fbpx

Como evitar o compartilhamento de senha em período de férias via Powershell

Um costume muito recorrente nas empresas é o compartilhamento de usuário e senha quando algum colaborador sai de férias.

Normalmente colaboradores do mesmo departamento possuem níveis de acessos diferentes, sendo costumeiro emprestar o acesso para o colega do que solicitar ao departamento de Tecnologia da Informação as liberações necessárias.

Leia mais:

Como ativar Ausência Temporária (OUTLOOK) pelo celular
Restringindo a cópia de dados corporativos para um dispositivo USB com Microsoft Intune
Aplicar MFA para sites online do SharePoint com políticas de acesso condicional
Como adicionar usuários em massa a uma equipe do Microsoft Teams
Usando o Powershell para aplicar políticas de mensagens a usuários de equipes

Para minimizar o risco e seus impactos (acesso indevido durante período de férias, problemas trabalhistas, etc) é de extrema importância que seja criado uma Política e Procedimento para restringir estes acessos.

Visando facilitar o procedimento para suspender os acessos do Active Directory e Microsoft 365, foi desenvolvido o seguinte script.

Para que funcione perfeitamente é necessário executar anteriormente (apenas uma vez) o seguinte comando via Powershell.

Install-Module -Name MSOnline #Instalando o módulo para gerenciamento do Microsoft 365

Em sequência o script desenvolvido e salvo em formato .ps1.

Interessante realizar o bloqueio no dia em que se inicia as férias e para restabelecer os acessos indico a utilização de D-1, caso sempre avaliando a demanda das equipes.

function Show-Menu #Criando Menu
{
    param (
        [String]$Title = 'Desabilitar ou Ativar conta do Microsoft 365'
        )
        Clear-Host
        Write-Host "=================================================================="
        Write-Host "========== Desabilitar ou Ativar conta do MICROSOFT 365 =========="
        Write-Host "1: Selecione '1' para ATIVAR conta."
        Write-Host "2: Selecione '2' para DESABILITAR conta."
        Write-Host "=================================================================="
        Write-Host "======== Desabilitar ou Ativar conta do ACTIVE DIRECTORY ========="
        Write-Host "3: Selecione '3' para ATIVAR conta."
        Write-Host "4: Selecione '4' para DESABILITAR conta."
        Write-Host "Q: Pressione 'Q' para sair."
        Write-Host "=================================================================="
}

Show-Menu #Exibindo o Menu

do
{
    SHow-Menu -Title "Menu"
    $UserInput = Read-Host "Por favor, selecione uma opção"
    switch ($UserInput)
    {
        '1' 
        {
            $Msolcred = Get-credential
            Connect-MsolService -Credential $MsolCred
            $user = Read-Host "Digite o e-mail que deseja ativar o acesso" 
            Set-MsolUser -UserPrincipalName $user -BlockCredential $false #Ativando o e-mail no Microsoft 365
        }
        '2'
        {
            $Msolcred = Get-credential
            Connect-MsolService -Credential $MsolCred
            $user = Read-Host "Digite o e-mail que deseja suspender o acesso"
            Set-MsolUser -UserPrincipalName $user -BlockCredential $true  #Desativando o e-mail no Microsoft 365
        }
        '3'
        {
            $user = Read-Host "Digite o usuário que deseja ativar o acesso" #Ativando o usuário do Active Directory
            Enable-ADAccount -identity $user
        }
        '4'
        {
            $user = Read-Host "Digite o usuário que deseja desativar o acesso" #Desativando o usuário do Active Directory
            Disable-ADAccount -identity $user
        }
    }
    pause
}
until ($UserInput -eq 'q')

Fiquem à vontade para realizar alterações, comentários e compartilhem outras soluções no mesmo tema.

Este artigo foi útil?

Para manter um padrão de qualidade para vocês, investimos em um ótimo plano de hospedagem, CDN Pago, Plugins de Otimização para o Site, etc…

Ajude-nos a manter o projeto ativo! 

Acompanhe as novidades em tempo real. Siga nosso perfil no Instagram.

Lucas Mioni Bastos
32 anos, do interioR de São Paulo, entusiasta de tecnologia desde sempre, formado em Engenharia da Computação pela Unitau, MBA em Gestão de TI pela Unisal, diversos cursos concluídos destacando a formação DPO pela Antebellum, Microsoft MCSA e Cloud Dell-EMC. Atuando com foco em infraestrutura e segurança da informação há 9 anos.
pt_BRPortuguese

ATÉ 90% DE DESCONTO

DECOLE SUA CARREIRA!!

Quer dar um upgrade na sua carreira? 

Invista em você e saia na frente! Conquiste aquele emprego dos sonhos em 2021!