이 문서는 Microsoft 365 Enterprise와 Office 365 Enterprise에 모두 적용됩니다.
Microsoft Graph PowerShell을 Microsoft 365 관리 센터 대신 사용하여 Microsoft 365에서 암호를 관리할 수 있습니다.
참고
Azure Active Directory 모듈은 Microsoft Graph PowerShell SDK로 대체됩니다. Microsoft Graph PowerShell SDK를 사용하여 모든 Microsoft Graph API에 액세스할 수 있습니다. 자세한 내용은 Microsoft Graph PowerShell SDK 시작하기를 참조하세요.
먼저 Microsoft Entra DC 관리자 또는 클라우드 애플리케이션 관리 계정을 사용하여 Microsoft 365 테넌트에 연결합니다.
사용자의 암호를 관리하려면 User.ReadWrite.All 권한 scope 또는 '라이선스 할당' Graph API 참조 페이지에 나열된 다른 권한 중 하나가 필요합니다.
Connect-Graph -Scopes User.ReadWrite.All
다음 명령을 사용하여 암호를 설정하고 다음에 로그인할 때 사용자가 새 암호를 변경하도록 합니다.
$userUPN="<user account sign in name, such as belindan@contoso.com>"
$newPassword="<new password>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
대량 암호 업데이트
PowerShell을 사용하여 암호를 대량으로 업데이트할 수 있습니다. 이 섹션의 Set-ADAccountPassword 스크립트는 Active Directory PowerShell 모듈의 일부인 및 Set-ADUser cmdlet을 사용합니다. 이 모듈은 기본적으로 도메인 컨트롤러에 설치되지만 RSAT(원격 서버 관리 도구) 가 설치된 다른 컴퓨터에도 설치할 수 있습니다.
먼저 암호를 재설정하려는 사용자 목록을 사용하여 CSV 파일을 만듭니다. CSV 파일에는 사용자 이름과암호라는 두 개의 열이 있어야 합니다. 사용자 이름 열에서 암호를 재설정하려는 사용자의 사용자 이름을 입력합니다. 암호 열에 각 사용자의 새 암호를 입력합니다.
다음은 Excel에서 생성될 때 CSV 파일이 어떻게 표시되는지에 대한 예입니다.
Username,Password,
user1,pass1,
user2,pass2
적절한 열에 사용자 이름과 암호를 입력하면 파일을 CSV 파일로 저장할 수 있습니다.
다음으로 PowerShell을 열고 다음 명령을 실행합니다.
Connect-AzureAD
Import-Csv -Path C:\Path\To\YourFile.csv | ForEach-Object {
$username = $_.Username
$password = $_.Password | ConvertTo-SecureString -AsPlainText -Force
Set-ADAccountPassword -Identity $username -NewPassword $password -Reset
Set-ADUser -Identity $username -ChangePasswordAtLogon $false
}
이 스크립트는 CSV 파일에서 데이터를 가져오고, 목록의 각 사용자에 대한 암호를 다시 설정하고, 로그인할 때 사용자에게 자신의 암호를 만들라는 메시지가 표시되지 않도록 속성을 $false 설정합니다ChangePasswordAtLogon.