使用 PowerShell 将共享邮箱权限报告导出为 CSV

Office 365 中的共享邮箱是什么？

共享邮箱允许一组用户从公共电子邮件地址查看和发送电子邮件。即，共享邮箱的任何成员都可以回复发送到共享邮箱的电子邮件。其成员发送的任何回复都显示为从共享邮箱而不是个人发送的。

共享邮箱对于帮助和支持、接待台或任何多人共享的功能非常有用。

共享邮箱及其成员：

由于共享邮箱没有所有者，因此它没有自己的密码。因此，用户无法直接访问它。您需要将用户添加为成员才能访问共享邮箱。成员可以通过登录自己的邮箱来访问共享邮箱。

根据管理员的许可，成员可以“作为”或“代表”共享邮箱发送。

如何获取共享邮箱及其成员？

要获得共享邮箱成员，您需要获得用户对共享邮箱的权限。对共享邮箱拥有完全访问权限的用户被视为其成员。除此之外，共享邮箱还可以有代理人。可以使用以下权限检索共享邮箱委托：代理发送和代表发送。

1. 完全访问权限 - 允许代理打开、查看和修改共享邮箱内容，但不允许发送电子邮件。
2. 发送为 - 允许代理将电子邮件作为共享邮箱发送。在这种情况下，收件人没有任何迹象表明邮件是由代理人发送的。
3. 代表发送 - 允许代理人代表共享邮箱发送电子邮件。收件人可以通过查看电子邮件的发件人地址（代表）来识别代表。

您可以从 Exchange 管理中心 (EAC) 获取共享邮箱权限，但它是基于每个邮箱的。为了提高可扩展性，您可以通过 PowerShell 获取权限。共享邮箱的用户权限通过 PowerShell cmdlet Get-Mailbox、Get-MailboxPermission 检索，以及获取-RecipientPermission。

Microsoft 没有良好的报告来显示哪些用户对共享邮箱具有完全访问权限、发送身份和代表发送权限。因此，我们构建了以下 PowerShell 脚本来为您获取格式良好的共享邮箱权限报告。该脚本还支持更高级的过滤选项。

下载脚本：GetSharedMailboxPermission.ps1

脚本亮点：

• 该脚本仅显示对邮箱的“显式分配的权限”，这意味着它将忽略每个用户对其邮箱的“SELF”权限和继承的权限。
• 将输出导出到 CSV 文件。
• 该脚本也可以使用启用 MFA 的帐户执行。
• 您可以选择“导出所有邮箱的权限”或传递输入文件来单独获取特定邮箱的权限。
• 允许您使用所需的权限（例如作为发送、代表发送或完全访问权限来过滤输出。）
• 此脚本适合调度程序。即，凭证可以作为参数传递，而不是保存在脚本内

使用 PowerShell 导出共享邮箱权限报告：

要使用启用了 MFA 的帐户或非 MFA 帐户执行脚本，请使用以下格式。

./GetSharedMailboxPermissions.ps1

示例输出：

导出的报告存储最必需的属性，例如显示名称、用户主体名称、主 SMTP 地址、电子邮件别名、访问类型和具有访问权限的用户。

输出将类似于下面的屏幕截图。

更多用例：

您可以使用参数/开关来获取更详细的报告。

• 单个/共享邮箱列表的导出权限
• 导出共享邮箱完全访问权限
• 列出作为权限发送的共享邮箱
• 导出共享邮箱代表权限发送到 CSV
• 将共享邮箱成员导出为 CSV
• 安排共享邮箱权限报告

导出单个/共享邮箱列表的共享邮箱权限：

您可以使用 -MBNamesFile 参数从名为“SharedMB.txt”的输入列表导出共享邮箱的权限。

要获取特定邮箱的权限，请传递带有共享邮箱的显示名称/别名/可分辨名称/规范 DN/电子邮件地址或 GUID 的输入文件。

./GetSharedMailboxPermissions.ps1 -MBNamesFile C:/SharedMB.txt

邮箱名称 CSV 文件必须遵循以下格式： 邮箱标识，以换行符分隔，不带标题。

如果输入文件有非共享邮箱，则会显示错误。您可以参考我们之前的博客导出所有邮箱权限报告。

将共享邮箱完全访问权限导出为 CSV

您可以使用-FullAccess 将参数切换为导出邮箱对 CSV 文件的完全访问权限。该脚本仅显示对邮箱的“显式分配的权限”，这意味着它将忽略继承的权限。

./GetSharedMailboxPermissions.ps1 -FullAccess

将共享邮箱 SendAs 权限导出为 CSV

-SendAs 用于过滤输出的参数仅显示已委派发送权限的邮箱。

./GetSharedMailboxPermissions.ps1 -SendAs

将共享邮箱 Sendonbehalf 权限导出为 CSV

要导出具有代表发送权限的共享邮箱成员，请使用 -SendOnBehalf 开关参数执行脚本。

./GetSharedMailboxPermissions.ps1 -SendOnBehalf

列出共享邮箱和成员：

要导出所有共享邮箱及其成员，请运行以下脚本。输出列出了所有成员及其对共享邮箱的权限。

./GetSharedMailboxPermissions.ps1

导出更详细的“共享邮箱权限报告”：

默认情况下，此 PowerShell 脚本支持多个高级过滤选项。您可以在执行期间使用一个或多个过滤器。

./GetSharedMailboxPermissions.ps1 -FullAccess -SendAs

上面的输出列出了对共享邮箱具有完全访问权限和发送权限的用户。

安排共享邮箱权限报告：

由于此脚本适合调度程序，因此您可以通过明确提及凭据来在 Windows 任务计划程序中调度脚本。

<script location>\GetSharedMailboxPermissions.ps1 -UserName <AdminName> -Password <Password>

获取更详细的共享邮箱报告

如果您想获得更详细的共享邮箱报告

• 共享邮箱信息

  • 列出所有共享邮箱
• 共享邮箱成员
• 最近创建的共享邮箱

• 共享邮箱分析

  • 20 多个有关共享邮箱电子邮件分析的报告

您可以查看 AdminDroid Microsoft 365 报告工具。此外，AdminDroid 还针对 Azure AD、Exchange Online、SharePoint Online、Microsoft Teams 等各种 Office 365 服务提供1600 多个预构建报告。审计需求，

每份报告都提供人工智能驱动的图形分析，以具有视觉吸引力的方式获得见解并更好地理解数据。

此外，AdminDroid 完全免费提供超过120 多个报告和一些仪表板。它包括有关用户、许可证、组、组成员、设备、登录活动、密码更改、许可证更改等的报告。您可以进行定制、安排和导出。您可以下载 AdminDroid 提供的免费 Office 365 报告工具，看看它如何为您提供帮助。

我希望这篇博客对您有帮助。如果您需要更多属性或增强功能，请在评论部分提及。我们将帮助您编辑此脚本。