Microsoft365のユーザーのパスワードを一括でリセットする手順

2022.10.03

Microsoft365ユーザーのパスワードを一括変更することができる方法を案内します。ユーザ数が少ない場合はGUI操作で良いかもしれませんが、ユーザ多い場合かなり大変です。そういったときはPowerShellを使いあらかじめ用意したCSVファイルをアップロードすることで一括変更が可能です。

準備

あらかじめアップロードするCSVファイルを用意してください。

1.下記コマンドで全ユーザ情報をCSVファイルに出力します。
「Connect-MsolService」でサインインします。



2.Get-MsolUser -All | Select UserPrincipalName,DisplayName | Export-Csv <出力する CSV ファイル名> -Encoding UTF8 -NoTypeInformation

指定した場所に出力されていることを確認します。

2.出力したCSVファイルを下記の様に編集しパスワードをリセットするユーザ以外は削除します。


UserPrincipalName,DisplayName,NewPassword
user01@contoso.com,user01,Abcd1234
user02@contoso.com,user02,Efgh5678
user03@contoso.com,user03,Ijkl9012

(説明)
・ パスワードを設定するユーザーのみの情報に編集します。
・ 任意のパスワードを設定したい場合、必須となる属性は [UserPrincipalName]、[NewPassword] の 2 項目です。
・ 自動作成されたパスワードを設定する場合は、[NewPassword] の項目は不要です。
・ エラー発生時のリスク回避のため、作成する 1 つの CSV フ ァイルでは 1000 名以内で作成いただくことをおすすめいたします。
・ Excel ファイルにて作成する場合は、保存する際の形式を [CSV UTF-8 (コンマ区切り) ] にして保存を行ってください。

1.Windows PowerShellを右クリックして 「管理者として実行」で起動します。
以下コマンドを実行します。

「Connect-MsolService」

2.管理者ユーザーIDを入力します。

3.パスワードを入力して「サインイン」をクリックします。

4.以下コマンドを実行します。

「Connect-AzureAD」

5.管理者ユーザーIDを入力します。

6.パスワードを入力します。

7.以下コマンドを実行してパスワードを変更します。

「Import-Csv <取り込む CSV ファイル名> | ForEach-Object {Set-MsolUserPassword -UserPrincipalName $_.UserPrincipalName -NewPassword $_.NewPassword -ForceChangePassword <$True or $False> }

※上記「ForceChangePassword 」では、パスワードの種類を設定します。
「ForceChangePassword $True」 で「一時パスワード」として登録されます。ユーザーが初回ログイン時に改めて設定します。「ForceChangePassword $False」 で「本パスワード」として登録されます。

8.リセットされたパスワードが表示されたら完了です。