开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何创建帐户以访问MS Graph API？

要创建帐户以访问MS Graph API，您可以按照以下步骤进行操作：

打开Microsoft Azure门户网站（https://portal.azure.com）。
使用您的Microsoft帐户登录。
在Azure门户中，点击左上角的“创建资源”按钮。
在搜索栏中输入“Azure Active Directory”，然后选择“Azure Active Directory”服务。
在Azure Active Directory概述页面中，点击左侧导航栏中的“应用注册”选项。
点击“新注册”按钮。
在“注册应用”页面中，输入应用程序的名称，并选择所需的帐户类型（个人帐户或组织帐户）。
在“重定向URI”部分，选择适当的URI类型，以便在授权过程中将用户重定向回您的应用程序。
点击“注册”按钮。
在“概述”页面中，复制“应用程序（客户端）ID”。这是您访问MS Graph API时所需的标识符。
在左侧导航栏中，点击“证书和密码”选项。
在“客户端密码”部分，点击“新客户端密码”按钮。
在弹出窗口中，复制生成的客户端密码。请注意，此密码只会显示一次，所以请妥善保存。
现在，您已经成功创建了一个帐户以访问MS Graph API。您可以使用应用程序ID和客户端密码来进行身份验证和访问API。

请注意，MS Graph API是一种用于访问Microsoft 365服务的RESTful API。它提供了许多功能，包括访问用户、邮件、日历、文件、组织等。您可以使用各种编程语言和开发框架来与MS Graph API进行交互。

腾讯云提供了一系列与Microsoft Azure类似的云服务和产品，您可以在腾讯云官方网站（https://cloud.tencent.com/）上找到相关产品和详细介绍。

相关搜索:MS Graph API -访问令牌验证失败正在获取ms graph api访问令牌访问MS Graph API时出现未知错误如何搜索MS Graph API for toRecipients Microsoft Graph API -使用Microsoft帐户创建用户 ms Graph api(测试版)访问被拒绝如何使用MS Graph Api以应用程序权限访问某人的收件箱如何通过MS Graph API访问会议室中的活动？无法使用MS Graph API (测试版)创建列表事件更新API是如何工作的？(MS Graph API)MS Graph api:访问其他用户数据 MS Graph API -访问共享邮箱(应用程序权限)MS Graph API使用"authorization_code“授权访问所有日历如何获取我的Microsoft个人帐户的访问令牌- Microsoft Graph API 以编程方式创建Cognitive Services (Face API)帐户如何通过ms graph API在excel单元格中创建超链接？500尝试使用MS Graph API在MS团队中创建通道时出现内部错误如何通过Microsoft Graph API访问Onedrive业务如何使用Microsoft graph获取匿名用户帐户的访问令牌？如何使用MS Graph API获取组织中的所有部门

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

无密码绕过！黑客利用ChatGPT劫持Facebook账户

Dark Reading 网站披露， 3 月 3 日- 3 月 9 日，每天至少有 2000 人从 Google Play 应用商店下载"快速访问 ChatGPT“ 的 Chrome 恶意扩展。据悉，一名威胁攻击者可能利用该恶意扩展泄露包括商业账户在内的数千个 Facebook 账户。从 Guardio 的分析结果来看，恶意 "快速访问 Chat GPT "的扩展程序承诺用户可以快速与近期大火的人工智能聊天机器人 Chat GPT 进行互动。然而事实上，该扩展程序偷偷地从浏览器中窃取所有授权活动会话的

02

星巴克新漏洞：可访问1亿客户记录

Sam花了一整天的尝试，仍然没有在Verizon Media漏洞赏金计划中有所收获，于是，他决定先退出做一些其他事情。他上网准备订购星巴克的礼品卡，作为朋友的生日礼物。

02

Microsoft Teams 全球大瘫痪。。。

起初看起来只是Microsoft Teams的一次轻微中断，结果还殃及了与Teams集成的诸多Microsoft 365服务，包括Exchange Online、Windows 365和Office Online。八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露：“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。” 两小时后微软表示，导致连接问题的根源是最近的一次部署，通向内部存储服务的连接出现了中断。然而，Teams不是唯一受到中断影响的产品，

