使用microsoft graph api在Intune中创建windowsMobileMSI时出现错误请求 - 腾讯云开发者社区

文章/答案/技术大牛

发布

.NET周报【6月第3期 2023-06-18】

为了解决这个问题，我们需要在服务端设置一个阀门将并发处理的请求数量限制在一个可控的范围，即使会导致请求的延迟响应，在极端的情况会还不得不放弃一些请求。...模板的身份验证推荐使用 AuthorizationBuilder 的新分析器在 .NET 8 Preview 5 中宣布 .NET MAUI - .NET 博客 https://devblogs.microsoft.com...使用 Microsoft Endpoint Manager (Intune) 配置 Visual Studio 策略 - Visual Studio 博客 https://devblogs.microsoft.com...ASP.NET Core 8：使用 HTTP.sys 时使用 IHttpSysRequestTimingFeature 公开时间戳数据请求处理 https://anthonygiretti.com/2023....NET 8 中 ASP.NET Core 中添加的 IHttpSysRequestTimingFeature 在 HTTP.sys 环境下获取请求时间戳。

1.5K2 0

WINDOWS 10 中的 INTUNE 客户端日志

诊断报告可以在客户端从设置 > 访问工作和学校 > 连接到的 Azure AD > 信息 > 创建报告生成诊断报告报告将保存到： C:\Users\Public\Public Documents...从 Intune 在客户端上运行 PowerShell 脚本时，脚本和脚本输出将存储在此处，但仅在执行完成之前： C:\Program 文件 (x86)\Microsoft Intune 管理扩展\Policies...\Scripts C:\Program 文件 (x86)\Microsoft Intune 管理扩展\Policies\Results 可以在 C:_showmewindows（隐藏文件夹）下找到脚本执行的记录...脚本的错误代码和结果输出也可以在注册表中找到： HKLM:\Software\Microsoft\IntuneManagementExtension\Policies\\<ScriptGUID...计划任务 IME 作为计划任务每天运行健康评估，并将结果记录在 ClientHealth.log 中： Microsoft > Intune > Intune 管理扩展运行状况评估

1.6K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

Windows Hello for Business 逐步部署指南：认证模型与配置实战

共有三种信任类型：云 Kerberos：通过 Microsoft Entra Kerberos 直接请求 Kerberos 票据，实现本地资源认证。...密钥信任：依赖设备绑定密钥（在 WHfB 配置期间创建）进行本地认证。证书信任：依赖申请的证书进行本地认证，使用 WHfB 配置时创建的设备绑定密钥。...配置始终从基础开始，在 Microsoft Intune 中可通过两种方法实现：方法一：通过注册选项配置通过 Intune 设备注册在 Windows 设备加入时直接配置：打开 Intune 管理中心，...需要安全设备：选择“true”，在支持 TPM 的设备上增加安全层。配置作用域标签和设备分配，审核后创建策略。剩余设置可进一步自定义 PIN 要求和生物识别使用。...配置云 Kerberos 信任：通过 Intune 设置目录配置文件指定使用云 Kerberos 信任：进入设备 > Windows > 配置。点击创建 > 新策略 > Windows。

2751 0

Azure 国际版与中国版服务列表对（2020年6月版）

Intune App Protection Intune for Education IoT Central Applications IoT Hub IP Groups...Intune App Protection Intune for Education IoT Central Applications IoT Hub Key...其实差的是Azure中国版的 “MySQL Database on Azure”，这项在国际版上已重新归并到其他服务，并不是国际版缺这项功能。...国内已有服务和国际版的区别列表内已经在国内落地的服务，和国际版上也是有差别的。...技术以外的区别国内使用Azure服务必须遵守中国相关法律法规。比如开网站需要备案，一旦有法律问题就会被关停订阅，甚至发生一些法律后果。特别是有些不可描述的事情国际版经常做的，中国版最好别去尝试。

