开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

个人帐户与组织帐户对Excel Microsoft Graph API的请求

是指在使用Microsoft Graph API进行Excel文件操作时，个人帐户和组织帐户之间的区别和影响。

个人帐户是指使用个人邮箱（如Outlook.com、Hotmail.com）注册的Microsoft帐户，而组织帐户是指使用组织邮箱（如company.com）注册的Microsoft帐户。这两种帐户类型在使用Excel Microsoft Graph API时有以下区别：

访问权限：个人帐户和组织帐户在访问Excel文件时可能具有不同的权限。组织帐户通常具有更广泛的访问权限，可以访问组织内的共享文件和文件夹，而个人帐户则受限于个人的文件和文件夹。
身份验证：个人帐户和组织帐户使用不同的身份验证方式。个人帐户使用Microsoft账户身份验证，而组织帐户使用Azure Active Directory（AAD）身份验证。因此，在使用Excel Microsoft Graph API时，需要根据帐户类型选择相应的身份验证方式。
应用程序权限：组织帐户可以通过Azure AD授权应用程序访问组织内的Excel文件，而个人帐户则无法授权应用程序访问其个人文件。这意味着，如果需要通过API访问组织内的Excel文件，必须使用组织帐户进行身份验证。
API终结点：个人帐户和组织帐户使用不同的API终结点。个人帐户使用https://graph.microsoft.com/v1.0作为API终结点，而组织帐户使用https://graph.microsoft.com/v1.0/{organization-id}作为API终结点。

根据以上区别，可以根据具体的应用场景选择个人帐户或组织帐户进行Excel Microsoft Graph API的请求。对于个人用户，可以使用个人帐户进行个人文件的操作；对于组织用户，可以使用组织帐户进行组织内文件的操作。

腾讯云提供了一系列与云计算相关的产品，如云服务器、云数据库、云存储等，可以满足用户在云计算领域的需求。具体关于腾讯云产品的介绍和相关链接地址，请参考腾讯云官方网站：https://cloud.tencent.com/

相关搜索:$skip对在Microsoft Graph API中列出schemaExtensions的端点没有影响 Microsoft Graph API - sendMail API错误-“请求的用户'foobar@private.com‘无效。”Microsoft Graph API -已拒绝此请求的管理预订API授权 Microsoft Graph API:获取邮件帐户的所有规则 Microsoft Graph API获取与内容类型关联的列的列表 Microsoft Teams Graph API -请求中的绑定属性名称所有者无效使用Graph API将数据框写入存储在Microsoft团队中的Excel文件使用Microsoft Graph和Excel API获取计算的范围值使用帐户上具有2FA的Microsoft Graph API通过应用程序发送电子邮件使用带有Microsoft Graph API的Sharepoint文档库处理Excel文件

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

译 | 在 App Service 上禁用 Basic 认证

App Service 使用网站的发布配置文件中的基本身份验证凭据访问 FTP 和 WebDeploy。这些API非常适合浏览站点的文件系统，上传驱动和应用程序，以及通过MsBuild进行部署。但是，企业通常需要满足安全要求，而宁愿禁用此基本身份验证访问，以便员工只能通过由 Azure Active Directory（AAD）支持的API来访问公司的 App Services。

02

在 ASP.NET Core 中使用 AI 驱动的授权策略限制站点访问

ASP.NET Core 引入声明授权机制，该机制接受自定义策略来限制对应用程序或部分应用程序的访问，具体取决于经过身份验证的用户的特定授权属性。在上一篇文章中，即于 2019 年 6 月发行的 MSDN 杂志中的《ASP.NET Core 中支持 AI 的生物识别安全》(msdn.com/magazine/mt833460)，我提出了一个基于策略的模型，用于将授权逻辑与基础用户角色分离，并展示了在检测到未经授权的入侵时，如何专门使用此类授权策略限制对建筑的物理访问。在第二篇文章中，我将重点讨论安全摄像头的连接性、将数据流式传输到 Azure IoT 中心、触发授权流，并使用内置在 Azure 机器学习中的异常检测服务评估潜在入侵的严重性。

02

假冒App引发的新网络钓鱼威胁

网络钓鱼（即假的，恶意的电子邮件）常常被人鄙视。在全球聚焦于网上的“零日漏洞攻击”（zero days）、网络“武器”和“动能”网络攻击的时候，网络钓鱼电子邮件似乎是过时、几乎是二流的概念。

