将 Office 365 邮箱权限报告导出为 CSV

我们都知道Office 365允许管理员设置邮箱委派权限来访问其他邮箱。我经常从 Office 365 管理员那里听到的评论之一是，他们需要导出 Office 365 邮箱权限，例如完全访问权限、代理发送和代表发送。不要害怕——帮助就在这里！

在Office 365 Exchange管理中心中，我们可以通过单击每个邮箱来查看邮箱委派权限。除非您处于查看多个邮箱的权限的情况，否则这还不错。 O365门户不太友好同时查看多个邮箱的权限。不用担心！我们有 PowerShell。是的，我们可以使用 PowerShell 脚本来查看我们需要的信息，并可以控制信息的显示方式，但我们需要处理多个 cmd-let，例如 Get-Mailbox、Get- MailboxPermission、Get-RecipientPermission 等。

不用担心！我们在这儿！我们编写了一个方便的 PowerShell 脚本来查找对其他邮箱具有完全访问权限、代理发送和代表发送权限的 Office 365 用户，并将其导出到 CSV 文件。

剧本亮点：

• 该脚本使用新式身份验证连接到 Exchange Online。
• 该脚本仅显示对邮箱的“显式分配的权限”，这意味着它将忽略每个用户对其邮箱的“SELF”权限和继承的权限。
• 将输出导出到 CSV 文件。
• 该脚本也可以使用启用 MFA 的帐户执行。
• 该脚本也支持基于证书的身份验证 (CBA)。
• 您可以选择“导出所有邮箱的权限”或传递输入文件来单独获取特定邮箱的权限。
• 允许您使用所需的权限（例如发送为、代表发送或完全访问权限）过滤输出。
• 可以根据用户/所有邮箱类型过滤输出
• 允许您过滤管理员邮箱的权限。这样就可以单独查看管理用户的邮箱权限。
• 在您确认后，自动安装 EXO V2 和 MS Graph PowerShell 模块（如果尚未安装）。
• 此脚本适合调度程序。

下载脚本：GetMailboxPermission.ps1

邮箱权限报告 - 示例输出：

以下是您应该从该脚本中得到的结果。邮箱权限报告存储最必需的属性，例如显示名称、用户主体名称、邮箱类型、访问类型、具有访问权限的用户和管理角色。您可以通过轻松修改脚本来包含更多属性。

获取邮箱权限报告-脚本执行方法：

您可以使用 MFA 和非 MFA 帐户执行此脚本。

使用管理员帐户导出邮箱权限报告：

要使用 MFA 或非 MFA 帐户执行脚本，请使用以下格式。它将提示输入凭据两次，一次用于 Exchange Online PowerShell，另一次用于 MS Graph（用于检索管理员角色详细信息）。

.\GetMailboxPermission.ps1

导出的邮箱委托报告包括完全访问权限、发送方式和代表发送等权限。

使用证书导出邮箱权限报告：

要自动执行脚本，您可以使用证书进行身份验证。根据您的要求，您可以选择使用证书颁发机构 (CA) 或创建自签名证书，这更具成本效益。

通过按以下格式指定 TenantId、ClientId 和 CertificateThumbprint 参数，可以使用基于证书的身份验证 (CBA) 来执行该脚本：

.\GetMailboxPermission.ps1 -TenantId <TenantId> -ClientId <ClientId> -CertificateThumbprint <Certthumbprint>

此格式还可用于将 PowerShell 脚本安排为 Windows 任务计划程序中的计划任务。

注意：在使用基于证书的身份验证之前，必须在 Azure AD 中注册应用程序。

如何使用内置过滤器生成自定义 M365 报告？

您可以使用内置的过滤参数来生成更多自定义的邮箱权限报告。

输入文件中邮箱列表的导出邮箱权限

要获取特定邮箱的权限，您可以使用 -MBNamesFile 参数并传递一个带有邮箱的显示名称。

.\GetMailboxPermission.ps1 -MBNamesFile C:/InputFile.csv

邮箱名称 CSV 文件必须遵循以下格式： 显示邮箱名称，以换行符分隔，不带标题。

导出 Office 365 邮箱代表报告

要获取所有邮箱委托，请运行以下脚本。这将返回具有完全访问权限、代理发送和代表发送权限委托给其他邮箱的邮箱，即非所有者邮箱权限报告。 。

.\GetMailboxPermission.ps1

将邮箱完全访问权限导出为 CSV

您可以使用 -FullAccess 参数将邮箱完全访问权限导出到 CSV 文件。该脚本仅显示对邮箱的“显式分配的权限”，这意味着它将忽略每个用户对其邮箱的“SELF”权限和继承的权限。

