PowershllからOffice365 Azure ADのパスワードをリセット(変更)する方法は、MSOnlineモジュールのSet-MsolUserPasswordを使用する方法と、Micorosoft Graph APIモジュールのUpdate-MgUserを使用する方法が一般的だと思う。
Set-MsolUserPasswordでは、下記のように、パスワードを指定しないと、自動でジェネレーとしてくれるので楽。
# MSOnline Module
Set-MsolUserPassword -UserPrincipalName boo@foo.com -ForceChangePasswordただ、MSOnlineモジュールでは、ライセンス付与のコマンドレット等が非推奨となっており、使用するには色々制限があるので、MSOnlineモジュールを使用して作成したスクリプトをMS Graph APIモジュールに置き換えている最中。
MS Graph APIを使用してパスワードをリセットするには、Update-MgUserコマンドレットを使用する。ユーザー情報そのものの更新になるので、更新用のパラメータボディを作成する必要があるのと、パスワードの自動ジェネレートをサポートしていないので、その部分を用意してあげる必要がある。まぁ、関数化しておくのが無難かな。
# Microsoft Graph API Module
$prm = @{
passwordProfile = @{
password = MakePassword # パスワード生成
forceChangePasswordNextSignIn = $true # 次回サインイン時にパスワード変更を強制
}
}
Update-MgUser -UserId boo@foo.com -bodyparameter $prmちなみに、他人のユーザー情報を更新するには、Connect-MgGraphコマンドレットのscopeに”Directory.ReadWrite.All,Directory.AccessAsUser.All”が必要となる。
忘れない様にメモ。
Users Today : 39
Users Yesterday : 44
Users Last 7 days : 233
Users Last 30 days : 1002
Users This Month : 842
Users This Year : 15668
Total Users : 93472
Views Today : 50
Views Yesterday : 53
Views Last 7 days : 288
Views Last 30 days : 1274
Views This Month : 1050
Views This Year : 21255
Total views : 131190
Who's Online : 0