3.7K1 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

关键词：OneDrive钓鱼；云跳板攻击；中间人代理；条件访问；CASB；会话连续性；无密码认证1 引言在企业全面拥抱云协作的时代，Microsoft 365生态中的OneDrive与SharePoint...建议策略包括：设备合规性要求：仅允许混合Azure AD加入或Intune标记为合规的设备访问敏感应用；地理位置限制：阻止来自高风险国家/地区的登录；匿名IP阻断：自动拒绝Tor或已知代理IP的请求。...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...365审计日志，检测异常共享模式，例如：单账户在1小时内创建超过50个“任何人可访问”链接；共享对象为非工作相关文件类型（如.exe、.scr）；共享后立即删除本地副本。...会话的User-Agent、IP、地理位置是否与共享创建者一致？通过构建会话图谱（Session Graph），将文件访问、登录、API调用等事件关联，可有效识别异常跳转链。

3121 0

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

请注意，混合连接的 Windows 系统不是您可以使用 Microsoft Intune 定位的唯一系统类型 - 您还可以定位连接 Azure 的 Windows 系统和 Azure 或混合连接的 macOS...此过程的工作方式与组策略类似，因为在每个设备上运行的 Intune 代理会定期使用 Intune/Endpoint Manager 签入（默认情况下是每小时一次），以查看是否有 PowerShell 脚本可以运行...IntuneManagementExtension.txt 检测当 Intune 代理下拉并执行 PowerShell 脚本时，会在端点上创建许多工件——一些是永久性的，一些是短暂的。...在以下位置执行 PowerShell 脚本时，会在端点上创建两个文件： C:\Program 文件 (x86)\Microsoft Intune 管理扩展\Policies\Scripts C:\Program...随着微软继续推出更多模糊云和本地之间界限的管理功能，我们预计会出现更多这种性质的攻击原语。

3.4K1 0

Microsoft 365 全球宕机5小时，竟是路由器的锅

2023 年 1 月 25日，Microsoft Teams、Outlook、Xbox 和其它 Microsoft365 服务均出现不同程度中断、延迟的现象，主要影响亚洲和欧洲用户，引起业内广泛关注。...、Microsoft 365 Admin Center、Microsoft Graph、Microsoft Intune、Microsoft Defender for Cloud Apps和Microsoft...此外，一些客户在加载 Microsoft Azure 状态页面时同样会遇到问题，该页面间歇性显示“504网关超时”错误。目前微软内部技术团队正在展开积极调查，一旦有更多消息，会立刻分享给大众。...微软透露，服务器中断问题是在使用未经彻底审查的命令更改 WAN 路由器的 IP 地址时引发的，该命令在不同网络设备上具有不同的行为。...在重新计算过程中，路由器无法正确转发通过它们的数据包当网络从 UTC 08:10 开始自行恢复时，负责维护广域网（WAN）运行状况的自动化系统由于网络受到影响而暂停。

1.8K6 0

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

在诱导下，他下载了名为“ScreenConnect_Troubleshoot.exe”的工具。三小时后，公司核心ERP系统被加密，勒索信出现在每台员工电脑上。...在Microsoft 365深度集成的环境中，员工每天可能收到数十条此类通知，早已形成“条件反射式信任”。“安全网关看到的是‘微软发来的正常通知’，自然放行。”...邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups...在数字化转型浪潮中，真正的安全防线不在代码或策略，而在每个员工拿起电话前的那一秒犹豫。“当你接到‘紧急技术支持’电话时，请记住：真正的安全团队，永远不会让你先运行一个.exe文件。”

2091 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

该链接表面指向一个常规文档，实则加载伪装成Microsoft 365登录界面的钓鱼页面，并在用户输入凭证后实时中继多因素认证（MFA）请求，实现凭证与会话令牌的双重窃取。...设置邮件转发规则：通过Exchange Web Services (EWS) API创建隐藏的邮件转发规则，将含“Board Meeting”、“M&A”、“Q4 Forecast”等关键词的邮件自动转发至外部邮箱...搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...RBI在云端沙箱中渲染页面，仅将像素流返回终端，确保恶意脚本无法接触本地凭证存储。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization

