Del via

Blokker Microsoft 365-brukerkontoer med PowerShell

  • Artikkel

Denne artikkelen gjelder for både Microsoft 365 Enterprise og Office 365 Enterprise.

Når du blokkerer tilgang til en Microsoft 365-konto, hindrer du at noen bruker kontoen til å logge på og få tilgang til tjenestene og dataene i Microsoft 365-organisasjonen. Du kan bruke PowerShell til å blokkere tilgang til individuelle eller flere brukerkontoer.

Blokkere tilgang til individuelle brukerkontoer

Obs!

Azure Active Directory-modulen erstattes av Microsoft Graph PowerShell SDK. Du kan bruke Microsoft Graph PowerShell SDK til å få tilgang til alle Microsoft Graph API-er. Hvis du vil ha mer informasjon, kan du se Komme i gang med Microsoft Graph PowerShell SDK.

Først kobler du til Microsoft 365-leieren.

Blokkering og oppheving av blokkering av brukerkontoer krever User.ReadWrite.All tillatelsesomfang eller én av de andre tillatelsene som er oppført på referansesiden List subscribedSkus Graph API.

Connect-Graph -Scopes User.ReadWrite.All

Bruk følgende syntaks til å blokkere en individuell brukerkonto:

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params

Obs!

-UserId-parameteren i cmdleten Update-MgUser godtar enten kontopåloggingsnavnet, også kjent som brukerhovednavn eller kontoens objekt-ID.

Dette eksemplet blokkerer tilgang til brukerkontoen fabricec@litwareinc.com.

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

Kjør følgende kommando for å oppheve blokkeringen av brukerkontoen:

$params = @{
	accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

Hvis du vil vise UPN for brukerkontoen basert på brukerens visningsnavn, bruker du følgende kommandoer:

$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

Dette eksemplet viser brukerkontoen UPN for brukeren Caleb Sills.

$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

Hvis du vil blokkere en konto basert på brukerens visningsnavn, bruker du følgende kommandoer:

$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params

Hvis du vil kontrollere den blokkerte statusen for en brukerkonto, bruker du følgende kommando:

Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled

Blokkere flere brukerkontoer

Hvis du vil blokkere tilgang for flere brukerkontoer, oppretter du en tekstfil som inneholder ett kontopåloggingsnavn på hver linje som dette:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

I følgende kommandoer er eksempeltekstfilen C:\My Documents\Accounts.txt. Erstatt dette filnavnet med banen og filnavnet til tekstfilen.

Hvis du vil blokkere tilgang til kontoene som er oppført i tekstfilen, kjører du følgende kommando:

$params = @{
	accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

Hvis du vil oppheve blokkeringen av kontoene som er oppført i tekstfilen, kjører du følgende kommando:

$params = @{
	accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

Se også

Administrere Microsoft 365-brukerkontoer, -lisenser og -grupper med PowerShell

Administrere Microsoft 365 med PowerShell

Kom i gang med PowerShell for Microsoft 365