承接 给你的Office365全局加几层保险
Github地址:6mb/Microsoft-365-Admin: 基于微软 API 的 office 365 用户管理(支持多账户切换)
API权限
新增用户:User.ReadWrite.All
、Directory.ReadWrite.All
删除用户:User.ReadWrite.All
分配/取消许可证:User.ReadWrite.All
、Directory.ReadWrite.All
我直接使用的API提权所注册的应用程序(给你的Office365全局加几层保险)
应用程序权限:Directory
、RoleManagement
、User
3大项共10小项API权限
linux系统
首先要有安装docker
apt-get install docker-io
依次运行下面两条命令
docker pull logr/microsoft:latest
docker run -d --name=microsoft-admin -p 8099:8099 -v /home/microsoft/config:/config -v /home/microsoft/db:/root/.graph/db logr/microsoft:latest
运行完之后在/home目录下会出现microsoft目录
修改配置
# 邀请注册配置
invite: xxx # 可以被注册的账号类型,为下面 configs.appName 的配置(必填,','分隔)
inviteSub: # 为空表示全部
inviteDomain: # 为空表示使用默认域名,格式:xxx.onmicrosoft.com
usageLocation: CN #(此处会针对上面的配置覆盖)可选择的地区,用','分隔,首个将成为默认值,为空表示只使用HK(可以为空)
邀请注册配置显示要求必填,但是感觉要表述的意思是如果有邀请注册需求的话就必须要填,没有需求的话将这些全部注释掉即可。目前没有尝试过
# api配置
configs:
- appName: xxx # 自定义该账号的类型(建议使用英文:默认域名前缀,必填)
appId: # 应用程序(客户端) ID client(必填)
appTenant: # 目录(租户) tenant(必填)
appSecret: # secrets(必填)
admin: xxx@xxx.onmicrosoft.com # 全局管理员账号(可以为空)
usageLocation: CN #(此处会针对上面的配置覆盖)可选择的地区,用','分隔,首个将成为默认值,为空表示只使用HK(可以为空)
appName
自定义,邀请注册配置中invite
处填写的就是此处的appName
的值
appID
为应用程序(客户端)ID
appTenant
为目录(租户)ID
appSecret
为自己设置的应用程序密钥
admin
与usageLocation
选填
这样就算是配置完一个全局了,如果有多个全局,按照这个格式进行配置即可
# subscribed: # 订阅类型,自行添加其他
# - skuName: STANDARDWOFFPACK_STUDENT
# displayName: A1 学生版
# skuId: 314c4481-f395-4525-be8b-2ec4bb1e9d91
# - skuName: STANDARDWOFFPACK_FACULTY
# displayName: A1 教师版
# skuId: 94763226-9b3c-4e75-a931-5c89701abe66
# - skuName: OFFICE_365_A1_PLUS_FOR_STUDENT
# displayName: A1P 学生版
# skuId: e82ae690-a2d5-4d76-8d30-7c6e01e6022e
# - skuName: OFFICE_365_A1_PLUS_FOR_FACULTY
# displayName: A1P 教师版
# skuId: 78e66a63-337a-4a9a-8959-41c6654dfb56
# - skuName: M365EDU_A3_STUUSEBNFT_RPA1
# displayName: A3 无人值守版
# skuId: 1aa94593-ca12-4254-a738-81a5972958e8
# - skuName: Office_365_E3Y
# displayName: E3Y
# skuId: 6fd2c87f-b296-42f0-b197-1e91e994b900
# - skuName: DEVELOPERPACK_E5
# displayName: E5 开发者订阅
# skuId: c42b9cae-ea4f-4ab7-9717-81576235ccac
配置文件下方的订阅类型请全部注释,不然会出现错误,获取不到订阅信息。
配置完成后将配置文件放到/home/microsoft/config目录下,重启docker
重启docker可以使用宝塔面板-软件商店中的-Docker管理器,可以方便的管理docker,进行开启、关闭等等操作。
登录地址为http://IP:8099