Partilhar via


Bloquear contas de utilizador do Microsoft 365 com o PowerShell

Este artigo aplica-se tanto a Microsoft 365 Enterprise como a Office 365 Enterprise.

Quando bloqueia o acesso a uma conta do Microsoft 365, impede que qualquer pessoa utilize a conta para iniciar sessão e aceder aos serviços e dados na sua organização do Microsoft 365. Pode utilizar o PowerShell para bloquear o acesso a contas de utilizador individuais ou múltiplas.

Bloquear o acesso a contas de utilizador individuais

Nota

O módulo do Azure Active Directory está a ser substituído pelo SDK do PowerShell do Microsoft Graph. Pode utilizar o SDK do PowerShell do Microsoft Graph para aceder a todas as APIs do Microsoft Graph. Para obter mais informações, veja Introdução ao SDK do PowerShell do Microsoft Graph.

Primeiro, ligue-se ao seu inquilino do Microsoft 365.

Bloquear e desbloquear contas de utilizador requer o âmbito de permissão User.ReadWrite.All ou uma das outras permissões listadas na página de referência "Lista subscritaSkus" Graph API.

Connect-Graph -Scopes User.ReadWrite.All

Utilize a seguinte sintaxe para bloquear uma conta de utilizador individual:

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params

Nota

O parâmetro -UserId no cmdlet Update-MgUser aceita o nome de início de sessão da conta, também conhecido como Nome Principal de Utilizador ou o ID de objeto da conta.

Este exemplo bloqueia o acesso à conta fabricec@litwareinc.comde utilizador .

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

Para desbloquear esta conta de utilizador, execute o seguinte comando:

$params = @{
	accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

Para apresentar o UPN da conta de utilizador com base no nome a apresentar do utilizador, utilize os seguintes comandos:

$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

Este exemplo apresenta o UPN da conta de utilizador do utilizador Caleb Sills.

$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

Para bloquear uma conta com base no nome a apresentar do utilizador, utilize os seguintes comandos:

$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params

Para verificar o estado bloqueado de uma conta de utilizador, utilize o seguinte comando:

Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled

Bloquear várias contas de utilizador

Para bloquear o acesso a múltiplas contas de utilizador, crie um ficheiro de texto que contenha um nome de início de sessão de conta em cada linha da seguinte forma:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Nos seguintes comandos, o ficheiro de texto de exemplo é C:\O meu Documents\Accounts.txt. Substitua este nome de ficheiro pelo caminho e nome de ficheiro do ficheiro de texto.

Para bloquear o acesso às contas listadas no ficheiro de texto, execute o seguinte comando:

$params = @{
	accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

Para desbloquear as contas listadas no ficheiro de texto, execute o seguinte comando:

$params = @{
	accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

Consulte também

Gerir contas de utilizador, licenças e grupos do Microsoft 365 com o PowerShell

Gerir o Microsoft 365 com o PowerShell

Introdução ao PowerShell para Microsoft 365