如何使用Microsoft Graph API按已分配计划过滤用户 - 腾讯云开发者社区

文章/答案/技术大牛

发布

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

微软今天宣布，Microsoft 365 服务已全面接入 AI 驱动工具 Copilot。现在，每个人都可以用人工智能自动生成文档、电子邮件、演示文稿了。...模拟 [variable] 增长率的变化将如何影响毛利率。在 Outlook 中，Copilot 节省了用户整理收件箱和编辑的大量时间，使其将精力集中于实际的沟通。...来自 Microsoft Graph 的神秘力量人工智能很容易犯错，即使是像 GPT-4 这样的模型也会犯愚蠢的错误。所以，Copilot 如何尽量避免工作失误呢？...给 Copilot 的 prompt 首先会通过 Microsoft Graph（Microsoft 的统一数据 API）进行过滤，以获取更多上下文。...然后将这些修改后的 prompt 发送到 GPT-4，回复会通过 Microsoft Graph 进行过滤以保障安全性、安全性和合规性，然后发送回 Microsoft 365 应用程序。

2.5K5 0

PowerBI 2020年10月升级，界面全翻新

当用户首次使用具有可个性化设置的视觉效果的报告页面登录时，他们将在“个性化此视觉效果”图标上看到以下标记：此外，一旦用户进行了首次个性化设置，他们将在“书签”按钮上看到以下指导标记，让他们知道如何保存其个性化视图...这是报告示例，无需离开Microsoft Teams即可进行浏览：本月即将推出，我们还将为希望启用使用书签保存个性化视图功能的用户添加一个配置选项。...通过让作者控制最终用户的过滤器如何合并到源查询中，他们可以优化查询的性能，并允许最终用户使用切片器或过滤器与报表自由交互。如何开始首先，您需要先打开预览开关：动态M查询参数。...MariaDB现在支持DirectQuery MariaDB团队已更新了上个月引入的连接器，以现在支持Direct Query，从而使用户能够在其MariaDB服务器上运行更密集的报告。...嵌入式的 Power BI自动化和API Power BI API现在支持查看者角色。查看者角色为用户提供只读体验。应该将此角色分配给需要查看工作空间中的内容而又不能对其进行修改的用户。

8.3K4 0

您找到你想要的搜索结果了吗？

是的

没有找到

微软深夜放炸弹！GPT-4 Office全家桶发布，10亿打工人被革命

从技术上讲，Microsoft Graph是一个API，而应用程序则可以通过这个Graph「看到」你的电子邮件、日历、文件、使用模式和其他存储在微软云中的信息，如Outlook、OneDrive、Office...对于我们担心的语言模型胡说八道问题，Jared Spataro 解释说，提供给Copilot的prompt首先会通过Microsoft Graph进行过滤，以获取更多上下文。...然后这些修改后的prompt会发送到GPT-4，并通过Microsoft Graph过滤，然后再发送回Microsoft 365应用程序。...「我们会通过指出限制，链接到资源，并提示用户根据主题专业知识审查、核实和调整内容，来明确系统如何做出决定。」...目前，谷歌在全球有30多亿的Google Workspace用户。而数据显示，Office 365被全球超过100万家公司使用，仅在美国就有145,844名客户使用Office办公软件。

2.4K2 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

据CyberPress披露，攻击者通过已被攻陷的Microsoft 365账户创建真实的OneDrive或SharePoint文件共享链接，并在邮件中嵌入“文档已安全加密，请登录查看”等诱导性文案，大幅提升用户点击意愿...此类攻击的核心在于“信任传递”：第一跳使用微软官方域名，确保邮件顺利投递；第二跳则隐藏于用户交互之后，逃避静态URL扫描。...一旦得手，攻击者可立即利用Graph API遍历收件箱，提取包含财务、合同、人事等关键词的邮件线程，自动生成极具欺骗性的横向钓鱼内容，形成指数级扩散。面对此类攻击，仅依赖邮件层防护已显不足。...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...(audit_logs)df['timestamp'] = pd.to_datetime(df['CreationTime'])# 按用户统计每小时共享次数hourly_shares = df.groupby

