Microsoft Intune -从Graph API获取软件列表 - 腾讯云开发者社区

文章/答案/技术大牛

发布

laravel-admin select、multipleSelect从api中获取选项列表

select、multipleSelect从api中获取选项列表 $form->select($column[, $label])->options([1 => 'foo', 2 => 'bar', '...val' => 'Option name']); 或者从api中获取选项列表： $form->select($column[, $label])->options('/api/users'); 其中api...User::find($id); if ($user) { return [$user->id => $user->name]; } })->ajax('/admin/api.../users'); API /admin/api/users接口的代码： public function users(Request $request) { $q = $request->get

5.9K3 0

Azure 国际版与中国版服务列表对（2020年6月版）

Intune App Protection Intune for Education IoT Central Applications IoT Hub IP Groups...Intune App Protection Intune for Education IoT Central Applications IoT Hub Key...同样道理，虽然数量差距总体反应了Azure中国版服务落地慢，但由于有些服务会重新合并、拆分，因此不能单纯从数量上下定论国内版一定缺了什么服务，本文的数据仅供参考，请根据自己的需求查找资料或联系客服详细了解...国内已有服务和国际版的区别列表内已经在国内落地的服务，和国际版上也是有差别的。...程序员千万要注意遵纪守法，不要以为 GitHub 上某些东西所谓防识别的就真的不能识别了，时刻记住，国内版的服务不是微软运维的，法律法规不一样，别Azure从入门到入狱。 ?

3.6K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

我一直对允许以下攻击的攻击保持警惕：从本地（on-prem）设备/用户上下文横向移动到 Azure Azure Active Directory (AAD) 租户内的权限提升从 Azure AD 横向移动到本地...AD 将解释我们如何滥用 Microsoft Endpoint Manager 从 Azure 租户横向移动到本地 AD 域。...为此，Microsoft 为 Azure 管理员提供了多种工具：ConfigMgr、Intune 和 Endpoint Manager。...您可以通过添加“IsCompliant”筛选器进一步筛选此列表以仅显示 Intune 成功管理设备的那些系统： image.png 我们还可以使用 Microsoft 的 AzureAD PowerShell...文件 (x86)\Microsoft Intune 管理扩展\Policies\Results。

3.3K1 0

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

，攻击者立即调用Microsoft Graph API遍历收件箱：import requestsACCESS_TOKEN = "eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIs......" # 从AiTM获取headers = {'Authorization': f'Bearer {ACCESS_TOKEN}'}# 获取最近50封邮件mail_resp = requests.get...('https://graph.microsoft.com/v1.0/me/messages?...以下为通过Microsoft Graph API创建条件访问策略的示例：policy = {"displayName": "Block risky logins to SharePoint","state...以下为基于Microsoft Purview审计日志的异常共享检测逻辑：import pandas as pd# 假设audit_logs为从Microsoft 365获取的共享事件列表df = pd.DataFrame

2201 0

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

3 攻击者的战术趋同：从APT到勒索软件3.1 国家级APT组织的采用根据Microsoft 2025年2月发布的报告，俄罗斯关联组织Storm-2372自2024年8月起，系统性使用设备代码钓鱼攻击欧美政府...权限：勾选Microsoft Graph的Delegated权限，如：Mail.ReadWriteCalendars.ReadWriteUser.Read.AllFiles.ReadWrite.All4.2...timeimport jsonCLIENT_ID = "a1b2c3d4-5678-90ef-ghij-klmnopqrstuv" # 恶意应用IDTENANT = "common"SCOPE = "https://graph.microsoft.com...，攻击者可调用Microsoft Graph API读取邮件：import requestswith open('stolen_token.json') as f:token = json.load(f...)headers = {'Authorization': f'Bearer {token["access_token"]}'}mails = requests.get('https://graph.microsoft.com

