Bloquer Microsoft 365 comptes d’utilisateurs avec PowerShell

Cet article est valable pour Microsoft 365 Entreprise et Office 365 Entreprise.

Lorsque vous bloquez l’accès à un compte Microsoft 365, vous empêchez quiconque d’utiliser le compte pour se connecter et accéder aux services et données de votre organisation Microsoft 365. Vous pouvez utiliser PowerShell pour bloquer l’accès à des comptes d’utilisateurs individuels ou multiples.

Utilisation du module Azure Active Directory PowerShell pour Graph

Tout d’abord, connectez-vous à Microsoft 365 client.

Bloquer l’accès à des comptes d’utilisateurs individuels

Utilisez la syntaxe suivante pour bloquer un compte d’utilisateur individuel :

Set-AzureADUser -ObjectID <sign-in name of the user account> -AccountEnabled $false

Notes

Le paramètre -ObjectID dans la cmdlet Set-AzureAD accepte soit le nom de la signature du compte, également appelé nom d’utilisateur principal, soit l’ID d’objet du compte.

Cet exemple bloque l’accès au compte d’fabricec@litwareinc.com.

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $false

Pour débloquer ce compte, exécutez la commande suivante :

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $true

Pour afficher l’UPN du compte d’utilisateur en fonction du nom d’affichage de l’utilisateur, utilisez les commandes suivantes :

$userName="<display name>"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Cet exemple affiche l’UPN du compte d’utilisateur pour l’utilisateur Caleb Sills.

$userName="Caleb Sills"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Pour bloquer un compte en fonction du nom complet de l’utilisateur, utilisez les commandes suivantes :

$userName="<display name>"
Set-AzureADUser -ObjectID (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName -AccountEnabled $false

Pour vérifier l’état bloqué d’un compte d’utilisateur, utilisez la commande suivante :

Get-AzureADUser  -ObjectID <UPN of user account> | Select DisplayName,AccountEnabled

Bloquer plusieurs comptes d’utilisateurs

Pour bloquer l’accès à plusieurs comptes d’utilisateurs, créez un fichier texte qui contient un nom de signature de compte sur chaque ligne comme ceci :

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Dans les commandes suivantes, l’exemple de fichier texte est C:\My Documents\Accounts.txt. Remplacez ce nom de fichier par le chemin d’accès et le nom de fichier de votre fichier texte.

Pour bloquer l’accès aux comptes indiqués dans le fichier texte, exécutez la commande suivante :

Get-Content "C:\My Documents\Accounts.txt" | ForEach {Set-AzureADUser -ObjectID $_ -AccountEnabled $false}

Pour débloquer les comptes répertoriés dans le fichier texte, exécutez la commande suivante :

Get-Content "C:\My Documents\Accounts.txt" | ForEach {Set-AzureADUser -ObjectID $_ -AccountEnabled $true}

Utilisez le module Microsoft Azure Active Directory pour Windows PowerShell.

Tout d’abord, connectez-vous à Microsoft 365 client.

Bloquer des comptes d’utilisateurs individuels

Utilisez la syntaxe suivante pour bloquer l’accès à un compte d’utilisateur individuel :

Set-MsolUser -UserPrincipalName <sign-in name of user account>  -BlockCredential $true

Notes

PowerShell Core ne prend pas en charge le module Microsoft Azure Active Directory pour Windows PowerShell et les cmdlets dont le nom comprend Msol. Vous devez exécuter ces cmdlets à partir Windows PowerShell.

Cet exemple bloque l’accès au compte d’utilisateur fabricec @ litwareinc.com.

Set-MsolUser -UserPrincipalName fabricec@litwareinc.com -BlockCredential $true

Pour débloquer le compte, exécutez la commande suivante :

Set-MsolUser -UserPrincipalName <sign-in name of user account>  -BlockCredential $false

Pour vérifier l’état bloqué d’un compte d’utilisateur, exécutez la commande suivante :

Get-MsolUser -UserPrincipalName <sign-in name of user account> | Select DisplayName,BlockCredential

Bloquer l’accès à plusieurs comptes d’utilisateurs

Tout d’abord, créez un fichier texte qui contient un compte sur chaque ligne comme ceci :

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Dans les commandes suivantes, l’exemple de fichier texte est C:\My Documents\Accounts.txt. Remplacez ce nom de fichier par le chemin d’accès et le nom de fichier de votre fichier texte.

Pour bloquer l’accès aux comptes répertoriés dans le fichier texte, exécutez la commande suivante :

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $true }

Pour débloquer les comptes indiqués dans le fichier texte, exécutez la commande suivante :

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $false }

Voir aussi

Gérer les comptes d’utilisateurs, les licences et les groupes Microsoft 365 avec PowerShell

Gestion de Microsoft 365 à l’aide de PowerShell

Prise en main de PowerShell pour Microsoft 365