导出 O365 外部用户报告以实现安全的外部协作

---

Microsoft 提供了一个广泛的平台，可促进 Office 365 中的内部和外部协作。虽然允许与外部用户协作可以提高工作效率，但也带来了安全风险。外部用户可能有恶意，例如窃取敏感信息或危及帐户。无法监控外部用户可能会导致各种问题。为了消除这些攻击，对 Office 365 外部用户及其行为进行审核至关重要。要简化审核流程，您可以使用 O365 外部用户报告。

需要在 Microsoft 365 中监控外部用户

外部用户是组织外部有权访问租户资源（例如 SharePoint、Teams、Planner、OneDrive 等）的用户。

监控 Office 365 外部用户的原因，

1. 识别可疑活动：监控外部用户至关重要，因为他们可能执行可疑活动，导致敏感信息泄露。
2. 即时响应：如果您密切关注它们，您可以及时对外部用户的恶意行为做出决策，从而保护您的 Office 365 环境免受潜在的安全威胁。
3. 权限审查：审核外部用户及其活动可确保向用户授予访问 Office 365 资源的适当级别的权限。

让我们深入博客以获取有效跟踪外部用户的各种报告。

目录：

• 获取 Office 365 中的所有外部用户
• 使用 PowerShell 跟踪 Office 365 外部用户活动
• 获取将电子邮件转发给 Microsoft 365 外部用户的收件箱规则
• 检索 SharePoint Online 中的所有外部用户
• 审核 SharePoint Online 中的外部用户文件访问
• 监视 OneDrive 和 SharePoint Online 中的外部共享

识别所有 Office 365 外部用户

组织通常会招募外部用户来满足特定的项目需求或实现协作。然而，一旦这些外部用户的目的已经实现，通常不会立即将其从组织的系统中删除。要获取组织中外部用户的全面记录，您可以使用 PowerShell。

您可以使用以下 PowerShell cmdlet 检索 Office 365 中的所有外部用户。

Get-AzureADUser -Filter "UserType eq 'Guest' " | Export-Csv -Path <FilePath> -NoTypeInformation

使用此 cmdlet，您可以查看所有外部用户并根据需要对其进行必要的更改。但这还不够，对吧？我们需要监控他们的成员资格，以识别潜在的安全风险或对 Office 365 的未经授权的访问。如果您遇到任何可疑的外部用户，您可以跟踪哪个管理员在 Azure AD 中创建了这些外部帐户，以识别来源。

要获取外部用户的成员资格，您需要使用“Get-AzureADUserMembership”cmdlet。但请记住，Azure AD 和 MSOL PowerShell 模块已被弃用。因此，尝试使用 MS graph cmdlet。

若要获取 Office 365 外部用户的成员资格详细信息，您可以使用 MS Graph cmdlet。

Get-MgUserMemberOfAsGroup -UserId<IdOfTheuser>

上述 cmdlet 不支持在一次调用中检索所有外部用户的成员资格详细信息。相反，您需要使用循环或指定用户 ID 单独检索每个外部用户的成员资格详细信息。

但是，您可以使用下面博客中提到的 PowerShell 脚本导出 O365 外部用户报告及其成员资格。

https://o365reports.com/2020/11/12/export-office-365-guest-user-report-with-their-membership/

示例输出：

通过使用 PowerShell 脚本，您可以获得类似于下面的屏幕截图的报告。

此脚本将为您提供外部用户的见解，例如外部用户创建时间、会员详细信息、帐户年龄、邀请接受状态 ，等等在单个 PowerShell 脚本中。

跟踪 Office 365 外部用户活动

监控外部用户活动可帮助您识别外部用户的可疑或未经授权的访问尝试。要审核外部用户活动，您可以使用审核日志搜索。但是，它不会提供任何过滤选项来仅检索外部用户活动。他们会向您显示所有用户的活动，您需要在其中搜索以获得外部用户的活动。

这很乏味，对吧？这就是每个人都转向 PowerShell 的原因。 PowerShell 使您能够使用 PowerShell cmdlet 和脚本审核 Office 365 外部用户的活动。

您可以使用以下 PowerShell cmdlet 通过指定外部用户的 ID 来检索给定时间段内的外部用户活动。

Search-UnifiedAuditLog -StartDate (Get-Date).AddDays(-30) -EndDate (Get-Date) -UserIds <IdOfTheExternalUser>

