New-AzureADUser
建立 Azure AD 使用者。
語法
New-AzureADUser
[-ExtensionProperty <System.Collections.Generic.Dictionary`2[System.String,System.String]>]
-AccountEnabled <Boolean>
[-AgeGroup <String>]
[-City <String>]
[-CompanyName <String>]
[-ConsentProvidedForMinor <String>]
[-Country <String>]
[-CreationType <String>]
[-Department <String>]
-DisplayName <String>
[-FacsimileTelephoneNumber <String>]
[-GivenName <String>]
[-IsCompromised <Boolean>]
[-ImmutableId <String>]
[-JobTitle <String>]
[-MailNickName <String>]
[-Mobile <String>]
[-OtherMails <System.Collections.Generic.List`1[System.String]>]
[-PasswordPolicies <String>]
-PasswordProfile <PasswordProfile>
[-PhysicalDeliveryOfficeName <String>]
[-PostalCode <String>]
[-PreferredLanguage <String>]
[-ShowInAddressList <Boolean>]
[-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
[-State <String>]
[-StreetAddress <String>]
[-Surname <String>]
[-TelephoneNumber <String>]
[-UsageLocation <String>]
[-UserPrincipalName <String>]
[-UserState <String>]
[-UserStateChangedOn <String>]
[-UserType <String>]
[<CommonParameters>] Description
New-AzureADUser Cmdlet 會在 Azure Active Directory (Azure AD) 中建立使用者。
範例
範例 1:建立使用者
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -DisplayName "New User" -PasswordProfile $PasswordProfile -UserPrincipalName "NewUser@contoso.com" -AccountEnabled $true -MailNickName "Newuser"
ObjectId DisplayName UserPrincipalName UserType
-------- ----------- ----------------- --------
5e8b0f4d-2cd4-4e17-9467-b0f6a5c0c4d0 New user NewUser@contoso.com Member此命令會建立新的使用者。
參數
-AccountEnabled
指出是否啟用用戶帳戶。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-AgeGroup
這會指定用戶的年齡群組。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-City
指定使用者的城市。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CompanyName
這會指定使用者的公司名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ConsentProvidedForMinor
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Country
指定用戶的國家或地區。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-CreationType
指定使用者帳戶是否為 Azure Active Directory B2C 租用戶的本機帳戶。
可能的值是 LocalAccount 和 null。
建立本機帳戶時,需要 屬性,而且您必須將其設定為 LocalAccount。
建立公司或學校帳戶時,請勿指定 屬性或將其設定為 null。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Department
指定用戶的部門。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-DisplayName
指定用戶的顯示名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ExtensionProperty
| 類型: | Dictionary<TKey,TValue>[System.String,System.String] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-FacsimileTelephoneNumber
這會指定用戶的電話號碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-GivenName
指定使用者的指定名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ImmutableId
此屬性用來將內部部署 Active Directory 使用者帳戶與其 Azure AD 使用者物件產生關聯。 如果您使用使用者 userPrincipalName (UPN) 屬性的同盟網域,則必須在 Graph 中建立新的使用者帳戶時指定這個屬性。
重要事項: $ 指定這個屬性時,無法使用 和 _ 字元。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-IsCompromised
指出此使用者是否遭到入侵。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-JobTitle
指定用戶的職稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-MailNickName
指定使用者的郵件昵稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Mobile
指定使用者的行動電話號碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-OtherMails
使用者的其他電子郵件地址清單。 例如,bob@contoso.com、Robert@fabrikam.com。
| 類型: | List<T>[String] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PasswordPolicies
指定使用者的密碼原則。
這個值是列舉,其中一個可能值為 DisableStrongPassword,可讓密碼比指定的默認原則還要弱。
DisablePasswordExpiration 也可以指定 。
兩者可同時指定,例如:"DisablePasswordExpiration, DisableStrongPassword"。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PasswordProfile
指定用戶的密碼設定檔。
請注意,此參數的參數類型為 PasswordProfile。
若要傳遞此類型的參數,您必須先;
- 在 PowerShell 中建立具有該類型的變數:
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
- 設定此變數中密碼的值:
$PasswordProfile.Password = "\<Password\>"
- 最後,將此變數傳遞至 Cmdlet:
New-AzureADUser -PasswordProfile $PasswordProfile ...
其他可以在 PasswordProfile 中設定的屬性如下:
-
$PasswordProfile.EnforceChangePasswordPolicy- 布爾值,指出此使用者已啟用或停用變更密碼原則。 -
$PasswordProfile.ForceChangePasswordNextLogin- 布爾值,指出使用者在下次登入時必須變更密碼。
| 類型: | PasswordProfile |
| Position: | Named |
| 預設值: | None |
| 必要: | True |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PhysicalDeliveryOfficeName
指定使用者的實體傳遞辦公室名稱。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PostalCode
指定使用者的郵遞區號。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-PreferredLanguage
指定使用者的慣用語言。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-ShowInAddressList
如果為 True,請在通訊清單中顯示此使用者。
| 類型: | Boolean |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-SignInNames
為 Azure Active Directory B2C 租用戶中的本機帳戶,指定登入名稱的集合。
在公司/租用戶中,每個登入名稱必須是唯一的。 當您建立本機帳戶使用者時,必須指定 屬性。 當您建立公司或學校帳戶時,請勿指定它。
| 類型: | List<T>[Microsoft.Open.AzureAD.Model.SignInName] |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-State
指定用戶的狀態。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-StreetAddress
指定使用者的街道位址。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-Surname
指定使用者的姓氏。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-TelephoneNumber
指定電話號碼。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-UsageLocation
ISO 標準 3166) (的兩個字母國家或地區代碼。
由於法律需求,需要指派授權的使用者,才能檢查國家/地區服務的可用性。
範例包括: US、 JP、 和 GB。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-UserPrincipalName
指定用戶主體名稱 (UPN) 。
UPN 是依據網際網路標準 RFC 822 的使用者網際網路樣式登入名稱。
依照慣例,這應該對應到使用者的電子郵件名稱。
一般格式為 alias@domain。
若是工作或學校帳戶,此網域必須在租用戶的已驗證網域集合中。 建立工作或學校帳戶時,需要此屬性;對於本機帳戶而言則為選擇性。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-UserState
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-UserStateChangedOn
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
-UserType
字串值可用來在您的目錄中分類使用者類型,例如 "Member" 和 "Guest"。
| 類型: | String |
| Position: | Named |
| 預設值: | None |
| 必要: | False |
| 接受管線輸入: | False |
| 接受萬用字元: | False |
備註
請參閱 New-AzureADUser 至 Microsoft Graph PowerShell 的移轉指南。