通过

在 Microsoft Entra ID 中批量创建用户

属于 Microsoft Entra 的 Microsoft Entra ID 支持批量用户创建和删除操作,并支持下载用户列表。 只需填写一个逗号分隔值 (CSV) 模板,可从 Microsoft Entra ID 下载该模板。

所需的权限

若要在管理门户中批量创建用户,必须至少以用户管理员身份登录。

了解 CSV 模板

下载并填写批量上传 CSV 模板,该模板可帮助你成功批量创建 Microsoft Entra 用户。 下载的 CSV 模板可能如下例所示:

屏幕截图显示用于上传和调出的电子表格,说明了每一行和每一列的用途和值。

警告

如果要使用 CSV 模板仅添加一个条目,则必须保留第 3 行并将新条目添加到第 4 行。

确保添加 .csv 文件扩展名并删除 userPrincipalNamepasswordProfileaccountEnabled 之前的所有前导空格。

CSV 模板结构

下载的 CSV 模板中的行如下所示:

  • 版本号:包含版本号的第一行(例如, version:v1.0)必须包含在上传 CSV 中。 如果下载的模板包含此行,请不要删除或修改它。
  • 列标题:列标题的格式为:<项名称> [PropertyName] <必需或空白>。 例如,Name [displayName] Required。 某些较旧版本的模板可能会略有不同。
  • 示例行:模板可能包含每个列的示例值行。 必须删除示例行并将其替换为你自己的项。

注意

CSV 模板格式因操作而异。 某些模板(如批量创建或删除用户)在第一行包含version:v1.0,而其他模板(如组成员操作)则直接以列标题开头。 请始终使用直接从门户下载的模板来执行特定操作,并且不要修改首行。

其他指南

  • 上传模板的第一行不得删除或修改,否则将无法处理上传。
  • 必须的列会被优先列出。
  • 建议不要将新列添加到模板。 所添加的任何其他列都会被忽略,不进行处理。
  • 建议尽可能经常下载 CSV 模板的最新版本。
  • 请检查确保字段前后没有不必要的空格。 对于“用户主体名称”,存在此类空格会导致导入失败。
  • 确保“初始密码”中的值符合当前活动的密码策略
  • 每行输入一个用户。

示例 CSV 文件

下面是准备好上传的已完成 CSV 文件的示例:

version:v1.0
Name [displayName] Required,User name [userPrincipalName] Required,Initial password [passwordProfile] Required,Block sign in (Yes/No) [accountEnabled] Required,First name [givenName],Last name [surname],Job title [jobTitle],Department [department],Usage location [usageLocation],Street address [streetAddress],State or province [state],Country or region [country],Office [physicalDeliveryOfficeName],City [city],ZIP or postal code [postalCode],Office phone [telephoneNumber],Mobile phone [mobile]
Alain Charon,alain@contoso.com,Password1!,No,Alain,Charon,Software Engineer,Engineering,US,,,,,,,
Isabella Simonsen,isabella@contoso.com,Password1!,No,Isabella,Simonsen,Product Manager,Product,US,,,,,,,
Joseph Price,joseph@contoso.com,Password1!,No,Joseph,Price,Sales Representative,Sales,US,,,,,,,

重要

只需要前四列: 名称用户名初始密码阻止登录。 所有其他列都是可选的,可以留空。

批量创建用户

  1. 至少以用户管理员身份登录到 Microsoft Entra 管理中心

  2. 浏览到 Entra ID>用户>批量创建

  3. 在“批量创建用户”页上,选择“下载”,以接收用户属性的有效逗号分隔值 (CSV) 文件,然后添加要创建的用户。

    屏幕截图显示如何选择要在其中列出你要添加的用户的本地 CSV 文件。

  4. 打开 CSV 文件,并为每个要创建的用户添加一行。 只有“名称”、“用户主体名称”、“初始密码”和“阻止登录(是/否)”为必填项。 然后保存文件。

    显示 CSV 文件示例的屏幕截图,其中包含要创建的用户的姓名和 ID。

  5. 在“批量创建用户”页中,在“上传 CSV 文件”下,浏览到该文件。 选择该文件并选择“提交”后,将启动对 CSV 文件的验证。

  6. 验证文件内容后,会看到“文件上传成功”的消息。 如果有错误,必须修正错误,然后才能提交作业。

  7. 文件通过验证后,请选择“提交”,以启动将导入新用户的批量操作。

  8. 导入操作完成后,系统会显示一条通知,指示批量操作作业状态。

如果遇到错误,可以在“批量操作结果”页下载并查看结果文件。 该文件包含每个错误的原因。 文件提交必须与提供的模板匹配,并包含确切的列名称。

有关批量操作限制的详细信息,请参阅批量导入服务限制

查看状态

可在“批量操作结果”页面中查看所有挂起的批量请求的状态。

屏幕截图显示如何在批量操作结果页中检查操作状态。

接下来,可通过 Azure 门户或 PowerShell 查看已创建的用户是否存在于 Microsoft Entra 组织中。

验证用户

  1. 至少以用户管理员身份登录到 Microsoft Entra 管理中心
  2. 选择“Microsoft Entra ID”。
  3. 选择“所有用户”>“用户”。
  4. 在“显示”下选择“所有用户”,并验证创建的用户是否已列出。

使用 PowerShell 验证用户

运行以下命令:

Get-MgUser -Filter "UserType eq 'Member'"

应会看到你创建的用户已列出。

批量导入服务限制

注意

执行批量作(如导入或创建)时,如果批量作在一小时内未完成,则可能会遇到问题。 若要解决此问题,建议拆分每批处理的记录数。 例如,在开始导出之前,可以通过筛选组类型或用户名来限制结果集,以减少结果的大小。 通过优化筛选器,你本质上是在限制批量操作返回的数据。 有关详细信息,请参阅批量操作服务限制

后续步骤

  • Last updated on