2201 0

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

邀请可通过以下方式发起：手动邀请：管理员或具有“Guest Inviter”角色的用户通过 Azure 门户、Microsoft Graph API 或 PowerShell 发送邀请。...一旦获得权限，攻击者可通过 Microsoft Graph API 发送邀请。...由于整个流程使用合法 API 且经身份验证，邮件完全合规。...Single User条件：同一用户在 1 小时内发送超过 5 次邀请响应：自动禁用该用户邀请权限并告警Graph API 查询示例：GET https://graph.microsoft.com/v1.0...；即使绕过（如使用管理员账户），邮件也被标记，用户识别率提升 78%。此外，通过 Graph API 监控，我们能在 5 分钟内检测到异常邀请模式并自动响应。

1140 0

directshow使用说明_Process Monitor

Microsoft 通过DirectShow给多媒体程序开发员提供了标准的、统一的、高效的API接口。...过滤器有输入和输出，它接受输入并产生输出。例如，对于一个解码过滤器，它的输入是按某种格式经过编码的多媒体数据流，它输出的是经过过滤器解码的数据流。...过滤器流水线也掌握着每一步该使用哪一个过滤器及这些过滤器之间是如何连接的。这样，多媒体数据流就在过滤器流水线上，从源过滤器经由中间过滤器移动到播放过滤器，从而得到播放。...2.2、滤波器图(Filter Graph) 任何用DirectShow开发的应用程序,都必须创建多个滤波器并进行恰当的连接,于是数据流就可以从源滤波器经传送到 Render Filter 输出,被用户所使用...应用DirectShow创建 Filter Graph可以完全不用用户操心系统使用了哪一类滤波器,滤波器是怎样连接的。

2K2 0

Microsoft Graph 的 .NET 6 之旅

这是一篇发布在dotnet 团队博客上由微软Graph首席软件工程师 Joao Paiva 写的文章，原文地址： https://devblogs.microsoft.com/dotnet/microsoft-graph-dotnet...Microsoft Graph 是一个 API 网关，它提供了对 Microsoft 365 生态系统中数据和智能的统一访问。...我们使用 .NET 构建云原生的应用已经能够实现这两个目标。我将向您详细介绍我们是如何将 Microsoft Graph 构建到现在这样海量服务中的过程。...对于像 Microsoft Graph 这样受计算约束的服务，使用新的运行时和算法来减少时间和空间复杂性至关重要，并且是使服务快速且可缩放的最有效方法之一。...NoWarn="NU1702" 在 Microsoft Graph 迁移的案例中，我们在不同的时间和不同的依赖项中使用了所有这些选项。

1.8K1 0

Office开发者计划-永久白嫖Office365

更新记录 2022-02-11 Office开发者计划-永久白嫖Office365 Office开发者计划-永久白嫖Office365 电脑N次宕机，一气之下重装了电脑，结果发现之前送的Microsoft...权限配置注册的应用程序API权限类型有两种，其主要区别如下表所示：权限类型委托的权限(用户登录) 应用程序权限(非用户登录) 官方释义应用程序必须以登录用户身份访问API 应用程序在用户未登录的情况下作为后台服务或守护程序运行...版程序自动配置添加API权限必须手动配置API权限可以选择相应的API进行配置此处以Microsoft Graph为参考，选择“委托的权限”，根据列出的API权限需求表进行选择...，可用于生成和测试对 Microsoft Graph API 的请求 API需要的权限设定可在预览卡中查阅，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft...Graph API 发出请求的工具：Postman&Microsoft Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门

