Blockieren Microsoft 365 Von Benutzerkonten mit PowerShell

Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.

Wenn Sie den Zugriff auf ein Microsoft 365-Konto blockieren, verhindern Sie, dass sich jeder mit dem Konto anmeldet und auf die Dienste und Daten in Ihrer Microsoft 365 Organisation zugreift. Sie können PowerShell verwenden, um den Zugriff auf einzelne oder mehrere Benutzerkonten zu blockieren.

Verwenden der Azure Active Directory PowerShell für Graph-Module

Stellen Sie zunächst eine Verbindung mit Ihrem Microsoft 365 Mandanten her.

Blockieren des Zugriffs auf einzelne Benutzerkonten

Verwenden Sie die folgende Syntax, um ein einzelnes Benutzerkonto zu blockieren:

Set-AzureADUser -ObjectID <sign-in name of the user account> -AccountEnabled $false

Hinweis

Der Parameter "-ObjectID " im Cmdlet "Set-AzureAD " akzeptiert entweder den Anmeldenamen des Kontos, auch als Benutzerprinzipalname bezeichnet, oder die Objekt-ID des Kontos.

In diesem Beispiel wird der Zugriff auf das Benutzerkonto fabricec@litwareinc.com blockiert.

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $false

Führen Sie zum Aufheben der Blockierung dieses Benutzerkontos den folgenden Befehl aus:

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $true

Verwenden Sie die folgenden Befehle, um den UPN des Benutzerkontos basierend auf dem Anzeigenamen des Benutzers anzuzeigen:

$userName="<display name>"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

In diesem Beispiel wird der Benutzerkonten-UPN für den Benutzer Caleb Sills angezeigt.

$userName="Caleb Sills"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Verwenden Sie die folgenden Befehle, um ein Konto basierend auf dem Anzeigenamen des Benutzers zu blockieren:

$userName="<display name>"
Set-AzureADUser -ObjectID (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName -AccountEnabled $false

Verwenden Sie den folgenden Befehl, um den blockierten Status eines Benutzerkontos zu überprüfen:

Get-AzureADUser  -ObjectID <UPN of user account> | Select DisplayName,AccountEnabled

Blockieren mehrerer Benutzerkonten

Um den Zugriff für mehrere Benutzerkonten zu blockieren, erstellen Sie eine Textdatei mit einem Kontoanmeldungsnamen in jeder Zeile wie folgt:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

In den folgenden Befehlen lautet die Beispieltextdatei "C:\My Documents\Accounts.txt". Ersetzen Sie diesen Dateinamen durch den Pfad und Dateinamen der Textdatei.

Um den Zugriff auf die in der Textdatei aufgelisteten Konten zu blockieren, führen Sie den folgenden Befehl aus:

Get-Content "C:\My Documents\Accounts.txt" | ForEach {Set-AzureADUser -ObjectID $_ -AccountEnabled $false}

Führen Sie den folgenden Befehl aus, um die Blockierung der in der Textdatei aufgeführten Konten aufzuheben:

Get-Content "C:\My Documents\Accounts.txt" | ForEach {Set-AzureADUser -ObjectID $_ -AccountEnabled $true}

Verwenden des Microsoft Azure Active Directory-Moduls für Windows PowerShell

Stellen Sie zunächst eine Verbindung mit Ihrem Microsoft 365 Mandanten her.

Blockieren einzelner Benutzerkonten

Verwenden Sie die folgende Syntax, um den Zugriff für ein einzelnes Benutzerkonto zu blockieren:

Set-MsolUser -UserPrincipalName <sign-in name of user account>  -BlockCredential $true

Hinweis

PowerShell Core unterstützt das Microsoft Azure Active Directory Modul für Windows PowerShell Modul und Cmdlets, die Msol im Namen haben, nicht. Sie müssen diese Cmdlets aus Windows PowerShell ausführen.

In diesem Beispiel wird der Zugriff auf das Benutzerkonto "fabricec@ litwareinc.com" blockiert.

Set-MsolUser -UserPrincipalName fabricec@litwareinc.com -BlockCredential $true

Führen Sie zum Aufheben der Blockierung des Benutzerkontos den folgenden Befehl aus:

Set-MsolUser -UserPrincipalName <sign-in name of user account>  -BlockCredential $false

Führen Sie den folgenden Befehl aus, um den blockierten Status eines Benutzerkontos zu überprüfen:

Get-MsolUser -UserPrincipalName <sign-in name of user account> | Select DisplayName,BlockCredential

Blockieren des Zugriffs für mehrere Benutzerkonten

Erstellen Sie zunächst wie folgt eine Textdatei, die ein Konto in jeder Zeile enthält:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

In den folgenden Befehlen lautet die Beispieltextdatei "C:\My Documents\Accounts.txt". Ersetzen Sie diesen Dateinamen durch den Pfad und Dateinamen der Textdatei.

Führen Sie den folgenden Befehl aus, um den Zugriff auf die in der Textdatei aufgeführten Konten zu blockieren:

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $true }

Um den Zugriff auf die in der Textdatei aufgelisteten Konten wieder freizugeben, führen Sie den folgenden Befehl aus:

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $false }

Siehe auch

Verwalten von Microsoft 365-Benutzerkonten, -Lizenzen und -Gruppen mit PowerShell

Verwalten von Microsoft 365 mit PowerShell

Erste Schritte mit PowerShell für Microsoft 365