Blockieren von Microsoft 365-Benutzerkonten mit PowerShell
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Wenn Sie den Zugriff auf ein Microsoft 365-Konto blockieren, verhindern Sie, dass jemand das Konto verwendet, um sich anzumelden und auf die Dienste und Daten in Ihrem Microsoft 365-organization zuzugreifen. Sie können PowerShell verwenden, um den Zugriff auf einzelne oder mehrere Benutzerkonten zu blockieren.
Blockieren des Zugriffs auf einzelne Benutzerkonten
Hinweis
Das Azure Active Directory-Modul wird durch das Microsoft Graph PowerShell SDK ersetzt. Sie können das Microsoft Graph PowerShell-SDK verwenden, um auf alle Microsoft Graph-APIs zuzugreifen. Weitere Informationen finden Sie unter Erste Schritte mit dem Microsoft Graph PowerShell-SDK.
Stellen Sie zunächst eine Verbindung mit Ihrem Microsoft 365-Mandanten her.
Das Blockieren und Aufheben der Blockierung von Benutzerkonten erfordert den Berechtigungsbereich User.ReadWrite.All oder eine der anderen Berechtigungen, die auf der Graph-API Referenzseite "SubscribedSkus auflisten" aufgeführt sind.
Connect-Graph -Scopes User.ReadWrite.All
Verwenden Sie die folgende Syntax, um ein einzelnes Benutzerkonto zu blockieren:
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params
Hinweis
Der Parameter -UserId im Cmdlet Update-MgUser akzeptiert entweder den Anmeldenamen des Kontos, auch als Benutzerprinzipalname bezeichnet, oder die Objekt-ID des Kontos.
In diesem Beispiel wird der Zugriff auf das Benutzerkonto fabricec@litwareinc.comblockiert.
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Führen Sie zum Aufheben der Blockierung dieses Benutzerkontos den folgenden Befehl aus:
$params = @{
accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Verwenden Sie die folgenden Befehle, um den UPN des Benutzerkontos basierend auf dem Anzeigenamen des Benutzers anzuzeigen:
$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
In diesem Beispiel wird der Benutzerkonto-UPN für den Benutzer Caleb Sills angezeigt.
$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
Verwenden Sie die folgenden Befehle, um ein Konto basierend auf dem Anzeigenamen des Benutzers zu blockieren:
$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params
Verwenden Sie den folgenden Befehl, um die blockierte status eines Benutzerkontos zu überprüfen:
Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled
Blockieren mehrerer Benutzerkonten
Um den Zugriff für mehrere Benutzerkonten zu blockieren, erstellen Sie eine Textdatei mit einem Kontoanmeldungsnamen in jeder Zeile wie folgt:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
In den folgenden Befehlen lautet die Beispieltextdatei C:\My Documents\Accounts.txt. Ersetzen Sie diesen Dateinamen durch den Pfad und den Dateinamen Ihrer Textdatei.
Um den Zugriff auf die in der Textdatei aufgelisteten Konten zu blockieren, führen Sie den folgenden Befehl aus:
$params = @{
accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Führen Sie den folgenden Befehl aus, um die Blockierung der in der Textdatei aufgeführten Konten aufzuheben:
$params = @{
accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Siehe auch
Verwalten von Microsoft 365-Benutzerkonten, -Lizenzen und -Gruppen mit PowerShell