En el caso de que por auditoria necesitemos exportar todos los usuarios con roles administrativos asignados en nuestro tenant de Office 365 podemos hacerlo de forma sencilla con este sencillo script.
Write-Host “Importando Modulo de Microsoft Online Services”
Import-Module MSOnline
Write-Host “Obteniendo Credenciales”
$Credentials = Get-Credential
Write-Host “Conectando a Microsoft Online Services”
Connect-MsolService -Credential $Credentials
Write-Host “Obteniendo Administradores y guardando en c:\Temp (si c:\Temp no existe se debe crear y volver a ejecutar)”
Get-MsolRole | %{$role = $_.name; Get-MsolRoleMember -RoleObjectId $_.objectid} | select @{Name=”Role”; Expression = {$role}}, DisplayName, EmailAddress | Export-CSV -path c:\temp\RolesAdministradoresTenant365.CSV -NoTypeInformation -Encoding UTF8
Guardamos el archivo como PS1. El script guarda el resultado en el disco C y en la carpeta TEMP. Si esta carpeta no existe la creamos o modificamos el script con una carpeta ya existente. Como único pre requisito, necesitaremos tener instalado el modulo de MSOL, que puede ser instalado con el comando Install–Module MSOnline.
Con el pre requisito del modulo MSOnline, ejecutamos el archivo guardado desde powershell.
Se nos solicitaran las credenciales para conectar al servicio MSOL.
Una vez ingresadas las credenciales, se ejecuta el script.
Según lo esperado, se crea el archivo CSV en la carpeta c:\temp.
Luego, podremos personalizar el reporte a nuestro gusto dentro de Excel y procesar los datos.
Saludos
Samuel 🙂
