[Office 365]Compromised Account 1.Check if the compromised mailbox has auto-forwarding configured. 2.Check the risky sign-ins report in portal.azure.com
[Troubleshooting steps]AIP label related issueUpdating the steps: Currently our product Group has removed the button to download the AIP classic client last month.If your labels are not migrated to U
#ExchangeOnline中的AdminAuditLog,需要一个小时的延迟时间,以下脚本可以直接拿到ExchangeOnline中管理员的操作日志#AdminAuditLoginExchangeOnlinerequiresaone-hourdelay.Thefollowingscriptcandirectlygettheadministrator'soperationloginExc
#安全与合规中心审核日志,常用于分析用户账号被盗用的情况。可以根据IP地址,账号查询用户AzureAD,ExchangeOnline,Teams,OneDrive,Sharepoint的所有操作日志#Securityandcompliancecenterauditlog,oftenusedtoanalyzethesituationofuseraccounttheft.Youcanqueryallo
#以下脚本可以导出邮箱及OneDrive目前使用大小#Thebelowpartsneedstobemodified#(需要更改)这里需要根据您的tenant进行更改$adminUPN="tonylin@tonysoft.onmicrosoft.com"#(需要更改)orgName是您onmicrosoft.com域名前面的那个字段,E.g我的是tonysoft.onmicrosoft.com$or
#O365的隔离报告https://protection.office.com/quarantine可以在365的网址上拿到,但是却无法导出,以下脚本可以将隔离的邮件导出,并使用while循环解决单条命令的1000个数据的限制#O365'squarantinereporthttps://protection.office.com/quarantinecanbeobtainedonthe36
#在EXO中有Get-MailTrafficTopReport,官网:https://docs.microsoft.com/en-us/powershell/module/exchange/get-mailtraffictopreport?view=exchange-ps这个report可以很直观的查处一定时间内每个邮箱的发送量,但是在本地Exchange服务器中却没有。#以下脚本调用了Excha
#O365有两种邮件跟踪报告:#1.一种为快速报告(导出没有延迟),对应命令为get-messagetrace及get-messagetracedetail#2.第二种为延迟细节报告(一般有1小时延迟,但是会更加细节),对应命令为get-historicalsearch#以下脚本可以使用PowerShell导出比较直观的快速报告,和GUI相似,适合服务器运维定期导出报告使用#O365Therear
#在Office365中,有两种分配许可的方式:#1.使用admin.microsoft.com直接分配(这样批量操作起来想多繁琐),许可类型在AzureAD的许可中心显示为Direct#2.使用portal.azure.com的groupbasedlicensing方法(自动根据组员将许可分配给用户),相关文档:https://docs.microsoft.com/en-us/azure/act
Connect-msolservice#$OldDomain,$NewDomainm,$Usersneedstobechanged$OldDomain="gesinfotek.com"$NewDomain="geservs.com"$users=get-content"C:/users.txt"Foreach($userin$users)
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
