Блокировка учетных записей пользователей с помощью PowerShell в Office 365Block user accounts with Office 365 PowerShell

Сводка: Описание способов блокировать и разблокировать доступ к учетным записям Office 365 с помощью Office 365 PowerShell.Summary: Explains how to use Office 365 PowerShell to block and unblock access to Office 365 accounts.

Блокирование доступа к учетной записи Office 365 не позволяет другим пользователям с помощью учетной записи для входа и доступ к службам и данных в организации Office 365. При блокировании доступа к учетной записи, пользователь получает сообщение об ошибке при попытке входа в:Blocking access to an Office 365 account prevents anyone from using the account to sign in and access the services and data in your Office 365 organization. When you block access to the account, the user receives the following error message when they attempt to sign in:

Заблокированная учетная запись Office 365.

Office 365 PowerShell можно использовать для блокировки доступа к отдельным и несколько учетных записей пользователей.You can use Office 365 PowerShell to block access to individual and multiple user accounts.

Перед началом работыBefore you begin

  • Для процедур, описанных в этой статье, требуется подключение к PowerShell в Office 365. Указания см. в статье Подключение к Office 365 PowerShell.The procedures in this topic require you to connect to Office 365 PowerShell. For instructions, see Connect to Office 365 PowerShell.

  • При блокировании учетной записи пользователя, может потребоваться в течение 24 часов вступили в силу на устройствах пользователей и клиентов.When you block a user account, it might take as long as 24 hours to take effect on all the user's devices and clients.

Блокировка доступа к отдельным учетным записям пользователей с помощью PowerShell в Office 365Use Office 365 PowerShell to block access to individual user accounts

Используйте следующий синтаксис, чтобы заблокировать доступ к отдельной учетной записи пользователя:Use the following syntax to block access to an individual user account:

Set-MsolUser -UserPrincipalName <UPN of user account>  -BlockCredential $true

В этом примере блокируется доступ к учетной записи пользователя fabricec@litwareinc.com.This example blocks access to the user account fabricec@litwareinc.com.

Set-MsolUser -UserPrincipalName fabricec@litwareinc.com -BlockCredential $true

Чтобы разблокировать учетную запись пользователя, выполните следующую команду:To unblock the user account, run the following command:

Set-MsolUser -UserPrincipalName <UPN of user account>  -BlockCredential $false

В любое время можно проверить заблокированных состояние учетной записи пользователя, с помощью следующей команды:At any time, you can check the blocked status of a user account with the following command:

Get-MolUser -UserPrincipalName <UPN of user account> | Select DisplayName,BlockCredential

Заблокируйте доступ к нескольким учетным записям пользователей с помощью Office 365 PowerShellUse Office 365 PowerShell to block access to multiple user accounts

Во-первых создайте текстовый файл, содержащий одну учетную запись в каждой строке следующим образом:First, create a text file that contains one account on each line like this:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

В следующие команды в текстовом файле пример — C:\My Documents\Accounts.txt. Замените путь и имя текстового файла.In the following commands, the example text file is C:\My Documents\Accounts.txt. Replace this with the path and file name of your text file.

Чтобы заблокировать доступ к учетным записям, перечисленным в текстовом файле, выполните следующую команду:To block access to the accounts listed in the text file, run the following command:

Get-Content Accounts.txt | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $true }

Чтобы разблокировать учетные записи, перечисленные в текстовом файле, выполните следующую команду:To unblock the accounts listed in the text file, run the following command:

Get-Content Accounts.txt | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $false }

Блокировка доступа к учетным записям пользователей с помощью модуля Azure Active Directory PowerShell 2Use the Azure Active Directory V2 PowerShell module to block access to user accounts

Чтобы использовать командлет New-AzureADUser из модуля Azure Active Directory PowerShell 2, сначала необходимо подключиться к подписке. Инструкции см. в разделеПодключение с помощью модуля Azure Active Directory PowerShell 2.To use the New-AzureADUser cmdlet from the Azure Active Directory V2 PowerShell module, you must first connect to your subscription. For the instructions, seeConnect with the Azure Active Directory V2 PowerShell module.

После этого используйте следующий синтаксис, чтобы заблокировать отдельную учетную запись пользователя:After you have connected, use the following syntax to block an individual user account:

Set-AzureADUser -ObjectID <UPN of user account> -AccountEnabled $false

Примечание

Параметр -ObjectID в командлете Set-AzureAD принимает либо имя учетной записи (имя участника-пользователя), либо идентификатор объекта учетной записи.The -ObjectID parameter in the Set-AzureAD cmdlet accepts either the account name, also known as the User Principal Name, or the account's object ID.

В этом примере блокируется доступ к учетной записи пользователя fabricec@litwareinc.com.This example blocks access to the user account fabricec@litwareinc.com.

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $false

Чтобы разблокировать эту учетную запись пользователя, выполните следующую команду:To unblock this user account, run the following command:

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $true

Для отображения имени участника-пользователя на основании отображаемое имя пользователя учетной записи пользователя, используйте следующие команды:To display the user account UPN based on the user's display name, use the following commands:

$userName="<user account display name>"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

В этом примере отображается учетной записи пользователя имени участника-пользователя для пользователя с именем Caleb Sills.This example displays the user account UPN for the user named Caleb Sills.

$userName="Caleb Sills"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

Чтобы заблокировать учетную запись на основе имени пользователя, используйте следующие команды:To block an account based on the user's name, use the following commands:

$userName="<user account display name>"
Set-AzureADUser -ObjectID (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName -AccountEnabled $false

В любое время можно проверить заблокированных состояние учетной записи пользователя, с помощью следующей команды:At any time, you can check the blocked status of a user account with the following command:

Get-AzureADUser -UserPrincipalName <UPN of user account> | Select DisplayName,AccountEnabled

Чтобы заблокировать доступ к нескольким учетным записям пользователей, создайте текстовый файл, содержащий одно имя учетной записи в каждой строке следующим образом:To block access to multiple user accounts, create a text file that contains one account name on each line like this:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

В следующие команды в текстовом файле пример — C:\My Documents\Accounts.txt. Замените путь и имя текстового файла.In the following commands, the example text file is C:\My Documents\Accounts.txt. Replace this with the path and file name of your text file.

Чтобы заблокировать доступ к учетным записям, перечисленным в текстовом файле, выполните следующую команду:To block access to the accounts listed in the text file, run the following command:

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-AzureADUSer -ObjectID $_ -AccountEnabled $false }

Чтобы разблокировать учетные записи, перечисленные в текстовом файле, выполните следующую команду:To unblock the accounts listed in the text file, run the following command:

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-AzureADUSer -ObjectID $_ -AccountEnabled $true }

См. такжеSee also

Сведения об управлении пользователями с помощью Office 365 PowerShell см. в следующих статьях:See the following additional topics about managing users with Office 365 PowerShell:

Дополнительные сведения о командлетах, использованных в этих процедурах, см. в указанных ниже статьях.For more information about the cmdlets that are used in these procedures, see the following topics: