az ad user

Gerenciar usuários do Microsoft Entra.

Comandos

Nome Description Tipo Status
az ad user create

Crie um usuário.

Núcleo GA
az ad user delete

Excluir um usuário.

Núcleo GA
az ad user get-member-groups

Obter grupos dos quais o usuário é membro.

Núcleo GA
az ad user list

Listar usuários.

Núcleo GA
az ad user show

Obtenha os detalhes de um usuário.

Núcleo GA
az ad user update

Atualizar um usuário.

Núcleo GA

az ad user create

Crie um usuário.

az ad user create --display-name
                  --password
                  --user-principal-name
                  [--force-change-password-next-sign-in {false, true}]
                  [--immutable-id]
                  [--mail-nickname]

Exemplos

Criar um usuário

az ad user create --display-name myuser --password password --user-principal-name myuser@contoso.com

Parâmetros Exigidos

--display-name

Nome de exibição do objeto ou seu prefixo.

--password

A senha que deve ser atribuída ao usuário para autenticação.

--user-principal-name

O nome principal do usuário (someuser@contoso.com). Ele deve conter um dos domínios verificados para o locatário.

Parâmetros Opcionais

--force-change-password-next-sign-in

Marca esse usuário como precisando atualizar sua senha na próxima vez que se autenticar. Se omitido, falso será usado.

Valores aceitos: false, true
Valor padrão: False
--immutable-id

Essa propriedade é usada para associar uma conta de usuário do Active Directory local ao objeto de usuário do Microsoft Entra. Essa propriedade deve ser especificada ao criar uma nova conta de usuário no Gráfico se você estiver usando um domínio federado para a propriedade userPrincipalName (UPN) do usuário. Observação : os caracteres $ e _ não podem ser usados ao especificar essa propriedade.

--mail-nickname

Alias de e-mail. O padrão é o nome principal do usuário.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az ad user delete

Excluir um usuário.

az ad user delete --id

Exemplos

Excluir um usuário.

az ad user delete --id myuser@contoso.com

Parâmetros Exigidos

--id

A ID do objeto ou o nome principal do usuário para o qual obter informações.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az ad user get-member-groups

Obter grupos dos quais o usuário é membro.

az ad user get-member-groups --id
                             [--security-enabled-only {false, true}]

Exemplos

Obter grupos dos quais o usuário é membro

az ad user get-member-groups --id myuser@contoso.com

Parâmetros Exigidos

--id

A ID do objeto ou o nome principal do usuário para o qual obter informações.

Parâmetros Opcionais

--security-enabled-only

True para especificar que somente os grupos de segurança dos quais a entidade é membro devem ser retornados; false para especificar que todos os grupos e funções de diretório dos quais a entidade é membro devem ser retornados.

Valores aceitos: false, true
Valor padrão: False
Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az ad user list

Listar usuários.

az ad user list [--display-name]
                [--filter]
                [--upn]

Exemplos

Listar todos os usuários.

az ad user list

Parâmetros Opcionais

--display-name

Nome de exibição do objeto ou seu prefixo.

--filter

Filtro OData, por exemplo, --filter "displayname eq 'test' e servicePrincipalType eq 'Application'".

--upn

Nome principal do usuário, por exemplo, john.doe@contoso.com.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az ad user show

Obtenha os detalhes de um usuário.

az ad user show --id

Exemplos

Mostrar um usuário.

az ad user show --id myuser@contoso.com

Parâmetros Exigidos

--id

A ID do objeto ou o nome principal do usuário para o qual obter informações.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.

az ad user update

Atualizar um usuário.

az ad user update --id
                  [--account-enabled {false, true}]
                  [--display-name]
                  [--force-change-password-next-sign-in {false, true}]
                  [--mail-nickname]
                  [--password]

Exemplos

Atualizar um usuário.

az ad user update --id myuser@contoso.com --display-name username2

Parâmetros Exigidos

--id

A ID do objeto ou o nome principal do usuário para o qual obter informações.

Parâmetros Opcionais

--account-enabled

Habilite a conta de usuário.

Valores aceitos: false, true
--display-name

Nome de exibição do objeto ou seu prefixo.

--force-change-password-next-sign-in

Se o usuário precisar alterar sua senha no próximo login.

Valores aceitos: false, true
--mail-nickname

Alias de e-mail. O padrão é o nome principal do usuário.

--password

Senha do usuário.

Parâmetros Globais
--debug

Aumente o detalhamento do log para mostrar todos os logs de depuração.

--help -h

Mostrar esta mensagem de ajuda e sair.

--only-show-errors

Mostrar apenas erros, suprimindo avisos.

--output -o

Formato de saída.

Valores aceitos: json, jsonc, none, table, tsv, yaml, yamlc
Valor padrão: json
--query

Cadeia de caracteres de consulta JMESPath. Consulte http://jmespath.org/ para obter mais informações e exemplos.

--subscription

Nome ou ID da assinatura. Você pode configurar a assinatura padrão usando az account set -s NAME_OR_ID.

--verbose

Aumentar o detalhamento do log. Use --debug para logs de depuração completos.