使用Graph API访问sharepoint网站的私有组中的共享文档文件夹 - 腾讯云开发者社区

文章/答案/技术大牛

发布

Windows 商店应用中使用 SharePoint REST API

前面一篇我们介绍了 Office 365 REST API 的官方工具的使用，本篇我们来看一下 SharePoint REST API 本身的描述、结构和使用方法，以及一些使用经验。...而针对远程 Web 或移动应用，必须先获得访问权限，才能使用 SharePoint 数据资源。 ...如果要访问特定的网站集，URL是：https://server/site/_api/site，如果要访问特定的网站，URL则是：https://server/site/_api/web 。...而文档内容的上传过程是：文件读取为 Stream，放入 POST 内容中。文件还有其他很多中操作方式，如更新，签出，签入，删除等。 ...（3）对用户、组和角色的操作组： URL：http://网站 URL>/_api/web/sitegroups(组 ID>) 用户： URL

6.8K15 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...关键词：OneDrive钓鱼；云跳板攻击；中间人代理；条件访问；CASB；会话连续性；无密码认证1 引言在企业全面拥抱云协作的时代，Microsoft 365生态中的OneDrive与SharePoint...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...因此，检测重心必须前移至“会话建立后的连续性”：用户从OneDrive共享页面跳转至登录页的行为是否符合常规路径？登录后首次访问的应用是否为Outlook而非原共享文档？...会话的User-Agent、IP、地理位置是否与共享创建者一致？通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。

3381 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

此类攻击不再依赖传统邮件附件或显式恶意链接，而是通过伪装成合法的SharePoint共享文档请求，诱导用户在看似可信的界面中完成多阶段身份验证，最终窃取账户凭证或植入恶意载荷。...这种高频、合法的使用模式使得攻击者可轻易将恶意链接嵌入伪造的业务邮件中，例如：“您有一份待审阅的Q3财报，请点击此处查看”。...更关键的是，SharePoint支持动态生成临时共享链接，且可通过Microsoft Graph API进行程序化管理。...页面中输入邮箱/密码（正常场景下SharePoint不收集凭证）页面停留时间过短（中连续跳转多个非文档类页面可在终端部署轻量级浏览器扩展，监控DOM中是否存在伪造的Microsoft...五、防御体系构建5.1 权限最小化原则禁用非必要用户的“外部共享”权限对文档库设置“仅组织内成员可访问”审计并清理长期有效的匿名共享链接5.2 条件访问策略强化在Azure AD中配置策略：禁止从非托管设备访问

2571 0

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

而在本案例中，攻击者只需在SharePoint中执行“共享”操作，微软的基础设施便会自动代劳发送邮件。...异常共享行为检测算法与代码实现为了在实际环境中及时发现潜在的SharePoint滥用行为，安全团队需要部署定制化的监控脚本。...以下是一个基于Python的示例，演示如何利用Microsoft Graph API查询SharePoint共享活动，并基于启发式规则识别异常模式。...}/auditLogs/directoryAudits" # 简化示例，实际应使用unifiedAuditLogs# 注：Graph API中统一审计日志的端点可能需要特定权限和不同的查询方式# 此处仅为逻辑演示...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志（实际部署中需处理分页和API限流）。

1131 0

文档管理权限问题：文档管理权限设置不当，导致文档访问受限

调整权限设置通过工具提供的功能，合理分配文档访问权限。...按用户分配权限# 示例：在 SharePoint 中为特定用户分配权限进入文档库 -> 点击“共享” -> 添加用户并设置权限按组分配权限将用户分组以简化权限管理：# 示例：在 Confluence...中创建用户组进入全局设置 -> 创建用户组 -> 分配权限默认权限设置默认权限以减少手动配置的工作量：# 示例：在 SharePoint 中设置默认权限进入文档库设置 -> 设置默认权限为“仅限团队成员...继承权限子文件夹或文档继承父级权限，简化管理：# 示例：在 SharePoint 中启用权限继承进入子文件夹设置 -> 启用继承父级权限细粒度控制针对重要文档单独设置权限：# 示例：在 Confluence...测试权限配置在生产环境部署前，先在测试环境中验证权限配置。# 示例：模拟用户访问文档使用不同用户账户登录 -> 测试访问权限 -> 记录结果 7. 生成权限报告确保工具能够生成符合需求的权限报告。

