文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >Microsoft Teams Graph API在未经管理员同意的情况下获取用户所属的团队?

Microsoft Teams Graph API在未经管理员同意的情况下获取用户所属的团队?
EN

Stack Overflow用户
提问于 2020-06-29 15:17:30
回答 2查看 185关注 0票数 0
关联问题
换一批

我希望在不需要admin_consent的情况下获得给定用户的团队列表。这个是可能的吗?我假设,如果用户同意一个应用程序,并且我为他们获得了一个访问令牌,那么我将能够请求范围为该单个用户的信息,比如他们所属的团队。

但在查看api权限/me/joinedTeams之后,似乎所有权限都需要admin_consent,这是有问题的。

rest
oauth
microsoft-graph-api
microsoft-teams
EN

回答 2

Stack Overflow用户

发布于 2020-06-29 22:00:20

事实证明,由于API的一些奇怪之处,您可以使用不带admin_consent/me/memberOf来至少获取用户有权访问的所有团队的ID。

然而,/me/joinedTeams将只返回一个403 Forbidden

另外,如果你想映射“外部”?从/me/memberOf返回的团队id为团队消息将具有的“内部”id (以19:开头)您仍然可以使用/teams/{id}端点,也可以在没有任何管理员凭据的情况下获取团队的内部ID。

票数 0
EN

Stack Overflow用户

发布于 2020-09-24 06:33:58

也可以从应用程序中获取用户所属的团队

URL-> https://graph.microsoft.com/v1.0/users/{{UserId}}/joinedTeams

授权->承载{{AppAccessToken}}

获取应用程序访问令牌

URL -> https://login.microsoftonline.com/{{TenantID}}/oauth2/v2.0/token

Body-> x-www-urlform-encoded

grant_type-> client_credentials

client_id -> {{ClientID}}

client_secret -> {{ClientSecret}}

作用域-> https://graph.microsoft.com/.default

您需要您的应用程序才能拥有权限

1- > teams.setting.user.all

2个-> teams.read.basic.all

看看是否还需要一些其他权限,但这对我来说是有效的。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/62641289

