針對 Microsoft Entra ID 中的使用者建立和刪除問題進行疑難解答

發行項
11/19/2024

本文概述您可以用來Microsoft Entra ID 中的方法：

建立使用者。
刪除使用者。
大量建立使用者。

必要條件

下列其中一個角色指派：
- 全域管理員
- 使用者管理員

使用者建立和刪除的方法

Microsoft Entra ID 有許多方法來建立和刪除使用者，例如：

這些方法是指直接在 entra ID Microsoft 中建立的使用者。本文未涵蓋在其他地方建立，然後同步至Microsoft Entra ID 或企業對企業案例的使用者。

建立使用者

選取方法，以在 Microsoft Entra ID 中建立使用者。

若要在 Azure 入口網站中新增使用者：

在 Azure 入口網站中，以全域管理員或用戶系統管理員身分登入。
搜尋並選取 Microsoft Entra ID。
選取 [使用者 ]，然後選取 [新增使用者]。
在 [使用者] 頁面上，輸入使用者的名稱、用戶名稱、群組、目錄角色和作業資訊。
複製 [密碼] 方塊中自動產生的密碼。您需要提供此密碼給第一次登入的使用者。
選取 [建立]。

如需詳細資訊，請參閱新增或刪除使用者 - Microsoft Entra ID。

若要在 Microsoft Graph 中新增使用者，請使用建立使用者 API：

POST https://graph.microsoft.com/v1.0/users 
Content-type: application/json { 
  "accountEnabled": true, 
  "displayName": "<New User>", 
  "mailNickname": "<Newuser>", 
  "userPrincipalName": "<NewUser@contoso.onmicrosoft.com>", 
  "passwordProfile" : { 
    "forceChangePasswordNextSignIn": true, 
    "password": "xWwvJ]6NMw+bWH-d" 
  }
}

若要在 Azure PowerShell 中新增使用者，請執行 New-AzureADUser Cmdlet：

注意

自 2024 年 3 月 30 日起，Azure AD 和 MSOnline PowerShell 模組已被淘汰。若要深入了解，請閱讀淘汰更新。在此日期之後，對這些模組的支援僅限於對 Microsoft Graph PowerShell SDK 的移轉協助和安全性修正。淘汰的模組將繼續運作至 2025 年 3 月 30 日。

我們建議移轉至 Microsoft Graph PowerShell 以與 Microsoft Entra ID (以前稱為 Azure AD) 互動。如需了解常見的移轉問題，請參閱移轉常見問題。 注意：MSOnline 1.0.x 版可能會在 2024 年 6 月 30 日之後發生中斷。

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password = "<Password>"
New-AzureADUser -AccountEnabled $true `
    -DisplayName "<New User>" `
    -MailNickName "<Newuser>" `
    -PasswordProfile $PasswordProfile `
    -UserPrincipalName "<NewUser@contoso.onmicrosoft.com>"

若要在 Azure CLI 中新增使用者，請執行 az ad user create 命令：

az ad user create --display-name "<New User>" \
    --password "xWwvJ]6NMw+bWH-d" \
    --user-principal-name "<NewUser@contoso.onmicrosoft.com>" \
    [--force-change-password-next-login {false, true}] \
    [--immutable-id "<base64-string-representation-of-object-guid>"] \
    [--mail-nickname "<Newuser>"]

刪除使用者

選取方法，以刪除Microsoft Entra ID 中的使用者。

若要刪除 Azure 入口網站中的使用者：

在 Azure 入口網站中，以全域管理員或用戶系統管理員身分登入。
搜尋並選取 Microsoft Entra ID。
選取使用者。
搜尋並選取您想要從Microsoft Entra 租使用者中刪除的使用者（例如 Mary Parker）。
選取 [刪除使用者]。

使用者會被刪除，而且再也不會出現在 [使用者 - 所有使用者] 頁面上。您可以在 [已刪除的使用者 ] 頁面上檢視未來 30 天的使用者 。您也可以在該時間還原已刪除的使用者。如需還原使用者的詳細資訊，請參閱使用 Microsoft Entra ID 還原或移除最近刪除的使用者。