03

Office开发者计划-永久白嫖Office365

电脑N次宕机，一气之下重装了电脑，结果发现之前送的Microsoft服务都失效了，在B站偶然刷到相关的内容，刚好满足我的白嫖心理~

03

自定义对象检测问题：使用TensorFlow追踪星球大战中的千年隼号宇宙飞船

大多数的大型科技公司(如IBM,谷歌,微软,亚马逊)都有易于使用的视觉识别API。一些规模较小的公司也提供类似的产品,如Clarifai。但没有公司能够提供对象检测。千年隼号宇宙飞船的检测以下图

05

Windows系统安全事件日志取证工具：LogonTracer

最近在做着一些日志分析的活，刚好看到LogonTracer这款工具，于是就参考着网上仅有的文章去搭建了，搭建过程中会多少遇到一些问题，也就顺手将其记录到这篇文章中了，希望这篇文章能帮助到第一次搭建这款工具的小伙伴。

02

实战 | 记一次价值27500美金的Facebook漏洞挖掘记录

在 Workplace 中，管理员可以选择激活一个名为“自我邀请”的选项，该选项允许任何人在没有管理员验证的电子邮件地址的情况下进入。

03

微软揭露针对以色列的 POLONIUM 组织攻击活动

微软近期发现了一个总部设在黎巴嫩的攻击组织 POLONIUM。根据受害者与攻击工具的分析，微软认为其很有可能是由伊朗情报与安全部（MOIS）下属的攻击者运营的。并且，微软未发现该组织的攻击与过往黎巴嫩相关攻击组织有任何关联。自从 2020 年以来，有消息称伊朗正在从第三方代理人处开展网络攻击行动，以对抗归因指责。在过去的三个月中，POLONIUM 组织已经攻击了二十余个以色列组织与一个在黎巴嫩开展业务的政府间合作组织。该攻击利用合法云服务（OneDrive）与受害者进行 C&C 通信。攻击活动自

02

关于如何做一个“优秀网站”的清单——规范篇

前言本文翻译自Google Developers中的文章——《Progressive Web App Checklist》本文分为两篇，分别为基础级清单和规范级清单一个优秀的Web App 本文中所提到的“优秀的Web App”是指现在比较流行的概念——Progressive Web App，又称PWA。什么是Progressive Web App？字面上直译为“先进的web应用”，而维基百科中给出的解释是——PWA是一个用来表示使用了最新技术的Web应用的术语。PWA是

07

TensorFlow-Slim图像分类库

本文介绍了如何使用深度学习模型进行图像分类，并探讨了在训练和评估模型时出现的问题及解决方案。

06

TeamFiltration：一款针对O365 AAD账号安全的测试框架

关于TeamFiltration TeamFiltration是一款针对O365 AAD账号安全的跨平台安全测试框架，在该工具的帮助下，广大研究人员可以轻松对O365 AAD账号进行枚举、喷射、过滤和后门植入等操作。TeamFiltering与CrackMapExec非常相似，它可以创建并维护一个磁盘数据库，其中包含的各种信息可以帮助研究人员跟踪过去和正在进行的操作。该数据库使用LiteDB构建，可以使用其开源LiteDB Studio Windows工具在磁盘上手动浏览。这个数据库中保存的信息包括有

01

PwnAuth——一个可以揭露OAuth滥用的利器

鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件，整个企业都会受到威胁。因此，公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击。然而，对于非传统但却同样危险的社会工程——OAuth滥用却没有给予足够重视。在OAuth滥用攻击中，受害者授权第三方应用程序访问其帐户。一旦获得授权，应用程序不需要凭证就可以访问用户的数据，并绕过可能存在的任何双因素身份验证。

02

Cloudflare Workers部署Onedrive直链程序并实现反代下载

OneDrive Index，是一款可以直接部署在Cloudflare Workers，不需要服务器就可以运行的直链程序。最近的更新中支持了由Cloudflare反代下载OneDrive文件，大大缓解了国内电信和移动用户的下载缓慢问题。

