حظر حسابات مستخدمي Microsoft 365 باستخدام PowerShell

تنطبق هذه المقالة على كل من Microsoft 365 Enterprise Office 365 Enterprise.

عند حظر الوصول إلى حساب Microsoft 365، فإنك تمنع أي شخص من استخدام الحساب لتسجيل الدخول والوصول إلى الخدمات والبيانات في مؤسسة Microsoft 365. يمكنك استخدام PowerShell لحظر الوصول إلى حسابات المستخدمين الفردية أو متعددة.

حظر الوصول إلى حسابات المستخدمين الفردية

ملاحظة

يتم استبدال وحدة Azure Active Directory ب Microsoft Graph PowerShell SDK. يمكنك استخدام Microsoft Graph PowerShell SDK للوصول إلى جميع واجهات برمجة تطبيقات Microsoft Graph. لمزيد من المعلومات، راجع بدء استخدام Microsoft Graph PowerShell SDK.

أولا، اتصل بمستأجر Microsoft 365.

يتطلب حظر حسابات المستخدمين وإلغاء حظرها نطاق إذن User.ReadWrite.All أو أحد الأذونات الأخرى المدرجة في الصفحة المرجعية لواجهة برمجة تطبيقات Graph "List subscribedSkus".

Connect-Graph -Scopes User.ReadWrite.All

استخدم بناء الجملة التالي لحظر حساب مستخدم فردي:

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params

ملاحظة

تقبل المعلمة -UserId في Update-MgUser cmdlet إما اسم تسجيل الدخول للحساب، المعروف أيضا باسم اسم المستخدم الأساسي، أو معرف كائن الحساب.

يمنع هذا المثال الوصول إلى حساب fabricec@litwareinc.comالمستخدم .

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

لإلغاء حظر حساب المستخدم هذا، قم بتشغيل الأمر التالي:

$params = @{
	accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

لعرض UPN لحساب المستخدم استنادا إلى اسم عرض المستخدم، استخدم الأوامر التالية:

$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

يعرض هذا المثال UPN لحساب المستخدم للمستخدم Caleb Sills.

$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

لحظر حساب استنادا إلى اسم عرض المستخدم، استخدم الأوامر التالية:

$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params

للتحقق من الحالة المحظورة لحساب مستخدم، استخدم الأمر التالي:

Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled

حظر حسابات مستخدمين متعددة

لحظر الوصول لحسابات مستخدمين متعددة، قم بإنشاء ملف نصي يحتوي على اسم تسجيل دخول حساب واحد على كل سطر مثل هذا:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

في الأوامر التالية، يكون مثال الملف النصي هو C:\My Documents\Accounts.txt. استبدل اسم الملف هذا بمسار الملف النصي واسم الملف.

لحظر الوصول إلى الحسابات المدرجة في الملف النصي، قم بتشغيل الأمر التالي:

$params = @{
	accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

لإلغاء حظر الحسابات المدرجة في الملف النصي، قم بتشغيل الأمر التالي:

$params = @{
	accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

راجع أيضًا

إدارة حسابات مستخدمي Microsoft 365 والتراخيص والمجموعات باستخدام PowerShell

إدارة Microsoft 365 باستخدام PowerShell

بدء استخدام PowerShell ل Microsoft 365