1491 0

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

随后，攻击者会引导受害者：访问一个看似正规的“远程支持门户”（如 support-microsoft[.]cloud）；下载并运行远程控制软件（如AnyDesk、TeamViewer、或定制版ScreenConnect...以下是一段简化版的PowerShell命令，用于从伪装站点下载并静默执行远程工具：# 伪装为“微软安全更新”$uri = "https://update-microsoft-support[.]xyz/...六、技术破局：从“防邮件”到“控操作”面对回拨型钓鱼，企业需构建三层防御体系：1....邮件层：增强Teams通知监控限制Teams外部邀请：在Microsoft 365管理中心配置策略，禁止非组织成员创建团队或邀请用户；监控异常团队命名：通过Microsoft Graph API定期扫描团队名称...，识别含“PayPal”“Billing”“Urgent”等关键词的可疑实体；# 示例：通过Graph API列出所有团队GET https://graph.microsoft.com/v1.0/groups

1151 0

基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

该列表通过GitHub仓库定期同步，支持增量更新。...4 部署实践与效能评估4.1 部署要求Check的部署极为轻量：支持Chrome、Edge、Firefox等主流浏览器；无需安装额外代理或客户端软件；MSP可通过组策略（GPO）或MDM工具（如Intune...无Graph API集成：当前版本不自动撤销会话或令牌，需管理员手动响应。权限范围审慎：扩展需activeTab与storage权限，虽无敏感权限，但仍需用户信任。...安全与隐私考量Check在设计上严格遵循最小权限原则：不请求webRequest或cookies权限，无法读取用户浏览历史或认证Cookie；所有分析在本地完成，无远程服务器接收用户数据；域名指纹库通过HTTPS从官方...与Microsoft Graph API联动：在检测到钓鱼后，自动调用/revokeSignInSessions终结用户所有活动会话。

1921 0

.NET周报【6月第3期 2023-06-18】

您可以管理邮寄列表和时事通讯订阅、发送可定制的电子邮件，并获得一套完整的工具，包括管理仪表板。它是 ServiceStack 的一部分，对个人和开源项目免费。...使用 Microsoft Endpoint Manager (Intune) 配置 Visual Studio 策略 - Visual Studio 博客 https://devblogs.microsoft.com.../visualstudio/configure-visual-studio-policies-using-microsoft-endpoint-manager-intune/ 将 Visual Studio...全局策略添加到 Microsoft Endpoint Manager (Intune) 设置目录。...这允许从 Intune 部署 Visual Studio 配置选项，以前需要手动 ADMX 上传直接从 Intune 进行管理。

1.2K2 0

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

搜索并下载敏感文档：利用Graph API遍历OneDrive与SharePoint中的文件夹，下载包含“NDA”、“Term Sheet”、“Due Diligence”等关键词的文档。...同时，将高管账户的登录策略绑定至特定企业托管设备（Intune或Jamf管理），禁止从未注册设备发起的任何交互式登录。...以下Python脚本利用Microsoft Graph API实现授权审计：import requestsdef audit_oauth_apps(user_token):headers = {"Authorization...": f"Bearer {user_token}"}url = "https://graph.microsoft.com/v1.0/me/oauth2PermissionGrants"response...值得注意的是，FIDO2与设备信任虽能有效阻断凭证窃取，但若高管设备本身被植入间谍软件（如通过供应链攻击），仍存在私钥泄露风险。

1821 0

MetaDaily｜中国元宇宙专利申请数量全球第二，1月全网NFT交易额创新高

从申请者的国籍来看，以2011年至2020年为准，美国最多，为17293件（35.9%），其次是中国14291件（29.7%）、韩国7808件（16.2%）。...Vive Focus 3成为首款支持Microsoft Intune的VR头显 Vive Focus 3 是首款支持 Microsoft Intune 的 VR 头显，Microsoft Intune...是一种基于云的企业设备管理系统，可以更轻松地更新公司手机、平板电脑、计算机和 VR 耳机上的软件，从而实现跨设备的一致体验。

