PowershllからOffice365 Azure ADのパスワードをリセット(変更)する方法は、MSOnlineモジュールのSet-MsolUserPasswordを使用する方法と、Micorosoft Graph APIモジュールのUpdate-MgUserを使用する方法が一般的だと思う。
Set-MsolUserPasswordでは、下記のように、パスワードを指定しないと、自動でジェネレーとしてくれるので楽。
# MSOnline Module
Set-MsolUserPassword -UserPrincipalName boo@foo.com -ForceChangePasswordただ、MSOnlineモジュールでは、ライセンス付与のコマンドレット等が非推奨となっており、使用するには色々制限があるので、MSOnlineモジュールを使用して作成したスクリプトをMS Graph APIモジュールに置き換えている最中。
MS Graph APIを使用してパスワードをリセットするには、Update-MgUserコマンドレットを使用する。ユーザー情報そのものの更新になるので、更新用のパラメータボディを作成する必要があるのと、パスワードの自動ジェネレートをサポートしていないので、その部分を用意してあげる必要がある。まぁ、関数化しておくのが無難かな。
# Microsoft Graph API Module
$prm = @{
passwordProfile = @{
password = MakePassword # パスワード生成
forceChangePasswordNextSignIn = $true # 次回サインイン時にパスワード変更を強制
}
}
Update-MgUser -UserId boo@foo.com -bodyparameter $prmちなみに、他人のユーザー情報を更新するには、Connect-MgGraphコマンドレットのscopeに”Directory.ReadWrite.All,Directory.AccessAsUser.All”が必要となる。
忘れない様にメモ。
Users Today : 63
Users Yesterday : 91
Users Last 7 days : 367
Users Last 30 days : 2090
Users This Month : 367
Users This Year : 5014
Total Users : 61365
Views Today : 91
Views Yesterday : 114
Views Last 7 days : 501
Views Last 30 days : 2779
Views This Month : 501
Views This Year : 6875
Total views : 87601
Who's Online : 3