Inaktivera åtkomst till Microsoft 365-tjänster med PowerShell

  • Artikel

Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.

När ett Microsoft 365-konto tilldelas en licens från en licensieringsplan görs Microsoft 365-tjänster tillgängliga för användaren från den licensen. Du kan dock styra de Microsoft 365-tjänster som användaren kan komma åt. Även om licensen till exempel tillåter åtkomst till SharePoint Online-tjänsten kan du inaktivera åtkomst till den. Du kan använda PowerShell för att inaktivera åtkomst till valfritt antal tjänster för en specifik licensieringsplan för:

  • Ett enskilt konto.
  • En grupp med konton.
  • Alla konton i din organisation.

Obs!

Det finns microsoft 365-tjänstberoenden som kan hindra dig från att inaktivera en angiven tjänst när andra tjänster är beroende av den.

Använda Microsoft Graph PowerShell SDK

Obs!

Azure Active Directory-modulen ersätts av Microsoft Graph PowerShell SDK. Du kan använda Microsoft Graph PowerShell SDK för att komma åt alla Microsoft Graph API:er. Mer information finns i Komma igång med Microsoft Graph PowerShell SDK.

Använd först ett Microsoft Entra DC-administratör, molnprogram Admin eller ett globalt administratörskonto för att ansluta till din Microsoft 365-klientorganisation.

För att tilldela och ta bort licenser för en användare krävs behörighetsomfånget User.ReadWrite.All eller någon av de andra behörigheterna som anges på referenssidan Tilldela licens Graph API.

Behörighetsomfånget Organization.Read.All krävs för att läsa de licenser som är tillgängliga i klientorganisationen.

Connect-Graph -Scopes User.ReadWrite.All, Organization.Read.All

Använd sedan det här kommandot för att visa dina tillgängliga licensplaner, även kallat SkuPartNumber:

Get-MgSubscribedSku | Select SkuId, SkuPartNumber, ServicePlans | Sort SkuPartNumber

Mer information finns i Visa licenser och tjänster med PowerShell.

Information om hur du ser resultatet före och efter av procedurerna i det här avsnittet finns i Visa kontolicens och tjänstinformation med PowerShell.

Inaktivera specifika Microsoft 365-tjänster för specifika användare för en specifik licensieringsplan

Utför följande steg för att inaktivera en specifik uppsättning Microsoft 365-tjänster för användare för en specifik licensieringsplan:

Ange först de licensieringsplaner som är tillgängliga i din klientorganisation med hjälp av följande kommando.

Get-MgSubscribedSku | Select SkuPartNumber

SkuPartNumber
-------------
EMSPREMIUM
SPE_E5
RIGHTSMANAGEMENT_ADHOC

Använd sedan SkuPartNumber från kommandot ovan och lista de tjänstplaner som är tillgängliga för en viss licensplan (Sku).

I följande exempel visas alla tjänstplaner som är tillgängliga för SPE_E5 (Microsoft 365 E5).

Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5' |  select -ExpandProperty ServicePlans

AppliesTo ProvisioningStatus ServicePlanId                        ServicePlanName
--------- ------------------ -------------                        ---------------
User      Success            b21a6b06-1988-436e-a07b-51ec6d9f52ad PROJECT_O365_P3
User      Success            64bfac92-2b17-4482-b5e5-a0304429de3e MICROSOFTENDPOINTDLP
User      Success            199a5c09-e0ca-4e37-8f7c-b05d533e1ea2 MICROSOFTBOOKINGS
User      Success            6db1f1db-2b46-403f-be40-e39395f08dbb CUSTOMER_KEY
User      Success            4a51bca5-1eff-43f5-878c-177680f191af WHITEBOARD_PLAN3
User      Success            07699545-9485-468e-95b6-2fca3738be01 FLOW_O365_P3
User      Success            9c0dab89-a30c-4117-86e7-97bda240acd2 POWERAPPS_O365_P3
User      Success            e212cbc7-0961-4c40-9825-01117710dcb1 FORMS_PLAN_E5
User      Success            57ff2da0-773e-42df-b2af-ffb7a2317929 TEAMS1
User      Success            21b439ba-a0ca-424f-a6cc-52f954a5b111 WIN10_PRO_ENT_SUB
User      Success            eec0eb4f-6444-4f95-aba0-50c24d67f998 AAD_PREMIUM_P2
User      Success            c1ec4a95-1f05-45b3-a911-aa3fa01094f5 INTUNE_A
User      Success            7547a3fe-08ee-4ccb-b430-5077c5041653 YAMMER_ENTERPRISE
User      Success            a23b959c-7ce8-4e57-9140-b90eb88a9e97 SWAY
User      Success            e95bec33-7c88-4a70-8e19-b10bd9d0c014 SHAREPOINTWAC
User      Success            5dbe027f-2339-4123-9542-606e4d348a72 SHAREPOINTENTERPRISE
User      Success            b737dad2-2f6c-4c65-90e3-ca563267e8b9 PROJECTWORKMANAGEMENT
User      Success            43de0ff5-c92c-492b-9116-175376d08c38 OFFICESUBSCRIPTION
User      Success            0feaeb32-d00e-4d66-bd5a-43b5b83db82c MCOSTANDARD
User      Success            9f431833-0334-42de-a7dc-70aa40db46db LOCKBOX_ENTERPRISE
User      Success            efb87545-963c-4e0d-99df-69c6916d9eb0 EXCHANGE_S_ENTERPRISE

