Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tämä artikkeli koskee sekä Microsoft 365 Enterprise että Office 365 Enterprise.
Voit käyttää Microsoft Graph PowerShelliä vaihtoehtona Microsoft 365 -hallintakeskus salasanojen hallintaan Microsoft 365:ssä.
Huomautus
Azure Active Directory -moduuli korvataan Microsoft Graph PowerShell SDK:lla. Voit käyttää kaikkia Microsoft Graph -ohjelmointirajapintoja Microsoft Graph PowerShell SDK:n avulla. Lisätietoja on artikkelissa Microsoft Graph PowerShell SDK:n käytön aloittaminen.
Muodosta ensin yhteys Microsoft 365 -vuokraajaanMicrosoft Entra DC -järjestelmänvalvojan tai cloud application Hallinta -tilin avulla.
Käyttäjän salasanojen hallinta edellyttää User.ReadWrite.All-käyttöoikeusaluetta tai jotakin muuta käyttöoikeutta, jotka on lueteltu Määritä käyttöoikeus -Graph-ohjelmointirajapinnan viitesivulla.
Connect-Graph -Scopes User.ReadWrite.All
Näiden komentojen avulla voit määrittää salasanan ja pakottaa käyttäjän vaihtamaan uuden salasanansa, kun hän seuraavan kerran kirjautua sisään.
$userUPN="<user account sign in name, such as belindan@contoso.com>"
$newPassword="<new password>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
Salasanojen joukkopäivitykset
Voit päivittää salasanoja joukkona PowerShellin avulla. Tämän osion komentosarja käyttää komentosarjoja Set-ADAccountPassword ja Set-ADUser cmdlet-komentoja, jotka ovat osa Active Directoryn PowerShell-moduulia. Tämä moduuli asennetaan oletusarvoisesti toimialueen ohjauskoneisiin, mutta se voidaan asentaa myös muihin tietokoneisiin, joihin on asennettu etäpalvelimen hallintatyökalut (RSAT ).
Luo ensin CSV-tiedosto, joka sisältää luettelon käyttäjistä, joiden salasanan haluat palauttaa. CSV-tiedostossa on oltava kaksi saraketta: Käyttäjänimi ja Salasana. Kirjoita Username-sarakkeeseen ne käyttäjätunnukset, joiden salasanat haluat palauttaa. Kirjoita Salasana-sarakkeeseen jokaisen käyttäjän uusi salasana.
Tässä on esimerkki siitä, miltä CSV-tiedosto näyttäisi Excelissä muodostettaessa:
Username,Password,
user1,pass1,
user2,pass2
Kun olet syöttänyt haluamasi sarakkeet käyttäjänimet ja salasanat, voit tallentaa tiedoston CSV-tiedostona.
Avaa seuraavaksi PowerShell ja suorita seuraavat komennot:
Connect-AzureAD
Import-Csv -Path C:\Path\To\YourFile.csv | ForEach-Object {
$username = $_.Username
$password = $_.Password | ConvertTo-SecureString -AsPlainText -Force
Set-ADAccountPassword -Identity $username -NewPassword $password -Reset
Set-ADUser -Identity $username -ChangePasswordAtLogon $false
}
Tämä komentosarja tuo tiedot CSV-tiedostosta, nollaa luettelon kunkin käyttäjän salasanan ja asettaa ChangePasswordAtLogon ominaisuuden arvoksi $false niin, että käyttäjiä ei kehoteta luomaan omia salasanojaan kirjautuessaan sisään.
Tutustu myös seuraaviin ohjeartikkeleihin:
Microsoft 365 -käyttäjätilien, -käyttöoikeuksien ja -ryhmien hallinta PowerShellin avulla