete --id myuser@contoso.com

必要參數

--id

要取得資訊之用戶的物件標識碼或主體名稱。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az ad user get-member-groups

取得用戶所屬的群組。

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

範例

取得用戶所屬的群組

az ad user get-member-groups --id myuser@contoso.com

必要參數

--id

要取得資訊之用戶的物件標識碼或主體名稱。

選擇性參數

--security-enabled-only

True 是表示 只指定實體所屬的安全組應傳回;false 表示應該傳回實體所屬的所有群組和目錄角色。

接受的值: false, true
預設值: False
全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az ad user list

列出使用者。

az ad user list [--display-name]
                [--filter]
                [--upn]

範例

列出所有使用者。

az ad user list

選擇性參數

--display-name

對象的顯示名稱或其前置詞。

--filter

OData 篩選,例如 --filter “displayname eq 'test' and servicePrincipalType eq 'Application'”。

--upn

使用者主體名稱,例如 john.doe@contoso.com。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az ad user show

取得使用者的詳細數據。

az ad user show --id

範例

顯示使用者。

az ad user show --id myuser@contoso.com

必要參數

--id

要取得資訊之用戶的物件標識碼或主體名稱。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。

az ad user update

更新使用者。

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

範例

更新使用者。

az ad user update --id myuser@contoso.com --display-name username2

必要參數

--id

要取得資訊之用戶的物件標識碼或主體名稱。

選擇性參數

--account-enabled

啟用用戶帳戶。

接受的值: false, true
--display-name

對象的顯示名稱或其前置詞。

--force-change-password-next-sign-in

如果用戶必須在下一次登入時變更密碼。

接受的值: false, true
--mail-nickname

郵件別名。 預設為用戶主體名稱。

--password

用戶密碼。

全域參數
--debug

增加記錄詳細資訊,以顯示所有偵錯記錄。

--help -h

顯示此說明訊息並結束。

--only-show-errors

只顯示錯誤,隱藏警告。

--output -o

輸出格式。

接受的值: json, jsonc, none, table, tsv, yaml, yamlc
預設值: json
--query

JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/

--subscription

訂用帳戶的名稱或識別碼。 您可以使用 來設定預設訂用 az account set -s NAME_OR_ID帳戶。

--verbose

增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。