New-EntraUser

创建Microsoft Entra ID用户。

语法

Default (默认值)

New-EntraUser

    -DisplayName <String>
    -AccountEnabled <Boolean>
    -PasswordProfile <PasswordProfile>
    [-City <String>]
    [-UserStateChangedOn <String>]
    [-CompanyName <String>]
    [-PreferredLanguage <String>]
    [-FaxNumber <String>]
    [-GivenName <String>]
    [-Mobile <String>]
    [-UsageLocation <String>]
    [-PostalCode <String>]
    [-AgeGroup <String>]
    [-CreationType <String>]
    [-ConsentProvidedForMinor <String>]
    [-MailNickName <String>]
    [-ImmutableId <String>]
    [-Country <String>]
    [-SignInNames <System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]>]
    [-Department <String>]
    [-PasswordPolicies <String>]
    [-JobTitle <String>]
    [-UserState <String>]
    [-UserType <String>]
    [-OtherMails <System.Collections.Generic.List`1[System.String]>]
    [-UserPrincipalName <String>]
    [-State <String>]
    [-StreetAddress <String>]
    [-BusinessPhones <String>]
    [-Surname <String>]
    [-ShowInAddressList <Boolean>]
    [<CommonParameters>]

说明

New-EntraUser cmdlet 在 Microsoft Entra ID 中创建用户。 指定要 DisplayName创建用户的 ,AccountEnabledPasswordProfile 参数。

示例

示例 1:使用 MailNickName 参数创建用户

Connect-Entra -Scopes 'User.ReadWrite.All'
$passwordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$passwordProfile.Password = '<Password>'
$userParams = @{
    DisplayName       = 'Avery Iona'
    PasswordProfile   = $passwordProfile
    UserPrincipalName = 'AveryI@contoso.com'
    AccountEnabled    = $true
    MailNickName      = 'averyi'
}

New-EntraUser @userParams
ObjectId                             DisplayName UserPrincipalName               UserType
--------                             ----------- -----------------               --------
aaaaaaaa-0000-1111-2222-bbbbbbbbbbbb Avery Iona    AveryI@contoso.com             Member

此命令将创建新用户。

示例 2:使用 AgeGroup 参数创建用户

Connect-Entra -Scopes 'User.ReadWrite.All'
$passwordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$passwordProfile.Password = '<Password>'

$userParams = @{
    DisplayName       = 'Peyton Davis'
    PasswordProfile   = $passwordProfile
    UserPrincipalName = 'PeytonD@contoso.com'
    AccountEnabled    = $true
    MailNickName      = 'PeytonD'
    AgeGroup          = 'adult'
}

New-EntraUser @userParams
ObjectId                             DisplayName UserPrincipalName               UserType
--------                             ----------- -----------------               --------
bbbbbbbb-1111-2222-3333-cccccccccccc Peyton Davis    PeytonD@contoso.com             Member

此命令将创建新用户。

示例 3:使用 City 参数创建用户

Connect-Entra -Scopes 'User.ReadWrite.All'
$passwordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$passwordProfile.Password = '<Password>'

$userParams = @{
    DisplayName       = 'Blake Martin'
    PasswordProfile   = $passwordProfile
    UserPrincipalName = 'BlakeM@contoso.com'
    AccountEnabled    = $true
    MailNickName      = 'BlakeM'
    City              = 'New York'
}

New-EntraUser @userParams
ObjectId                             DisplayName UserPrincipalName               UserType
--------                             ----------- -----------------               --------
cccccccc-2222-3333-4444-dddddddddddd Blake Martin    BlakeM@contoso.com             Member

此命令将创建新用户。

示例 4:使用 Department 参数创建用户

Connect-Entra -Scopes 'User.ReadWrite.All'
$passwordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$passwordProfile.Password = '<Password>'
$userParams = @{
    DisplayName       = 'Parker Jones'
    PasswordProfile   = $passwordProfile
    UserPrincipalName = 'ParkerJ@contoso.com'
    AccountEnabled    = $true
    MailNickName      = 'ParkerJ'
    Department        = 'IT'
}

New-EntraUser @userParams
ObjectId                             DisplayName UserPrincipalName               UserType
--------                             ----------- -----------------               --------
dddddddd-3333-4444-5555-eeeeeeeeeeee Parker Jones    ParkerJ@contoso.com             Member

此命令将创建新用户。

示例 5:使用 Mobile 参数创建用户

Connect-Entra -Scopes 'User.ReadWrite.All'
$passwordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$passwordProfile.Password = '<Password>'

$UserParams = @{
    DisplayName        = 'Sawyer Miller'
    PasswordProfile    = $passwordProfile
    UserPrincipalName  = 'SawyerM@contoso.com'
    AccountEnabled     = $true
    MailNickName       = 'SawyerM'
    Mobile             = '+18989898989'
}

New-EntraUser @UserParams
ObjectId                             DisplayName UserPrincipalName               UserType
--------                             ----------- -----------------               --------
eeeeeeee-4444-5555-6666-ffffffffffff Sawyer Miller    SawyerM@contoso.com             Member

