Blokowanie kont użytkowników platformy Microsoft 365 przy użyciu programu PowerShell
Ten artykuł dotyczy zarówno Microsoft 365 Enterprise, jak i Office 365 Enterprise.
Gdy blokujesz dostęp do konta platformy Microsoft 365, uniemożliwiasz każdemu użytkownikowi logowanie się i uzyskiwanie dostępu do usług i danych w organizacji platformy Microsoft 365. Za pomocą programu PowerShell można zablokować dostęp do kont użytkowników indywidualnych lub wielu użytkowników.
Blokowanie dostępu do poszczególnych kont użytkowników
Uwaga
Moduł usługi Azure Active Directory jest zastępowany przez zestaw Microsoft Graph PowerShell SDK. Aby uzyskać dostęp do wszystkich interfejsów API programu Microsoft Graph, możesz użyć zestawu Microsoft Graph PowerShell SDK. Aby uzyskać więcej informacji, zobacz Wprowadzenie do zestawu Microsoft Graph PowerShell SDK.
Najpierw połącz się z dzierżawą platformy Microsoft 365.
Blokowanie i odblokowywanie kont użytkowników wymaga zakresu uprawnień User.ReadWrite.All lub jednego z innych uprawnień wymienionych na stronie referencyjnej interfejs Graph API "List subscribedSkus".
Connect-Graph -Scopes User.ReadWrite.All
Użyj następującej składni, aby zablokować konto użytkownika:
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params
Uwaga
Parametr -UserId w poleceniu cmdlet Update-MgUser akceptuje nazwę logowania konta, znaną również jako główna nazwa użytkownika, lub identyfikator obiektu konta.
Ten przykład blokuje dostęp do konta fabricec@litwareinc.comużytkownika .
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Aby odblokować to konto użytkownika, uruchom następujące polecenie:
$params = @{
accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Aby wyświetlić nazwę UPN konta użytkownika na podstawie nazwy wyświetlanej użytkownika, użyj następujących poleceń:
$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
W tym przykładzie jest wyświetlana nazwa UPN konta użytkownika Caleb Sills.
$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
Aby zablokować konto na podstawie nazwy wyświetlanej użytkownika, użyj następujących poleceń:
$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params
Aby sprawdzić zablokowany stan konta użytkownika, użyj następującego polecenia:
Get-MgUser -UserId <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled
Blokowanie wielu kont użytkowników
Aby zablokować dostęp dla wielu kont użytkowników, utwórz plik tekstowy zawierający jedną nazwę logowania do konta w każdym wierszu w następujący sposób:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
W poniższych poleceniach przykładowy plik tekstowy to C:\My Documents\Accounts.txt. Zastąp tę nazwę pliku ścieżką i nazwą pliku tekstowego.
Aby zablokować dostęp do kont wymienionych w pliku tekstowym, uruchom następujące polecenie:
$params = @{
accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Aby odblokować konta wymienione w pliku tekstowym, uruchom następujące polecenie:
$params = @{
accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Zobacz też
Zarządzanie platformą Microsoft 365 za pomocą programu PowerShell
Wprowadzenie do programu PowerShell dla platformy Microsoft 365