如何使用 New-MgUser 通过 Microsoft Graph PowerShell 创建用户

New-MgUser cmdlet 允许您在 Azure Active Directory 中创建新用户。正如您可以想象的那样，创建新用户时可以设置许多不同的属性，所有这些属性都可以在 Microsoft Graph PowerShell 参考文档中找到。

在本教程中，我将向您展示如何使用 Microsoft Graph PowerShell 创建一个新用户（和多个新用户）。

先决条件

对于本教程，您必须安装 Microsoft Graph PowerShell 模块。如果您尚未安装，请查看我的如何安装 Microsoft Graph PowerShell 模块的指南。如果您更新已经有一段时间了，该指南还将引导您了解如何将模块更新到最新版本。

关于 New-MgUser cmdlet

New-MgUser cmdlet 可以在 Microsoft.Graph.Users 模块中找到，因此要使用该命令，必须首先将该模块导入到当前 PowerShell 会话中。这可以通过以下命令来完成：

Import-Module Microsoft.Graph.Users

还有许多不同的权限涵盖了此 cmdlet 的使用，其中权限最低的是 User.ReadWrite.All。

您可以使用以下命令查看哪些权限允许您使用 New-MgUser cmdlet：

(Find-MgGraphCommand -command New-MgUser -apiversion v1.0 | `
select Permissions).permissions

您的输出将如下所示：

创建新用户需要哪些属性？

在 Azure Active Directory（或 Microsoft 365）中创建新用户帐户时，您必须定义最少的信息量，才能成功创建用户请求。

使用 New-MgUser cmdlet 时必须始终定义以下属性：

• -DisplayName “字符串”
• -PasswordProfile @{HashTable}
• -AccountEnabled
• -MailNickName “字符串”
• -UserPrincipalName “字符串”

如何创建密码配置文件

创建新用户的一个重要部分是定义将应用的密码设置。正如您在上面所看到的，这些密码设置是在哈希表中定义的。

您可以在哈希表中定义 3 个设置，您可以看到下面的示例：

$PasswordProfile = @{
  Password = 'Helo123!'
  ForceChangePasswordNextSignIn = $true
  ForceChangePasswordNextSignInWithMfa = $true
}

密码 - 这是创建帐户时分配给用户的密码。这是哈希表中唯一必需的值对，这意味着其他设置是可选的，但建议使用。

ForceChangePasswordNextSignIn - 当此值设置为 $true 时，当用户下次登录时，将强制他们更新密码。如果未指定此选项，则默认设置为 $false。

ForceChangePasswordNextSignInWithMfa - 这与上述设置相同，但是这一次，用户将被迫完成 MFA 注册或质询，然后才会被要求更改密码。如果未指定此选项，则默认设置为 $false。

如何使用 Microsoft Graph PowerShell 创建新用户

要使用 New-MgUser cmdlet 创建新用户，您可以复制下面的示例并更改每个报价之间的信息。

Connect-MgGraph -scope User.ReadWrite.All

New-MgUser -DisplayName ‘New User’ -PasswordProfile $PassProfile `
-AccountEnabled -MailNickName ‘NewUser’ `
-UserPrincipalName '[email ’

要复制并粘贴完整脚本，您可以使用以下命令：

##Import the Microsoft Graph Users module
Import-Module Microsoft.Graph.Users

##Connect to Microsoft Graph with the user read/write permission
Connect-MgGraph -scope User.ReadWrite.All

##Define the password profile settings within a hash table
$PasswordProfile = @{
    Password = "Helo123!"
    ForceChangePasswordNextSignIn = $true
    ForceChangePasswordNextSignInWithMfa = $true
}

##Create the new user account
New-MgUser -DisplayName "New User" -PasswordProfile $PasswordProfile `
-AccountEnabled -MailNickName "NewUser" `
-UserPrincipalName "[email "

如何从 CSV 创建多个用户

通常您可能会发现需要一次创建多个新用户帐户。最简单的方法是要求招聘或类似部门以 Excel 文件或 CSV 文件的形式向您提供用户列表，其中包含所有所需的用户信息。

您可以使用我在 GitHub 上提供的示例 CSV 文件。

您将在下面找到使用 Microsoft Graph PowerShell 从 CSV 创建多个用户的完整示例脚本。

##Import the Microsoft Graph Users module
Import-Module Microsoft.Graph.Users

##Connect to Microsoft Graph with the user read/write permission
Connect-MgGraph -scope User.ReadWrite.All

##Import csv user list
$newusers = Import-CSV "C:\temp\newusers.csv"

##Define the password profile settings within a hash table
$PasswordProfile = @{
    Password = "Helo123!"
    ForceChangePasswordNextSignIn = $true
    ForceChangePasswordNextSignInWithMfa = $true
}

##Loop through and create each user
ForEach ($user in $newusers){
    New-MgUser -DisplayName $user.displayname `
    -PasswordProfile $PasswordProfile `
    -AccountEnabled `
    -MailNickName $user.mailnickname `
    -UserPrincipalName $user.userprincipalname `
    -Department $user.department `
    -JobTitle $user.jobtitle `
    -Mobile $user.mobile `
    -Birthday $user.birthday `
    -Country $user.country
}

现在您已经创建了您的用户帐户，您还可以查看：

• 如何使用 Microsoft Graph PowerShell 分配用户许可证
• 如何将 Get-MgUser 与 Microsoft Graph PowerShell 结合使用