En fullständig lista över licensplaner (även kallade produktnamn), deras inkluderade tjänstplaner och deras motsvarande egna namn finns i Produktnamn och tjänstplansidentifierare för licensiering. (Sök med hjälp av ServicePlanId för att söka efter serviceplanens motsvarande eget namn).

I följande exempel tilldelas SPE_E5 (Microsoft 365 E5) med tjänsterna MICROSOFTBOOKINGS (Microsoft Bookings) och LOCKBOX_ENTERPRISE (Customer Lockbox) inaktiverade:

$e5Sku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5'
$disabledPlans = $e5Sku.ServicePlans | `
    Where ServicePlanName -in ("LOCKBOX_ENTERPRISE", "MICROSOFTBOOKINGS") | `
    Select -ExpandProperty ServicePlanId

$addLicenses = @(
    @{
        SkuId = $e5Sku.SkuId
        DisabledPlans = $disabledPlans
    }
)

Set-MgUserLicense -UserId "belinda@litwareinc.com" -AddLicenses $addLicenses -RemoveLicenses @()

Egenskapen DisabledPlans för parametern -AddLicenses i Set-MgUserLicense skriver över användarens befintliga DisabledPlans värde. För att bevara tillståndet för befintliga tjänstplaner måste användarens aktuella tjänstplaner slås samman med de nya planer som ska inaktiveras.

Om du inte tar med den befintliga DisabledPlans kommer användarens tidigare inaktiverade plan att aktiveras.

I följande exempel uppdateras en användare med SPE_E5 (Microsoft 365 E5) och inaktiverar tjänstplaner för Sway och formulär samtidigt som användarens befintliga inaktiverade planer lämnas i sitt aktuella tillstånd:

## Get the services that have already been disabled for the user.
$userLicense = Get-MgUserLicenseDetail -UserId "belinda@fdoau.onmicrosoft.com"
$userDisabledPlans = $userLicense.ServicePlans | `
    Where ProvisioningStatus -eq "Disabled" | `
    Select -ExpandProperty ServicePlanId

## Get the new service plans that are going to be disabled
$e5Sku = Get-MgSubscribedSku -All | Where SkuPartNumber -eq 'SPE_E5'
$newDisabledPlans = $e5Sku.ServicePlans | `
    Where ServicePlanName -in ("SWAY", "FORMS_PLAN_E5") | `
    Select -ExpandProperty ServicePlanId

## Merge the new plans that are to be disabled with the user's current state of disabled plans
$disabledPlans = ($userDisabledPlans + $newDisabledPlans) | Select -Unique

$addLicenses = @(
    @{
        SkuId = $e5Sku.SkuId
        DisabledPlans = $disabledPlans
    }
)
## Update user's license
Set-MgUserLicense -UserId "belinda@litwareinc.onmicrosoft.com" -AddLicenses $addLicenses -RemoveLicenses @()

Hantera Microsoft 365-användarkonton,-licenser och-grupper med PowerShell

Hantera Microsoft 365 med PowerShell

Börja använda PowerShell för Microsoft 365