Microsoft 365 Konuk Kullanıcıların Üyeliklerini Raporlama
Azure Active Directory’deki konuk kullanıcı hesapları Microsoft 365 tenant’ları dışındaki kişilerin tenant içerisindeki kaynaklara erişim izni vermek adına kullanılan özelliklerden biridir. Kullanıcılar, şirket dışındaki farklı hesaplarla işbirliği yaparak çalışmalar yapabilirler. Microsoft Teams, SharePoint Online, Planner ve Microsoft 365 Grupları gibi Microsoft 365 hizmetlerine konuk(guest) kullanıcı hesapları eklenebilir. Varsayılanda Microsoft 365 gruplarına konuk erişimi açık olup, firma kültürüne konuk hesap erişimleri ile ilgili düzenlemeler yapılabilir. Eklenilen konuk hesaplar, konuk kullanıcılar listesine eklenir. Microsoft 365 kaynaklarına erişimleri olan konuk hesaplarla ilgili kimi zaman BT yöneticileri tarafından belirli raporlar ve analizler yapılması gerekir. Bu noktada Microsoft 365 Admin Center ve Azure AD Yönetim Merkezi’nden konuk hesaplar görüntülenebilir ancak konuk hesabın oluşturulma zamanı, hesabın yaşı, kimin oluşturduğu gibi bazı detaylara erişim sağlanmaz. Konuk hesapların kaynaklara erişimleri söz konusu olduğundan grup üyelikleri de önemli konulardan biridir. Konuk hesaplarla ilgili detaylı bilgilerin dışa aktarılması için ilgili PowerShell scripti çalıştırılabilir. Script ile kullanılan parametrelerle eski konuk hesapları ya da yakın zamanda oluşturulan konuk hesapları ile ilgili bilgilere belirli zaman filtresi ile erişim sağlanabilir. Script çalıştırıldıktan sonra Azure Active Directory modülü kurulu değilse kullanıcı onayı ile kurulum yapılır. Ardından yetkili kullanıcı hesabı ile oturum açılır. PowerShell script ile konuk kullanıcıların görünen adı, kullanıcı asıl adı, şirket adı, mail adresi, oluşturulma zamanı, hesap yaşı, oluşturulma türü, davet kabul durumu ve grup üyeliği bilgileri raporlanır.
İlgili script indirildikten sonra aşağıdaki komut ile script çalıştırılır. Script çalıştırıldıktan sonra Azure Ad modülü yüklü değilse kullanıcı onayı alınır ve ilgili modül kurulur. İlgili modül yüklendikten sonra yetkili kullanıcı ile oturum açılır.
Script çalıştıktan sonra konuk hesaplarla ilgili raporun lokasyon bilgisi görüntülenir. Aynı zamanda konuk kullanıcı sayısı görüntülenir. İstenirse raporun lokasyonundan istenirse de script çalıştırıldıktan sonra çıkan arayüzden onay verilerek raporu açılır.
İlgili rapor aşağıdaki gibi olup, BT ekiplerinin ihtiyaçlarına göre analizler yapılabilir.
https://o365reports.com/2020/11/12/export-office-365-guest-user-report-with-their-membership/
