Exportați raportul utilizatorilor inactivi Microsoft 365

Doriți să găsiți toți utilizatorii Microsoft 365 inactivi. Nu există niciun beneficiu în a menține conturile de utilizator active atunci când nu există activitate. Conturile de utilizator inactive devin ținte ușoare pentru hackeri și ar trebui să dezactivați aceste conturi. În acest articol, veți afla cum să exportați raportul utilizatorilor inactivi Microsoft 365.

Ce sunt utilizatorii inactivi Microsoft 365

Un utilizator Microsoft 365 inactiv este atunci când utilizatorul nu s-a conectat în ultimul set de zile. Acest lucru poate fi diferit pentru fiecare organizație. Unii consideră că un cont inactiv este valid atunci când nu există nicio conectare în ultimele 60 sau 90 de zile. Unii consideră că este o perioadă de 30 de zile.

TheCentrul pentru Securitate pe Internet (CIS)recomandă ștergerea sau dezactivarea oricăror conturi latente după o perioadă de 45 de zile de inactivitate, acolo unde este acceptat.

Vedea5.3: Dezactivați conturile latente.

Important:Aveți nevoie de o licență Microsoft Entra ID P1 sau P2 ediție pentru a vedea ultima dată de conectare.

Verificați data ultimei conectări a utilizatorului în centrul de administrare Microsoft 365

Pentru a verifica data ultimei conectări a utilizatorului Microsoft 365 în centrul de administrare Microsoft 365, urmați acești pași:

1. Conectați-vă laCentru de administrare Microsoft 365
2. ExtindeUtilizatori
3. Faceți clic peUtilizatori activi
4. SelectațiUtilizator

4. Faceți clic peCont > Vedeți ultimele 30 de zile

5. Apar ultima dată de conectare, starea și motivul eșecului (dacă sunt disponibile).

Ce se întâmplă dacă doriți să exportați starea de ultima conectare a tuturor utilizatorilor? PowerShell la salvare.

Exportați scriptul PowerShell pentru utilizatorii inactivi Microsoft 365

Scriptul PowerShell Export-M365InactiveUsers.ps1 va primi toți utilizatorii Microsoft 365/Microsoft Entra ID și va exporta un raport în fișierul CSV care arată câte zile au trecut de la ultima lor conectare.

Nota:TheLastSuccessfulSignInDatevaloarea va începe să apară în raport în decurs de 6 ore. Datele pentru această proprietate nu sunt completate și începe înregistrarea conectărilor după 1 decembrie 2023.

Pentru fiecare utilizator, acesta adună următoarele informații:

1. Id
2. UserPrincipalName
3. Numele de afișare
4. E-mail
5. UserType
6. Cont activat
7. LastSuccessfulSignInDate
8. DaysDeLastSignIn
9. CreatedDateTime
10. Este Licențiat

Pregătiți scriptul PowerShell Export-M365InactiveUsers

Creați două foldere pe(C:)conduce:

Lectură sugerată:Exportați raportul pentru utilizatorii dezactivați Microsoft 365

• Temp
• Scripturi

Descărcați scriptul PowerShell Export-M365InactiveUsers.ps1 și plasați-lC:scriptepliant. Scriptul va exporta fișierul CSV înC:temppliant.

Asigurați-vă că fișierul este deblocat pentru a preveni erorile la rularea scriptului. Citiți mai multe în articolul Eroare nesemnată digital la rularea scriptului PowerShell.

O altă opțiune este să copiați și să lipiți codul de mai jos în Notepad. Da-i numeleExport-M365InactiveUsers.ps1și puneți-l înC:scriptepliant.

<#
    .SYNOPSIS
    Export-M365InactiveUsers.ps1

    .DESCRIPTION
    Export Microsoft 365/Microsoft Entra ID inactive users report.

    .LINK
    www.alitajran.com/export-microsoft-365-inactive-users/

    .NOTES
    Written by: ALI TAJRAN
    Website:    www.alitajran.com
    LinkedIn:   linkedin.com/in/alitajran

    .CHANGELOG
    V1.00, 12/13/2023 - Initial version
    V1.10, 02/26/2024 - Added IsLicensed column
    V1.20, 04/02/2024 - Calculate DaysSinceLastSignIn column from LastSuccessfulSignInDateTime property
#>

# Export path for CSV file
$CSVPath = "C:TempInactiveUsers.csv"

# Initialize a List to store the data
$Report = [System.Collections.Generic.List[Object]]::new()

# Connect to Microsoft Graph API
Connect-MgGraph -Scopes "User.Read.All", "AuditLog.Read.All"

# Get properties
$Properties = @(
    'Id',
    'DisplayName',
    'Mail',
    'UserPrincipalName',
    'UserType',
    'AccountEnabled',
    'SignInActivity',
    'CreatedDateTime',
    'AssignedLicenses'
)