刪除用戶之後，用戶取用的任何授權都可供其他使用者使用。

若要在 Microsoft Graph 中移除使用者，請使用刪除使用者 API：

DELETE https://graph.microsoft.com/v1.0/users/{user-id-or-user-principal-name}

例如，如果您想要刪除具有主體名稱 NewUser@contoso.onmicrosoft.com的使用者，請使用下列命令：

DELETE https://graph.microsoft.com/v1.0/users/NewUser@contoso.onmicrosoft.com

若要刪除 Azure PowerShell 中的使用者，請執行 Remove-AzureADUser Cmdlet：

Remove-AzureADUser -ObjectId "<NewUser@contoso.onmicrosoft.com>"

若要在 Azure CLI 中刪除使用者，請執行 az ad user delete 命令：

az ad user delete --id "<NewUser@contoso.onmicrosoft.com>"

大量建立使用者

如需大量建立或刪除使用者的詳細資訊，請參閱大量建立使用者Microsoft Entra ID。

使用服務主體管理使用者所需的許可權

如果您想要在 Microsoft Graph 上自動建立和刪除 Microsoft Entra 使用者，您的應用程式需要下列許可權：

如需誰可以管理使用者管理每個層面的詳細資訊，請參閱依工作Microsoft Entra ID — Users 中的最低特殊許可權角色。

錯誤訊息和補救動作

下表包含當您嘗試 Microsoft在 entra ID 中建立或刪除使用者時，常見的錯誤訊息清單，並描述其適當的補救動作。錯誤訊息如 Microsoft圖形 REST API、Azure PowerShell 或 Azure CLI 所示。類似，但較簡短的錯誤訊息會顯示在 Azure 入口網站中，且補救動作完全相同。

錯誤訊息	動作
屬性userPrincipalName具有相同值的另一個對象已經存在。	確保使用者主體名稱 (UPN) 是唯一的。當管理員嘗試在 Microsoft Entra ID 中建立具有現有使用者名稱的使用者時，就會發生此錯誤。如需詳細資訊，請參閱使用者名稱原則。
許可權不足，無法完成作業。	尋找全域管理員或使用者管理員來新增或刪除使用者。當安全性主體嘗試建立或刪除使用者，但沒有所需的許可權時，就會發生此錯誤。全域管理員可以建立或刪除任何使用者，包括其他系統管理員。使用者管理員可以建立使用者，並刪除任何非系統管理員使用者、技術服務人員系統管理員和其他用戶系統管理員。
屬性userPrincipalName無效。	如需允許和不允許的字元清單，請參閱使用者名稱原則。當您在 UPN 中使用無法接受的字元建立新使用者時，就會發生此錯誤。使用者名稱和電子郵件地址屬性也不可包含有重音符號的字元。
指定的密碼不符合密碼複雜度需求。請提供不同的密碼。	避免使用密碼：未遵循 Microsoft Entra 密碼原則。位於自訂禁用密碼清單上。包含使用者的使用者名稱。
userPrincipalName 屬性的網域部分無效。您必須在組織中使用其中一個已驗證的功能變數名稱。	請確定您用來建立使用者的網域位於 Microsoft Entra 系統管理中心內已驗證的網域清單上。必須驗證網域的狀態。如果您已驗證網域狀態，請確認網域是同盟 (具有核取記號) 還是受控 (沒有核取記號)。您只能在 Microsoft Entra ID 中為受控網域建立使用者。對於同盟網域，您必須在識別提供者 (IdP) 上建立使用者，然後同步處理至 Microsoft Entra ID。您無法將同盟網域指派給使用者。

目錄配額

針對免費版的 Microsoft Entra 識別符，根據預設，您可以在單一租使用者中建立最多 50,000 Microsoft Entra 資源。如果您使用至少一個已驗證的網域，組織的預設Microsoft Entra 服務配額會擴充至 300,000 Microsoft Entra 資源。對於自助式註冊所建立的組織，Microsoft Entra 服務配額會維持 50,000 Microsoft Entra 資源。即使您進行內部系統管理員接管，並將組織轉換成具有一或多個已驗證網域的受控租使用者，仍適用此限制。此服務限制與 Microsoft Entra 定價頁面上的定價層限制 500,000 個資源無關。若要超越預設配額，您必須連絡 Microsoft 支援服務。

如需詳細資訊，請參閱 Microsoft Entra 服務限制。

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。您也可以向 Azure 意見反應社群提交產品意見反應。

共用方式為