8810 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

关键创新在于邮件中嵌入的“OneDrive共享通知”并非直接跳转至微软官方域名，而是指向攻击者控制的仿冒域名（如hr-fildoc.com、letzdoc.com）。...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...此后，即使原始凭证被重置，攻击者仍可通过OAuth令牌维持API级访问，实现长期潜伏。...OneDrive作为企业协作基础设施，其天然的“文档共享”语义为钓鱼提供了完美掩护。未来，类似手法可能扩展至Google Drive、Dropbox甚至Slack文件共享。...唯有如此，方能在日益复杂的威胁 landscape 中守住企业最核心的战略资产。编辑：芦笛（公共互联网反网络钓鱼工作组）

2331 0

全新OneDrive时代：AI与生产力

更智能的搜索体验：改进的搜索功能让您能轻松找到重要内容。通过新的筛选控件和详细结果，可以快速找到所需的文件或文件夹，不论它们存储在 OneDrive、共享库还是团队成员的文件夹中。...用彩色文件夹为您的工作流带来活力：OneDrive 现支持在 Windows File Explorer 中自定义彩色文件夹，让您以鲜艳色调组织文件。...使用 OneDrive 中的 Copilot，您可以在 OneDrive Web 应用程序中汇总一个或多个文件，而无需打开每个文件。您还可以从文档生成 FAQ 以作为资源使用或共享。...使用我们新的受限内容可发现性（RCD），配置了此策略的库中的文件将不会显示在 Copilot 生成的结果中，从而确保正确的访问和控制级别。将于 2024 年底提供公共预览版。...SharePoint 上的文件级 M365 存档：很快，您将能够存档 SharePoint 文档库中多年未访问的单个文件，从而更轻松地整理和管理存储。

1.5K1 0

你熟悉的“企业网盘”可能正在“钓鱼”

SharePoint作为微软旗下广受欢迎的企业级协作与文档管理平台，因其安全性和稳定性，被无数公司用于内部文件存储、共享和团队协作。...受害者会收到一封看似由SharePoint系统自动发送的邮件，主题通常是“您有新的文件待查看”“文档需要您审阅”或“文件共享邀请”。...邮件的发件人地址、整体排版、甚至微软的官方Logo，都与真实通知高度相似。最关键的是，邮件中的链接并不会直接跳转到恶意网站，而是先引向一个与SharePoint界面几乎一模一样的“高仿”登录页面。...然而，这种新型SharePoint钓鱼攻击使用的链接是动态生成的，且伪装页面往往搭建在被黑的正规网站或云服务上，IP和域名本身可能并无恶意记录，导致传统手段难以识别。...面对这种利用“信任”的高级攻击，芦笛给出了以下建议：对企业而言：收紧SharePoint权限：严格遵循“最小权限原则”，不要给员工过度的文件访问和共享权限。启用多因素认证（MFA）：这是最有效的防线。

2130 0

伪装成“修复提示”的钓鱼陷阱：ClickFix 新变种借 OneNoteGoogle Docs 绕过企业防线，专家警告 MFA 也非万能

一个嵌在 Google Docs 中的蓝色按钮：“更新安全设置 →”一次 SharePoint 页面上的“合规性检查”弹窗：“点击验证身份”。...芦笛分析，“你不是在浏览陌生网站，而是在处理‘工作文档’——警惕性天然降低。”...“我们近期捕获多个针对国内企业的钓鱼样本，使用腾讯文档、飞书文档作为首跳载体，诱导点击‘安全令牌更新’按钮。”他举例道，“虽然平台不同，但攻击逻辑完全一致——利用协作工具的高信任度，绕过边界防御。”...# Microsoft Entra ID 条件式访问策略示例（通过 Graph API 创建）$policy = @{displayName = "Block High-Risk Countries"state...关闭不必要的公开共享权限在 Microsoft 365 或 Google Workspace 租户层面：禁用匿名用户创建/编辑文档；默认设置链接为“仅限组织内”；对外部共享实施审批流程。4.