04

[壹刊]Azure AD（四）知识补充-服务主体

又到了新的一周了，也到了我新的分享的时间了，还记得上一周立得Flag，其中 “保证每周输出一篇文章” ，让我特别“在意”（这里用词不太恰当）。主要是我的一个大学舍友，他突然问了我一个关于写博的事情，自己也在上周开通了账号，也想着坚持写博客。在我看来，这确实是一件好事，写博不仅仅是分享的过程；也是自己提炼写博的一个过程，以及文章组织的能力，对自己还是很有好处的。这不仅仅要写内容要精炼，同时也要让别人能看的懂。加油，默默的在这里给他打气。(ง •_•)ง

02

【内网渗透】域渗透实战之Monteverde

这是一组逻辑默认权限，但问题在于 TokenCache.dat 文件是一个包含当前会话的 AccessKey 的明文 JSON 文件。

01

还原Facebook数据泄漏事件始末，用户信息到底是如何被第三方获取的？

编译 | AI科技大本营参与 | 张蔚敏林椿眄编辑 | 明明据美国《纽约时报》和英国《观察者报》消息，一家数据分析公司（ Cambridge Analytica ）通过收集了 5000 万选民的 Facebook 个人资料，并利用这些资料构建了一个强大的软件程序来预测和影响投票箱中的选择结果！据称，该数据分析公司与特朗普赢得大选、英国成功脱欧的竞选团队均有合作。这也是 Facebook 这家科技巨头有史以来最大的数据泄露事件之一。 ▌ 1、数据泄漏事件始末日前，一位爆料者向英国《观察者报》

05

创建您自己的虚拟服务帐户

虚拟服务帐户允许您创建访问令牌，其中用户 SID 是服务 SID，例如NT SERVICE\TrustedInstaller。虚拟服务帐户不需要配置密码，这使其成为限制服务的理想选择，而不必处理默认服务帐户并使用 WSH 锁定它们或使用密码指定域用户。

02

GIF动图只能用做表情包？黑客拿来入侵微软视频会议软件

说到GIF动图，大家可能第一反应是手机微信里那各式各样的表情包了，用表情包斗图是现在人们的一种沟通方式。然而，GIF动图到了黑客手里，就不仅是一种“沟通方式”了。

01

牛逼！一款AI 在线绘图工具

作为 DreamStudio 的开源版实现，StableStudio 可在线完成 AI 图像生成、编辑、修复等工作。

05

DevOps工具介绍连载（20）——Google App Engine

2008年4月7号，Google在Campfire One上介绍了一种简化创建、运行和构建伸缩性Web应用的工具——Google App Engine。简而言之，Google App Engine允许你本地使用Google基础设施构建Web应用，待其完工之后再将其部署到Google基础设施之上。

01

使用 Semantic Kernel 实现 Microsoft 365 Copilot 架构

3月16日，微软发布了微软365 Copilot[1]。 Microsoft 365 Copilot 将您现有的 Word、Excel、PowerPoint、Outlook 和 Teams 与大型语言模型（LLM）的强大功能以及来自 Microsoft Graph 和 Microsoft 365 应用的数据相结合，以创建前所未有的体验。正如您在官方视频中看到的那样，Microsoft 365 Copilot的核心是一个名为Copilot System的编排器。今天Semantic Kernel 博客上发布了一篇文章介绍了Copilot 聊天示例程序[2]。我认为很容易从这个Copilot 聊天示例程序开始实现这样的一个架构。

03

使用Kubernetes新的绑定服务账户令牌来实现安全的工作负载身份

安全是 Linkerd 最关心的问题。它在增强系统的整体安全性方面发挥着关键作用，而这只有在 Linkerd 本身是安全的情况下才可能实现。我们最近在 Linkerd 上增加了对 Kubernetes 的新绑定服务账户令牌的支持。这是迈向安全的一大步。但是为什么呢？为了理解这一点，首先我们需要了解 Linkerd 是如何使用服务帐户的。

01

一文了解Nuget的使用

官网定义：NuGet是.NET的软件包管理器（免费）。NuGet客户端工具提供了生成和使用软件包的能力。NuGet Gallery 是所有软件包作者和消费者都使用的中央软件包存储库。

