使用用于图表模块的 Azure Active Directory PowerShell

首先连接到 Office365租户

阻止对单个用户帐户的访问

使用以下语法来阻止单个用户帐户:

Set-AzureADUser -ObjectID <sign-in name of the user account> -AccountEnabled $false

此示例阻止访问用户帐户 fabricec@litwareinc.com。

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $false

若要取消阻止此用户帐户,请运行以下命令:

Set-AzureADUser -ObjectID fabricec@litwareinc.com -AccountEnabled $true

若要根据用户的显示名称显示用户帐户 UPN,请使用以下命令:

$userName="<display name>"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

本示例显示名为 Caleb Sills 的用户的用户帐户 UPN。

$userName="Caleb Sills"
Write-Host (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName

若要基于用户的显示名称阻止某个帐户,请使用以下命令:

$userName="<display name>"
Set-AzureADUser -ObjectID (Get-AzureADUser | where {$_.DisplayName -eq $userName}).UserPrincipalName -AccountEnabled $false

在任何时候,都可以使用以下命令检查用户帐户的阻止状态:

Get-AzureADUser -UserPrincipalName <UPN of user account> | Select DisplayName,AccountEnabled

阻止对多个用户帐户的访问

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

在以下命令中,示例文本文件为 C:My DocumentsAccounts.txt。 将此替换为您的文本文件的路径和文件名。

若要阻止访问该文本文件中列出的帐户,请运行以下命令:

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-AzureADUSer -ObjectID $_ -AccountEnabled $false }

若要解除阻止该文本文件中列出的帐户,请运行以下命令:

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-AzureADUSer -ObjectID $_ -AccountEnabled $true }

使用用于 Windows PowerShell 的 Microsoft Azure Active Directory 模块。

首先,连接到 Office 365 租户

阻止对单个用户帐户的访问

使用以下语法来阻止对单个用户帐户的访问

Set-MsolUser -UserPrincipalName <sign-in name of user account>  -BlockCredential $true

此示例阻止访问用户帐户 fabricec@litwareinc.com。

Set-MsolUser -UserPrincipalName fabricec@litwareinc.com -BlockCredential $true

若要取消阻止该用户帐户,请运行以下命令:

Set-MsolUser -UserPrincipalName <sign-in name of user account>  -BlockCredential $false

在任何时候,都可以使用以下命令检查用户帐户的阻止状态:

Get-MsolUser -UserPrincipalName <sign-in name of user account> | Select DisplayName,BlockCredential

阻止对多个用户帐户的访问

首先,创建一个文本文件,其中每行包含一个帐户,如下所示

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

在以下命令中,示例文本文件为 C:My DocumentsAccounts.txt。 将此替换为您的文本文件的路径和文件名。

若要阻止访问该文本文件中列出的帐户,请运行以下命令:

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $true }

若要解除阻止该文本文件中列出的帐户,请运行以下命令:

Get-Content "C:\My Documents\Accounts.txt" | ForEach { Set-MsolUser -UserPrincipalName $_ -BlockCredential $false }

参考:链接1
参考:链接2
参考:链接3
参考:链接4