Blockieren von Microsoft 365-Benutzerkonten mit PowerShell

  • Artikel

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Wenn Sie den Zugriff auf ein Microsoft 365-Konto blockieren, verhindern Sie, dass jemand das Konto verwendet, um sich anzumelden und auf die Dienste und Daten in Ihrem Microsoft 365-organization zuzugreifen. Sie können PowerShell verwenden, um den Zugriff auf einzelne oder mehrere Benutzerkonten zu blockieren.

Blockieren des Zugriffs auf einzelne Benutzerkonten

Hinweis

Das Azure Active Directory-Modul wird durch das Microsoft Graph PowerShell SDK ersetzt. Sie können das Microsoft Graph PowerShell-SDK verwenden, um auf alle Microsoft Graph-APIs zuzugreifen. Weitere Informationen finden Sie unter Erste Schritte mit dem Microsoft Graph PowerShell-SDK.

Stellen Sie zunächst eine Verbindung mit Ihrem Microsoft 365-Mandanten her.

Das Blockieren und Aufheben der Blockierung von Benutzerkonten erfordert den Berechtigungsbereich User.ReadWrite.All oder eine der anderen Berechtigungen, die auf der Graph-API Referenzseite "SubscribedSkus auflisten" aufgeführt sind.

Connect-Graph -Scopes User.ReadWrite.All

Verwenden Sie die folgende Syntax, um ein einzelnes Benutzerkonto zu blockieren:

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params

Hinweis

Der Parameter -UserId im Cmdlet Update-MgUser akzeptiert entweder den Anmeldenamen des Kontos, auch als Benutzerprinzipalname bezeichnet, oder die Objekt-ID des Kontos.

In diesem Beispiel wird der Zugriff auf das Benutzerkonto fabricec@litwareinc.comblockiert.

$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

Führen Sie zum Aufheben der Blockierung dieses Benutzerkontos den folgenden Befehl aus:

$params = @{
	accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params

Verwenden Sie die folgenden Befehle, um den UPN des Benutzerkontos basierend auf dem Anzeigenamen des Benutzers anzuzeigen:

$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

In diesem Beispiel wird der Benutzerkonto-UPN für den Benutzer Caleb Sills angezeigt.

$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName

Verwenden Sie die folgenden Befehle, um ein Konto basierend auf dem Anzeigenamen des Benutzers zu blockieren:

$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
	accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params

Verwenden Sie den folgenden Befehl, um die blockierte status eines Benutzerkontos zu überprüfen:

Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled

Blockieren mehrerer Benutzerkonten

Um den Zugriff für mehrere Benutzerkonten zu blockieren, erstellen Sie eine Textdatei mit einem Kontoanmeldungsnamen in jeder Zeile wie folgt:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

In den folgenden Befehlen lautet die Beispieltextdatei C:\My Documents\Accounts.txt. Ersetzen Sie diesen Dateinamen durch den Pfad und den Dateinamen Ihrer Textdatei.

Um den Zugriff auf die in der Textdatei aufgelisteten Konten zu blockieren, führen Sie den folgenden Befehl aus:

$params = @{
	accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

Führen Sie den folgenden Befehl aus, um die Blockierung der in der Textdatei aufgeführten Konten aufzuheben:

$params = @{
	accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}

Siehe auch

Verwalten von Microsoft 365-Benutzerkonten, -Lizenzen und -Gruppen mit PowerShell

Verwalten von Microsoft 365 mit PowerShell

Erste Schritte mit PowerShell für Microsoft 365