4492 0

Office开发者计划-永久白嫖Office365

版程序自动配置添加API权限必须手动配置API权限可以选择相应的API进行配置此处以Microsoft Graph为参考，选择“委托的权限”，根据列出的API权限需求表进行选择...，点击选择复制值（即客户端密码） b.API调用工具 Microsoft Graph 浏览器是一种基于 Web 的工具，可用于生成和测试对 Microsoft Graph API 的请求 ...API需要的权限设定可在预览卡中查阅，授权后则可再次尝试调用响应 Postman 是一个可用于向 Microsoft Graph API 发出请求的工具：Postman&Microsoft...Graph API使用 c.Microsoft Graph 快速入门示例 Microsoft Graph入门： a.选择语言或平台 b.获取应用 ID（客户端 ID） c.生成示例...maven依赖，随后编写接口测试主要步骤说明：注册应用、身份验证、API调用其API调用核心思路为创建一个authProvider用户凭据（根据实际身份验证的方式获取，不同渠道构建方式不同

11.2K3 2

Microsoft 365 全球宕机5小时，竟是路由器的锅

2023 年 1 月 25日，Microsoft Teams、Outlook、Xbox 和其它 Microsoft365 服务均出现不同程度中断、延迟的现象，主要影响亚洲和欧洲用户，引起业内广泛关注。...、Microsoft 365 Admin Center、Microsoft Graph、Microsoft Intune、Microsoft Defender for Cloud Apps和Microsoft...在重新计算过程中，路由器无法正确转发通过它们的数据包当网络从 UTC 08:10 开始自行恢复时，负责维护广域网（WAN）运行状况的自动化系统由于网络受到影响而暂停。...由于暂停，一些网络路径从 UTC 9 时 35 分开始继续“历经”数据包丢失增加，直到手动重新启动系统，使WAN 恢复到最佳运行状态，并在 UTC 12 时 43 分完成恢复过程。...特别强调的是，从 UTC 上午 7:05 开始调查，到 UTC 下午 12:43 恢复服务，Redmond 仅花费五个多小时就解决了服务中断问题。

1.7K6 0

2025年9月企业终端管理与MDM解决方案深度评测：十大主流产品横向对比分析

核心功能表现：产品涵盖了补丁管理、软件分发、资产管理、远程控制、操作系统部署等120多项功能。特别值得一提的是其补丁管理模块，支持850多种第三方应用程序的自动化补丁更新。...Microsoft Intune微软的Intune作为Microsoft 365生态系统的一部分，在与Office应用的集成方面具有天然优势。...定价与Microsoft 365捆绑，对于已经采用微软生态的企业较为经济。3. VMware Workspace ONEVMware的解决方案在虚拟化环境管理方面表现突出。...产品提供了统一的端点管理平台，支持从传统PC到移动设备的全生命周期管理。技术特色：强大的应用虚拟化能力和智能化的工作空间管理。但学习曲线较陡，初期部署需要专业的技术支持。价格定位偏高端市场。4....小型企业（Intune适合Microsoft 365用户；SOTI适合有特种设备管理需求的企业。

4301 0

基于会话代理的现代钓鱼攻击机制与纵深防御体系研究

"user_agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36..."}该数据被用于：自动化登录受害者邮箱；利用Graph...API枚举组织通讯录；部署恶意应用注册（如伪装为“HR Portal”）以持久化访问。...具体实现：设备合规：仅允许Intune/MDM注册且满足安全策略（如BitLocker启用、OS版本≥22H2）的设备发起敏感操作。地理围栏：若登录IP与用户历史位置偏差>500km，强制重新认证。...步骤2：使用合法账户完成代理登录，获取Refresh Token。步骤3：启用上述防御策略。...所提出的纵深防御体系，强调从身份、设备、网络、应用四层协同控制，尤其重视会话生命周期的安全治理。令牌绑定与Private Link从架构上缩小攻击面，而连续验证与授权监控则提供运行时防护。

