다음을 통해 공유

PowerShell을 사용하여 Microsoft 365 사용자 계정 차단

  • 아티클

이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.

Microsoft 365 계정에 대한 액세스를 차단하면 누구나 계정을 사용하여 Microsoft 365 organization 서비스 및 데이터에 로그인하고 액세스할 수 없습니다. PowerShell을 사용하여 개별 또는 여러 사용자 계정에 대한 액세스를 차단할 수 있습니다.

개별 사용자 계정에 대한 액세스 차단

참고

Azure Active Directory 모듈은 Microsoft Graph PowerShell SDK로 대체됩니다. Microsoft Graph PowerShell SDK를 사용하여 모든 Microsoft Graph API에 액세스할 수 있습니다. 자세한 내용은 Microsoft Graph PowerShell SDK 시작하기를 참조하세요.

먼저 Microsoft 365 테넌트에서 연결합니다.

사용자 계정을 차단 및 차단 해제하려면 User.ReadWrite.All 권한 scope 또는 'list subscribedSkus' Graph API 참조 페이지에 나열된 다른 권한 중 하나가 필요합니다.

Connect-Graph -Scopes User.ReadWrite.All

개별 사용자 계정을 차단하려면 다음 구문을 사용합니다.

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params

참고

Update-MgUser cmdlet의 -UserId 매개 변수는 사용자 계정 이름이라고도 하는 계정 로그인 이름 또는 계정의 개체 ID를 허용합니다.

이 예제에서는 사용자 계정에 대한 액세스를 차단합니다 fabricec@litwareinc.com.

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

사용자 계정을 차단 해제하려면 다음 명령을 실행합니다.

$params = @{
	accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

사용자의 표시 이름에 따라 사용자 계정 UPN을 표시하려면 다음 명령을 사용합니다.

$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

이 예제에서는 사용자 Caleb Sills에 대한 사용자 계정 UPN을 표시합니다.

$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

사용자의 표시 이름에 따라 계정을 차단하려면 다음 명령을 사용합니다.

$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params

사용자 계정의 차단된 상태 검사 다음 명령을 사용합니다.

Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled

여러 사용자 계정 차단

여러 사용자 계정에 대한 액세스를 차단하려면 다음과 같이 각 줄에 하나의 계정 로그인 이름이 포함된 텍스트 파일을 만듭니다.

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

다음 명령에서 예제 텍스트 파일은 C:\My Documents\Accounts.txt입니다. 이 파일 이름을 텍스트 파일의 경로 및 파일 이름으로 바꿉 있습니다.

텍스트 파일에 나열 된 계정에 대 한 액세스를 차단 하려면 다음 명령을 실행 합니다.

$params = @{
	accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

텍스트 파일에 나열된 계정의 차단을 해제하려면 다음 명령을 실행합니다.

$params = @{
	accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

참고 항목

PowerShell로 Microsoft 365 사용자 계정, 라이선스 및 그룹 관리

PowerShell로 Microsoft 365 관리

Microsoft 365용 PowerShell 시작