SamuelCampos.cl

Office 365 PowerShell : Obtener todos los administradores del tenant con PowerShell.

En el caso de que por auditoria necesitemos exportar todos los usuarios con roles administrativos asignados en nuestro tenant de Office 365 podemos hacerlo de forma sencilla con este sencillo script.

Write-Host “Importando Modulo de Microsoft Online Services”

Import-Module MSOnline

Write-Host “Obteniendo Credenciales”

$Credentials = Get-Credential

Write-Host “Conectando a Microsoft Online Services”

Connect-MsolService -Credential $Credentials

Write-Host “Obteniendo Administradores y guardando en c:\Temp (si c:\Temp no existe se debe crear y volver a ejecutar)”

Get-MsolRole | %{$role = $_.name; Get-MsolRoleMember -RoleObjectId $_.objectid} | select @{Name=”Role”; Expression = {$role}}, DisplayName, EmailAddress | Export-CSV -path c:\temp\RolesAdministradoresTenant365.CSV -NoTypeInformation -Encoding UTF8

Guardamos el archivo como PS1. El script guarda el resultado en el disco C y en la carpeta TEMP. Si esta carpeta no existe la creamos o modificamos el script con una carpeta ya existente. Como único pre requisito, necesitaremos tener instalado el modulo de MSOL, que puede ser instalado con el comando InstallModule MSOnline.

Con el pre requisito del modulo MSOnline, ejecutamos el archivo guardado desde powershell.

Se nos solicitaran las credenciales para conectar al servicio MSOL.

Una vez ingresadas las credenciales, se ejecuta el script.

 

Según lo esperado, se crea el archivo CSV en la carpeta c:\temp.

Luego, podremos personalizar el reporte a nuestro gusto dentro de Excel y procesar los datos.

 

Saludos
Samuel 🙂

Leave a Comment