2241 0

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中，管理员可以选择同步所有文件，或将连接器范围限定到特定站点和文件夹，同步的副本将在ChatGPT中显示为'管理员管理'的文件。...根据OpenAI的说法，新文件或对SharePoint文件的更新在一小时内即可在ChatGPT中使用。文件访问受"SharePoint和ChatGPT之间的严格电子邮件域名匹配"控制。...用户的SharePoint账户必须与其ChatGPT账户电子邮件匹配。"我猜这意味着用户主体名称必须与创建ChatGPT账户时使用的电子邮件地址匹配，ChatGPT才允许访问同步的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。

1801 0

Office Web Apps

使用 SharePoint 的企业可以为这些文档创建存储库，以将其内部存储在他们的 SharePoint 服务器中。...最后，使用特定 Microsoft 在线服务（如 SharePoint Online）的公司可以将文档存储在云中。...首先，在 Word 中创建或打开一篇文档，然后单击“文件”菜单访问 Backstage。初次使用 Office 2010 时，可通过 Backstage 快速保存和打开文档及运行其他常用命令。...将显示四个默认文件夹 —“照片”、“视频”、“文档”和“公共文件夹”。前三个文件夹存储的项目仅供自己查看，“公共文件夹”则包含您要与他人共享的文件。双击其中某个文件夹，如“文档”。...可以通过 Web Apps 与他人共享文档，要求您通过电子邮件向每个人发送指向您的文档的链接，具有 Windows Live 帐户并具有访问权限的用户可以在线查看和编辑这些共享文档。

4.5K10 0

SharePoint托管工作台实现Rest接口

SharePoint 托管工作台在真实的 SharePoint 环境中运行，这意味着组件可以使用 SharePoint API，包括 SharePoint REST API。...本地工作台没有真正的 SharePoint 上下文，这意味着它没有安全上下文并且无法通过身份验证来调用 SharePoint API，包括 SharePoint REST API。...文件就可以解决) 本地工作台效果 2.如何启动托管工作台启动托管工作台的方式有两种,但还是要跟之前的步骤一样只不过确保输入您有权访问的 SharePoint Online 网站集的正确 URL gulp..._countries = response; this.render(); }); } //该方法使用SharePoint REST API从Countries列表中检索列表项。...它将使用spHttpClient对象来查询SharePoint REST API。

2.9K1 0

SharePoint 2010 新体验3

有时候，我们会有一组关联度很高的文档，它们都是属于某个主题，或通常互相引用。比如，关于某个项目的一组Word文档，或是TechEd会议的所有SharePoint相关的幻灯片文档。...对于这样一组关联度很高的文档，在SharePoint 2007中，我们要么将它们放在一个单独的文件夹中，要么单独创建一个文档库存放它们。...SharePoint 2010增加了一个新特性：文档集，就是用来专门管理一组关联度很高的文档。首先，在网站集的功能管理中，激活“文档集”功能： ?...然后，为希望使用文档集功能的文档库，添加上“文档集”内容类型： ? ? 然后在这个文档库的“新建文档”菜单中，就会增加“文档集”选项： ?...在文档库的视图中，一个文档集显示成一个项目（虽然它里面实际包含了多个子文档）： ? 当使用搜索功能的时候，文档集中的文档可以被直接搜索到，同时文档集本身也会被包含在搜索结果中： ?

