Správa hesel pomocí Microsoft Graph PowerShellu
Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.
Ke správě hesel v Microsoftu 365 můžete použít Microsoft Graph PowerShell jako alternativu k Centrum pro správu Microsoftu 365.
Poznámka
Modul Azure Active Directory je nahrazován sadou Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.
Nejprve se k vašemu tenantovi Microsoftu 365 připojte pomocí účtu správce Microsoft Entra řadiče domény nebo účtu Správa cloudových aplikací.
Správa hesel pro uživatele vyžaduje obor oprávnění User.ReadWrite.All nebo jedno z dalších oprávnění uvedených na stránce s referenční Graph API mi informacemi o přiřazení licence.
Connect-Graph -Scopes User.ReadWrite.All
Pomocí těchto příkazů můžete nastavit heslo a přinutit uživatele, aby si při příštím přihlášení změnil nové heslo.
$userUPN="<user account sign in name, such as belindan@contoso.com>"
$newPassword="<new password>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
Hromadné aktualizace hesel
Hesla můžete aktualizovat hromadně pomocí PowerShellu. Skript v této části používá Set-ADAccountPassword rutiny a Set-ADUser , které jsou součástí modulu Active Directory PowerShell. Tento modul je ve výchozím nastavení nainstalovaný na řadičích domény, ale dá se nainstalovat i do jiných počítačů s nainstalovanými Nástroji pro vzdálenou správu serveru (RSAT).
Nejprve vytvořte soubor CSV se seznamem uživatelů, jejichž heslo chcete resetovat. Soubor CSV by měl mít dva sloupce: Uživatelské jméno a Heslo. Do sloupce Uživatelské jméno zadejte uživatelská jména uživatelů, jejichž hesla chcete resetovat. Do sloupce Heslo zadejte nové heslo pro každého uživatele.
Tady je příklad toho, jak by soubor CSV vypadal při vytvoření v Excelu:
Username,Password,
user1,pass1,
user2,pass2
Jakmile do příslušných sloupců zadáte uživatelská jména a hesla, můžete soubor uložit jako soubor CSV.
Pak otevřete PowerShell a spusťte následující příkazy:
Connect-AzureAD
Import-Csv -Path C:\Path\To\YourFile.csv | ForEach-Object {
$username = $_.Username
$password = $_.Password | ConvertTo-SecureString -AsPlainText -Force
Set-ADAccountPassword -Identity $username -NewPassword $password -Reset
Set-ADUser -Identity $username -ChangePasswordAtLogon $false
}
Tento skript naimportuje data ze souboru CSV, resetuje heslo pro každého uživatele v seznamu a nastaví ChangePasswordAtLogon vlastnost na $false , aby se uživatelům při přihlášení nezodpověděla, aby si vytvořili vlastní hesla.
Viz také
Správa uživatelských účtů, licencí a skupin Microsoft 365 pomocí PowerShellu