Antispam O365 – script powershell pour ajouter des domaines en liste blanche sur tout les tenants

Ce script permet d’attaquer, avec un fichier de crédential l’ensemble des tenants, les uns après les autres. Evidement cela peux vous interesser si vous gérez plusieurs tenant comme moi.

#dans le fichier credential mettre en entête id et pass (séparé par une virgule)
#Puis les identifiants et mots de passe des tenant que l'on souhaite joindre à ne mettre qu'au moment de lancer le script.

$path = "C:\credential.csv"

$collection = Import-Csv $path

Foreach($element in $collection) {

#connection au tenant

$secpasswd = ConvertTo-SecureString $element.pass -AsPlainText -Force

$o365cred = New-Object System.Management.Automation.PSCredential ($element.id, $secpasswd)

Connect-ExchangeOnline -Credential $o365cred

#affichage de l'id du tenant auquel on se connecte Write-Host $element.id
#récupération des domaine dans un csv les domaines, les un en dessous des autres (liste)

$path_dom = "C:\domaines.csv"

$dom = Import-Csv $path_dom

Foreach($domain in $dom) {
#Ajout des domaines de confiance dans la régle defaut

Set-HostedContentFilterPolicy -Identity "Default" -AllowedSenderDomains @{Add=$domain.domaine}
Write-Host $domain.domaine " - ajouté !"

}

#deconnection du tenant

Disconnect-ExchangeOnline -Confirm:$false

}

Plus d’info ici : Set-HostedContentFilterPolicy (ExchangePowerShell) | Microsoft Learn