Bloquear contas de utilizador do Microsoft 365 com o PowerShell
Este artigo aplica-se tanto a Microsoft 365 Enterprise como a Office 365 Enterprise.
Quando bloqueia o acesso a uma conta do Microsoft 365, impede que qualquer pessoa utilize a conta para iniciar sessão e aceder aos serviços e dados na sua organização do Microsoft 365. Pode utilizar o PowerShell para bloquear o acesso a contas de utilizador individuais ou múltiplas.
Bloquear o acesso a contas de utilizador individuais
Nota
O módulo do Azure Active Directory está a ser substituído pelo SDK do PowerShell do Microsoft Graph. Pode utilizar o SDK do PowerShell do Microsoft Graph para aceder a todas as APIs do Microsoft Graph. Para obter mais informações, veja Introdução ao SDK do PowerShell do Microsoft Graph.
Primeiro, ligue-se ao seu inquilino do Microsoft 365.
Bloquear e desbloquear contas de utilizador requer o âmbito de permissão User.ReadWrite.All ou uma das outras permissões listadas na página de referência "Lista subscritaSkus" Graph API.
Connect-Graph -Scopes User.ReadWrite.All
Utilize a seguinte sintaxe para bloquear uma conta de utilizador individual:
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params
Nota
O parâmetro -UserId no cmdlet Update-MgUser aceita o nome de início de sessão da conta, também conhecido como Nome Principal de Utilizador ou o ID de objeto da conta.
Este exemplo bloqueia o acesso à conta fabricec@litwareinc.comde utilizador .
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Para desbloquear esta conta de utilizador, execute o seguinte comando:
$params = @{
accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Para apresentar o UPN da conta de utilizador com base no nome a apresentar do utilizador, utilize os seguintes comandos:
$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
Este exemplo apresenta o UPN da conta de utilizador do utilizador Caleb Sills.
$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
Para bloquear uma conta com base no nome a apresentar do utilizador, utilize os seguintes comandos:
$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params
Para verificar o estado bloqueado de uma conta de utilizador, utilize o seguinte comando:
Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled
Bloquear várias contas de utilizador
Para bloquear o acesso a múltiplas contas de utilizador, crie um ficheiro de texto que contenha um nome de início de sessão de conta em cada linha da seguinte forma:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
Nos seguintes comandos, o ficheiro de texto de exemplo é C:\O meu Documents\Accounts.txt. Substitua este nome de ficheiro pelo caminho e nome de ficheiro do ficheiro de texto.
Para bloquear o acesso às contas listadas no ficheiro de texto, execute o seguinte comando:
$params = @{
accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Para desbloquear as contas listadas no ficheiro de texto, execute o seguinte comando:
$params = @{
accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Consulte também
Gerir contas de utilizador, licenças e grupos do Microsoft 365 com o PowerShell