Microsoft 365-gebruikersaccounts blokkeren met PowerShell
Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.
Wanneer u de toegang tot een Microsoft 365-account blokkeert, voorkomt u dat iemand het account gebruikt om zich aan te melden en toegang te krijgen tot de services en gegevens in uw Microsoft 365-organisatie. U kunt PowerShell gebruiken om de toegang tot afzonderlijke of meerdere gebruikersaccounts te blokkeren.
Toegang tot afzonderlijke gebruikersaccounts blokkeren
Opmerking
De Azure Active Directory-module wordt vervangen door de Microsoft Graph PowerShell SDK. U kunt de Microsoft Graph PowerShell SDK gebruiken voor toegang tot alle Microsoft Graph API's. Zie Aan de slag met de Microsoft Graph PowerShell SDK voor meer informatie.
Maak eerst verbinding met uw Microsoft 365-tenant.
Voor het blokkeren en deblokkeren van gebruikersaccounts is het machtigingsbereik User.ReadWrite.All of een van de andere machtigingen vereist die worden vermeld op de Graph API referentiepagina 'SubscribedSkus vermelden'.
Connect-Graph -Scopes User.ReadWrite.All
Gebruik de volgende syntaxis om een afzonderlijk gebruikersaccount te blokkeren:
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params
Opmerking
De parameter -UserId in de cmdlet Update-MgUser accepteert de aanmeldingsnaam van het account, ook wel de User Principal Name genoemd, of de object-id van het account.
In dit voorbeeld wordt de toegang tot het gebruikersaccount fabricec@litwareinc.comgeblokkeerd.
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Voer de volgende opdracht uit om dit gebruikersaccount te deblokkeren:
$params = @{
accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Gebruik de volgende opdrachten om de UPN van het gebruikersaccount weer te geven op basis van de weergavenaam van de gebruiker:
$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
In dit voorbeeld wordt de UPN van het gebruikersaccount weergegeven voor de gebruiker Caleb Sills.
$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
Als u een account wilt blokkeren op basis van de weergavenaam van de gebruiker, gebruikt u de volgende opdrachten:
$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params
Gebruik de volgende opdracht om de geblokkeerde status van een gebruikersaccount te controleren:
Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled
Meerdere gebruikersaccounts blokkeren
Als u de toegang voor meerdere gebruikersaccounts wilt blokkeren, maakt u een tekstbestand met één accountaanmeldingsnaam op elke regel, zoals dit:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
In de volgende opdrachten is het voorbeeldbestand C:\Mijn Documents\Accounts.txt. Vervang deze bestandsnaam door het pad en de bestandsnaam van het tekstbestand.
Voer de volgende opdracht uit om de toegang tot de accounts in het tekstbestand te blokkeren:
$params = @{
accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Voer de volgende opdracht uit om de blokkering van de accounts op te heffen die worden vermeld in het tekstbestand:
$params = @{
accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Zie ook
Microsoft 365-gebruikersaccounts, -licenties en -groepen beheren met PowerShell