Việc quản lý tài khoản người dùng trong Microsoft 365 là một phần quan trọng để đảm bảo an ninh và hiệu quả của tổ chức. Khi một người dùng không còn là thành viên của tổ chức hoặc khi có những tình huống đặc biệt đòi hỏi tạm thời khóa tài khoản, tính năng “Block Sign-in” trong Microsoft 365 trở nên vô cùng hữu ích. Việc khóa đăng nhập sẽ ngăn chặn người dùng truy cập vào các dịch vụ của Microsoft 365, giúp bảo vệ dữ liệu và tài nguyên của tổ chức khỏi các rủi ro tiềm ẩn. Hướng dẫn sau đây về cách chặn user Sign-in trên Microsoft 365 sẽ giúp bạn hiểu rõ hơn về cách thực hiện thao tác này một cách chính xác và hiệu quả bằng trung tâm quản trị Microsoft 365 và Microsoft Graph PowerShell.
Lưu ý: Khi bạn chặn ai đó, nó sẽ ngay lập tức dừng mọi lần đăng nhập mới vào tài khoản đó. Nếu người dùng đã đăng nhập, họ sẽ tự động bị đăng xuất khỏi tất cả các dịch vụ của Microsoft trong vòng 60 phút.
I. Block User trên Microsoft 365 admin center
1. Đăng nhập trang quản trị Microsoft 365 admin center https://admin.microsoft.com/ > Click Users (1) > Active users (2) > Chọn User (3) cần chặn.
2. Bảng giao diện người dùng hiện ra > chọn Block sign-in
3. Cửa sổ Block sign-in hiện ra > tick chọn Block this user from signing in (1) > click Save changes (2).
Lưu ý: Người dùng sẽ tự động đăng xuất khỏi mọi dịch vụ của Microsoft trong vòng 60 phút.
Chặn nhiều người dùng trên Microsoft 365 admin center
Chặn user Sign-in trên Microsoft 365 để chặn nhiều tài khoản user Microsoft 365, ta làm các bước sau:
Đăng nhập trang quản trị Microsoft 365 admin center https://admin.microsoft.com/
- Vào Users
- Active users
- Tick chọn danh sách người dùng cần chặn
- Tick chọn dấu … More button
- Tick chọn Edit sign-in status
Cửa sổ Block user hiện ra > chọn Block users from signing in (1) > Click Save (2)
Lưu ý: Người dùng bị chặn sẽ không thể đăng nhập vào bất kỳ dịch vụ nào của Microsoft và họ sẽ bị đăng xuất khỏi tất cả các phiên trong vòng 60 phút.
Kiểm tra người dùng Microsoft 365 đã chặn đăng nhập
Để kiểm tra người dùng đã chặn, bạn có thể lọc và tìm những người dùng bị chặn trong danh sách.
- Vào User > Active users
- Click Filter > Sign-in blocked
Bảng danh sách tất cả người dùng bị chặn đăng nhập hiện ra.
II. Chặn người dùng bằng Microsoft Graph PowerShell
Một cách khác để chặn người dùng đăng nhập là sử dụng Microsoft Graph PowerShell. Bạn có thể sử dụng một trong các tập lệnh PowerShell bên dưới để chặn một người dùng hoặc nhiều người dùng.
1. Cài đặt Microsoft Graph PowerShell
Để có thể chạy các lệnh PowerShell bạn cần phải cài đặt Microsoft Graph PowerShell. Mở Windows PowerShell với quyền admin và chạy các lệnh bên dưới đây:
- Install-Module Microsoft.Graph -Force
- Install-Module Microsoft.Graph.Beta -AllowClobber -Force
Lưu ý: Luôn cài đặt các mô-đun Microsoft Graph PowerShell và Microsoft Graph Beta PowerShell . Đó là vì một số lệnh ghép ngắn chưa có trong phiên bản cuối cùng và chúng sẽ không hoạt động. Hãy cập nhật cả hai mô-đun lên phiên bản mới nhất trước khi bạn chạy lệnh ghép ngắn hoặc tập lệnh để tránh lỗi và kết quả không chính xác.
2. Chặn đăng nhập của một người dùng Microsoft 365
- Copy các lệnh PowerShell bên dưới vào PowerShell ISE hoặc Visual Studio Code
- Thay đổi tên người dùng chính ( UPN ) của tài khoản bạn muốn chặn
- Chạy tập lệnh PowerShell bên dưới
# Connect to Microsoft Graph PowerShell
Connect-MgGraph -Scopes Directory.AccessAsUser.All
# Specify the user principal name (UPN) of the account you want to block
$upn = “[email protected]”
# Retrieve the user
$user = Get-MgBetaUser -All -Filter “UserPrincipalName eq ‘$upn'”
# Check if the user is unblocked
if ($user.AccountEnabled -eq $true) {
# User is unblocked, block the account
Update-MgBetaUser -UserId $User.Id -AccountEnabled:$false
Write-Host “Account $($User.UserPrincipalName) blocked successfully.” -ForegroundColor Green
}
else {
Write-Host “Account $($User.UserPrincipalName) is already blocked.” -ForegroundColor Cyan
}
Thông báo chặn tài khoản thành công hiện ra.