2291 0

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

摘要近年来，设备代码钓鱼（Device Code Phishing）作为一种绕过多因素认证（MFA）的高级社会工程手段，在Microsoft 365环境中迅速扩散。...例如，UNK_AcademicFlare与某勒索软件团伙在2025年9月的攻击中，均使用名为“SecureAuth Helper”的伪装应用，请求相同权限集，仅在后续数据外泄方式上存在差异。...留空（设备授权无需回调）API权限：勾选Microsoft Graph的Delegated权限，如：Mail.ReadWriteCalendars.ReadWriteUser.Read.AllFiles.ReadWrite.All4.2...建议：为高管、IT、财务人员强制启用FIDO2；在条件访问策略中要求高风险操作必须使用无密码认证。...可行的折中方案包括：仅对高风险用户组（如高管、财务）禁用；启用“连续访问评估”（Continuous Access Evaluation, CAE），使令牌在检测到风险时实时失效；要求所有设备授权请求必须来自合规设备

2141 0

基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

与仅提供视觉警告的同类工具不同，Check采取“硬阻断”策略，在检测到可疑登录页面时直接禁止表单提交，并向用户和管理员发出告警。...本文的核心贡献在于：（1）系统性解析Check工具的技术实现原理，包括其本地化检测引擎、域名指纹库更新机制与用户交互设计；（2）评估其在真实MSP运维环境中的部署成本、效能与潜在风险；（3）提出与现有Microsoft...Local Storage：用于缓存最新的钓鱼域名指纹列表，避免频繁网络请求。整个工具遵循“零数据外传”原则，所有分析均在用户本地浏览器中完成，不收集任何用户行为或凭证信息。...无法防御高度定制化钓鱼页：若攻击者使用全新域名且页面不含关键词，仅靠内容特征可能不足。无Graph API集成：当前版本不自动撤销会话或令牌，需管理员手动响应。...与Microsoft Graph API联动：在检测到钓鱼后，自动调用/revokeSignInSessions终结用户所有活动会话。

2511 0

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

然而，AiTM攻击的出现打破了这一神话。大多数MFA协议（如SMS OTP、Push Notification）仅在第一跳认证时生效，一旦认证成功，生成的Session Token即成为新的“钥匙”。...以下是一个基于Python的示例，演示如何利用Microsoft Graph API查询SharePoint共享活动，并基于启发式规则识别异常模式。...", "supplier-b.net", "client-c.org"}def get_access_token(self) -> str:"""获取Microsoft Graph API访问令牌"""...}/auditLogs/directoryAudits" # 简化示例，实际应使用unifiedAuditLogs# 注：Graph API中统一审计日志的端点可能需要特定权限和不同的查询方式# 此处仅为逻辑演示...fetch_sharing_activities函数负责从Microsoft Graph API拉取审计日志（实际部署中需处理分页和API限流）。

621 0

基于中间人代理的MFA绕过攻击及其对Microsoft 365安全架构的影响分析

然而，新型钓鱼工具包“Salty 2FA”的出现，揭示了传统MFA在面对实时中间人代理（Adversary-in-the-Middle, AiTM）攻击时的结构性脆弱性。...尤其在Microsoft 365生态中，一旦攻击者获得有效会话Cookie或OAuth 2.0访问令牌，即可直接调用Graph API访问邮件、日历、文件甚至执行管理员操作，而无需再次触发MFA。...当受害者点击钓鱼邮件中的链接（如“查看新发票”）时，被重定向至攻击者控制的仿冒登录页面。该页面并非静态表单，而是动态代理请求至真实的login.microsoftonline.com。...具体流程如下：用户访问钓鱼URL；攻击者服务器向Microsoft 365发起GET /login请求，获取原始登录页HTML；攻击者替换HTML中的表单提交地址（action）为自身代理端点，并注入JavaScript...即使令牌被窃，也无法在其他设备上使用。Microsoft Intune可管理Windows/Android设备的证明注册。