11.2K3 2

高级OAuth钓鱼攻击的演化机制与防御体系构建

向令牌端点换取访问令牌与刷新令牌；Client使用访问令牌调用受保护资源（如Microsoft Graph API）。...该参数指示授权服务器在用户已登录且先前已授予权限的情况下，不显示任何UI直接返回令牌。...获得令牌后，攻击者通过Microsoft Graph API执行侦察：import requeststoken = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.xxxxx"headers...可使用Microsoft Graph PowerShell批量设置：# 禁止用户同意应用Set-MgPolicyAuthorizationPolicy -PermissionGrantPolicyId...以下Python脚本利用Microsoft Graph API实现自动化审计：import requestsfrom datetime import datetime, timedeltadef audit_shadow_apps

2601 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...）；用户点击“接受”，微软返回授权码；应用用授权码向令牌端点兑换访问令牌与刷新令牌；应用使用令牌调用Microsoft Graph API。...3.3 缺乏应用行为基线监控SIEM系统通常未将“新应用首次访问Graph API”与“大量邮件读取”关联分析。即使启用日志，也因数据量庞大而忽略异常。3.4 审计滞后企业极少定期审查已授权应用列表。...4.5 用户培训与权限可视化在内部培训中加入“权限范围解读”模块，例如：Mail.Read = 可读所有邮件；User.ReadWrite.All = 可修改所有用户属性，包括分配管理员角色；offline_access...同时，在SSO门户嵌入“已授权应用”自助管理页面，鼓励用户定期审查。

2211 0

.NET周报【6月第4期 2023-06-25】

Microsoft Forms 是使用 .NET Framework 4.7.2 的 WebForms 和 Web API 构建的微服务，但前端 REST API 和后端 REST API 服务已迁移到...如何使用ChatGPT的API与AI进行音乐创作并创建MIDI文件文章中是使用ChatGPT的Function Calling来实现的。...【英文】使用委派权限和 Microsoft Graph 在 ASP.NET Core 中重置密码 https://damienbod.com/2023/06/19/reset-passwords-in-asp-net-core-using-delegated-permissions-and-microsoft-graph.../ 了解如何在 ASP.NET Core 应用程序中使用 Microsoft Graph 重置用户密码。...【英文】如何检测堆分配 https://bartwullems.blogspot.com/2023/06/how-to-detect-heap-allocations.html 关于如何检测堆分配。

1.6K2 0

【壹刊】Azure AD 保护的 ASP.NET Core Web API （下）

本节就接着讲如何在我们的项目中集成 Azure AD 保护我们的API资源，使用其他几种授权模式进行授权认证，好了，开始今天的表演。二，正文 1，access_token的剖析！　...5）测试　　1）统一验证，获取token 　　　　tenant：应用程序计划对其进行操作的目录租户。参数必传　　　　client_id：分配给应用的应用程序ID，可以在注册应用的门户中找到。...参数必传　　　　username：用户的电子邮件地址　　　　password：用户的密码　2）访问 api/order 砰，成功！...此处应该有掌声，成功的通过验证，并且获取到 api资源，但是这种模式是最不推荐的，因为client可能存了用户密码，此模式仅用于受信任的客户端。复制会发生密码泄露。所以不推荐使用。...://graph.microsoft.com/.default。

2.9K1 0

.NET周刊【6月第3期 2024-06-18】

用户可以在不用离开 Visual Studio 的情况下搜索和管理扩展。新的功能包括左边栏的主视图选择和过滤搜索选项。用户反馈仍然受到重视，且可以通过简单的设置切换回旧版本。...高性能方案通过设置最大内存和使用服务器垃圾收集器解决，低内存方案则通过不分配堆外内存和配置Netty参数解决。文章最后建议有需要的用户可联系作者获取更多版本信息。...简单的限流过滤器 https://www.cnblogs.com/zj19940610/p/18244414 API接口暴露给用户存在安全隐患，可以通过增加一个全局过滤器，获取客户端IP并限制访问频率。...代码示例展示了如何创建一个RateLimitFilter过滤器，限制每分钟请求数不超过30次。...文章探讨了在.NET Core中如何通过使用ReadOnlySpan等结构类型来实现LikeString函数，以达到高性能和零内存分配的效果。

