Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Hinweis
- Graph PowerShell ist erforderlich.
- Azure PowerShell und MSOnline sind veraltet.
- Finden Sie Azure AD- und MSOnline-Cmdlets in Microsoft Graph PowerShell.
Um zu verhindern, dass Benutzer sich ohne Administratorgenehmigung für kostenlose Testversionen oder Dienste registrieren, können Microsoft Entra ID Administratoren E-Mail-basierte Self-Service-Registrierungen blockieren. Dieser Ansatz vermeidet die Schaffung nicht verwalteter Mieter und gewährleistet zentrale Kontrolle über den Dienstzugang.
Blockieren Sie E-Mail-basierte Anmeldungen
Als Administrator können Sie verhindern, dass sich Benutzer in Ihrer Organisation für kostenlose Testversionen anmelden, wenn sie nicht über Administratorrechte verfügen. Um unautorisierte (virale) Selbstbedienungsanmeldungen auf unternehmensweiter Ebene zu blockieren, folgen Sie diesen Schritten:
In Graph PowerShell verwenden Sie folgendes Skript. Weitere Informationen finden Sie in Graph PowerShell.
Import-Module Microsoft.Graph.Identity.SignIns Connect-MgGraph -Scopes "Policy.ReadWrite.Authorization" $param = @{ allowedToSignUpEmailBasedSubscriptions = $true allowEmailVerifiedUsersToJoinOrganization = $false } Update-MgPolicyAuthorizationPolicy -BodyParameter $paramEntfernen Sie vorhandene Benutzer aus der viralen Lizenzzuweisung, indem Sie entweder das Microsoft 365 Admin Center oder PowerShell verwenden.
Microsoft 365 Admin Center: Melden Sie sich beim Microsoft 365 Portal an, und heben Sie die Mehrfachzuweisung auf.
Melden Sie sich unter admin.Cloud.microsoft an, und rufen Sie die Seite Abrechnung>Lizenzen auf.
Wählen Sie ein Produkt aus.
Auswählen die Benutzer, deren Lizenzen Sie aufheben möchten.
Wählen Sie Zuweisung von Lizenzen aufheben aus.
Wählen Sie im Feld Lizenzen entfernen die Option Entfernen aus.
Bestätigen Sie, dass die Selbstbedienungsanmeldungen deaktiviert sind.
Liste Produkte auf, die den Selbstbedienungskauf unterstützen
Wenn Sie alle Microsoft 365 Produkte auflisten möchten, die den Self-Service-Kauf unterstützen, verwenden Sie den folgenden Befehl:
Get-MSCommerceProductPolicies -PolicyId AllowSelfServicePurchase
Wenn du diesen Befehl ausführst, zeigt er an, ob jedes Produkt aktuell Selbstbedienungskauf aktiviert oder deaktiviert hat. Der Befehl liefert Details wie:
- Produktname
- Produkt-ID
- `PolicyId`
- PolicyValue (Aktiviert oder Deaktiviert)
ProductName ProductId PolicyId PolicyValue
----------- --------- -------- -----------
Microsoft 365 Copilot CFQ7TTC0MM8R AllowSelfServicePurchase Disabled
Power BI Pro CFQ7TTC0H9MP AllowSelfServicePurchase Disabled
Teams Premium CFQ7TTC0RM8K AllowSelfServicePurchase Disabled
...
Deaktiviere den Self-Service-Kauf für ein Produkt
Um den Self-Service-Kauf für ein bestimmtes Produkt zu deaktivieren, verwenden Sie den folgenden Befehl und ersetzen <ProductId> Sie sie durch die tatsächliche Produkt-ID.
Update-MSCommerceProductPolicy -PolicyId AllowSelfServicePurchase -ProductId <ProductId> -Enabled $False
Wenn man den Self-Service-Kauf für ein Produkt deaktiviert, können Nutzer sich nicht für Testversionen anmelden oder Lizenzen für dieses Produkt unabhängig erwerben.