但是，这不适合检索 Office 365 中所有外部用户的活动。

但您可以通过下载下面博客中给出的 PowerShell 脚本来跟踪所有外部用户的活动，例如机密文档访问、非法文档/文件修改、非法资源共享等。

https://o365reports.com/2022/02/10/audit-office-365-external-user-activities-using-powershell/

示例输出：

给定的脚本将生成类似于下面的屏幕截图的外部用户活动报告。

此脚本将为您提供有关外部用户活动的报告，其中包含详细信息，例如活动时间、外部用户名、操作、访问的资源、资源类型、工作负载和详细的审计数据。

查找具有外部用户转发的收件箱规则

用户可以创建收件箱规则，对传入和传出的电子邮件执行自动操作，例如转发、移动、复制等。

但是，可能会创建有风险的收件箱规则，将机密电子邮件转发给外部用户。这可能会导致您的 Office 365 环境中存在潜在的安全威胁。因此，了解为将电子邮件转发给外部用户而配置的收件箱规则至关重要。

您可以使用 EAC 中的“自动转发邮件报告”来获取转发到外部域的电子邮件。但它缺乏对收件箱规则的洞察。此外，您还可以使用 PowerShell cmdlet“Get-InboxRule”来检索外部转发电子邮件的收件箱规则。但您应该优化各种参数以提取所需的报告。

但是，PowerShell 脚本使该过程变得简单。您可以下载博客中提到的PowerShell脚本来导出将电子邮件转发到外部域或个人电子邮件地址的邮箱转发规则。

https://o365reports.com/2022/06/09/find-office365-inbox-rules-with-external-forwarding-powershell/

示例输出：

下载的脚本将为您提供一份报告，如下面添加的屏幕截图。

此脚本将检索设置为转发至、作为附件转发和重定向至的收件箱规则Office 365 中的外部收件人。

监控 Office 365 SharePoint Online 外部用户

外部用户能够查看和访问各种站点内容，包括文档库、日历、任务列表等。进行定期审查可确保您的 SharePoint 环境保持无故障且安全。通过检查外部用户访问权限，您可以识别并解决任何潜在问题或疑虑。

但要查看外部用户，我们需要搜索每个 SharePoint 网站，同时显示内部和外部来宾成员。您花了一些时间从成员列表中选择外部成员。

使用 PowerShell 时，我们可以使用以下 cmdlet 获取 SharePoint 站点中的外部用户。

Get-SPOExternalUser -SiteUrl<SiteURL>

但我们每次都需要重复该 cmdlet 以从所有 SharePoint 站点获取外部用户。为了帮助实现这一目标，您可以下载一个脚本来获取以下博客中给出的 SharePoint O365 外部用户报告。

https://o365reports.com/2021/08/03/get-all-external-users-in-sharepoint-online-powershell/

示例输出：

使用提供的 PowerShell 脚本，您将能够生成类似于示例中所示的 O365 外部用户报告。

此报告为您提供所有外部用户及其创建时间，这对于跟踪新创建的外部用户非常有用。

审核 SharePoint Online 中的 Office 365 外部用户文件访问

在 SharePoint Online 中，与外部用户共享文件的功能很常见。但管理员需要监控外部用户文件访问，以维护组织内的数据安全。

注意： 最好分配访客用户过期策略以保证外部共享内容的安全。

您可以使用审核日志搜索来跟踪外部用户文件访问活动。但您需要使用多个过滤选项才能获得所需的结果，这是一项繁琐的任务。此外，当使用 PowerShell cmdlet“Search-UnifiedAuditLog”时，每次调用可以获得 5000 条记录。为了确保捕获所有记录，需要使用 SessionId 参数重复调用 Search-UnifiedAuditLog，这也有一些限制。

但是，为了简化您的工作，请下载用户友好的 PowerShell 脚本来跟踪所有外部用户文件访问。

https://o365reports.com/2021/03/23/audit-external-user-file-access-in-sharepoint-online-using-powershell/

