この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。
Microsoft 365 でパスワードを管理するために、Microsoft 365 管理センターの代わりに Microsoft Graph PowerShell を使用できます。
注:
Azure Active Directory モジュールは、Microsoft Graph PowerShell SDK に置き換えられます。 Microsoft Graph PowerShell SDK を使用して、すべての Microsoft Graph API にアクセスできます。 詳細については、「Microsoft Graph PowerShell SDK の使用を開始する」 を参照してください。
まず、Microsoft Entra DC 管理者または Cloud Application 管理 アカウントを使用して、Microsoft 365 テナントに接続します。
ユーザーのパスワードを管理するには、User.ReadWrite.All アクセス許可スコープ、または参照ページの [ライセンスの割り当て] に記載されている他のアクセス許可のいずれかが必要Graph API。
Connect-Graph -Scopes User.ReadWrite.All
これらのコマンドを使用してパスワードを設定し、次回サインインする際にユーザーに新しいパスワードの変更を強制します。
$userUPN="<user account sign in name, such as belindan@contoso.com>"
$newPassword="<new password>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
パスワードの一括更新
PowerShell を使用してパスワードを一括で更新できます。 このセクションのスクリプトでは、Active Directory PowerShell モジュールの一部である Set-ADAccountPassword コマンドレットと Set-ADUser コマンドレットを使用します。 このモジュールは既定でドメイン コントローラーにインストールされますが、 リモート サーバー管理ツール (RSAT) がインストールされている他のコンピューターにもインストールできます。
まず、パスワードをリセットするユーザーの一覧を含む CSV ファイルを作成します。 CSV ファイルには、 ユーザー名 とパスワードの 2 つの列が必要 です。 [ ユーザー名 ] 列に、パスワードをリセットするユーザーのユーザー名を入力します。 [ パスワード ] 列に、各ユーザーの新しいパスワードを入力します。
Excel で構築した場合の CSV ファイルの例を次に示します。
Username,Password,
user1,pass1,
user2,pass2
適切な列にユーザー名とパスワードを入力したら、ファイルを CSV ファイルとして保存できます。
次に、PowerShell を開き、次のコマンドを実行します。
Connect-AzureAD
Import-Csv -Path C:\Path\To\YourFile.csv | ForEach-Object {
$username = $_.Username
$password = $_.Password | ConvertTo-SecureString -AsPlainText -Force
Set-ADAccountPassword -Identity $username -NewPassword $password -Reset
Set-ADUser -Identity $username -ChangePasswordAtLogon $false
}
このスクリプトでは、CSV ファイルからデータをインポートし、リスト内の各ユーザーのパスワードをリセットし、 ChangePasswordAtLogon プロパティを $false に設定して、ユーザーがログイン時に独自のパスワードを作成するように求めないようにします。
関連項目
Microsoft 365 ユーザー アカウント、ライセンス、PowerShell を使用したグループを管理する