Bloquear Microsoft 365 de usuário com o PowerShell

Este artigo se aplica tanto ao Microsoft 365 Enterprise quanto ao Office 365 Enterprise.

Ao bloquear o acesso a uma Microsoft 365, você impede que qualquer pessoa use a conta para entrar e acessar os serviços e dados em sua Microsoft 365 organização. Você pode usar o PowerShell para bloquear o acesso a contas de usuário individuais ou múltiplas.

Use o PowerShell do Azure Active Directory para o módulo do gráfico

Primeiro, conecte-se ao seu Microsoft 365 locatário.

Bloquear o acesso a contas de usuário individuais

Use a sintaxe a seguir para bloquear uma conta de usuário individual:

Set-AzureADUser -ObjectID <sign-in name of the user account> -AccountEnabled $false

Observação

O parâmetro -ObjectID no cmdlet Set-AzureAD aceita o nome de entrada da conta, também conhecido como Nome Principal do Usuário ou a ID de objeto da conta.

Este exemplo bloqueia o acesso à conta de usuário fabricec@litwareinc.com.

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $false

Para desbloquear essa conta de usuário, execute o seguinte comando:

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $true

Para exibir o UPN da conta de usuário com base no nome de exibição do usuário, use os seguintes comandos:

$userName="<display name>"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Este exemplo exibe o UPN da conta de usuário para o usuário Caleb Sills.

$userName="Caleb Sills"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Para bloquear uma conta com base no nome de exibição do usuário, use os seguintes comandos:

$userName="<display name>"
Set-AzureADUser -ObjectID (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName -AccountEnabled $false

Para verificar o status bloqueado de uma conta de usuário, use o seguinte comando:

Get-AzureADUser  -ObjectID <UPN of user account> | Select DisplayName,AccountEnabled

Bloquear várias contas de usuário

Para bloquear o acesso a várias contas de usuário, crie um arquivo de texto que contenha um nome de entrada de conta em cada linha como esta:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Nos comandos a seguir, o arquivo de texto de exemplo é C:\My Documents\Accounts.txt. Substitua esse nome de arquivo pelo caminho e pelo nome do arquivo de texto.

Para bloquear o acesso às contas listadas no arquivo de texto, execute o seguinte comando:

Get-Content "C:\My Documents\Accounts.txt" | ForEach {Set-AzureADUser -ObjectID $_ -AccountEnabled $false}

Para desbloquear as contas listadas no arquivo de texto, execute o seguinte comando:

Get-Content "C:\My Documents\Accounts.txt" | ForEach {Set-AzureADUser -ObjectID $_ -AccountEnabled $true}

Use o Módulo Microsoft Azure Active Directory para Windows PowerShell.

Primeiro, conecte-se ao seu Microsoft 365 locatário.

Bloquear contas de usuário individuais

Use a sintaxe a seguir para bloquear o acesso a uma conta de usuário individual:

Set-MsolUser -UserPrincipalName <sign-in name of user account>  -BlockCredential $true

Observação

O PowerShell Core não dá suporte ao módulo Microsoft Azure Active Directory para Windows PowerShell e cmdlets que têm o Msol em seu nome. Você precisa executar esses cmdlets de Windows PowerShell.

Este exemplo bloqueia o acesso ao fabricec@ da conta de usuário litwareinc.com.

Set-MsolUser -UserPrincipalName fabricec@litwareinc.com -BlockCredential $true

Para desbloquear a conta do usuário, execute o seguinte comando:

Set-MsolUser -UserPrincipalName <sign-in name of user account>  -BlockCredential $false

Para verificar o status bloqueado de uma conta de usuário, execute o seguinte comando:

Get-MsolUser -UserPrincipalName <sign-in name of user account> | Select DisplayName,BlockCredential

Bloquear o acesso para várias contas de usuário

Primeiro, crie um arquivo de texto que contenha uma conta em cada linha como esta:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

Nos comandos a seguir, o arquivo de texto de exemplo é C:\My Documents\Accounts.txt. Substitua esse nome de arquivo pelo caminho e pelo nome do arquivo de texto.

Para bloquear o acesso às contas listadas no arquivo de texto, execute o seguinte comando:

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $true }

Para desbloquear as contas listadas no arquivo de texto, execute o seguinte comando:

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $false }

Veja também

Gerenciar contas de usuário, licenças e grupos do Microsoft 365 com o PowerShell

Gerenciar o Microsoft 365 com o PowerShell

Introdução ao Windows PowerShell para o Microsoft 365