如何使用 Microsoft Graph PowerShell 导出 M365 组成员

在本教程中，我将向您展示如何使用 Microsoft Graph PowerShell SDK 创建所有 Microsoft 365 组及其组成员的 CSV 报告。

导出组成员的脚本相当简单，将为您提供每个组成员的基本信息。通过导出到 CSV，您可以在您选择的程序（例如记事本或 Excel）中操作结果。

先决条件

为了运行组成员身份报告脚本，您需要安装 Microsoft Graph SDK 模块。首先查看我的关于如何安装 Microsoft Graph PowerShell SDK 的教程。

您还需要确保您至少在 Microsoft 365 中被分配了“组管理员”角色。否则，如果您使用的是全局管理员帐户，那也可以。

使用 Get-MgGroupMember

在此脚本中，由于我们使用 Microsoft Graph PowerShell SDK，因此我们将利用 Get-MgGroupMember cmdlet，它位于 Microsoft.Graph.Groups 模块内。此 cmdlet 将允许我们通过将其包含在每个组的循环中来提取每个组的所有成员。

调用 Get-MgGroupMember cmdlet 时，您只能将 -GroupId 参数解析到命令中以定义要从中提取成员的组。但是，您首先必须知道您想要定位的组的 ID。

例如：

Get-MgGroupMember -GroupId 51be3588-cd09-4818-9aa3-247bf2bcb549

或者如果您已经将组存储在变量中：

$group = Get-MgGroup -Filter "DisplayName eq 'U.S. Sales'"
Get-MgGroupMember -GroupID $group.id

要查找目标组的 ID，您可以使用Get-MgGroup 用于查看组织中所有群组的 cmdlet。如果您有多个组，则可以使用各种参数来过滤 Get-MgGroup 的结果，例如-过滤器, -搜索 和 Where-Object， 正如我上面所做的那样。 更多详细信息，请参阅我的教程如何将 Get-MgUser 与 Microsoft Graph PowerShell 结合使用，虽然本教程介绍了 Get-MgUser cmdlet，但相同的概念也适用于 Get-MgGroup。

不幸的是，运行 Get-MgGroupMember 的结果只是一个用户 Id 列表，这对我们人类来说没有任何意义，除非我们可以从每个 Id 中提取我们更关心的 DisplayName 或 UserPrincipalName。

这是因为 Get-MgGroupMember cmdlet 将有用的用户信息（例如 DisplayName 和 UPN）提取到 AdditionalProperties 属性中的数组中。

要查看有关用户的更有意义的信息，我们可以将结果存储在变量中，然后将用户的AdditionalProperties 拉入数组中。

$users = Get-MgGroupMember -GroupID $group.id
[array]$UserData = $users.AdditionalProperties

对于上述命令，运行后，您可以在命令行中输入 $UserData 查看结果。或者要将结果限制为特定属性（例如显示名称），您可以输入 $UserData.displayName。

使用 Microsoft Graph PowerShell 创建 M365 组成员身份报告

现在，让我们看一下完整的脚本。我已经对脚本进行了注释，因此应该很容易理解。您可以将脚本打包到 .ps1 文件中并运行它，或者直接从我的站点复制它并将其粘贴到命令行中。

您还可以在我的 GitHub 上查看此内容。

#Check for groups module and install if required
if (Get-Module -ListAvailable -Name Microsoft.Graph.Groups) {
} 
else {
        Install-Module -Name Microsoft.Graph.Groups -Scope CurrentUser -Force 
        Write-Host "Microsoft Graph Authentication Installed"
}

#Import Module 
Import-Module Microsoft.Graph.Groups

#Connect to organization
Connect-MgGraph -Scopes Group.Read.All, GroupMember.Read.All

#Create report object
$Report = [System.Collections.Generic.List[Object]]::new()

#Find all Groups
$GroupList = Get-MgGroup

#Loop through each group
ForEach ($group in $GroupList){
#Create variable for friendly group name output
If ($group.GroupTypes = "Unified") {
        $grouptype = "Microsoft 365 Group"
       }
#Store all members of current group
    $users = Get-MgGroupMember -GroupID $group.id -All
#Store members information
    [string]$MemberNames
    [array]$UserData = $users.AdditionalProperties
    [string]$MemberNames = $UserData.displayName -join ", "
#Add group and member information to report
      $ReportLine = [PSCustomObject][Ordered]@{  
       "Group Name"             = $group.DisplayName
       "Group Type"             = $grouptype
       "Group Members"          = $MemberNames 
      }
      $Report.Add($ReportLine)
}

#Export report to CSV
$Report | Export-CSV -NoTypeInformation C:\temp\report.csv

这是脚本的预期结果。它只会将结果生成到 CSV 文件中，以便您可以操作数据。

概括

这是一个非常基本的脚本，它将把成员的显示名称提取到 CSV 文件中。目的是能够在将这些信息提供给最终用户进行手动审核之前将其整理成 Excel 文件。当然，现在有更高级的方法可以在 Microsoft 365 中查看组成员资格，但有时，经过尝试和测试的方法效果最好。