使用Microsoft Graph API从SharePoint获取所有站点 - 腾讯云开发者社区

文章/答案/技术大牛

发布

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

访问通过针对Entra ID的OAuth认证授予，并且仅限于用户可访问的信息，就像任何其他使用Graph API与SharePoint Online和OneDrive for Business交互的应用一样...在配置过程中，管理员可以选择同步所有文件，或将连接器范围限定到特定站点和文件夹，同步的副本将在ChatGPT中显示为'管理员管理'的文件。...使用Graph权限读取SharePoint的应用示例可在此处找到。...OpenAI的优势在于从微软的困境中学习。OpenAI似乎使用范围限定来限制ChatGPT可以处理的SharePoint内容，这有点类似于受限内容发现的功能。为什么要使用OpenAI连接器？...似乎一旦连接器将SharePoint Online站点复制到ChatGPT，Microsoft 365租户就会面临失去对信息控制的风险。

1521 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

，攻击者立即调用Microsoft Graph API遍历收件箱：import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs......" # 从AiTM获取headers = {'Authorization': f'Bearer {ACCESS_TOKEN}'}# 获取最近50封邮件mail_resp = requests.get...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...以下为基于Microsoft Purview审计日志的异常共享检测逻辑：import pandas as pd# 假设audit_logs为从Microsoft 365获取的共享事件列表df = pd.DataFrame...即使用户被诱导至仿冒页面，浏览器不会提示签名，攻击者无法获取有效凭证。更重要的是，无密码认证不产生可被代理复用的会话Cookie，从根本上消除AiTM的攻击面。

2201 0

您找到你想要的搜索结果了吗？

是的

没有找到

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

全文结构如下：第二部分梳理SharePoint平台在企业中的典型应用场景及其固有信任机制；第三部分详细还原攻击链各阶段技术细节，包括初始诱饵构造、动态页面托管、身份验证仿真与最终凭证窃取；第四部分从网络流量...更关键的是，SharePoint支持动态生成临时共享链接，且可通过Microsoft Graph API进行程序化管理。...（如普通员工创建大量登录页面）以下Python脚本示例展示如何通过Microsoft Graph API审计可疑共享项：import requestsimport jsondef detect_suspicious_sharing...(token):headers = {'Authorization': f'Bearer {token}'}url = "https://graph.microsoft.com/v1.0/sites/root...headers=headers)drives = response.json().get('value', [])for drive in drives:items_url = f"https://graph.microsoft.com

1911 0

SharePoint托管工作台实现Rest接口

SharePoint 托管工作台在真实的 SharePoint 环境中运行，这意味着组件可以使用 SharePoint API，包括 SharePoint REST API。...站点 +后缀/_layouts/workbench.aspx "initialPage": "https://{你自己的的SharePoint站点}/_layouts/15/workbench.aspx...REST API检索数据 SpFxHttpClientDemoWebPart.ts 导入类 import { SPHttpClient, SPHttpClientResponse } from '@microsoft..._countries = response; this.render(); }); } //该方法使用SharePoint REST API从Countries列表中检索列表项。...它将使用spHttpClient对象来查询SharePoint REST API。

2.8K1 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Graph API 的代码示例，验证防御措施的可行性。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...由于整个流程使用合法 API 且经身份验证，邮件完全合规。...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1140 0

Windows 商店应用中使用 Office 365 API Tools

本篇我们介绍一个API 工具，用于在 Windows Store App 中使用 Office 365 API。...首先来说一下本文的背景：使用 SharePoint 做过开发的同学们应该都知道，SharePoint 有一套客户端对象模型（Client Object Model）用于读取和操作列表和文档库的数据。...而且更让人头疼的是 SharePoint Online 的认证方式。（关于 REST API 的使用，我会在随后的文章中介绍，这里只是让大家感受一下使用的感受。）...这就是本文的前提背景，找一个工具来把我们从繁琐的工作中解脱出来。它就是 Microsoft Office 365 API Tools for Visual Studio 2013。...Getting an access token for Office 365 在授权使用 Discovery Service 时，我们的代码可以使用从Azure AD 中返回的 token，这个 token

4.6K10 0

Microsoft SharePoint身份验证后SSRF漏洞

0x00概述在Microsoft SharePoint Server 2019中发现了一个服务器端请求伪造(SSRF),它允许远程身份验证用户向任意URL发送HTTP(S)请求并读取响应...)0x02受影响版本 Microsoft SharePoint Server 2019 Microsoft.SharePoint.ServerStub.SPWebServerStub...的时候，找到了/_api/web/ExecuteRemoteLOB中有"Remote"的操作，经过调试，Microsoft.SharePoint.BusinessData.SystemSpecific.OData.ODataHybridHelper.InvokeODataService...(Stream inputStream) 在Microsoft.SharePoint.dll中的函数处理的，它的作用类似于HTTP代理服务。...站点。