此命令将创建新用户。

参数

-AccountEnabled

指示是否启用用户帐户。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-AgeGroup

指定用户的年龄组。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-BusinessPhones

指定电话号码。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:电话号码

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-City

指定用户的城市。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-CompanyName

指定用户的公司名称。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-ConsentProvidedForMinor

设置是否获得未成年人的同意。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Country

指定用户的国家/地区。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-CreationType

指示用户帐户是否为 Microsoft Entra ID B2C 租户的本地帐户。 可能的值为“LocalAccount”和 null。

  • 用户创建本地帐户时,该属性是必需的,并且必须将其设置为“LocalAccount”。
  • 当用户创建工作或学校帐户时,请不要指定属性或将其设置为 null。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Department

指定用户的部门。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-DisplayName

指定用户的显示名称。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-FaxNumber

指定用户的传真号。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False
别名:FacsimileTelephoneNumber, 传真

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-GivenName

指定用户的给定名称。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-ImmutableId

此属性将本地用户帐户链接到其Microsoft Entra ID对象,并且当用户的 userPrincipalName (UPN) 位于联合域中时,在 Microsoft Graph 中创建新用户时是必需的。

重要说明:指定此属性时不能使用 $ 和 _ 字符。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-JobTitle

指定用户的职务。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-MailNickName

指定用户的邮件昵称。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Mobile

指定用户的移动电话号码。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-OtherMails

用户的其他电子邮件地址列表;例如:“”bob@contoso.com、“Robert@fabrikam.com”。

参数属性

类型:

System.Collections.Generic.List`1[System.String]

默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-PasswordPolicies

指定用户的密码策略。 此值是一个枚举,具有一个可能值 “DisableStrongPassword”,允许指定比默认策略弱的密码。 还可以指定 “DisablePasswordExpiration”。 两者可以一起指定;例如:“DisablePasswordExpiration, DisableStrongPassword”。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-PasswordProfile

指定用户的密码配置文件。

此参数的参数类型为“PasswordProfile”。

若要传递此类型的参数,首先需要在 PowerShell 中创建具有该类型的变量:

$passwordProfile = New-Object -TypeName Microsoft。Open.AzureAD.Model.PasswordProfile

然后,可以继续设置此变量中密码的值:

$passwordProfile.Password = “<Password>”

最后,可以将此变量传递给 cmdlet:

New-EntraUser -PasswordProfile $passwordProfile...

可以在 PasswordProfile 中设置的其他属性是

  • $passwordProfile.EnforceChangePasswordPolicy - 一个布尔值,指示此用户$passwordProfile对更改密码策略进行 enababled 或 disabled。

  • ForceChangePasswordNextLogin - 一个布尔值,指示用户在下次登录时必须更改密码。

参数属性

类型:PasswordProfile
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:True
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-PostalCode

指定用户的邮政编码。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-PreferredLanguage

指定用户的首选语言。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-ShowInAddressList

如果为 True,则在此地址列表中显示此用户。

参数属性

类型:System.Boolean
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-SignInNames

指定 Microsoft Entra ID B2C 租户中本地帐户的登录名称集合。

每个登录名称必须在公司/租户中是唯一的。

创建本地帐户用户时必须指定该属性;创建工作或学校帐户时不要指定它。

参数属性

类型:

System.Collections.Generic.List`1[Microsoft.Open.AzureAD.Model.SignInName]

默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-State

指定用户的状态。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-StreetAddress

指定用户的街道地址。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-Surname

指定用户的姓氏。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-UsageLocation

两个字母的国家/地区代码(ISO 标准 3166)。

由于法律要求检查国家/地区的服务可用性,需要分配许可证的用户。

示例包括:“US”、“JP”和“GB”。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-UserPrincipalName

用户的用户主体名称(UPN)。

UPN 是基于 Internet 标准 RFC 822 的用户的 Internet 样式登录名称。

按照约定,此 UPN 应映射到用户的电子邮件名称。

常规格式为“alias@domain”。

对于工作或学校帐户,域必须存在于租户的已验证域集合中。

创建工作或学校帐户时,此属性是必需的;对于本地帐户,这是可选的。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-UserState

对于使用邀请 API 邀请到租户的外部用户,此属性表示受邀用户的邀请状态。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-UserStateChangedOn

显示 userState 属性的最新更改的时间戳。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

-UserType

可用于对目录中的用户类型分类的字符串值,例如“成员”和“访客”。

参数属性

类型:System.String
默认值:None
支持通配符:False
不显示:False

参数集

(All)
Position:Named
必需:False
来自管道的值:False
来自管道的值(按属性名称):False
来自剩余参数的值:False

CommonParameters

此 cmdlet 支持通用参数:-Debug、-ErrorAction、-ErrorVariable、-InformationAction、-InformationVariable、-OutBuffer、-OutVariable、-PipelineVariable、-ProgressAction、-Verbose、-WarningAction 和 -WarningVariable。 有关详细信息,请参阅 about_CommonParameters