حظر حسابات مستخدمي Microsoft 365 باستخدام PowerShell
تنطبق هذه المقالة على كل من Microsoft 365 Enterprise Office 365 Enterprise.
عند حظر الوصول إلى حساب Microsoft 365، فإنك تمنع أي شخص من استخدام الحساب لتسجيل الدخول والوصول إلى الخدمات والبيانات في مؤسسة Microsoft 365. يمكنك استخدام PowerShell لحظر الوصول إلى حسابات المستخدمين الفردية أو متعددة.
حظر الوصول إلى حسابات المستخدمين الفردية
ملاحظة
يتم استبدال وحدة Azure Active Directory ب Microsoft Graph PowerShell SDK. يمكنك استخدام Microsoft Graph PowerShell SDK للوصول إلى جميع واجهات برمجة تطبيقات Microsoft Graph. لمزيد من المعلومات، راجع بدء استخدام Microsoft Graph PowerShell SDK.
أولا، اتصل بمستأجر Microsoft 365.
يتطلب حظر حسابات المستخدمين وإلغاء حظرها نطاق إذن User.ReadWrite.All أو أحد الأذونات الأخرى المدرجة في الصفحة المرجعية لواجهة برمجة تطبيقات Graph "List subscribedSkus".
Connect-Graph -Scopes User.ReadWrite.All
استخدم بناء الجملة التالي لحظر حساب مستخدم فردي:
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params
ملاحظة
تقبل المعلمة -UserId في Update-MgUser cmdlet إما اسم تسجيل الدخول للحساب، المعروف أيضا باسم اسم المستخدم الأساسي، أو معرف كائن الحساب.
يمنع هذا المثال الوصول إلى حساب fabricec@litwareinc.comالمستخدم .
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
لإلغاء حظر حساب المستخدم هذا، قم بتشغيل الأمر التالي:
$params = @{
accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
لعرض UPN لحساب المستخدم استنادا إلى اسم عرض المستخدم، استخدم الأوامر التالية:
$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
يعرض هذا المثال UPN لحساب المستخدم للمستخدم Caleb Sills.
$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
لحظر حساب استنادا إلى اسم عرض المستخدم، استخدم الأوامر التالية:
$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params
للتحقق من الحالة المحظورة لحساب مستخدم، استخدم الأمر التالي:
Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled
حظر حسابات مستخدمين متعددة
لحظر الوصول لحسابات مستخدمين متعددة، قم بإنشاء ملف نصي يحتوي على اسم تسجيل دخول حساب واحد على كل سطر مثل هذا:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
في الأوامر التالية، يكون مثال الملف النصي هو C:\My Documents\Accounts.txt. استبدل اسم الملف هذا بمسار الملف النصي واسم الملف.
لحظر الوصول إلى الحسابات المدرجة في الملف النصي، قم بتشغيل الأمر التالي:
$params = @{
accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
لإلغاء حظر الحسابات المدرجة في الملف النصي، قم بتشغيل الأمر التالي:
$params = @{
accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
راجع أيضًا
إدارة حسابات مستخدمي Microsoft 365 والتراخيص والمجموعات باستخدام PowerShell
الملاحظات
https://aka.ms/ContentUserFeedback.
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجعإرسال الملاحظات وعرضها المتعلقة بـ