2231 0

微软在线技术峰会安全类PPT下载

微软技术峰会安全类PPT合集云平台安全响应机制如何通过 SDL和 SecDevOps 实现软件及应用的原生安全SDL是什么SDL的安全实践SDL和DevOps的融合微软如何通过“零信任”守护企业安全“零信任...”为主题，提出了提供“安全合规的全球生产力云平台”的愿景，大会介绍了微软的一些安全原则和服务产品，也宣传了企业级移动设备安全合规管理的 Microsoft Intune服务也将正式在华商用。...下载方式：关注本公众号后回复“微软”即可获取百度网盘下载地址。...安全类PPT合集云平台安全响应机制云平台安全和应急响应云平台安全响应利器和最佳实践如何通过 SDL和 SecDevOps 实现软件及应用的原生安全 SDL是什么 SDL的安全实践实践#1...实践#11 - 执行渗透测试实践#12 - 建立标准事件响应流程 SDL和DevOps的融合实践#1— 提供培训实践#2_定义需求实践#3— 定义指标和合规性报告实践#4 — 使用软件组合分析

1.7K4 1

2026年企业IT前瞻：统一终端管理（UEM）的趋势与6大核心系统深度盘点

趋势是实现“从发现、管理到防御”的一体化平台，以应对日益复杂的网络威胁和实现更全面的终端安全管理（Endpoint Security Management）。2....Microsoft IntuneMicrosoft Intune 是微软企业移动性 + 安全性 (EMS) 套件的核心组件，定位于云原生和身份驱动的终端管理。...其最大的优势在于与 Microsoft 365 和 Azure Active Directory（Azure AD）的深度集成，能够利用条件访问策略，根据用户的身份和设备状态来控制对企业资源的访问。...对于已经深度采用微软生态系统的企业而言，Intune 提供了无缝的 Windows Autopilot 部署、强大的应用保护策略 (MAM)，是实现现代化 IT 治理的自然选择。2....此外，它在软件资产管理（SAM）和资产盘点方面也具备深厚的积累。5.

1660 0

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

此类攻击不依赖凭据窃取，而是滥用OAuth 2.0授权框架中的“用户同意”流程，使恶意应用获得长期有效的刷新令牌（refresh token），进而通过Microsoft Graph API静默读取邮件...Graph API。...3.3 缺乏应用行为基线监控SIEM系统通常未将“新应用首次访问Graph API”与“大量邮件读取”关联分析。即使启用日志，也因数据量庞大而忽略异常。3.4 审计滞后企业极少定期审查已授权应用列表。...可通过Microsoft Graph API动态评估权限风险：HIGH_RISK_SCOPES = {'Mail.ReadWrite', 'MailboxSettings.ReadWrite','User.ReadWrite.All...可编写脚本每日比对已知可信应用列表，自动调用撤销接口：def revoke_consent(grant_id, admin_token):url = f"https://graph.microsoft.com

2211 0

凭证窃取主导下的现代网络攻击链演化与防御体系构建

三者之间形成高度协同的攻击闭环：钓鱼获取凭证 → 凭证用于云环境横向移动 → 快速部署勒索载荷或窃取敏感数据。...尤其在Microsoft 365、Salesforce、Google Workspace等主流SaaS平台中，一旦主账户凭证失窃，攻击者可在数分钟内完成权限提升、邮箱导出、API调用乃至数据外泄，而平均检测延迟仍超过...典型路径如下：钓鱼获取员工凭证（含MFA绕过，如MFA疲劳攻击）；登录云控制台（如Azure AD、AWS IAM）；枚举高权限账户或服务主体；申请或窃取OAuth令牌/会话Cookie；通过Graph...此过程中，攻击者无需部署恶意软件，全程利用合法API调用，规避传统EDR检测。思科报告显示，73%的勒索事件中，攻击者在获得凭证后4小时内完成数据加密或外传。...Graph API /users/{id}/revokeSignInSessions；发送Teams通知至用户及IT支持；创建Jira工单要求用户完成安全培训；更新IAM策略，强制启用FIDO2。