01

如何在Python中创建天气警报系统

通过阅读这篇文章，你将学会用Python创建一个天气警报系统，当它预测未来几小时内天空将下雨/下雪时，它会向多个收件人发送一封电子邮件通知。电子邮件通知包含其他信息，如预测的温度和湿度。

02

牛逼！一款AI 在线绘图工具

StableStudio 是 Stability AI 的 DreamStudio官方开源版，基于 AI 的在线绘图工具用户界面

04

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

最新攻略：免费申请 Office365 开发者帐号，带25帐户的E3企业版，终生可续

不是标题党哦，我要告诉您这是迄今为止，最可行（全免费、全自助、可再续）的，正常情况下（happy path）只需5分钟内获得 Office 365 帐户的简便方法。这个试用订阅是全局管理，Office 365 E3 级帐户，能够支持 Office 桌面版，可创建25个账号，每个账号可同时在6台电脑上使用！并且，每个账号（除管理员帐号默认为 1TB 外）均可以获得最高 5TB 的 OneDrive 存储空间！（1TB 用于管理员帐户，5TB 用户帐户用于 24 个用户）

04

oAuth2.0——接入QQ三方登录

大家好，我是yma16，本文分享OAuth规则机制下实现个人站点接入qq三方登录。

03

使用OAuth 2.0访问谷歌的API

谷歌的API使用的OAuth 2.0协议进行身份验证和授权。谷歌支持常见的OAuth 2.0场景，如那些Web服务器，安装，和客户端应用程序。

01

利用黄金证书劫持域控

域控渗透最常见的域持久性技术之一是黄金票据攻击，它涉及使用“ krbtgt ”的 NTLM 哈希创建 kerberos 票证。但是在部署了 Active Directory 认证服务 (AD CS) 的服务器的域中，可能会在发生入侵时被滥用以实现域持久性。通过窃取 CA 证书的私钥，红队可以伪造和签署证书以用于身份验证。在部署 Active Directory 证书服务 (AD CS) 期间，域中默认启用基于证书的身份验证。因此，需要将这些系统视为第 0 层资产并得到适当保护。

03

使用服务账号请求Google Play Developer API

目前的一个需求是：app把购买令牌(purchaseToken)传过来了，服务端需要使用这个purchaseToken去请求Google的接口，以检测app内商品的购买和消费状态

03

在满补丁的Win10域主机上绕过图形接口依赖实现本地提权

在最近一次的活动目录（Active Directory）评估期间，我们以低权限用户的身份访问了一个完全修补且安全的域工作站。在尝试了许多不同的方法来提升本地权限后，我们发现了Elad Shamir发表的一篇题为“Wagging the Dog：滥用基于资源的约束委派攻击活动目录”[1]的博文。

01

区块链一键登录：MetaMask教程(One-click Login with Blockchain: A MetaMask Tutorial)

在线用户对传统电子邮件/密码注册流程的抵抗力日益增强。通过Facebook，Google或GitHub的一键式社交登录功能被证明是更理想的选择。然而，它存在一种权衡。

02

XSS 到 payu.in 中的账户接管

嗨，我发现了一个基于 POST 的 XSS，然后我将其升级以在受害者访问我的网站时实现完全的帐户接管。所以这是一篇文章，我将在其中向您展示我是如何升级它的。

03

4. JanusGraph配置

JanusGraph数据库集群是由一个或多个JaunsGraph实例组成。获取JanusGraph必须提供一个配置信息告诉JanusGraph怎么建立连接。

04

PetitPotam – NTLM 中继到 AD CS

在企业环境中部署 Active Directory 证书服务 (AD CS) 可以允许系统管理员利用它在不同目录对象之间建立信任。但是，它可能允许红队操作员对 AD CS 的 Web 界面进行 NTLM 中继攻击，以破坏网络。Web 界面用于允许用户获取证书（Web 注册），通过 HTTP 协议，不支持签名并接受 NTLM 身份验证。

