使用 PowerShell 导出 Office 365 管理员角色报告

租户中的管理员负责所有用户、设备、应用程序等。只要你能想到，就应该有一个管理员来管理和监控它。简单来说，管理员就是公司的解决方案提供者。

每个管理目的的许多不同的管理角色将帮助公司跟踪、监控和支持属于公司的人员和资源。

随着管理成员的动态变化，管理员负责人需要定期生成管理员报告。该报告对于了解和管理管理员将起到优先作用。

要获取默认的 Office 365 管理员角色成员，我们有两种方法。

1. 管理中心：您可以使用 Azure Active Directory 管理中心或 Microsoft 365 管理中心。一般来说，用户的个人资料会列出他/她所扮演的角色，反之亦然
2. PowerShell：Get-MsolRole和Get-MsolRoleMember cmdlet 将提供管理员和 Azure Active Directory 管理员角色详细信息。但随着 Azure AD PowerShell 模块弃用，管理员必须切换到 MS Graph 并使用新的 cmdlet，例如 Get-MgDirectoryRoleMember、Get-MgUserMemberOf 等。

此外，作为管理员，您在处理管理角色时将面临许多具有挑战性的查询，例如，

1. 如何通过其管理员获取所有 Office365 管理员角色？A管理员？
2. 如何检索大型租户 Office365Adminis对比Roles？
3. 如何获取所有Office365 管理员？
4. 如何将管理报告导出为CSV 文件？

TAdminReport.ps1 脚本 是 所有这些费力且永无休止的重复任务的最佳答案。 我们提供可自定义且易于管理的明智地放大或缩小管理报告的脚本。

下载脚本：AdminReport.ps1

脚本亮点：

• 该脚本使用 MS Graph PowerShell，并在您确认后安装 MS Graph PowerShell SDK（如果尚未安装）。
• 它还支持启用 MFA 的管理员帐户。
• 它也可以通过基于证书的身份验证 (CBA) 来执行。
• 通过简单的执行格式，您可以实现所有管理员报告和基于角色的管理员报告。
• 帮助查找特定用户的管理员角色。
• 帮助获取具有特定角色的所有管理员。
• 脚本为调度程序-友好。
• 将结果导出到文件中的文件CSV 格式 并打开 CSV 确认。

Office 365 管理报告 - 脚本执行：

由于该脚本支持多种用例，您可以根据您的业务需求采用以下任何一种方法。

导出 Office 365 管理员报告：

默认情况下，该脚本会提供所有管理员及其分配的管理角色。要获取管理报告，请按如下方式运行脚本。

.\AdminReport.ps1

此格式将有助于遇到启用 MFA 的管理员帐户和非 MFA 管理员帐户。

示例输出：

在导出的报告中，我们显示了管理员名称、管理员电子邮件地址、角色名称、许可证状态、登录状态等属性。您可以根据业务需求自定义报告属性。

获取 Office 365 管理员角色和成员：

接下来，作为管理员，我们知道您会对基于 Azure Active Directory 管理员角色的报告感兴趣。我们还准备了剧本来提供角色报告。

使用 -RoleBasedAdminReport开关，您将获得与关联管理员的Azure Active Directory角色报告。如果报告未显示该角色，则表示该角色没有管理员。要获取基于角色的管理报告，请执行以下脚本：

.\AdminReport.ps1 -RoleBasedAdminReport

示例输出：

管理员角色组成员报告类似于以下屏幕截图。

获取用户的 Azure AD 角色：

您需要提供 UserPrincipalName 才能查找分配给用户的管理角色。此报告将取代租户中每位管理员多次执行 Get-MsolRole 和 Get-MsolRoleMember。要识别分配给用户的角色，请使用 -AdminName 参数运行脚本。

.\AdminReport.ps1 -AdminName [email protected],[email protected]

示例输出：

列出特定角色的所有管理员：

与“AdminName”类似，您可以在 -RoleN相同 参数。该脚本将为您提供指定角色的管理员。如果指定角色没有管理员，报告将跳过该角色。

.\AdminReport.ps1 -RoleName “Helpdesk Administrator,Service Support Administrator"

示例输出：

列出 Office 365 租户中的所有全局管理员：

如何查找哪些用户已被分配为全局管理员？

要正确处理此问题，您可以使用 -RoleName 参数为“公司管理员”。

.\AdminReport.ps1 -RoleName “Company Administrator"

导出的报告显示租户中的所有全局管理员。

使用证书执行“Office 365 管理报告”PowerShell 脚本：

要以无人值守的方式运行脚本，可以使用证书。根据您的需要，您可以使用 CA 或创建自签名证书（更具成本效益）。要使用基于证书的身份验证执行脚本，您可以使用以下格式：

.\AdminReport.ps1 -TenantId <TenantId> -ClientId <ClientId> -CertificateThumbprint <Certthumbprint>

您还可以使用上述格式在 Windows 任务计划程序中将 PowerShell 脚本作为计划任务运行。

注意：使用 CBA 之前，需要在 Azure AD 中注册应用。有关注册 Azure 应用程序和证书的信息，可以参阅使用证书连接 MS Graph 博客。根据您的需要，您可以手动执行这些步骤或使用预制脚本自动执行该过程。

获取有关 Office 365 管理员和角色的更详细报告：

由于管理员拥有对敏感数据的高权限和访问权限，因此建议跟踪管理员及其活动，以确保组织的数据更加安全。为了有效管理管理员，AdminDroid Office 365 报告工具提供以下报告。

• 所有管理员报告
• 用户的管理员角色
• 管理员密码永不过期
• 没有 MFA 的管理员
• 最近创建的管理员
• 根据每个角色审核新添加的管理员
• 审核管理活动报告
• 跟踪管理员登录失败
• 管理员角色变更等

此外，AdminDroid 还提供“ReportBoard”功能，有助于更有效地管理和跟踪管理详细信息和活动。 “管理报告板”包含 80 多个管理报告，方便您轻松访问。

AdminDroid Microsoft 365 报告器不仅提供 ReportBoard，还提供各种预构建的报告和智能仪表板，超越了这一点。这些报告和仪表板涵盖各种 Office 365 服务，包括 Azure AD、Exchange Online、SharePoint Online、Microsoft Teams、OneDrive for Business、Skype for Business、Yammer、常规 Office 365 报告和安全报告。总共有超过 1800 个预建报告和 30 多个智能仪表板可满足您的需求。

此外，AdminDroid 提供的免费 Office 365 报告工具提供超过120 多个报告和一些完全免费的仪表板。它包括有关用户、许可证、组、组成员、设备、登录活动、密码更改、许可证更改等的报告。您可以进行定制、安排和导出。

下载 AdminDroid Microsoft 365 管理工具，了解它如何帮助您管理 M365 环境。

我们希望本文能帮助您找到管理角色的解决方案。