Bloquear contas de usuário do Microsoft 365 com o PowerShell
Esse artigo se aplica ao Microsoft 365 Enterprise e ao Office 365 Enterprise.
Ao bloquear o acesso a uma conta do Microsoft 365, você impede que qualquer pessoa use a conta para entrar e acessar os serviços e dados em sua organização do Microsoft 365. Você pode usar o PowerShell para bloquear o acesso a contas de usuário individuais ou múltiplas.
Bloquear o acesso a contas de usuário individuais
Observação
O módulo do Azure Active Directory está sendo substituído pelo SDK do Microsoft Graph PowerShell. Você pode usar o Microsoft Graph SDK do PowerShell para acessar todas as APIs do Microsoft Graph. Para saber mais, confira Introdução ao SDK do PowerShell do Microsoft Graph.
Primeiro, conecte-se ao locatário do Microsoft 365.
Bloquear e desbloquear contas de usuário requer o escopo de permissão User.ReadWrite.All ou uma das outras permissões listadas na página de referência 'Lista subscritoSkus' API do Graph.
Connect-Graph -Scopes User.ReadWrite.All
Use a seguinte sintaxe para bloquear uma conta de usuário individual:
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params
Observação
O parâmetro -UserId no cmdlet Update-MgUser aceita o nome de entrada da conta, também conhecido como Nome da Entidade de Usuário ou ID do objeto da conta.
Este exemplo bloqueia o acesso à conta fabricec@litwareinc.comde usuário .
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Para desbloquear essa conta de usuário, execute o seguinte comando:
$params = @{
accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Para exibir a conta de usuário UPN com base no nome de exibição do usuário, use os seguintes comandos:
$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
Este exemplo exibe a UPN da conta de usuário para o usuário Caleb Sills.
$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
Para bloquear uma conta com base no nome de exibição do usuário, use os seguintes comandos:
$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params
Para marcar o status bloqueado de uma conta de usuário use o seguinte comando:
Get-MgUser -ObjectID <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled
Bloquear várias contas de usuário
Para bloquear o acesso a várias contas de usuário, crie um arquivo de texto que contenha um nome de entrada de conta em cada linha como esta:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
Nos comandos a seguir, o arquivo de texto de exemplo é C:\My Documents\Accounts.txt. Substitua esse nome de arquivo pelo caminho e pelo nome do arquivo de texto.
Para bloquear o acesso às contas listadas no arquivo de texto, execute o seguinte comando:
$params = @{
accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Para desbloquear as contas listadas no arquivo de texto, execute o seguinte comando:
$params = @{
accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Confira também
Gerenciar contas de usuário, licenças e grupos do Microsoft 365 com o PowerShell
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de