7721 0

ffmpeg过滤器filter理论与实战

但与此同时，它也为用户自定义的解决方案提供了底层流控制框架，从而使用户可以自行创建支持新的文件格式或其他用户的 DirectShow 组件。 DirectShow 专为 C++ 而设计。...Microsoft 不提供用于 DirectShow 的托管 API。...它使用一种叫 Filter Graph 的模型来管理整个数据流的处理过程；参与数据处理的各个功能模块叫 Filter；各个 Filter 在 Filter Graph 中按一定的顺序连接成一条...DirectShow 使用一种叫 Filter Graph 的模型来管理整个数据流的处理过程；参与数据处理的各个功能模块叫做 Filter；各个 Filter 在 Filter Graph 中按一定的顺序连接成一条...Filter，它是最基本的软件构件，过滤器通常在多媒体流中执行一个操作。各个 Filter在 Filter Graph 中按一定的顺序连接成一条"流水线"协同工作。

1.3K1 0

基于AIGC的写作尝试：Presto: A Decade of SQL Analytics at Meta（翻译）

使用弹性容量的不断增长趋势需要以更高的频率分配和取消分配容器。今天，没有保证一个容器可以连续几个小时专用于Presto集群。...有关SQL函数如何工作的详细分解已在我们的博客[50]上发布。Graph extensions 图片在Meta中，图形数据集在多个用例中自然产生，从社交网络到表示数据如何通过系统流动的谱系图。...我们只需要跟踪已访问的边缘。这使得子图计算计划可以从存储中一次扫描边缘表，然后通过标记可以扩展的边缘来操作它，从而最小化IO。...为了了解敏感数据的使用情况，需要一个完美的谱系图来跟踪敏感数据如何流入仓库以及如何使用。然而，定制的UDF、复杂的SQL逻辑或从仓库中下载数据可能会使跟踪变得困难。...GraphFrames: an integrated API for mixing graph and relational queries.

5.4K11 1

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

尤其值得注意的是，攻击者引入了“收件人特定验证”机制，仅当输入目标用户的精确邮箱地址后，才触发后续恶意跳转，极大削弱了安全团队使用蜜罐账户或通用测试账号进行主动探测的有效性。...更关键的是，SharePoint支持动态生成临时共享链接，且可通过Microsoft Graph API进行程序化管理。...此举有效阻止安全研究人员使用非目标邮箱进行探测。3.3 伪造MFA交互用户提交邮箱后，被重定向至mfa.html，页面模拟微软标准的“发送验证码”流程：值得注意的是，攻击者并不真正发送验证码，而是利用用户心理预期——多数用户会误以为验证码已自动推送至其手机或邮箱，...（如普通员工创建大量登录页面）以下Python脚本示例展示如何通过Microsoft Graph API审计可疑共享项：import requestsimport jsondef detect_suspicious_sharing

1911 0

GraphRAG：终极 RAG 引擎 - 语义搜索、嵌入、矢量搜索等等！

v=jCjyaQL-7mA&t=0s 如何开始使用GraphRAG 让我们开始安装使其在你计算机上运行所需的先决条件。首先，你需要确保已安装Python的最新版本，并确保已安装PIP。...接着输入cd graph rag进入目录，并输入export graph rag_API_key填入你的API密钥。你需要创建一个输入文件夹以存放所有文件或文档。...你还可以在.env文件中粘贴你的API密钥，如果使用其他模型，可以在此处进行配置。配置完成后，保存文件并运行代码。最后，运行以下命令以启动对话：python -m graph rag query。...快速入门建议使用 Solution Accelerator 包，该包提供了与 Azure 资源的端到端用户体验。代码库指南此代码库展示了如何利用知识图谱记忆结构来增强 LLM 输出。...• GraphRAG 如何评估？使用了哪些性能指标？ • GraphRAG 的局限性是什么？用户如何将其影响降到最低？ • 哪些操作因素和设置有助于 GraphRAG 的有效和负责任使用？