1.3K2 0

0629-6.2-如何使用CM API接口获取集群所有节点内存和磁盘使用情况

接口获取监控指标，本篇文章Fayson主要介绍如何通过CM API接口获取集群所有节点内存和磁盘使用情况。...2 接口查找及说明在Cloudera Manager的API列表中未找到一个比较合适的接口来直接获取指定节点内存和磁盘使用情况，最终在API列表中找到了获取时序数据的接口，该接口可以通过传入tsQuery...写的两条语句用于满足前面的需求：获取集群所有节点内存使用情况： select physical_memory_total, physical_memory_used ?...获取集群所有节点磁盘使用情况： select total_capacity_across_filesystems,total_capacity_used_across_filesystems WHERE...4 总结 1.通过CM时序数据API接口并指定tsQuery语句可以获取到Cloudera Manager界面上所有的监控图表数据。

5.3K5 0

微软为OneDrive和SharePoint带来了自动转录和计算机视觉功能

微软今天宣布计划向使用OneDrive和SharePoint的Microsoft 365客户推出一系列AI服务。今年下半年，用户将能够从所有音频和视频文件中获得自动转录。...当在OneDrive或SharePoint中查看文件时，转录文本将自动显示在文件旁边。如果视频随后通过Stream与同事共享，则还可以部署面部识别以区分视频或视频会议中的参与者。...即将推出的还有OneDrive或SharePoint文件搜索的计算机视觉。搜索结果将包括图像的文本或对象标识，以及根据拍摄照片的位置查找图像的功能。...根据今天发布的消息，“建议的文件基于Microsoft Graph的智能及它对你的工作方式、与你合作的人以及与你共享Microsoft 365内容活动的理解。”

9583 0

SharePoint中的Copilot Agents代理究竟是个啥

使用 Business Chat 和 SharePoint 中的 Microsoft 365 Copilot 和 Copilot 代理释放组织内容的价值。...SharePoint 中的代理保存为 Copilot 文件，存储在启动代理的站点中，确保对站点内容的一致管理和治理。...对 SharePoint 站点具有编辑权限的任何人（如站点成员）都可以创建范围限定为他们选择的内容的代理，并且该代理将遵守每个用户的 SharePoint 权限和组织的安全策略。...，并在此基础上订阅了Copilot for Microsoft 365，才可以使用此功能。...个人家庭版Microsoft 365用户订阅copilot pro无法使用此功能。

9541 0

Microsoft Teams 全球大瘫痪。。。

八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露：“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。”...微软解释道：“我们已确定了对多项与Teams集成的Microsoft 365服务造成的下游影响，比如Microsoft Word、Office Online和SharePoint Online。”...微软在其Microsoft 365服务健康状态页面上进一步详述，受影响的客户在使用以下一项或多项服务时遇到了问题： •Microsoft Teams（访问、聊天和会议） •Exchange Online...（发送邮件出现延迟） •Microsoft 365 管理员中心（无法访问） •多项服务内的Microsoft Word（无法加载） •Microsoft Forms（无法通过Teams来使用） •Microsoft...Graph API（任何依赖此API的服务都可能受到影响） •Office Online（Microsoft Word 访问问题） •SharePoint Online（Microsoft Word

2.4K3 0

Windows Community Toolkit 3.0 新功能

gaze Api 提供新的包用来写 runtime API 的检查提供 Microsoft Graph 控件现有的大量控件对所有控件支持亮主题和暗主题性能提升和修改...不要以为这个科技很远，微软提供了对所有 Xaml 控件添加 eye gaze API 支持。...Microsoft Graph 控件支持 Microsoft Graph 控件，可以快速在 Xaml 使用 Microsoft Graph 控件。...同时 AadLogin 支持通过 Microsoft Graph 服务器使用Azure Active Directory (AAD) 登陆。 ?...PeoplePicker 从一个组织的 AD 里面选择一个或多个用户的控件 ? SharePointFileList 让用户可以在点击文件夹或文件时快速预览 SharePoint 文件 ?

1.9K1 0

陈希章（O365开发指南）：拥抱开源, Office 365开发迎来新时代

NET基金会的所有开源项目的源代码目前也都是托管在Github上面。...在Github上面，微软除了有一个最大的组织（https://github.com/microsoft）外, 还有两个跟Office 365开发直接相关的组织，他们分别是 SharePoint 开发：...为了让Microsoft Graph能够极大地方便开发者调用，从一开始的设计理念，就是要支持所有的开发平台 —— 不管是开源的，还是不开源的。...这一点是由Microsoft Graph的工作机制来保证的 —— 它就是一套标准的REST API，你可以在任意平台进行调用，而且产品组还提供了主流平台的SDK 。 ?...如果你想要开发Office Add-ins（插件），SharePoint Add-ins（插件），还有Microsoft Teams Apps（包括Bot, Tab, Connector等），你不光是仍然可以使用