示例输出：

通过利用前面提到的 PowerShell 脚本，您将能够生成类似于下面的屏幕截图的报告。

此脚本将为您提供有关外部用户活动的报告，其中包含诸如文件访问时间、外部用户名、访问的文件、站点 URL、文件扩展名、工作负载等详细信息以及详细的审计数据。

监视 OneDrive 和 SharePoint Online 中的外部共享

SharePoint Online就像一个存储空间和一个共享文件/文档/列表等的协作平台。

在与外部用户共享时，我们应该只给予他们有限的权限。更重要的是，我们应该定期关注SharePoint外部共享，以避免数据泄露。

要获取与外部用户共享的文件/文件夹/列表的报告，您可以按照以下步骤操作。

1. 首先，打开相应的 SharePoint Online 网站。
2. 导航至设置（齿轮图标）> 网站使用情况。
3. 向下滚动到“与外部用户共享”部分，然后单击运行报告。
4. 然后，选择在 SharePoint 网站上保存报告的位置。
5. 最后，点击保存。

报告生成后，您将收到一封电子邮件通知。然后您可以前往指定位置查看生成的报告。

在 Office 365 中获取 OneDrive 外部共享报告

One Drive 允许用户通过确定其编辑权限的范围来保存文件以及共享文件。

与 SharePoint 外部共享报告相同，它将为您提供整体共享报告，而不是专门针对与外部用户共享的文件/文件夹。

要生成此报告，请按照以下步骤操作。

1. 首先，从 Microsoft 365 打开 OneDrive 磁贴。
2. 然后，导航至设置> OneDrive 设置>更多设置。
3. 在“管理访问权限”部分下，点击运行共享报告。
4. 然后，选择在 SharePoint 网站上保存报告的位置。
5. 最后，点击保存。

除了上述内置报告之外，您还可以下载以下博客中提供的 PowerShell 脚本来审核与外部用户共享的 SPO 和 OneDrive 文件。

https://o365reports.com/2021/05/20/audit-sharepoint-online-external-sharing-using-powershell/

示例输出：

借助博客中共享的 PowerShell 脚本，您可以生成类似于下面提供的屏幕截图的报告。

导出的报告包含必要的信息，例如s共享时间、共享者、共享资源类型、共享资源、站点 URL、共享类型、工作负载和审核信息。

使用 AdminDroid 获取有关 Office 365 外部用户的深入报告

AdminDroid 使您能够获取有关 Office 365 来宾用户和外部用户活动的深入报告。 AdminDroid Microsoft 365 记者提出了一个独家 e外部用户报告板！

借助AdminDroid的M365外部用户管理报告集合，您可以及时发现外部的可疑行为用户并可以对其采取必要的操作。此外，这些报告将帮助您识别不活动的外部用户，从而将他们从您的组织中删除，以获得安全的 Office 365 环境。

AdminDroid 报告板提供的一些外部用户报告包括：

External Users Reports -An overview reports on Office 365 external/guest users.

• Recently created external users
• Recently deleted external users
• External user group membership
• SPO External users

External Users Audit - Reports to keep track of External users in Office 365.

• Teams external users login activities
• External members removed/added from groups
• External users sign ins
• Login activities of external users in Teams

External Users Sharing and Access– Reports on file/folder/page activities of external users.

• File shared to external users
• Page activities by external users
• Files shared by external users
• Files shared via 1:1 chat to external users

External User Membership– Reports having information of external users group memberships.

• Teams channels with external users
• External users in Private channels
• Teams with external users
• Site invitations shared to external users

Mailbox Permissions Report - Detailed reports on mailbox access and permissions of guest users.

• Mailbox accesses by guest users
• External users accessing other mailboxes

为什么AdminDroid是外部用户管理的最佳选择？

1. 您可以设置自动安排报告，以每日监控外部用户活动、邮箱访问，手动采取努力。
2. AdminDroid 使您能够自定义外部用户报告，从而您可以应用其他过滤器、列、图表来获取准确的报告你需要。
3. 此外，Admindroid 还提供完整的 Office 365 警报解决方案。因此，您可以获得有关可疑活动的实时通知，例如敏感文件共享、访客用户访问邮箱等。

不要再等待了！开始使用 AdminDroid 并获得对 Office 365 外部用户的无缝控制。

我们希望这篇博客能让您了解O365外部用户报告的重要性。此外，您可以通过评论部分联系我们寻求疑问和澄清。