2071 0

Office开发者计划-永久白嫖Office365

服务都失效了，在B站偶然刷到相关的内容，刚好满足我的白嫖心理~ 步骤说明注册Microsoft账号，并加入开发者计划下载Microsoft365，登录账号并激活自动续时：保持开发者身份...安装并激活Microsoft365 方式1：可点击上述仪表盘中的转到订阅，随后使用刚刚生成的管理员账号登录，进入页面则可下载需要的内容方式2：使用Office Tool Plus...创建注册应用【在Azure后台仪表盘下申请】，调用Office365 outlook邮箱接口、Azure Active Directory/Microsoft Identity账户登录接口、Microsoft...，可用于生成和测试对 Microsoft Graph API 的请求 API需要的权限设定可在预览卡中查阅，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门

11.4K3 2

.NET周报【6月第4期 2023-06-25】

如何使用ChatGPT的API与AI进行音乐创作并创建MIDI文件文章中是使用ChatGPT的Function Calling来实现的。...【英文】使用委派权限和 Microsoft Graph 在 ASP.NET Core 中重置密码 https://damienbod.com/2023/06/19/reset-passwords-in-asp-net-core-using-delegated-permissions-and-microsoft-graph...【日文】在 .NET 字符串比较中检测未指定的区域性 https://ufcpp.net/blog/2023/6/ca-specify-culture/ 当未指定区域性时，如何在字符串比较中发出警告/错误...【英文】宣布在 Visual Studio 中创建拉取请求 - Visual Studio 博客 https://devblogs.microsoft.com/visualstudio/create-a-pull-request-in-visual-studio.../ 引入了创建 Visual Studio 2022 17.7 预览版 2 中添加的拉取请求的功能。

2.1K2 0

基于会话代理的现代钓鱼攻击机制与纵深防御体系研究

）向login.microsoftonline.com发起真实登录请求；若服务返回MFA挑战（如短信验证码、Authenticator推送），则将挑战页面实时渲染回钓鱼页面；用户在钓鱼页输入验证码后，代理再次提交至真实服务.../providers/Microsoft.Exchange/hostingEnvironments/exch-014.3 授权事件监控持续监控Azure AD审计日志中的异常授权授予事件。...重点关注：新注册应用请求Mail.ReadWrite、User.Read.All等高危权限；非常规设备（如未知User-Agent）获取Refresh Token；同一Refresh Token在多地短时使用...企业可部署浏览器扩展，在检测到重复SSO提示链时弹出警示。5 实验验证搭建测试环境：Azure AD租户 + Microsoft 365 E5许可证 + Sentinel SIEM。...在50次测试中，综合防御体系成功阻断48次攻击，漏报2次（均为白名单设备+可信IP组合，属可接受范围）。误报率低于0.3%。

2501 0

企业电脑补丁老是打不上？三款主流工具真实对比，一次说清楚

三款主流工具的真实对比目前国内中小企业IT团队用的补丁管理工具，主要集中在三款：Microsoft Intune、NinjaOne 和 ManageEngine Endpoint Central。...拆解三款工具各自的真实短板❶ Microsoft Intune——深度绑定微软生态，走出去就很难Intune 最大的优势是和 M365、Azure AD、Windows Autopilot 的无缝集成，...但做补丁管理，NinjaOne 支持的第三方应用大约在100个左右，对于实际环境中软件种类繁多的企业来说，覆盖不够全。...测试组先跑：设置10%的设备作为测试组，新补丁先在测试组部署，72小时无问题再全量推4. 定时自动部署：设好策略后，每月补丁日自动在员工下班后执行，完成后自动发报告5....，纯云端方案排除• 建议先用30天免费试用版在小范围（20-50台）跑通流程，再决定全量推开• 和老板说预算时，算清楚：人工打补丁的时间成本 vs 工具年费，通常3个月就能回本补丁管理不是可选项，是IT

