Salta al contenuto
Guida

10 script PowerShell per gli ospiti e la collaborazione esterna in Microsoft 365

Un toolkit di 10 script PowerShell per governare gli utenti guest e la condivisione esterna su Microsoft 365: inventario ospiti, ospiti stantii, audit sharing e link anonimi, postura del tenant. Download gratuito.

SynSphere Italia 7 min di lettura
Toolkit di 10 script PowerShell per gestire ospiti e condivisione esterna su Microsoft 365

La collaborazione esterna è comodissima — e una delle superfici di rischio più sottovalutate in Microsoft 365: ospiti aggiunti e mai rimossi, file condivisi con link anonimi, inviti mai scaduti. È anche un punto che NIS2 porta sotto i riflettori (gestione degli accessi e della supply chain). Con PowerShell si tiene tutto sotto controllo. Ecco un toolkit di 10 script pronti.

🛠️ Scarica il toolkit: Toolkit PowerShell ospiti e collaborazione esterna Microsoft 365 (10 script) — gratuito, codice originale SynSphere, archivio ZIP.

Prerequisiti

  • PowerShell 5.1+ o PowerShell 7.
  • Microsoft Graph PowerShell SDK (script 01-06, 10) + Exchange Online Management (audit 07-09).
  • Account amministratore; per gli audit serve il ruolo View-Only Audit Logs e l’audit Purview attivo. signInActivity (03, 06) richiede Microsoft Entra ID P1/P2.

👥 Inventario degli ospiti

  1. Elenco ospiti (01) — tutti i guest con dominio di provenienza e stato dell’invito. La base di ogni audit.
  2. Membership degli ospiti (02) — a quali gruppi/team appartiene ciascun ospite (= a quali risorse ha accesso).
  3. Ospiti per dominio (05) — da quali aziende/domini provengono i tuoi ospiti: utile per riconoscere partner legittimi e domini sospetti.

🧹 Pulizia degli accessi

  1. Ospiti stantii (03) — guest inattivi da oltre N giorni.
  2. Inviti mai accettati (04) — guest in stato PendingAcceptance che restano lì per sempre.
  3. Rimozione ospiti stantii (06) — disabilita o elimina i guest inattivi, con -WhatIf. La pulizia periodica riduce la superficie d’attacco.

🔎 Audit della condivisione esterna

  1. Audit sharing esterno (07) — chi ha condiviso cosa e con chi (inviti, secure link) dall’Unified Audit Log.
  2. Accessi a file da esterni (08) — cosa stanno effettivamente consultando gli ospiti.
  3. Link anonimi (09)il controllo prioritario: i link “chiunque abbia il link” espongono i file senza autenticazione. Lo script ne traccia creazione e uso. Se ne trovi, valuta di disabilitarli a livello di tenant.

🛡️ Postura del tenant

  1. Impostazioni di collaborazione esterna (10) — chi può invitare ospiti e quale livello di accesso hanno nella directory. Un AllowInvitesFrom = everyone è troppo aperto: per molte PMI ha senso adminsAndGuestInviters.

Da dove partire

Tre controlli di sicurezza in sequenza:

  1. Postura (10): com’è impostato il tenant sugli inviti e sul ruolo guest.
  2. Link anonimi (09): il rischio di esposizione più alto.
  3. Pulizia (03/0406): rimuovi ospiti e inviti che non servono più.

Si collega direttamente ai trend cybersecurity per le PMI e agli adempimenti NIS2.

Quando conviene un supporto

Governare ospiti e sharing è un’attività continuativa, parte di un servizio di sicurezza gestita e assistenza Microsoft 365. Vedi anche il toolkit Exchange/mailbox per gli inoltri esterni.

Scarica il toolkit o parla con un nostro consulente per un audit della collaborazione esterna.

Tag

Prodotti SynSphere correlati

I prodotti del catalogo SynSphere richiamati in questo articolo.

Potrebbe interessarti anche

Articoli correlati per argomento e categoria editoriale.

Hai bisogno di un consiglio sul tuo scenario?

L'articolo ti ha dato spunti utili ma vuoi confrontarti con un esperto sul tuo specifico contesto aziendale? Discovery iniziale gratuita, senza impegno.

Contattaci