.\GetMailboxPermission.ps1 -FullAccess 

将邮箱 SendAs 权限导出为 CSV

-SendAs 参数用于过滤仅显示已委派发送权限并导出的邮箱的输出邮箱对 CSV 的 SendAs 权限。

.\GetMailboxPermission.ps1 -SendAs

将邮箱 SendOnBehalf 权限导出为 CSV

要过滤仅显示已委派发送权限的邮箱的输出，您可以使用 -SendOnBehalf 参数。这会将邮箱的代表发送权限导出到 CSV 文件。

.\GetMailboxPermission.ps1 -SendOnBehalf

将用户邮箱权限导出到 CSV

作为管理员，您通常会遇到仅获得用户邮箱的权限并消除其他类型（如共享邮箱、房间邮箱）的情况。在这种情况下，您可以使用 -UserMailboxOnly 参数在结果中单独返回用户邮箱。

.\GetMailboxPermission.ps1 -UserMailboxOnly

如果没有 -UserMailboxOnly 参数，则会列出所有邮箱权限，包括房间、设备和共享邮箱权限。

将管理员用户邮箱权限导出到 CSV

由于管理员帐户具有更高的权限，因此可能需要特别关注。要单独列出管理员邮箱权限，您可以使用 -AdminOnly参数。用于在结果中单独返回管理员角色委派的邮箱。

.\GetMailboxPermisson.ps1 -AdminsOnly

• 您可以同时使用多个过滤器来获得更精细的结果。例如，您可以获得被授予完全访问权限的管理员帐户列表。

.\GetMailboxPermission.ps1 -FullAccess -UserMailboxOnly -AdminsOnly

使用 AdminDroid 获取更详细的邮箱权限报告：

使用 PowerShell 需要投入大量时间并熟悉 PowerShell 概念才能实现自定义。但是，AdminDroid 提供了用户友好且直观的界面，无需复杂的 PowerShell cmdlet。它提供了一种更易于访问且更高效的方法来生成 Exchange 邮箱权限报告，而无需广泛的脚本知识。

邮箱权限报告包括，

• 邮箱权限

  • 邮箱权限汇总
• 具有发送权限的邮箱
• 具有 sendonbehalf 权限的邮箱
• 具有完全权限的邮箱
• 具有读取权限的邮箱
• 用户访问其他邮箱报告
• 访客访问其他邮箱

AdminDroid Exchange Online 报告工具通过全面且可定制的报告、自动化功能、数据的可视化表示以及合规性和安全性方面的帮助，简化了报告流程。此外，该工具还提供 Exchange 在线审核报告来跟踪邮箱活动、审核配置更改、监控电子邮件流量等。

此外，AdminDroid Microsoft 365 管理工具还提供1800+预构建报告和30+具有视觉吸引力的智能仪表板，让您一目了然地了解您的 Office 365 环境。该工具提供有关 Office 365 报告、审计、分析、使用统计、安全性和合规性等的报告。

此外，AdminDroid 完全免费提供100 多个报告和一些仪表板。它包括有关用户、许可证、组、组成员、设备、登录活动、密码更改、许可证更改、应用程序活动等的报告。免费版本提供报告功能，例如定制、计划、通过电子邮件发送报告和导出。下载 AdminDroid 提供的免费 Office 365 报告工具，看看它如何为您提供帮助。

我希望这篇文章对您有所帮助。如果您修改脚本并将其用于其他用例，请在评论部分留下您的想法并帮助更多管理员。