目次
Azure AD PowerShell モジュールを利用する場合
必要な準備
Azure AD PowerShell モジュールのインストール: まだインストールしていない場合、以下のコマンドでインストールできます。
Install-Module -Name AzureAD管理者権限でのログイン:
Connect-AzureADユーザーのサインインをブロックするコマンド
特定のユーザーを検索し、サインインをブロックする:
# ユーザーのUPN (User Principal Name) を指定
$userPrincipalName = "user@example.com"
# ユーザー情報の取得
$user = Get-AzureADUser -ObjectId $userPrincipalName
# ユーザーのサインインをブロック
Set-AzureADUser -ObjectId $user.ObjectId -AccountEnabled $falseこのコマンドは、指定されたユーザーの AccountEnabled 属性を $false に設定し、そのユーザーがサインインできないようにします。ユーザーが Azure AD にアクセスするすべてのサービスに対してこの設定が適用されることに注意してください。
Microsoft Graph を使用する場合
必要な準備
Microsoft Graph PowerShell SDK のインストール:
Install-Module -Name Microsoft.Graph -Scope CurrentUserデバイス認証でのサインイン:
Connect-MgGraph -Scopes "User.ReadWrite.All"ユーザーのサインインをブロックするコマンド
特定のユーザーのサインインをブロック:
# ユーザーのUPN (User Principal Name) を指定
$userPrincipalName = "user@example.com"
# ユーザーのアカウントを無効にする
Update-MgUser -UserId $userPrincipalName -AccountEnabled $falseこのコマンドは、Update-MgUser コマンドを使用して、指定したユーザーの AccountEnabled プロパティを $false に設定します。これにより、ユーザーは Microsoft 365 にサインインすることができなくなります。
注記
- 使用するスコープ(この例では
"User.ReadWrite.All")は、実際に操作を行うために必要な権限を持っている必要があります。必要な権限については、アプリ登録時に設定する必要があります。 - 上記のコマンドは、Microsoft Graph PowerShell SDK を使用しています。これにより、API へのアクセスとその操作が容易になります。