Blockera Microsoft 365-användarkonton med PowerShell
Denna artikel gäller för både Microsoft 365 Enterprise och Office 365 Enterprise.
När du blockerar åtkomst till ett Microsoft 365-konto hindrar du någon från att använda kontot för att logga in och få åtkomst till tjänster och data i Microsoft 365 organisation. Du kan använda PowerShell för att blockera åtkomst till enskilda eller flera användarkonton.
Använda Azure Active Directory För Graph PowerShell
Börja med att ansluta till Microsoft 365 klientorganisation.
Blockera åtkomst till enskilda användarkonton
Använd följande syntax för att blockera ett enskilt användarkonto:
Set-AzureADUser -ObjectID <sign-in name of the user account> -AccountEnabled $false
Anteckning
Parametern -ObjectID i cmdleten Set-AzureAD accepterar antingen kontots inloggningsnamn, som även kallas användarens huvudnamn, eller kontots objekt-ID.
I det här exemplet blockeras åtkomst till användarkonton fabricec@litwareinc.com.
Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $false
Om du vill häva blockeringen av det här användarkontot kör du följande kommando:
Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $true
Om du vill visa UPN för användarkontot baserat på användarens visningsnamn använder du följande kommandon:
$userName="<display name>"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName
I det här exemplet visas ANVÄNDARKONTOTS UPN för användaren Caleb Hansson.
$userName="Caleb Sills"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName
Använd följande kommandon för att blockera ett konto baserat på användarens visningsnamn:
$userName="<display name>"
Set-AzureADUser -ObjectID (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName -AccountEnabled $false
Om du vill kontrollera blockerad status för ett användarkonto använder du följande kommando:
Get-AzureADUser -ObjectID <UPN of user account> | Select DisplayName,AccountEnabled
Blockera flera användarkonton
Om du vill blockera åtkomst för flera användarkonton skapar du en textfil som innehåller ett konto inloggningsnamn på varje rad så här:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
I följande kommandon är exempeltextfilen C:\My Documents\Accounts.txt. Ersätt det här filnamnet med sökvägen och filnamnet för textfilen.
Om du vill blockera åtkomst till de konton som visas i textfilen kör du följande kommando:
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Set-AzureADUser -ObjectID $_ -AccountEnabled $false}
Om du vill häva blockeringen av de konton som listas i textfilen kör du följande kommando:
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Set-AzureADUser -ObjectID $_ -AccountEnabled $true}
Använda Microsoft Azure Active Directory för Windows PowerShell
Börja med att ansluta till Microsoft 365 klientorganisation.
Blockera enskilda användarkonton
Använd följande syntax för att blockera åtkomst för ett enskilt användarkonto:
Set-MsolUser -UserPrincipalName <sign-in name of user account> -BlockCredential $true
Anteckning
PowerShell Core stöder inte Microsoft Azure Active Directory-modulen för Windows PowerShell och cmdlets som har Msol i sitt namn. Du måste köra dessa cmdlets från Windows PowerShell.
I det här exemplet blockeras åtkomst till användarkontot och @ litwareinc.com.
Set-MsolUser -UserPrincipalName fabricec@litwareinc.com -BlockCredential $true
Om du vill häva blockeringen av användarkontot kör du följande kommando:
Set-MsolUser -UserPrincipalName <sign-in name of user account> -BlockCredential $false
Om du vill kontrollera blockerad status för ett användarkonto kör du följande kommando:
Get-MsolUser -UserPrincipalName <sign-in name of user account> | Select DisplayName,BlockCredential
Blockera åtkomst för flera användarkonton
Skapa först en textfil som innehåller ett konto på varje rad så här:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
I följande kommandon är exempeltextfilen C:\My Documents\Accounts.txt. Ersätt det här filnamnet med sökvägen och filnamnet för textfilen.
Om du vill blockera åtkomst för de konton som visas i textfilen kör du följande kommando:
Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $true }
Om du vill häva blockeringen av de konton som visas i textfilen kör du följande kommando:
Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $false }
Se även
Hantera Microsoft 365-användarkonton,-licenser och-grupper med PowerShell