01

在以太坊上构建 GraphQL API

dapp[5]的数量继续爆炸性增长，对开发人员（使用 Solidity[6]或其他区块链语言的）的需求[7]也越来越大。

09

The Graph入门教程：如何索引合约事件

编写智能合约[1]时，通常状态的变化是通过触发一个事件来表达，The Graph 则是捕捉区块链事件并提供一个查询事件的 GraphQL 接口，让我们可以方便的跟踪数据的变化。实际上很多 DEFI[2] 协议及都是 The Graph 来基于查询数据。

03

独家 | 开始使用LangChain：帮助你构建LLM驱动应用的新手教程

自从ChatGPT发布以来，大型语言模型 (LLMs) 已经获得了很大的普及。尽管你可能没有足够的资金和计算资源在你的地下室从头开始训练一个LLM，但你仍然可以使用预先训练的LLMs来构建一些很酷的东西，例如：

03

office365 E5调用api使E5开发者续订修复版AutoApi （不使用服务器）

最近e5订阅很火，但是玄学的续订方式也让人摸不着头脑，有的人说挂个oneindex就续订了，有的人说所有第三方程序都挂了一遍也没续订，所以有人按照微软的官方文档写了一个刷api的脚本，原理很简单，就是重复调用microsoft graph的api，一次调用10个api，5个onedrive的api还有4个outlook的api,剩下一个是组的api，调用一次后延时等待五分钟再重复调用。但是原作者的代码需要在服务器上运行，成本较高。后来又有一位大佬找到了不用服务器也可以运行的的办法。而后者的方法是建立在前者的基础上的，因此我将他们的教程融合了起来，并对其中的个别词语进行了微调。

01

MySQL Router Restful API (中文）

MySQL 路由器允许应用程序对后端 MySQL InnoDB Cluster 的 MySQL 服务器进行透明路由访问。

02

第二章：Shiro入门——深入浅出学Shiro细粒度权限开发框架

Shiro是什么 Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能 Shiro能做什么认证：验证用户来核实他们的身份授权：对用户执行访问控制，如：判断用户是否被分配了一个确定的安全角色判断用户是否被允许做某事会话管理：在任何环境下使用Session API，即使没有Web 或EJB 容器。加密：以更简洁易用的方式使用加密的功能，保护或隐藏数据防止被偷窥 Realms：聚集一个或多个用户安全数据的数据源，并作为一个单

08

如何使用S4UTomato通过Kerberos将服务账号提权为LocalSystem

S4UTomato是一款功能强大的权限提升工具，该工具专为蓝队研究人员设计，可以通过Kerberos将服务账号（Service Account）权限提升为LocalSystem。

01

从0开始构建一个Oauth2Server服务 <16> 授权范围 Scope

范围是一种限制应用程序访问用户数据的方法。与其授予对用户帐户的完全访问权限，不如让应用程序能够代表用户请求更有限范围内允许它们执行的操作，这通常很有用。

03

第二章：Shiro入门——深入浅出学Shiro细粒度权限开发框架

Apache Shiro是一个强大易用的Java安全框架，提供了认证、授权、加密和会话管理等功能

Kubernetes 管理 Service Accounts

Kubernetes区分普通帐户（user accounts）和服务帐户（service accounts）的原因：

02

更多关于任务计划程序的服务帐户使用情况

如何通过使用服务 SID 运行计划任务来获取 TrustedInstaller 组。由于服务 SID 与您使用虚拟服务帐户时使用的名称相同，因此很明显问题出在此功能的实现方式上，并且可能与创建 LS 或 NS 令牌的方式不同。

00

一文综述数据科学家应该了解的5个图算法

在互联世界中，用户不是独立的实体，它们彼此之间具有一定的关系，我们有时在构建机器学习模型时就包括这些关系。

03

基于ZabbixAPI快速生成多Keys监控图表

随着公司的业务规模不断扩大，运维纳管机器的数量也在增加，引入自动化手段为捉襟见肘的工作减压，已成为重中之重。本文分享笔者在企业DevOps过程中，是如何有效结合ZabbixAPI来实现批量监控的案例。

01

Kubernetes的Top 4攻击链及其破解方法

尽管Kubernetes的采用率持续飙升，但它已成为网络攻击的主要目标。不幸的是，Kubernetes集群很复杂，难以保护。确保您的Kubernetes环境安全需要对威胁基础设施的常见攻击链有深入的理解。

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