1.2K3 0

安装和配置SharePoint 2013 Workflow

对于回程，将使用SharePoint REST API回掉到SharePoint。...（具体详情参见http://msdn.microsoft.com/zh-cn/library/jj163181.aspx），以下图示即工作流基础结构的高级体系结构： ?...由上图可以看出，工作流执行引擎Workflow Manger已经从SharePoint脱离（在Windows Azure中，即Windows Azure就是新的执行主机，和SharePoint 2010...安装并配置工作流管理器 SharePoint 2013工作流平台需要Workflow Manger单独安装，然后配置为与SharePoint Server 2013 服务器场一起使用。...测试是否正确安装和配置SharePoint Workflow 2013 用SharePoint 2013 Designer打开相应站点，创建工作流，选择SharePoint 2013工作流，如下所示:

2.3K10 0

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

例如，发送一封看似来自《卫报》记者的邮件：“我们正在撰写关于您提案的报道，请在此OneDrive链接中查看事实核查草稿”，链接指向攻击者控制的SharePoint站点，页面模仿Microsoft登录界面...（2.4）横向移动与持久化获取邮箱访问权后，攻击者常利用“自动转发规则”窃取未来邮件，或通过Graph API读取联系人、会议记录，为下一轮攻击提供情报。...部分样本还部署了基于OAuth应用的持久化后门：POST https://graph.microsoft.com/v1.0/me/mailFolders/inbox/messageRulesAuthorization...（5.1）系统架构前端：Outlook插件，提供举报按钮与可疑链接预览；中台：基于Microsoft Graph API的行为分析引擎；后台：条件访问策略管理与OAuth授权审计模块。...（5.2）关键功能代码示例自动检测并阻断恶意邮件转发规则：from microsoft_graph import GraphClientdef detect_malicious_forwarding(user_id

1521 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...": f"Bearer {user_token}"}url = "https://graph.microsoft.com/v1.0/me/oauth2PermissionGrants"response...grant in response.json().get('value', []):app_id = grant['clientId']app_info = requests.get(f"https://graph.microsoft.com...app_info.get('displayName', 'Unknown')if display_name not in approved_apps:# 自动撤销授权requests.delete(f"https://graph.microsoft.com

1821 0

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

攻击流程如下：用户点击钓鱼邮件中的链接，访问攻击者控制的仿冒登录页（如secure-microsoft-login[.]xyz）；该页面实际是一个反向代理，将用户所有请求（包括输入的用户名、密码、MFA...站点。...以下Python脚本模拟检测异常会话（基于Microsoft Graph API）：import requestsfrom datetime import datetime, timedeltaGRAPH_API_TOKEN...$filter=userPrincipalName eq '{user_id}'&$top=10"headers = {"Authorization": f"Bearer {GRAPH_API_TOKEN...：POST https://graph.microsoft.com/v1.0/users/{user-id}/revokeSignInSessionsAuthorization: Bearer {token

2451 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...2 攻击技术原理与实施路径2.1 OAuth 2.0 用户同意机制回顾在Microsoft Entra ID中，第三方应用若需访问用户资源（如邮件、日历），必须通过OAuth 2.0授权码流程获取权限。...Microsoft Graph API。...://graph.microsoft.com/v1.0/me/messages?...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All

2211 0

visual studio 2012如何彻底删除TFS上的团队项目

最后发现，必须使用命令行的方式来删除项目，具体使用方法如下： 1、微软提供了一个删除工具，位于C:\Program Files\Microsoft Visual Studio 11.0\Common7\... 从 Team Foundation 中删除团队项目。...[/excludewss] - 在删除项目时，不删除该项目的 SharePoint 站点。此选项将站点保持不变，以便其他项目使用。 ...1、cd C:\Program Files\Microsoft Visual Studio 11.0\Common7\IDE 2、（32为电脑）C:\Program Files\Microsoft...未找到 SharePoint 网站服务。正在从 Team Foundation Core 中删除... 完成 TFS服务端的截图： ? visual studio 客户端截图 ?

3.3K1 0

点击加载更多

OpenAI推出企业级SharePoint连接器，挑战Microsoft 365 Copilot

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

SharePoint托管工作台实现Rest接口

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

Windows 商店应用中使用 Office 365 API Tools

Microsoft SharePoint身份验证后SSRF漏洞

0629-6.2-如何使用CM API接口获取集群所有节点内存和磁盘使用情况

微软为OneDrive和SharePoint带来了自动转录和计算机视觉功能

SharePoint中的Copilot Agents代理究竟是个啥

Microsoft Teams 全球大瘫痪。。。

Windows Community Toolkit 3.0 新功能

陈希章（O365开发指南）：拥抱开源, Office 365开发迎来新时代

安装和配置SharePoint 2013 Workflow

针对政治机构的鱼叉式钓鱼攻击特征与防御体系构建

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

钓鱼即服务驱动下勒索软件入口演变与MFA绕过机制研究

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

推荐一个企业级知识图谱增强的检索增强生成(RAG)的项目

visual studio 2012如何彻底删除TFS上的团队项目

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