Del via

Bloker Microsoft 365-brugerkonti med PowerShell

  • Artikel

Denne artikel gælder både for Microsoft 365 Enterprise og Office 365 Enterprise.

Når du blokerer adgang til en Microsoft 365-konto, forhindrer du alle i at bruge kontoen til at logge på og få adgang til tjenesterne og dataene i din Microsoft 365-organisation. Du kan bruge PowerShell til at blokere adgang til individuelle eller flere brugerkonti.

Bloker adgang til individuelle brugerkonti

Bemærk!

Azure Active Directory-modulet erstattes af Microsoft Graph PowerShell SDK. Du kan bruge Microsoft Graph PowerShell SDK til at få adgang til alle Microsoft Graph-API'er. Du kan få flere oplysninger under Kom i gang med Microsoft Graph PowerShell SDK.

Først skal du oprette forbindelse til din Microsoft 365-lejer.

Blokering og fjernelse af blokering af brugerkonti kræver User.ReadWrite.All-tilladelsesomfanget eller en af de andre tilladelser, der er angivet på graf-API-referencesiden 'List subscribedSkus'.

Connect-Graph -Scopes User.ReadWrite.All

Brug følgende syntaks til at blokere en individuel brugerkonto:

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params

Bemærk!

Parameteren -UserId i Update-MgUser-cmdlet'en accepterer enten kontoens logonnavn, også kaldet brugerens hovednavn, eller kontoens objekt-id.

I dette eksempel blokeres adgangen til brugerkontoen fabricec@litwareinc.com.

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

Kør følgende kommando for at fjerne blokeringen af denne brugerkonto:

$params = @{
	accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

Hvis du vil have vist brugerkontoens UPN baseret på brugerens viste navn, skal du bruge følgende kommandoer:

$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

I dette eksempel vises brugerkontoen UPN for brugeren Caleb Sills.

$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

Hvis du vil blokere en konto, der er baseret på brugerens viste navn, skal du bruge følgende kommandoer:

$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params

Hvis du vil kontrollere en brugerkontos blokerede status, skal du bruge følgende kommando:

Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled

Bloker flere brugerkonti

Hvis du vil blokere adgang for flere brugerkonti, skal du oprette en tekstfil, der indeholder ét kontologonnavn på hver linje som denne:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

I følgende kommandoer er eksempeltekstfilen C:\Mine Documents\Accounts.txt. Erstat dette filnavn med stien til og filnavnet på tekstfilen.

Kør følgende kommando for at blokere adgangen til de konti, der er angivet i tekstfilen:

$params = @{
	accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

Hvis du vil fjerne blokeringen af de konti, der er angivet i tekstfilen, skal du køre følgende kommando:

$params = @{
	accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

Se også

Administrer Microsoft 365-brugerkonti, -licenser og -grupper med PowerShell

Administrer Microsoft 365 med PowerShell

Kom i gang med PowerShell til Microsoft 365