SSPR für Admins deaktivieren
Mit Self-Service Password-Reset können Benutzer ihr Entra-Passwort selbstständig zurücksetzen, wenn sie es vergessen haben. In diesem Video erfährst du, wie du SSPR für deine Admin-Accounts deaktivierst.
Benötigst du Unterstützung?
Melde dich bei uns!
Hier findest du das Script, mit dem du die Funktion deaktivieren und bei Bedarf auch wieder aktivieren kannst.
Disable_AAD-Soft-Match.ps1
<#
.SYNOPSIS
SSPR für Admins deaktivieren
.DESCRIPTION
Die Befehle in diesem Script sind idealerweise einzeln auszuführen.
Die Anmerkungen der einzelnen Schritte sind zu beachten.
.NOTES
Version: 1.0
Author: Thomas Thaler
Creation Date: 2023-04-04
Purpose/Change: Creation
#>
# Komplettes Graph-Powershell-Modul installieren
Install-Module Microsoft.Graph -Scope CurrentUser
# Graph Identity.SignIns-Modul installieren
Install-Module Microsoft.Graph.Identity.SignIns -Scope CurrentUser
# Graph Modul importieren
Import-Module Microsoft.Graph.Identity.SignIns
# Mit Graph mit entsprechendem Scope verbinden
Connect-MgGraph -Scopes Policy.ReadWrite.Authorization
# Aktuelle Konfiguration von SSPR für Admins auslesen; AllowedToUseSSPR = True bedeutet, dass Admins ihr Kennwort zurücksetzen können.
Get-MgPolicyAuthorizationPolicy | Select AllowedToUseSspr
# SSPR für Admins deaktiveren
Update-MgPolicyAuthorizationPolicy -AllowedToUseSspr:$false