Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel is van toepassing op Microsoft 365 Enterprise en Office 365 Enterprise.
U kunt Microsoft Graph PowerShell gebruiken als alternatief voor de Microsoft 365-beheercentrum om wachtwoorden te beheren in Microsoft 365.
Opmerking
De Azure Active Directory-module wordt vervangen door de Microsoft Graph PowerShell SDK. U kunt de Microsoft Graph PowerShell SDK gebruiken voor toegang tot alle Microsoft Graph API's. Zie Aan de slag met de Microsoft Graph PowerShell SDK voor meer informatie.
Gebruik eerst een Microsoft Entra DC-beheerder of cloudtoepassing Beheer-account om verbinding te maken met uw Microsoft 365-tenant.
Voor het beheren van wachtwoorden voor een gebruiker is het machtigingsbereik User.ReadWrite.All of een van de andere machtigingen vereist die worden vermeld op de referentiepagina 'Licentie toewijzen' Graph API.
Connect-Graph -Scopes User.ReadWrite.All
Gebruik deze opdrachten om een wachtwoord in te stellen en een gebruiker te dwingen het nieuwe wachtwoord te wijzigen wanneer ze zich de volgende keer aanmelden.
$userUPN="<user account sign in name, such as belindan@contoso.com>"
$newPassword="<new password>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
Bulksgewijs wachtwoordupdates
U kunt wachtwoorden bulksgewijs bijwerken met behulp van PowerShell. Het script in deze sectie maakt gebruik van de Set-ADAccountPassword cmdlets en Set-ADUser , die deel uitmaken van de Active Directory PowerShell-module. Deze module wordt standaard geïnstalleerd op domeincontrollers, maar kan ook worden geïnstalleerd op andere computers waarop rsat (Remote Server Administration Tools) is geïnstalleerd.
Maak eerst een CSV-bestand met de lijst met gebruikers van wie u het wachtwoord opnieuw wilt instellen. Het CSV-bestand moet twee kolommen hebben: Gebruikersnaam en Wachtwoord. Voer in de kolom Gebruikersnaam de gebruikersnamen in van de gebruikers van wie u het wachtwoord opnieuw wilt instellen. Voer in de kolom Wachtwoord het nieuwe wachtwoord voor elke gebruiker in.
Hier volgt een voorbeeld van hoe het CSV-bestand eruit zou zien wanneer het in Excel is samengesteld:
Username,Password,
user1,pass1,
user2,pass2
Nadat u de gebruikersnamen en wachtwoorden in de juiste kolommen hebt ingevoerd, kunt u het bestand opslaan als een CSV-bestand.
Open vervolgens PowerShell en voer de volgende opdrachten uit:
Connect-AzureAD
Import-Csv -Path C:\Path\To\YourFile.csv | ForEach-Object {
$username = $_.Username
$password = $_.Password | ConvertTo-SecureString -AsPlainText -Force
Set-ADAccountPassword -Identity $username -NewPassword $password -Reset
Set-ADUser -Identity $username -ChangePasswordAtLogon $false
}
Met dit script worden de gegevens uit uw CSV-bestand geïmporteerd, het wachtwoord voor elke gebruiker in de lijst opnieuw ingesteld en wordt de ChangePasswordAtLogon eigenschap ingesteld op $false , zodat de gebruikers niet worden gevraagd om hun eigen wachtwoorden te maken wanneer ze zich aanmelden.
Zie ook
Microsoft 365-gebruikersaccounts, -licenties en -groepen beheren met PowerShell