2.4K1 0

VoidProxy平台对多因素认证的绕过机制与防御对策研究

，即使用户登出仍有效；Access Token：短期有效（通常1小时），但可用于调用Microsoft Graph API。...例如，若受害者通常使用Windows 11 + Chrome 124访问Office 365，攻击者将配置代理以相同特征发起API请求，使登录活动在审计日志中呈现为“正常行为”。...此外，平台提供批量会话管理界面，允许攻击者按租户、用户角色、令牌有效期筛选高价值会话，并一键导出用于自动化数据窃取脚本。...Microsoft Graph提供/revokeSignInSessions API，可编程终止可疑会话：import requestsdef revoke_suspicious_sessions(user_id...DPoP要求客户端在每次API请求中附带一个由私钥签名的证明令牌，该私钥与TLS连接绑定。即使攻击者窃取Access Token，也无法在其他连接中使用。

2121 0

使用Microsoft的Retina监控Kubernetes网络

所有这些都是免费提供的，包括 API、门户和命令行界面。在过去，这将是全部。Microsoft 会使用这些功能来让自己区别于其竞争对手及其 Kubernetes 云。...但 Microsoft 已经将开源模型铭记于心，其 Kubernetes 计划的许多领导者都来自开源背景。...这些过滤器让你可以在主机操作系统的内核中运行代码，在应用程序容器之外，因此你可以使用 eBPF 探针而不会显著影响你正在运行的代码。...你无需知道主机服务器上安装了哪些网卡，或者 Kubernetes 安装如何使用服务网格。相反，你可以了解主机操作系统的网络堆栈如何处理数据包。...Kubernetes 生态系统的成熟 Microsoft 已发布基于 Retina 的可观测性工具的预览版本，可用于 Azure Kubernetes 服务作为网络可观测性加载项。

3941 0

凭证窃取主导下的现代网络攻击链演化与防御体系构建

具体驱动因素包括：密码复用与弱口令惯性：尽管NIST SP 800-63B早已推荐使用长密码短语替代复杂字符组合，但大量用户仍在多个平台重复使用相同密码。...伪品牌验证流程嵌套：伪造Microsoft登录页后，跳转至“安全验证”页面，要求用户输入短信验证码，实则完成MFA劫持。此类攻击利用用户对协作工具的信任及多任务处理时的认知负荷，显著提升欺骗成功率。...（Microsoft Graph PowerShell）枚举用户；利用New-MailboxExportRequest导出高管邮箱；部署Cobalt Strike Beacon并通过合法CDN分发勒索载荷...4.2 检测层：行为异常识别用户行为分析（UBA）：建立基线模型，监控登录时间、地理位置、设备指纹、API调用频率等维度。...Graph API /users/{id}/revokeSignInSessions；发送Teams通知至用户及IT支持；创建Jira工单要求用户完成安全培训；更新IAM策略，强制启用FIDO2。

2151 0

点击加载更多

今天，GPT-4登陆Office全家桶，打工人的生产方式被颠覆了

PowerBI 2020年10月升级，界面全翻新

微软深夜放炸弹！GPT-4 Office全家桶发布，10亿打工人被革命

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

基于微软 Entra B2B 邀请机制的 TOAD 钓鱼攻击分析与防御策略

directshow使用说明_Process Monitor

Microsoft Graph 的 .NET 6 之旅

Office开发者计划-永久白嫖Office365

高级OAuth钓鱼攻击的演化机制与防御体系构建

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

.NET周报【6月第4期 2023-06-25】

【壹刊】Azure AD 保护的 ASP.NET Core Web API （下）

.NET周刊【6月第3期 2024-06-18】

ffmpeg过滤器filter理论与实战

基于AIGC的写作尝试：Presto: A Decade of SQL Analytics at Meta（翻译）

基于SharePoint的信任滥用型钓鱼攻击机理与防御体系研究

GraphRAG：终极 RAG 引擎 - 语义搜索、嵌入、矢量搜索等等！

VoidProxy平台对多因素认证的绕过机制与防御对策研究

使用Microsoft的Retina监控Kubernetes网络

凭证窃取主导下的现代网络攻击链演化与防御体系构建

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