Get in touch with us!

Who invited who?

Track your invites | With the external sharing functionality in O365, Microsoft has provided companies with a powerful and easy way to collaborate with external partners. With new guest users added every day, one of my customers asked if it’s possible to track who invited who since they wanted to track this and have this data available when users are leaving the company to know which guests are invited by users no longer in the company.

In the audit log in Azure AD this can easily be accomplished by searching for the activity ”invite external users”. The longest date range you can select is one month.

However, this needs to be done manually, and to find out who invited who you need to open each entry making the process cumbersome. We want to do this using powershell instead to automate the process.

With the graph api, Microsoft has exposed this data, so it is easy to access it so that we can store it offline in a csv file or database etc and then make decisions on what to do with the information. In my use case, this is a key part since you only have data for the last month. So, we need to store this data somewhere so that it can be queried when a user leaves the company. In this blog post, I will only export it to a csv file, but you will get the general idea.

Let’s begin

We will use the graph API to retrieve this data, and to be able to do this we first need to create an application in Azure AD that we will give the necessary permissions to read the audit log data. Since there are a lot of information available that describes how this is done I will not add that content to this post. Instead, you can have a look at this post from my colleague Daniel:

Since the script will be running unattended we will need to use following application permissions.

Once the application is created in Azure AD, it needs to be consented by an administrator. In a text editor, create following URL string and add the values of the application id and redirect url:<Application ID>&state=12345&redirect_uri=<redirect url>

Then use the link to consent the application. Once the application is consented the following script can be used to access the data. Note that the beta endpoints are used to access the audit records in this example.

Download the script here!


The first function will be used to get the token for the application to extract the data. The second function is used to see last sign-in time of the guest.

We also have the GuestTracker class that is used to build an object to store the result before export.

The next part is where we get the actual token and query the audit log. You will need to add the applicationID, Secret and TenantID to this section.

Then we loop through the result and export each entry to a csv file.

An example output from the script:

That’s all for this time!


Submit a Comment

Your email address will not be published. Required fields are marked *

Starkare tillsammans

Bolag inom både publik och offentlig sektor efterfrågar en alltmer kostnadseffektiv, platsoberoende och säker digital arbetsplats. Därför går nu Altitude 365 och Uclarity samman och bildar ett gemensamt specialistbolag.
Fortsätt på Altitude 365Kolla in Exobe

Altitude 365 + Uclarity – Årets Modern Work Partner!

Vinnaren är ett bra exempel på hur en “Born in the Cloud” ständigt förbättrar sitt erbjudande, arbetar nära och proaktivt med Microsoft för att hjälpa kunderna på deras digitaliseringsresa. Plus att vi på Microsoft verkligen ser fram mot den nya bolags-konstellationen (Altitude 365 + Uclarity) för ett “Starkare Tillsammans”.

Uclarity och Altitude 365 - Starkare tillsammans

Uclarity är specialister på digitala möten, telefoni, kontaktcenter och digitalt arbetssätt. Altitude 365 är specialister på säkerhet, mobilitet och hur bolag kan optimera resan till Microsoft365. Nu gör vi gemensam sak och bildar bolag tillsammans.

– Pandemin har tydliggjort behoven av en modern digital arbetsplats och vi har diskuterat ett samgående med Altitude 365 under en längre tid. Våra kunder har behov av specialistkompetens och tillsammans blir vi en ledande specialist inom Digital Workplace-området, säger Niklas Olsson Hellström, VD Uclarity AB.

Tommy Clark, Partner, Altitude 365, kommenterar:
– Inget bolag köper det andra utan båda bolagen får lika stora delar i det nya bolaget. Vår ledstjärna är att vi blir starkare tillsammans och att vi kan hjälpa våra kunder under hela deras resa.
Målet med sammanslagningen är att kunna hjälpa kunder med både teknik och effektiva arbetssätt.

– Det är då våra kunder får önskad effekt av sin investering i den digitala arbetsplatsen, säger Niklas Olsson Hellström.

Båda bolagen har svenska och internationella kunder från både privat och offentlig sektor. Sammanslagningen resulterar i en organisation på 50+ anställda baserade i Stockholm, Örebro och Göteborg.

För frågor, vänligen kontakta;
Tommy Clarke, Partner, Altitude 365 AB, 0703-593854,
Niklas Olsson Hellström, VD, Uclarity AB, 0734-198016,

Fortsätt på Altitude 365Kolla in Exobe