8091 0

手把手教你怎么用ArcgisOnline发布地图服务

使用 ArcGIS Online，您可使用和创建地图、访问即用型图层和工具、作为 web 图层发布数据、协作和共享、使用任何设备访问地图、使用 Microsoft Excel 数据制作地图、自定义 ArcGIS...可建立仅通过邀请加入的私有组，或者对所有人开放的公共组。还可通过将其嵌入 Web 网页、博客、Web 应用程序以及通过社交媒体来共享地图。...可直接通过 ArcGIS for Desktop 或 ArcGIS Online 网站发布数据而无需安装自己的服务器，并可与组织内的其他成员共享这些数据，使他们可以将地图图层或地理处理工具添加到自己的地图和应用程序中...这包括配置网站，邀请用户并确定他们的访问角色，管理内容和组以及设置安全策略。...Office 创建电子表格数据的交互式地图使用 Esri Maps for Sharepoint 创建组织数据的地图 f、构建自定义应用程序作为开发人员，可以通过访问 ArcGIS Online

6.9K2 0

陈希章（O365开发指南）：Python在Office 365 开发中的应用

我在昨天发布的文章 —— 简明 Python 教程：人生苦短，快用Python —— 中提到了Python已经在Office 365开发中全面受支持，有不同朋友留言或私信说想了解更加详细的说明，所以特意整理这一篇给大家参考...如果你用Python开发了一个应用程序，希望调用Microsoft Graph来访问Office 365的数据，例如联系人列表，邮件处理，文件分享等。...Office 365 Add-ins with Python Office 365 Add-ins包括Office Add-ins和SharePoint Add-ins，在新的Web Add-ins的这种框架下...Python for Word 使用python-docx这个模块，可以很方便地创建和修改Word文档（不需要本地安装Word） https://pypi.org/project/python-docx...Python for PowerPoint 使用python-pptx这个模块，可以很容易地创建或修改PowerPoint 文档（不需要本地安装PowerPoint）。

2.3K2 0

如何使用Onedrive For Business

——输入要共享的对象——添加共享限制——确定共享流程共享对象 02 管理共享选中文件或文件夹——右键共享——点击管理访问权限管理访问权限 03 使用共享 I 提醒与打开 i 本地信息提醒...-6th- 高级协同创作 01 所有人都可以本地打开文档对网络速度要求降得很低，同样是每次保存刷新所有人的编辑进度 02 拥有真正的公共文件夹每次在本地往公共文件夹放文件，所有人的电脑中自动下载和更新...03 如何配置 I 原理其实就是快速建立一个项目网站（sharepoint），和网站的文档库，所有人都和这个文档库发生数据交互，来保证协同创作 II 操作在线打开OneDrive——左侧工具栏...——创建共享库——依据提示输入信息——网站创建完成后，在网站打开文档库页面——点击页面中的同步按钮，浏览器会拉起本地Onedrive客户端在本地生成一个文档库目录——完成 04 其他高级功能网站建立后...，同步拥有了一个网站邮箱，如果将网站设为对公众开放，则能够实现较好的展示、反馈等功能 -7th- 在电视上使用OneDrive 用于在电视上反复看电影、经典电视剧先搜索下载ES文件浏览器

8.5K3 1

安全运维应该了解的数据防泄漏常识（2017-07-21）

另一个数据泄露的“灾区”是企业的文件与信息的交换平台，如大家日常频繁使用的邮件客户端(如Outlook)和内网协作平台(如SharePoint)。...当前，随着云平台的使用，各种企业混合云以及公网上的共享云平台(如百度云等)都成为了数据被转移出去的“跳板”。 ?...从管理上杜绝泄漏的发生在生成文档和数据的时候，应按照最小权限的原则设定好各类属性的默认值，如attribute默认为私有(private)而非公开(public)，可访问(包括读/写/改/删等权限)的用户群仅限于创建者所在的部门和组...对于那些并无属主或是项目已结束的文档，本地管理员应及时联系业务部门做好集中和离线转移的工作。对于各种非常规的共享方式，如按需添加的服务器或主机文件夹的临时共享，应予以集中化的记录。...从架构上清除泄漏的坑点 1 用户终端必须使用安全的代理服务器进行上网，以预防恶意软件、钓鱼网站、域名劫持和其他类似的攻击。