2171 0

2025年企业终端管理必选：腾讯iOA零信任安全管理系统的全方位解析

Microsoft Intune：微软出品，深度集成Azure AD与Office 365，支持多平台设备和应用的细致策略管理，远程配置、合规检查、批量擦除一应俱全，适合微软系企业用户。...产品名称核心优势适用场景部署方式腾讯iOA零信任架构，一体化安全能力所有企业，特别是远程办公场景SaaS/私有化ManageEngine Endpoint Central功能全面，多平台支持大型企业，集中化管理需求本地/云/混合Microsoft...Intune微软生态集成微软系企业用户云原生VMware Workspace ONE虚拟化环境管理多云及混合办公环境多种选择Jamf Pro苹果设备管理权威苹果设备占比较高企业云/本地04 企业如何选择终端管理软件在选择终端管理软件时...用户体验：软件的易用性对于终端管理至关重要。选择一款用户友好的软件，可以提高员工的工作效率，减少培训成本。...从资产管理、数据保护到行为审计，选择合适的终端安全管理系统，已不仅仅是防泄密，更是确保竞争力、稳定发展的核心基石。

4061 0

全球市场中，EMM的标杆厂商都有哪些？

一般来讲，EMM厂商主要是从三个系统平台中为客户提供服务的：iOS、Android以及Windows。...尽管借助于在iOS软件中的API接口，这些应用可以被扩展为完整的MDM和EMM管理系统，但是在一些领域中，苹果仍旧尚未为公司进行相应的流程简化，比如以下这两个方面： App Store，苹果并不对托管设备在...此外， MaaS360中的每个服务都提供API接口，这为开发人员提供了一个通过集中式EMM软件来扩展移动应用程序的机会。...而设备和安全管理在微软中也不是新产品，当前微软用于设备管理的套件是Microsoft Enterprise Mobility Suite，它包括Microsoft Intune，Azure Active...SOTI支持很多行业协议并开放自身的API接口，以在日益高度分散的市场中进行对Android设备的管理。

2.7K6 1

点击加载更多

laravel-admin select、multipleSelect从api中获取选项列表

Azure 国际版与中国版服务列表对（2020年6月版）

从上而下的死亡：从 Azure 到 On-Prem AD 的横向移动

基于可信云服务跳板的OneDrive钓鱼攻击机制与防御对策研究

设备代码钓鱼攻击的战术趋同化及其对企业身份安全的挑战

你打出去的“客服电话”，正在把黑客请进公司内网——Microsoft Teams通知成新型钓鱼跳板，回拨型攻击席卷全球企业

基于浏览器扩展的Microsoft 365钓鱼攻击实时阻断机制研究

.NET周报【6月第3期 2023-06-18】

基于OneDrive的高级鱼叉钓鱼攻击对C级高管身份安全的威胁与防御机制研究

MetaDaily｜中国元宇宙专利申请数量全球第二，1月全网NFT交易额创新高

Office开发者计划-永久白嫖Office365

Microsoft 365 全球宕机5小时，竟是路由器的锅

2025年9月企业终端管理与MDM解决方案深度评测：十大主流产品横向对比分析

基于会话代理的现代钓鱼攻击机制与纵深防御体系研究

微软在线技术峰会安全类PPT下载

2026年企业IT前瞻：统一终端管理（UEM）的趋势与6大核心系统深度盘点

基于OAuth同意滥用的假冒微软应用钓鱼攻击研究

凭证窃取主导下的现代网络攻击链演化与防御体系构建

2025年企业终端管理必选：腾讯iOA零信任安全管理系统的全方位解析

全球市场中，EMM的标杆厂商都有哪些？

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