复制
相关文章
Microsoft Teams 全球大瘫痪。。。
windows serverapiwindows
起初看起来只是Microsoft Teams的一次轻微中断,结果还殃及了与Teams集成的诸多Microsoft 365服务,包括Exchange Online、Windows 365和Office Online。 八个多小时前微软在Microsoft 365状态Twitter官方帐户上透露:“我们接到了有关用户无法访问Microsoft Teams或使用任何功能的报告。” 两小时后微软表示,导致连接问题的根源是最近的一次部署,通向内部存储服务的连接出现了中断。 然而,Teams不是唯一受到中断影响的产品,
云头条
2022/07/25
1.8K0
Microsoft Teams 全球大瘫痪。。。
使用Microsoft Teams Updater执行代码
php
红队成员喜欢通过“合法”渠道寻找新的代码执行方法.这次,Microsoft Team 也是利用的目标.Team是一个有趣的利用点,因为它使用了称为Electron的现代技术.Electron基本上是嵌入在可执行文件中的nodejs.让我们使用Microsoft Teams附带的Update.exe深入了解应用程序白名单绕过.
洛米唯熊
2020/08/10
1.3K0
使用Microsoft Teams Updater执行代码
Microsoft Graph 的 .NET 6 之旅
.netasp.net网站数据结构迁移
这是一篇发布在dotnet 团队博客上由微软Graph首席软件工程师 Joao Paiva 写的文章,原文地址: https://devblogs.microsoft.com/dotnet/microsoft-graph-dotnet-6-journey/。
张善友
2022/05/11
1.2K0
Microsoft Graph 的 .NET 6 之旅
Jira 任务同步到 Microsoft Teams
jenkins
你需要将 Jira 上的任务定时同步到 Microsoft Teams 上,并提醒相关的负责人当前的任务。
Jimmy_is_jimmy
2022/03/10
1.1K0
Jira 任务同步到 Microsoft Teams
神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码
windows
项目地址:https://github.com/DarkCoderSc/win-brute-logon
Khan安全团队
2022/04/02
1.7K0
神兵利器 - 在没有任何权限的情况下破解任何 Microsoft Windows 用户密码
黑客潜入Microsoft Teams发送恶意软件
黑客安全windows网络安全
安全研究人员警告说,一些黑客悄悄潜入Microsoft Teams,并在聊天中传播恶意可执行文件。
FB客服
2022/02/25
7740
黑客潜入Microsoft Teams发送恶意软件
未经明确同意出售用户数据,交友应用Grindr被罚650万欧元
tcp/ip自动化数据安全访问管理
12月15日,著名约会交友应用Grindr被挪威数据保护局(DPA)罚款650万欧元(约合人民币4963万),原因是Grindr“严重”违反GDPR规则,未经用户明确同意向广告商出售位置、IP、年龄等用户个人数据。
FB客服
2021/12/17
6760
未经明确同意出售用户数据,交友应用Grindr被罚650万欧元
什么情况?开源编辑器 Atom 未经同意收集用户数据???
tcp/ipgithubgit开源
Atom 是 GitHub 专门为程序员推出的一个跨平台文本编辑器。昨日,有用户给 Atom 提 issue 称其未经同意收集用户数据。
GitHubDaily
2019/12/01
5100
利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量
http
在最近的一次操作中,我们获得了工作站的本地管理员权限,但是在该工作站上发现了 EDR 解决方案。
黑白天安全
2021/10/18
1.2K0
利用 Microsoft Teams 维权并掩盖 Cobalt Strike 流量
获取域内管理员和用户信息
访问管理
如果我们拿到了一台普通用户权限的windows计算机,想要在内网中横向移动,需要知道域内用户登录的位置,是否是本地管理员,他的组,是否有权访问文件共亨等等。
黑白天安全
2020/07/30
8.2K0
获取域内管理员和用户信息
如何在YouTube Api限额的情况下获取更多视频
apihtmlxml
谷歌限制了YouTube api v3的请求量,一天10000配额,这里不是10000次请求,每次请求根据不同参数消耗不同配额。为了摆脱这种限制而获得更多的新发布视频,做了以下内容的方案。
一滴水的眼泪
2020/09/24
2.7K0
在没有 Mimikatz 的情况下操作用户密码
ntp编程算法python网络安全安全
通过利用Mimikatz的 lsadump::setntlm和lsadump::changentlm函数,过去已经涵盖了这两个用例。虽然Mimikatz是最好的攻击工具之一,但我会尽量避免使用它,因为它是反病毒和 EDR 工具的高度目标。在这篇文章中,我将专门讨论用例 #2 — 为横向移动或权限提升重置密码。
Khan安全团队
2022/03/21
2.1K0
Jenkins RCE 通过未经身份验证的 API
shellapijenkins腾讯云测试服务groovy
Jenkins(连续集成服务器)默认安装允许未经身份验证访问 Jenkins 主服务器上的 API(默认行为)。允许未经身份验证访问 groovy 脚本控制台,允许攻击者执行 shell 命令和/或连接回反向 shell。
Khan安全团队
2021/07/08
1.1K0
Jenkins RCE 通过未经身份验证的 API
office全版本获取安装,office2010怎么下载安装,office软件社交媒体管理
windows server
要在OFFICE中进行社交媒体管理,可以使用Microsoft Excel和Microsoft Power BI等软件。下面是一些基本的步骤:
用户8187027
2023/03/10
1.4K0
linux普通用户获取管理员权限
bashunixbash 指令
passwd: all authentication tokens updated successfully.
用户8826052
2022/03/02
4K0
PwnAuth——一个可以揭露OAuth滥用的利器
其他
鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件,整个企业都会受到威胁。因此,公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击。然而,对于非传统但却同样危险的社会工程——OAuth滥用却没有给予足够重视。在OAuth滥用攻击中,受害者授权第三方应用程序访问其帐户。一旦获得授权,应用程序不需要凭证就可以访问用户的数据,并绕过可能存在的任何双因素身份验证。
伍尚国
2018/09/11
1.8K0
PwnAuth——一个可以揭露OAuth滥用的利器
Microsoft 365 全球宕机5小时,竟是路由器的锅
DevOps 解决方案tcp/ip
Bleeping Computer 网站披露,长达五小时的 Microsoft 365 全球中断是一个路由器 IP 地址变化,致其广域网(WAN)中所有其它路由器之间的数据包转发问题引起。
FB客服
2023/02/09
1.3K0
Microsoft 365 全球宕机5小时,竟是路由器的锅
点击加载更多

相似问题

用户同意使用Microsoft Graph API读取Outlook/Teams/Sharepoint

10

Microsoft Teams Graph api -获取调用id

135

Microsoft Teams Graph API:向团队添加通道失败,返回404

10

Microsoft Teams Graph API列表成员

10

Microsoft Teams API返回未经授权

10
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档