Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo si applica sia a Microsoft 365 Enterprise che a Office 365 Enterprise.
È possibile usare Microsoft Graph PowerShell come alternativa alla interfaccia di amministrazione di Microsoft 365 per gestire le password in Microsoft 365.
Nota
Il modulo Azure Active Directory viene sostituito da Microsoft Graph PowerShell SDK. È possibile usare Microsoft Graph PowerShell SDK per accedere a tutte le API di Microsoft Graph. Per altre informazioni, vedere Inizia a usare Attività iniziali con Microsoft Graph PowerShell SDK.
Usare prima di tutto un account Amministrazione amministratore del controller di dominio Microsoft Entra o applicazione cloud per connettersi al tenant di Microsoft 365.
La gestione delle password per un utente richiede l'ambito di autorizzazione User.ReadWrite.All o una delle altre autorizzazioni elencate nella pagina di riferimento "Assegna licenza" API Graph.
Connect-Graph -Scopes User.ReadWrite.All
Usare questi comandi per impostare una password e forzare un utente a modificare la nuova password al successivo accesso.
$userUPN="<user account sign in name, such as [email protected]>"
$newPassword="<new password>"
$secPassword = ConvertTo-SecureString $newPassword -AsPlainText -Force
Update-MgUser -UserId $userUPN -PasswordProfile @{ ForceChangePasswordNextSignIn = $true; Password = $newPassword }
Aggiornamenti bulk delle password
È possibile aggiornare le password in blocco usando PowerShell. Lo script in questa sezione usa i Set-ADAccountPassword cmdlet e Set-ADUser , che fanno parte del modulo PowerShell di Active Directory. Questo modulo viene installato per impostazione predefinita nei controller di dominio, ma può essere installato anche in altri computer in cui è installato Remote Server Administration Tools (RSAT).
Creare innanzitutto un file CSV con l'elenco di utenti di cui si vuole reimpostare la password. Il file CSV deve avere due colonne: Nome utente e Password. Nella colonna Nome utente immettere i nomi utente degli utenti di cui si desidera reimpostare le password. Nella colonna Password immettere la nuova password per ogni utente.
Ecco un esempio dell'aspetto del file CSV quando viene costruito in Excel:
Username,Password,
user1,pass1,
user2,pass2
Dopo aver immesso i nomi utente e le password nelle colonne appropriate, è possibile salvare il file come file CSV.
Aprire quindi PowerShell ed eseguire i comandi seguenti:
Connect-AzureAD
Import-Csv -Path C:\Path\To\YourFile.csv | ForEach-Object {
$username = $_.Username
$password = $_.Password | ConvertTo-SecureString -AsPlainText -Force
Set-ADAccountPassword -Identity $username -NewPassword $password -Reset
Set-ADUser -Identity $username -ChangePasswordAtLogon $false
}
Questo script importerà i dati dal file CSV, reimpostarà la password per ogni utente nell'elenco e imposterà la ChangePasswordAtLogon proprietà su $false in modo che agli utenti non venga richiesto di creare password personalizzate quando accedono.
Vedere anche
Gestire gli account utente, le licenze e i gruppi di Microsoft 365 con PowerShell