Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel gilt sowohl für Microsoft 365 Enterprise als auch für Office 365 Enterprise.
Wenn Sie den Zugriff auf ein Microsoft 365-Konto blockieren, verhindern Sie, dass jemand das Konto verwendet, um sich anzumelden und auf die Dienste und Daten in Ihrem Microsoft 365-organization zuzugreifen. Sie können PowerShell verwenden, um den Zugriff auf einzelne oder mehrere Benutzerkonten zu blockieren.
Blockieren des Zugriffs auf einzelne Benutzerkonten
Hinweis
Das Azure Active Directory-Modul wird durch das Microsoft Graph PowerShell SDK ersetzt. Sie können das Microsoft Graph PowerShell-SDK verwenden, um auf alle Microsoft Graph-APIs zuzugreifen. Weitere Informationen finden Sie unter Erste Schritte mit dem Microsoft Graph PowerShell-SDK.
Stellen Sie zunächst eine Verbindung mit Ihrem Microsoft 365-Mandanten her.
Das Blockieren und Aufheben der Blockierung von Benutzerkonten erfordert den Berechtigungsbereich User.ReadWrite.All oder eine der anderen Berechtigungen, die auf der Graph-API Referenzseite "SubscribedSkus auflisten" aufgeführt sind.
Connect-Graph -Scopes User.ReadWrite.All
Verwenden Sie die folgende Syntax, um ein einzelnes Benutzerkonto zu blockieren:
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId <sign-in name of the user account> -BodyParameter $params
Hinweis
Der Parameter -UserId im Cmdlet Update-MgUser akzeptiert entweder den Anmeldenamen des Kontos, auch als Benutzerprinzipalname bezeichnet, oder die Objekt-ID des Kontos.
In diesem Beispiel wird der Zugriff auf das Benutzerkonto fabricec@litwareinc.comblockiert.
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Führen Sie zum Aufheben der Blockierung dieses Benutzerkontos den folgenden Befehl aus:
$params = @{
accountEnabled = $true
}
Update-MgUser -UserId "fabricec@litwareinc.com" -BodyParameter $params
Verwenden Sie die folgenden Befehle, um den UPN des Benutzerkontos basierend auf dem Anzeigenamen des Benutzers anzuzeigen:
$userName="<display name>"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
In diesem Beispiel wird der Benutzerkonto-UPN für den Benutzer Caleb Sills angezeigt.
$userName="Caleb Sills"
Write-Host (Get-MgUser -All | where {$_.DisplayName -eq $userName}).UserPrincipalName
Verwenden Sie die folgenden Befehle, um ein Konto basierend auf dem Anzeigenamen des Benutzers zu blockieren:
$userName="<display name>"
$user = Get-MgUser -Filter "displayName eq '$userName'"
$params = @{
accountEnabled = $false
}
Update-MgUser -UserId $user.Id -BodyParameter $params
Verwenden Sie den folgenden Befehl, um die blockierte status eines Benutzerkontos zu überprüfen:
Get-MgUser -UserId <UPN of user account> -Property "displayName,accountEnabled" | Select displayName, accountEnabled
Blockieren mehrerer Benutzerkonten
Um den Zugriff für mehrere Benutzerkonten zu blockieren, erstellen Sie eine Textdatei mit einem Kontoanmeldungsnamen in jeder Zeile wie folgt:
akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com
In den folgenden Befehlen lautet die Beispieltextdatei C:\My Documents\Accounts.txt. Ersetzen Sie diesen Dateinamen durch den Pfad und den Dateinamen Ihrer Textdatei.
Um den Zugriff auf die in der Textdatei aufgelisteten Konten zu blockieren, führen Sie den folgenden Befehl aus:
$params = @{
accountEnabled = $false
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Führen Sie den folgenden Befehl aus, um die Blockierung der in der Textdatei aufgeführten Konten aufzuheben:
$params = @{
accountEnabled = $true
}
Get-Content "C:\My Documents\Accounts.txt" | ForEach {Update-MgUser -UserId $_ -BodyParameter $params}
Siehe auch
Verwalten von Microsoft 365-Benutzerkonten, -Lizenzen und -Gruppen mit PowerShell