Welcome To Microsoft Graph!
Account [email protected] blocked successfully.
Xem thêm:
Phần mềm Copilot là gì? Cách kích hoạt tính năng của Copilot
Phần mềm office 365 là gì? Bảng giá Office 365 mới nhất
3. Chặn nhiều người dùng Microsoft 365
Thực hiện theo các bước dưới đây để chặn nhiều người dùng Microsoft 365 đăng nhập bằng Microsoft Graph PowerShell.
Tạo một tệp .txt và nhập các tài khoản người dùng mà bạn muốn chặn
- Đi tới thư mục C:\temp
- Đặt tên cho tập tin
- Lưu nó dưới dạng tệp .txt
- Nhấp vào để lưu
Chạy các lệnh PowerShell bên dưới đây
# Connect to Microsoft Graph PowerShell
Connect-MgGraph -Scopes Directory.AccessAsUser.All
# Specify the path to the text file containing user principal names (UPNs)
$upns = Get-Content -Path “C:\temp\Users.txt”
# Loop through each UPN in the array
foreach ($upn in $upns) {
# Retrieve the user
$user = Get-MgBetaUser -All -Filter “UserPrincipalName eq ‘$upn'”
if ($user) {
# Check if the user is unblocked
if ($user.AccountEnabled -eq $true) {
# User is unblocked, block the account
Update-MgBetaUser -UserId $user.Id -AccountEnabled:$false
Write-Host “Account $($user.UserPrincipalName) blocked successfully.” -ForegroundColor Green
}
else {
Write-Host “Account $($user.UserPrincipalName) is already blocked.” -ForegroundColor Cyan
}
}
else {
Write-Host “Account $upn not found.” -ForegroundColor Yellow
}
}
Kiểm tra người dùng Microsoft 365 đã bị chặn đăng nhập
Khi người dùng bị chặn cố gắng đăng nhập vào portal.office.com , họ sẽ thấy cảnh báo. Your account has been locked. Contact your support person to unlock it, then try again.
Vậy là đã chặn thành công việc đăng nhập của người dùng Microsoft 365.
Những lợi ích của việc block User Sign-in trên Microsoft 365
Việc block user Sign-in trên Microsoft 365 mang lại nhiều lợi ích đáng kể cho tổ chức:
- Bảo vệ an ninh dữ liệu: Khi một tài khoản người dùng không còn cần thiết hoặc bị nghi ngờ có hành vi đáng ngờ, việc chặn đăng nhập sẽ giúp bảo vệ các tài liệu, email, và tài nguyên quan trọng khỏi bị truy cập trái phép.
- Quản lý hiệu quả tài nguyên: Việc khóa đăng nhập giúp quản lý tài nguyên của tổ chức một cách hiệu quả hơn, tránh việc sử dụng tài khoản không hợp lệ hoặc không cần thiết, từ đó giảm thiểu rủi ro cho hệ thống.
- Tuân thủ quy định và chính sách: Hướng dẫn này giúp đảm bảo rằng tổ chức tuân thủ các quy định và chính sách bảo mật nội bộ, đồng thời giúp duy trì quyền kiểm soát chặt chẽ đối với các tài khoản người dùng.
- Giảm thiểu rủi ro lạm dụng: Chặn đăng nhập là một biện pháp phòng ngừa quan trọng để ngăn chặn những rủi ro từ việc tài khoản bị lợi dụng, đặc biệt trong các trường hợp người dùng không còn làm việc tại tổ chức.
Những lợi ích này không chỉ giúp tăng cường an ninh mà còn góp phần vào việc quản lý tài khoản người dùng một cách chặt chẽ và có tổ chức hơn.
Tóm lại
Việc biết cách block Sign-in trên Microsoft 365 là một kỹ năng quản lý thiết yếu, giúp bảo vệ tổ chức khỏi các rủi ro an ninh tiềm ẩn và đảm bảo tuân thủ các quy định nội bộ. Khi được thực hiện đúng cách, nó không chỉ bảo vệ dữ liệu quan trọng mà còn hỗ trợ quản lý hiệu quả các tài nguyên và người dùng trong tổ chức. Đặc biệt, trong môi trường số hóa ngày càng phức tạp, việc chủ động kiểm soát và ngăn chặn các truy cập không mong muốn là một phần không thể thiếu trong chiến lược bảo mật tổng thể của doanh nghiệp. Hy vọng bài viết trên đây của Tri Thức Software mang lại những thông tin hữu ích cho các bạn. Nếu quý khách có nhu cầu mua bản quyền phần mềm cũng như cần tư vấn về các giải pháp phần mềm, liên hệ ngay với chúng tôi qua website banquyenphanmem.vn hoặc hotline (028) 22443013 để được hỗ trợ nhanh chóng.
Tri Thức Software miễn phí tư vấn, khảo sát hệ thống, demo phần mềm/ giải pháp và cài trial (dùng thử) cho tất cả các giải pháp phần mềm.
