hjvn2211445 大佬有话说 : 29 分钟前
【mover.io】给善良的office管理员送上神秘资源
本帖最后由 hjvn2211445 于 2020-6-17 15:42 编辑
善良的Office全局管理员要学会统一发配神秘资源 https://www.hostloc.com/thread-696513-1-1.html
今天看了这个,就用自己的管理员试了一下
可以获取到全局的od和SharePoint,这样所有子号OD和SharePoint之间可以互转
https://image.suning.cn/uimg/ZR/share_order/159232734734351248.jpg
这权限有点牛B啊,但想了一下,如果有个善良的管理员去授权了,子号可不可以也登上去?这样就能给善良的管理员送上神秘资源?
毕竟没去aad点那个授权时不管是子号还是管理员登录了mover.io也是不能获取都租户信息的,授权了管理账号就能获取信息了。
应用注册这个api权限在创子号时就可知,只需要在管理授权后不需要登录就可以使用的,和账号的身份好像没有多大关系。
用E5试了一下,先用管理号去add权限(没使用过mover的全局需要先添加,直接office登录一下mover就可以了,给的是图片这个权限,应对的是add里——mover权限——用户同意的权限,不需要管理授权)
https://image.suning.cn/uimg/ZR/share_order/159233460313171318.jpg
https://image.suning.cn/uimg/ZR/share_order/159233467077440164.jpg
之后就直接给管理员同意的授权,这个获取的权限有点牛逼
https://image.suning.cn/uimg/ZR/share_order/159233312063106895.jpg
https://image.suning.cn/uimg/ZR/share_order/159233540640645355.jpg
回到mover,用子号登录 Office 365 (OneDrive/SharePoint Admin)
https://image.suning.cn/uimg/ZR/share_order/159233556208654328.jpg
成功获取到组织信息
https://image.suning.cn/uimg/ZR/share_order/159233562161426391.jpg
成功给管理员od送上xjj
https://image.suning.cn/uimg/ZR/share_order/159233580597588373.jpg
这权限有点大,如果分享过子号出去的全局开不得。
劝你还是不要去当善良的管理员https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
inkedus 大佬有话说 : 27 分钟前
虽然不懂,但是谢谢了https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
work 大佬有话说 : 26 分钟前
好像有点东西
matoi 大佬有话说 : 24 分钟前
虽然不知道有啥用,但还是放到收藏夹里去吃灰https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif
Legendyao 大佬有话说 : 23 分钟前
所以结论是什么https://cdn.jsdelivr.net/gh/hishis/forum-master/public/images/patch.gif