M365_Groups_Enum es el all_groups.py
El script puede enumerar todos los grupos de Microsoft 365 en un inquilino de Azure AD con sus metadatos:
- Patronímico
- Visibilidad: pública o privada
- descripción
- Dirección de correo electrónico
- dueño
- Miembros
- ¿Equipos activados?
- URL de SharePoint (por ejemplo, para archivos compartidos de Teams)
¡Todo esto asimismo para grupos privados! Para obtener más información, consulte el artículo de mi blog «Riesgos de Microsoft Teams y Grupos de Microsoft 365».
La reporting.py
El script maneja la salida JSON de all_groups.py
y genera archivos CSV que se pueden utilizar para identificar rápidamente grupos privados o públicos sensibles.
instalación
Requisito:
- Descarga el repositorio
- Instale los requisitos con
pip install -r requirements.txt
usar
Necesita una cuenta válida con el inquilino. Se admiten diferentes métodos de autenticación:
- a través de inicio de sesión + contraseña (MFA no es compatible)
python all_groups.py -u [email protected] -p MyPassw0rd
- a través de la autenticación del dispositivo, que admite MFA a través del navegador. Comience y siga las instrucciones
python all_groups.py – código del dispositivo
Incluso se ofrecen otros métodos. Puede ojear la documentación de ROADTools o ejecutar el script sin argumentos para obtener ayuda.
python all_groups.py
Eso es todo, ¡no necesitas otras opciones! El script se emite en all_groups.json
en el directorio flagrante.
Luego, si desea una salida más agradable y precisa de ese JSON, use reporting.py
para transformarlo:
Python Reporting.py
Se necesita automotriz all_groups.json
en el directorio flagrante y horizontes a all_groups.csv
en el mismo directorio.