SharePoint权限审计工具Skill sharepoint-audit

这是一个用于自动化审计 SharePoint Online 站点权限的本地脚本工具。它通过 PowerShell 和 Python 脚本,使用证书认证安全地连接到 SharePoint,收集并分析站点权限数据,最终生成详细的 HTML 或 Markdown 格式审计报告。关键词:SharePoint 审计,权限管理,安全合规,自动化脚本,Office 365,报告生成。

安全审计 0 次安装 0 次浏览 更新于 3/2/2026

name: sharepoint-audit description: > 指导并本地运行 SharePoint 审计。收集输入信息,确认 PowerShell 7.4+ 和 Python 3.10+ 可用,通过包装器调用带证书认证的 PowerShell,解析 audit.json,并渲染 Markdown/HTML。仅使用本地 shell 命令。

SharePoint 审计技能

使用时机

  • 用户需要对单个 SharePoint Online 站点或 CSV 定义的批量站点进行权限审计。
  • 操作员可以在本地运行 PowerShell 7.4+、Python 3.10+ 和 PnP.PowerShell。

操作步骤

  1. 询问并收集:租户 ID、应用程序(客户端)ID、PFX 证书路径、内部域名、站点 URL 或 CSV 文件路径,并确认 PFX_PASS 环境变量已设置。
  2. 运行命令:
    • pwsh ./sharepoint-audit-agent/agent/powershell/Install-Modules.ps1
    • python ./sharepoint-audit-agent/agent/python/audit_agent.py … --output ./runs
  3. 成功后,显示 ./runs/<时间戳>/site-*/report.html 并提醒用户该文件包含敏感数据。

规则

  • 仅运行本地命令。除模块安装外,不从互联网获取任何内容。
  • 绝不回显任何秘密信息。PFX 密码从环境变量中读取。
  • 默认 Sites.Selected 权限范围为 读取;仅当用户明确授权时,才传递 --sites-selected-permission Write 参数。