1. 使用 AzureAD 模組 (舊版)
   如果你目前環境中仍在使用此模組，連線後可以使用以下指令：
   查詢特定使用者

Get-AzureADUser -ObjectId "user@example.com" | Select-Object DisplayName, AccountEnabled, UserPrincipalName

AccountEnabled:

True: 帳號為啟用狀態。

False: 帳號被禁用 (Disabled)。

注意: Azure AD 模組對於「密碼嘗試錯誤導致的暫時鎖定 (Lockout)」資訊揭露較少，通常只能看到是否被管理員「停用」。

2. 使用 Microsoft Graph 模組 (推薦新版)
   第一步：安裝與連線

Install-Module Microsoft.Graph -Scope CurrentUser
Connect-MgGraph -Scopes "User.Read.All"

第二步：查詢帳號狀態

# 查詢帳號是否啟用以及登入錯誤狀態
Get-MgUser -UserId "user@example.com" -Property DisplayName, AccountEnabled, SignInActivity | Select-Object DisplayName, AccountEnabled, @{n='LastSignIn';e={$_.SignInActivity.LastSignInDateTime}}

問AI給的答案~