1.2K1 0

陈希章（O365开发指南）：拥抱开源, Office 365开发迎来新时代

你需要在微信里面才能看到下面的小程序链接，并且可以直接点击你可以打开该文档后，点击第一个语音后，将手机先放下，摘下眼镜（若如果有），专注听我声音即可听完本文档后，你可以快速浏览一下下文我整理的要点，...2006年前后，微软发布了Codeplex网站，当时也是规模不小的开源代码托管平台，微软自己很多著名的项目，都是在这个平台上面开放源代码，包括ASP.NET等，但后来的故事大家也差不多知道，随着Github...为了让Microsoft Graph能够极大地方便开发者调用，从一开始的设计理念，就是要支持所有的开发平台 —— 不管是开源的，还是不开源的。...这一点是由Microsoft Graph的工作机制来保证的 —— 它就是一套标准的REST API，你可以在任意平台进行调用，而且产品组还提供了主流平台的SDK 。 ?...如果你想要开发Office Add-ins（插件），SharePoint Add-ins（插件），还有Microsoft Teams Apps（包括Bot, Tab, Connector等），你不光是仍然可以使用

1.2K3 0

迁移TFS，批量将文档导入SharePoint 2013 文档库

除此之外，这些存在于TFS中的文档，名称也是"不规则"，即包含了SharePoint 2013文档命名不支持的字符如"&", "\"", "?"...了解了文档内容和命名规则后，接下来就是分析怎样导入至SharePoint文档库中：首先，每一个二级文件夹的命名是有规则的，正好是项目编号（Project Number），如GCP-xxxx-xxx-xxx...在此目录下有"无限级"的子文件夹。那应该怎样在子站点的文档库中创建如此多的文件夹呢，这需要好好考虑一下。对，用递归，得到每一个分支最底层的文件夹路径即可。...URL之后，接着就是在SharePoint 文档库中创建一级一级的文件夹了。...，因为SharePoint 2013的文档、文件夹命名有严格的要求，不能包含非法字符。

2.2K10 0

腾讯云搭建高可用SharePoint服务--架构说明和虚拟机创建

Microsoft SharePoint是一个文档管理和协作平台，可帮助公司管理对业务流程至关重要的档案，文档，报告和其他内容。...所有行业的行业都使用SharePoint，但该平台专注于企业内容管理。可以在组织内的任何部门中找到SharePoint用例。以下是本次实验的拓扑架构图： ?...Windows Server 2016，网关是10.10.10.1，DNS是10.10.10.2，10.10.10.3 SharePoint共享角色说明： ?...根据设计选择对应的北京地区并且新建虚拟机。 ? 自定义创建虚拟机，创建私有网络 ? 选择“新建”来创建私有网络 ? 根据规划填写IP地址信息 ? 创建私有网络成功 ?...刷新后，可以选择刚才创建的私有网络，定义好云端网络非常重要。 ? 选择虚拟机实例，这里先建AD Server，所以是1 core CPU，4GB RAM，然后下一步。 ?

2.4K2 0

点击加载更多

Windows 商店应用中使用 SharePoint REST API

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

文档管理权限问题：文档管理权限设置不当，导致文档访问受限

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

全新OneDrive时代：AI与生产力

你熟悉的“企业网盘”可能正在“钓鱼”

伪装成“修复提示”的钓鱼陷阱：ClickFix 新变种借 OneNoteGoogle Docs 绕过企业防线，专家警告 MFA 也非万能

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

Office Web Apps

SharePoint托管工作台实现Rest接口

SharePoint 2010 新体验3

手把手教你怎么用ArcgisOnline发布地图服务

陈希章（O365开发指南）：Python在Office 365 开发中的应用

如何使用Onedrive For Business

安全运维应该了解的数据防泄漏常识（2017-07-21）

陈希章（O365开发指南）：拥抱开源, Office 365开发迎来新时代

迁移TFS，批量将文档导入SharePoint 2013 文档库

腾讯云搭建高可用SharePoint服务--架构说明和虚拟机创建

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