SSPR für Admins deaktivieren

Mit Self-Service Password-Reset können Benutzer ihr Entra-Passwort selbstständig zurücksetzen, wenn sie es vergessen haben. In diesem Video erfährst du, wie du SSPR für deine Admin-Accounts deaktivierst.

Benötigst du Unterstützung?

Melde dich bei uns!

Zum Kontaktformular

Hier findest du das Script, mit dem du die Funktion deaktivieren und bei Bedarf auch wieder aktivieren kannst.

Disable_AAD-Soft-Match.ps1

<#
.SYNOPSIS
   SSPR für Admins deaktivieren
 
.DESCRIPTION
   Die Befehle in diesem Script sind idealerweise einzeln auszuführen.
   Die Anmerkungen der einzelnen Schritte sind zu beachten.
.NOTES
  Version:        1.0
  Author:         Thomas Thaler
  Creation Date:  2023-04-04
  Purpose/Change: Creation
#>

# Komplettes Graph-Powershell-Modul installieren
Install-Module Microsoft.Graph -Scope CurrentUser

# Graph Identity.SignIns-Modul installieren
Install-Module Microsoft.Graph.Identity.SignIns -Scope CurrentUser

# Graph Modul importieren
Import-Module Microsoft.Graph.Identity.SignIns


# Mit Graph mit entsprechendem Scope verbinden
Connect-MgGraph -Scopes Policy.ReadWrite.Authorization

# Aktuelle Konfiguration von SSPR für Admins auslesen; AllowedToUseSSPR = True bedeutet, dass Admins ihr Kennwort zurücksetzen können.
Get-MgPolicyAuthorizationPolicy | Select AllowedToUseSspr

# SSPR für Admins deaktiveren
Update-MgPolicyAuthorizationPolicy -AllowedToUseSspr:$false