291 0

基于Mamba 2FA套件的AiTM攻击机理与防御架构研究

套件内置了自动化脚本，能够调用DNS API实时创建和销毁域名。一旦某个域名被标记或封锁，控制系统会自动切换至新的域名，并通过短链接服务或二维码重新分发诱饵。...当用户在页面上进行操作时，所有请求均先发送至攻击者的代理服务器，再由代理服务器转发至Microsoft官方服务器。响应数据则沿原路返回。...如果检测到请求来自已知的安全厂商爬虫、沙箱环境或缺乏正常人类交互特征的自动化脚本，系统将返回404错误页面或直接重定向至合法的Microsoft官网，以此隐藏恶意行为。...例如，如果一个账号在登录后立即进行大规模邮件导出、规则创建或密码修改，且这些操作与该用户的历史行为偏差较大，系统应自动触发警报并暂时冻结账户。此外，加强对HTTP请求头的分析。...特别是教导用户在收到MFA请求时，务必核对登录地点和设备信息，若发现异常立即拒绝并上报。同时，建立快速响应机制，确保用户在怀疑受损时能迅速获得支持，缩短攻击者的驻留时间。

711 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

摘要近年来，攻击者利用Microsoft Entra ID（原Azure AD）的多租户应用注册机制，创建高度仿真的假冒OAuth应用，诱导用户在合法微软授权页面授予高权限（如Mail.Read、User.ReadWrite.All...此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...2025年8月，Proofpoint披露了一起大规模钓鱼活动，攻击者使用Tycoon Phishing-as-a-Service平台创建了超过50个假冒Microsoft 365应用，伪装成Adobe...）；用户点击“接受”，微软返回授权码；应用用授权码向令牌端点兑换访问令牌与刷新令牌；应用使用令牌调用Microsoft Graph API。...5 实验验证在测试租户中模拟攻击流程：注册假冒应用，请求Mail.Read + offline_access；使用普通用户账户完成同意；通过脚本每小时读取100封邮件，持续72小时。

2401 0

0day 预警 | Microsoft恶意软件防护引擎存在远程执行代码漏洞（CVE-2017-0290）

5月6日，谷歌的安全团队Project Zero在社交媒体上公布了Windows恶意软件防护引擎中的重大远程命令执行漏洞；8日，微软官方公布了此漏洞；9日，Project Zero公布了漏洞细节：攻击者可利用该漏洞远程控制任意...漏洞详情漏洞编号: CVE-2017-0290 漏洞名称: Microsoft 恶意软件防护引擎远程执行代码漏洞风险级别：高危漏洞描述： Microsoft恶意软件保护引擎在扫描特制的文件时可能出现内存破坏...成功利用此漏洞的攻击者可在LocalSystem账户下执行任意代码，并完全控制系统，包括安装程序，查看、更改或删除数据，甚至创建具有完全用户权限的新帐户。...如果用户开启了实时防护，Microsoft恶意软件保护引擎会自动扫描文件，只要扫描到了特制文件就会触发这个漏洞；如果没有开启实时防护，系统执行定期扫描时才会触发这个漏洞。...Defender for Windows 10, Windows 10 1511, Windows 10 1607, Windows Server 2016, Windows 10 1703 Windows Intune

9064 0

点击加载更多

.NET周报【6月第3期 2023-06-18】

WINDOWS 10 中的 INTUNE 客户端日志

Windows Hello for Business 逐步部署指南：认证模型与配置实战

Azure 国际版与中国版服务列表对（2020年6月版）

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

Microsoft 365 全球宕机5小时，竟是路由器的锅

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

基于SharePoint信任链的AiTM钓鱼与BEC攻击机理及防御

基于中间人代理的MFA绕过攻击及其对Microsoft 365安全架构的影响分析

Office开发者计划-永久白嫖Office365

.NET周报【6月第4期 2023-06-25】

基于会话代理的现代钓鱼攻击机制与纵深防御体系研究

企业电脑补丁老是打不上？三款主流工具真实对比，一次说清楚

基于Mamba 2FA套件的AiTM攻击机理与防御架构研究

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

0day 预警 | Microsoft恶意软件防护引擎存在远程执行代码漏洞（CVE-2017-0290）

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