# Get all users along with the properties
$AllUsers = Get-MgUser -All -Property $Properties | Select-Object $Properties

foreach ($User in $AllUsers) {
    # Default values for users who have never signed in
    $LastSuccessfulSignInDate = "Never Signed-in."
    $DaysSinceLastSignIn = "N/A"

    # Check if the user has a successful sign-in date
    if ($User.SignInActivity.LastSuccessfulSignInDateTime) {
        $LastSuccessfulSignInDate = $User.SignInActivity.LastSuccessfulSignInDateTime
        $DaysSinceLastSignIn = (New-TimeSpan -Start $User.SignInActivity.LastSuccessfulSignInDateTime -End (Get-Date)).Days
    }

    # Check if the user is licensed
    $IsLicensed = if ($User.AssignedLicenses) { "Yes" } else { "No" }

    # Collect data in a custom object
    $ReportLine = [PSCustomObject]@{
        Id                       = $User.Id
        UserPrincipalName        = $User.UserPrincipalName
        DisplayName              = $User.DisplayName
        Email                    = $User.Mail
        UserType                 = $User.UserType
        AccountEnabled           = $User.AccountEnabled
        LastSuccessfulSignInDate = $LastSuccessfulSignInDate
        DaysSinceLastSignIn      = $DaysSinceLastSignIn
        CreatedDateTime          = $User.CreatedDateTime
        IsLicensed               = $IsLicensed
    }

    # Add the report line to the List
    $Report.Add($ReportLine)
}

# Display data using Out-GridView
$Report | Out-GridView -Title "Inactive Users"

# Export data to CSV file
try {
    $Report | Export-Csv -Path $CSVPath -NoTypeInformation -Encoding UTF8
    Write-Host "Script completed. Results exported to $CSVPath." -ForegroundColor Cyan
}
catch {
    Write-Host "Error occurred while exporting to CSV: $_" -ForegroundColor Red
}

• Linia 23:Editați calea fișierului CSV

Conectați-vă la Microsoft Graph PowerShell

Înainte de a putea continua și de a obține starea inactivă pentru toți utilizatorii, trebuie să instalăm și să ne conectăm la Microsoft Graph PowerShell.

Porniți Windows PowerShell ca administrator și rulați comanda de mai jos.

Install-Module Microsoft.Graph -Force

Important:Actualizați întotdeauna la cea mai recentă versiune a modulului Microsoft Graph PowerShell înainte de a rula un cmdlet sau un script pentru a preveni erorile și rezultatele incorecte.

RulațiConectare-MgGraphcmdlet.

Connect-MgGraph -Scopes "User.Read.All", "AuditLog.Read.All"

Rulați scriptul PowerShell Export-M365InactiveUsers

Obțineți toți utilizatorii inactivi cu PowerShell. Rulați comanda de mai jos pentru a rula scriptul Export-M365InactiveUsers.ps1.

c:scripts.Export-M365InactiveUsers.ps1

Out-GridView

UnOut-GridViewva afișa coloane cu toți utilizatorii inactivi și multe mai multe informații.

Deschideți Microsoft 365 utilizatorii inactivi raportează fișierul CSV

Scriptul PowerShell Export-M365InactiveUsers.ps1 va exporta inactivitatea utilizatorilor Microsoft 365 în fișierul CSV. Găsiți fișierulInactiveUsers.csvîn potecăC:temp.

Deschideți fișierul CSV cu aplicația preferată. În exemplul nostru, este Microsoft Excel.

V-a ajutat acest lucru să exportați utilizatorii inactivi Microsoft 365 în fișierul CSV?

Nota:Vrei să le înțelegi pe toate treiProprietăți de conectaresi cum sa le recuperez? Citiți articolulExportați utilizatorii Microsoft 365 data și ora ultimei conectări.

Concluzie

Ați învățat cum să exportați utilizatori inactivi din Microsoft 365. Obțineți raportul privind utilizatorii inactivi cu scriptul Export-M365InactiveUsers PowerShell și examinați-l cu atenție. Verificați de ce nu există activitate de conectare a utilizatorilor și dezactivați conturile de utilizator inactive pentru a vă proteja organizația.

Ți-a plăcut acest articol? De asemenea, s-ar putea să vă placă Exportați utilizatorii Microsoft Entra ID în CSV cu PowerShell. Nu uitați să ne urmăriți și să distribuiți acest articol.