Blokování uživatelských účtů Microsoft 365 pomocí PowerShellu
Tento článek se týká Microsoft 365 Enterprise i Office 365 Enterprise.
Když zablokujete přístup k účtu Microsoft 365, zabráníte komukoli používat tento účet k přihlášení a přístupu ke službám a datům ve vaší organizaci Microsoft 365. Pomocí PowerShellu můžete blokovat přístup k jednotlivým nebo více uživatelským účtům.
Blokování přístupu k jednotlivým uživatelským účtům
Poznámka
Modul Azure Active Directory je nahrazován sadou Microsoft Graph PowerShell SDK. Pro přístup ke všem rozhraním Microsoft Graph API můžete použít sadu Microsoft Graph PowerShell SDK. Další informace najdete v tématu Začínáme se sadou Microsoft Graph PowerShell SDK.
Nejprve se připojte ke svému tenantovi Microsoftu 365.
Blokování a odblokování uživatelských účtů vyžaduje obor oprávnění User.ReadWrite.All nebo jedno z dalších oprávnění uvedených na referenční stránce Graph API seznamu subscribedSkus.
Connect-Graph -Scopes User.ReadWrite.All
Pokud chcete zablokovat individuální uživatelský účet, použijte následující syntaxi:
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params
Poznámka
Parametr -UserId v rutině Update-MgUser přijímá přihlašovací jméno účtu, označované také jako hlavní název uživatele, nebo ID objektu účtu.
Tento příklad blokuje přístup k uživatelskému účtu fabricec@litwareinc.com.
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Pokud chcete tento uživatelský účet odblokovat, spusťte následující příkaz:
$params = @{
accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Pokud chcete zobrazit hlavní název uživatele (UPN) na základě zobrazovaného jména uživatele, použijte následující příkazy:
$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
Tento příklad zobrazuje hlavní název uživatele (UPN) pro uživatele Caleb Sills.
$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
Pokud chcete zablokovat účet na základě zobrazovaného jména uživatele, použijte následující příkazy:
$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params
Pokud chcete zkontrolovat stav blokování uživatelského účtu, použijte následující příkaz:
Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled
Blokování více uživatelských účtů
Pokud chcete zablokovat přístup pro více uživatelských účtů, vytvořte textový soubor, který bude na každém řádku obsahovat jedno přihlašovací jméno k účtu, například takto:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
V následujících příkazech je ukázkový textový soubor C:\My Documents\Accounts.txt. Nahraďte tento název souboru cestou a názvem textového souboru.
Pokud chcete zablokovat přístup k účtům uvedeným v textovém souboru, spusťte následující příkaz:
$params = @{
accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Pokud chcete odblokovat účty uvedené v textovém souboru, spusťte následující příkaz:
$params = @{
accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Viz také
Správa uživatelských účtů, licencí a skupin Microsoft 365 pomocí PowerShellu