使用 PowerShell 审核 SharePoint Online 中的外部用户文件访问

外部共享功能允许组织中的用户与组织外部的人员（例如合作伙伴、供应商、客户或顾客）共享内容。因此，有必要审核谁访问了该文件，以确保每个用户都获得授权。

为了跟踪外部用户活动，Microsoft 365 管理中心没有任何内置报告。因此，管理员可以使用以下任何一种方法来审核外部文件访问。

审核日志搜索：管理员需要在审核日志搜索中应用多个过滤器才能获得所需的结果。但是，无法自定义或安排该报告。

PowerShell： 搜索 -UnifiedAuditLog cmdlet 可帮助搜索在组织中执行的活动。但是，如果您没有正确检索审核数据，最终将导致数据丢失。

为了简化您的工作，我们构建了一个用户友好的 PowerShell 脚本来跟踪外部用户文件访问。

下载脚本：ExternalUserFileAccessReport.ps1

脚本亮点：

• 该脚本使用新式身份验证来连接到 Exchange Online。
• 该脚本也可以使用启用 MFA 的帐户来执行。
• 将报告结果导出到 CSV 文件。
• 允许您生成自定义时间段的外部文件访问报告。
• 在您确认后自动安装 EXO V2 模块（如果尚未安装）。
• 该脚本调度程序友好。即，凭证可以作为参数传递，而不是保存在脚本内。

Microsoft 365 外部文件访问报告 - 示例输出：

导出的 SharePoint 365 外部访问报告包含以下属性：文件访问时间、外部用户名、访问文件、网站 URL、文件扩展名、工作负载和详细审核数据。

该报告与下面的屏幕截图类似：

外部文件访问 PowerShell 脚本 - 执行方法：

要运行该脚本，您可以选择以下任意一种方法。

方法 1： 使用 MFA 和非 MFA 帐户执行脚本

./ExternalFileAccessReport.ps1

导出的报告包含过去 90 天的外部用户文件访问情况。

方法 2：通过明确提及凭据来执行脚本。

./ExternalFileAccessReport.ps1  -AdminName [email protected] -Password XXX

注意：安排仅适用于非 MFA 帐户。如果管理员帐户具有 MFA，则您需要根据条件访问政策禁用 MFA 才能使其正常工作。

释放外部文件访问 PowerShell 脚本的全部潜力

• 导出过去 90 天的 Office 365 外部用户文件访问权限
• 审核特定时间间隔内的 Office 365 外部用户文件访问
• 获取每月外部文件访问报告
• 安排外部文件访问报告

导出过去 90 天的外部用户文件访问报告：

由于Search-UnifiedAuditLog拥有过去 90 天的数据，因此我们可以使用脚本最多获取最近 90 天的用户文件访问情况。要导出过去 90 天内的 Office 365 外部用户文件访问权限，请按如下所述运行脚本。

./ExternalFileAccessReport.ps1

注意：如果为用户分配了 Office 365 E5 或 Microsoft 365 E5 或 Microsoft 365 合规性或 E5 发现和审核附加许可证，则您可以生成 90 天以上的审核日志。在这种情况下，您可以使用-StartDate和-EndDate 参数来指定时间范围。

审核特定时间间隔的外部用户文件访问

您可以通过提及-开始日期和-EndDate 参数。

./ExternalFileAccessReport.ps1 -StartDate 03/16/2021 -EndDate 03/23/2021

导出的报告有助于审核谁在自定义时间段内访问了文件。您可以生成最近 7 天、30 天、90 天或任何其他所需时间段的外部访问审核报告。

安排外部用户文件访问报告：

由于Search-UnifiedAuditLog可以获取过去 90 天的审核日志，因此您可能需要旧的审核数据进行分析。在这种情况下，调度将帮助您自动执行脚本。您可以安排脚本运行预定义的时间，以便将审核日志保留 90 天以上。

要创建 PowerShell 计划任务，您可以使用 Windows 任务计划程序并遵循以下格式。

./ExternalFileAccessReport.ps1 -AdminName [email protected] -Password XXX

导出的报告包含外部用户过去 90 天内的文件访问权限。

获取每月外部文件访问报告：

要获取外部用户文件访问的月度报告，您可以运行以下脚本，

导出的报告包含过去 90 天的外部用户文件访问情况。

./ExternalFileAccessReport.ps1 -StartDate ((Get-Date).AddDays(-30)) -EndDate (Get-Date)

导出的报告包含过去 30 天的外部用户文件访问审核数据。

我希望这个博客有助于跟踪外部用户何时访问这些文件。如果您有任何疑问或要求，请通过评论部分与我们分享。

使用 AdminDroid 轻松审核 SharePoint Online 中的外部文件访问

随着保护敏感数据免受外部威胁的重要性日益增加，采用超越 PowerShell 方法的全面方法来审核 SharePoint Online 中的外部文件访问至关重要。因此，告别本机审计，转而拥抱视觉上令人惊叹的图表、实时警报、可定制报告和仪表板中呈现的详细见解。

• AdminDroid Microsoft 365 Reporter 为您提供了轻松监控和跟踪外部文件访问活动所需的一切！此外，它还针对管理员和其他人访问的文件（例如管理员预览、下载和删除的文件）提供单独的报告。

AdminDroid 的 SharePoint 报告提供有关外部用户文件访问活动的深入见解，例如文件访问位置、文件扩展名详细信息、访问文件 URL 和相对文件 URL。您还可以按访问的文件、访问的用户以及图表和图形形式的每日访问摘要来过滤 SharePoint 文件访问计数。

如果您正在寻找一种工具来审核您的 SharePoint Online 环境，那么 AdminDroid 的 SharePoint 审核工具就是您的最佳选择。无论您的企业规模如何，此工具都可以帮助您更高效地管理您的环境。 AdminDroid 使 SharePoint Online 管理变得轻松，并具有全面的仪表板以实现广泛的可见性！此外，该工具还提供委派、高级计划和高级筛选等高级功能，可以帮助您轻松管理 SharePoint Online 环境。

因此，如果您希望全面了解您的 SharePoint Online 环境并确保遵守法律要求，请尝试使用我们的 15 天免费高级版 AdminDroid。不要满足于有限的报告，选择 AdminDroid 并体验对 SharePoint Online 环境的完全可见性和控制的好处。

加入成千上万依赖 AdminDroid 满足 Office 365 管理需求的满意客户的行列！