Het beheren en analyseren van Microsoft 365-omgevingen vraagt vaak om snelle inzichten. Eén van de meest voorkomende vragen tijdens migraties, security-audits of tenant-onderzoeken is:
Welke domeinen zijn gekoppeld aan deze Microsoft 365-tenant?
Om dit proces sneller en gebruiksvriendelijker te maken, heb ik een PowerShell-tool ontwikkeld waarmee je eenvoudig tenantdomeinen kunt ophalen op basis van één domeinnaam. De tool ondersteunt zowel een moderne WinForms-GUI als volledig geautomatiseerde uitvoer via PowerShell of Intune.
Waarom deze tool?
In veel organisaties worden meerdere domeinen gekoppeld aan één Microsoft 365-tenant. Tijdens beheerwerkzaamheden of security-onderzoeken wil je snel kunnen achterhalen:
- Welke domeinen actief zijn binnen een tenant
- Welke Tenant ID gekoppeld is aan een domein
- Of meerdere domeinen onder dezelfde Microsoft 365-omgeving vallen
- Hoe een tenant is opgebouwd tijdens migraties of consolidaties
Met standaard Microsoft-tools kost dit vaak extra handmatig werk. Daarom heb ik gekozen voor een compacte en snelle oplossing in PowerShell.
Wat doet het script?
Het script gebruikt de Microsoft OpenID-configuratie om automatisch de Tenant ID op te halen van een opgegeven domein. Vervolgens worden via de tenant-API de bekende tenantdomeinen verzameld en overzichtelijk weergegeven.
De tool ondersteunt:
- PowerShell 5.1 én PowerShell 7
- Een moderne WinForms-GUI
- Console-uitvoer voor automatisering
- Intune-compatibele logging
- Uitgebreide logging en foutafhandeling
- Overzichtelijke DataGridView-resultaten
Belangrijkste functionaliteiten
Moderne GUI-interface
De grafische interface maakt het mogelijk om snel domeinen te analyseren zonder command-line kennis. Resultaten worden overzichtelijk weergegeven in een DataGridView inclusief:
- Tenant ID
- Aantal gevonden domeinen
- Overzicht van alle gekoppelde domeinen
- Status- en voortgangsinformatie
Daarnaast ondersteunt de GUI directe invoer via de Enter-toets voor een snelle workflow.
Geschikt voor automatisering
Naast de GUI kan het script volledig headless worden uitgevoerd.
Voorbeeld:
.\VUN_Get-TenantDomains_GUI.ps1 -NoGUI -Domainunen.nl -ShowConsoleLog
Hiermee is de tool ideaal voor:
- Intune deployments
- Geautomatiseerde controles
- Security-audits
- Monitoring-oplossingen
- Integratie in bestaande beheerprocessen
Logging en troubleshooting
Goede logging is essentieel in professionele scripts. Daarom bevat de tool:
- Gestructureerde logging
- Ondersteuning voor Intune-loglocaties
- Console logging
- Foutafhandeling met duidelijke meldingen
- Debugmogelijkheden
De logbestanden worden automatisch opgeslagen zodat analyses achteraf eenvoudig mogelijk zijn.
Technische highlights
Tijdens de ontwikkeling lag de focus op stabiliteit, compatibiliteit en gebruiksgemak.
Ondersteuning voor meerdere PowerShell-versies
Veel organisaties werken nog deels met Windows PowerShell 5.1, terwijl nieuwe omgevingen steeds vaker overstappen naar PowerShell 7. Deze tool ondersteunt beide versies zonder aanpassingen.
Veilige verbindingen
Het script forceert TLS 1.2 om compatibiliteit en veilige communicatie met Microsoft-services te waarborgen.
Gebruiksvriendelijke code-structuur
De code is modulair opgebouwd met duidelijke functies voor:
- Logging
- Directorybeheer
- GUI-afhandeling
- API-communicatie
- Resultaatverwerking
Hierdoor blijft het script onderhoudbaar en eenvoudig uit te breiden.
Praktische toepassingen
Deze tool is inzetbaar in uiteenlopende scenario’s:
Security & reconnaissance
Snel inzicht krijgen in gekoppelde Microsoft 365-domeinen tijdens security-onderzoeken of tenant-validaties.
Migraties
Controleer eenvoudig welke domeinen gekoppeld zijn voordat een migratie wordt uitgevoerd.
MSP-beheer
Voor Managed Service Providers biedt de tool een snelle manier om tenantinformatie te verzamelen van klanten.
Intune en automatisering
Dankzij de ondersteuning voor headless execution is de tool uitstekend geschikt voor gebruik binnen Intune en andere beheerplatformen.
Voorbeeldworkflow
- Start de GUI-versie van de tool
- Vul een domeinnaam in
- Het script haalt automatisch de Tenant ID op
- Alle gekoppelde tenantdomeinen worden weergegeven
- Resultaten kunnen direct worden gebruikt voor analyse of documentatie
Focus op gebruikerservaring
Naast de technische kant is veel aandacht besteed aan de gebruikerservaring.
De interface gebruikt een strakke en professionele stijl met duidelijke kleuraccenten en verbeterde DataGridView-selecties. Hierdoor blijft de tool overzichtelijk, ook bij grotere aantallen domeinen.
Technische implementatie
De oplossing is volledig gebouwd in PowerShell en maakt gebruik van Microsoft OpenID-configuraties en tenantinformatie om gekoppelde domeinen automatisch op te halen.
De onderliggende techniek ondersteunt:
- Geautomatiseerde tenantdetectie
- Moderne GUI-componenten via WinForms
- Logging en foutafhandeling
- Intune-compatibiliteit
- Ondersteuning voor zowel PowerShell 5.1 als PowerShell 7
Hierdoor blijft de oplossing flexibel inzetbaar voor zowel interactieve analyses als geautomatiseerde beheerprocessen.
Conclusie
Met deze PowerShell-tool wordt het analyseren van Microsoft 365-tenantdomeinen een stuk eenvoudiger, sneller en professioneler.
Door de combinatie van:
- Een moderne GUI
- Ondersteuning voor automatisering
- Intune-compatibiliteit
- Uitgebreide logging
- PowerShell 5.1 en 7 ondersteuning
is de tool geschikt voor zowel systeembeheerders, consultants als securityspecialisten.
Werk jij regelmatig met Microsoft 365-tenants en wil je sneller inzicht krijgen in gekoppelde domeinen? Dan biedt deze tool een praktische en efficiënte oplossing.
Wil je meer PowerShell-tools, Microsoft 365-oplossingen of automatiseringsscripts bekijken?
Bekijk dan ook de andere artikelen en oplossingen op onze website.
