:

    SSPR für Admins deaktivieren

    Mit Self-Service Password-Reset können Benutzer ihr Entra-Passwort selbstständig zurücksetzen, wenn sie es vergessen haben. In diesem Video erfährst du, wie du SSPR für deine Admin-Accounts deaktivierst.



    Benötigst du Unterstützung?

    Melde dich bei uns!



    Hier findest du das Script, mit dem du die Funktion deaktivieren und bei Bedarf auch wieder aktivieren kannst.

    Disable_AAD-Soft-Match.ps1

    <#
    .SYNOPSIS
       SSPR für Admins deaktivieren
     
    .DESCRIPTION
       Die Befehle in diesem Script sind idealerweise einzeln auszuführen.
       Die Anmerkungen der einzelnen Schritte sind zu beachten.
    .NOTES
      Version:        1.0
      Author:         Thomas Thaler
      Creation Date:  2023-04-04
      Purpose/Change: Creation
    #>
    
    # Komplettes Graph-Powershell-Modul installieren
    Install-Module Microsoft.Graph -Scope CurrentUser
    
    # Graph Identity.SignIns-Modul installieren
    Install-Module Microsoft.Graph.Identity.SignIns -Scope CurrentUser
    
    # Graph Modul importieren
    Import-Module Microsoft.Graph.Identity.SignIns
    
    
    # Mit Graph mit entsprechendem Scope verbinden
    Connect-MgGraph -Scopes Policy.ReadWrite.Authorization
    
    # Aktuelle Konfiguration von SSPR für Admins auslesen; AllowedToUseSSPR = True bedeutet, dass Admins ihr Kennwort zurücksetzen können.
    Get-MgPolicyAuthorizationPolicy | Select AllowedToUseSspr
    
    # SSPR für Admins deaktiveren
    Update-MgPolicyAuthorizationPolicy -AllowedToUseSspr:$false