05

本体技术视点 | 当微软的去中心化身份梦想照进现实（下）

上一期，我们分享了全球科技巨头微软（Microsoft）在去中心化身份领域的实践，初步介绍了其“Azure Active Directory 可验证凭证”技术，在英国 NHS（National Health Service，国家卫生服务局）试点中，一名医生从进入医院开始注册到救死扶伤仅需要5分钟的时间。

01

Microsoft Exchange - 权限提升

在红队操作期间收集域用户的凭据可能导致执行任意代码，持久性和域升级。但是，通过电子邮件存储的信息对组织来说可能是高度敏感的，因此威胁行为者可能会关注电子邮件中的数据。这可以通过向目标用户的邮箱添加规则来实现，该规则将电子邮件转发到攻击者控制的收件箱，或者将邮箱的访问权委托给他们的Exchange帐户。

03

身份和访问管理问题是否阻碍了混合云和多云的采用？

IT决策者可能会对云迁移感到犹豫，或者担忧与身份和访问管理（IAM）和云计算安全相关的问题。云计算技术的发展和应用远远超过了身份认证技术，我们缺乏机制来可靠地控制这些管理员类型的用户在管理云平台控制台时的身份访问权限。

03

PwnAuth——一个可以揭露OAuth滥用的利器

鱼叉式网络钓鱼攻击被视为企业最大的网络威胁之一。只需要一名员工输入自己的凭证或运行一些恶意软件，整个企业都会受到威胁。因此，公司投入大量资源来防止凭证收集和有效载荷驱动的社会工程攻击。然而，对于非传统但却同样危险的社会工程——OAuth滥用却没有给予足够重视。在OAuth滥用攻击中，受害者授权第三方应用程序访问其帐户。一旦获得授权，应用程序不需要凭证就可以访问用户的数据，并绕过可能存在的任何双因素身份验证。

02

下一代网络钓鱼技术——滥用Azure信息保护功能

在这篇文章中，我们将从攻击者的角度介绍如何使用Azure信息保护（Azure Information Protection，AIP)来改进网络钓鱼技术。这个想法是在一次测试工作过程中产生的，当时我正在为无法将钓鱼邮件投递到用户的收件箱中而绞尽脑汁，因为它在途中就被沙箱拦截了。后来，我突然想到可以借助AIP（Rights Management Service，权限管理服务）来保护附件，甚至电子邮件，使得它们只能被指定的收件人打开。这样一来，即使沙箱截获了相关的文件也没有关系，因为它根本无法读取其中的内容。

01

阻止云计算攻击的安全指南

随着越来越多的企业将关键业务转移到云计算应用程序，网络攻击手段不断发展，组织必须对风险进行评估，并利用当今的功能来提高对云计算环境的可见性和监视能力。

02

ASP.NET实现身份模拟

使用模拟时，ASP.NET 应用程序可以选择以这些应用程序当前正为之操作的客户的身份执行。通常这样做的原因是为了避免在 ASP.NET 应用程序代码中处理身份验证和授权问题。而您依赖于 Microsoft Internet 信息服务 (IIS) 来验证用户，然后将已通过验证的标记传递给 ASP.NET 应用程序；或者，如果无法验证用户，则传递未经身份验证的标记。不论何种情况，如果启用了“模拟”，则 ASP.NET 应用程序会模拟所收到的任何标记。当前模拟客户的 ASP.NET 应用程序依赖于 NTFS 目录和文件中的设置来允许客户获得访问权限或拒绝其访问。务必将服务器文件空间格式化为 NTFS，以便可以设置访问权限。

02

6.4 GitHub - 管理组织

除了个人帐户之外，GitHub 还提供被称为组织（Organizations）的帐户。组织账户和个人账户一样都有一个用于存放所拥有项目的命名空间，但是许多其他的东西都是不同的。组织帐户代表了一组共同拥有多个项目的人，同时也提供一些工具用于对成员进行分组管理。通常，这种账户被用于开源群组（例如：“perl”或者“rails”），或者公司（例如：“google”或者“twitter”）。

03

云攻击增长65%，中国成第二大来源国

根据网络安全及及合规公司Proofpoint的研究报告，全球针对云应用程序的网络攻击暴增。

03

2021零信任解决方案大盘点

零信任最早由Forrester 分析师John Kindervag于2010年提出，它既不是一项技术，也不是一款产品，而是一种新理念，基本原则是“从不信任，总是验证”。自零信任这个词被提出以来，就被各行各业所追捧，随着时间的不断推移，国内外也有不少零信任方案已经落地。本文针对国内外现有零信任解决方案进行了盘点。

03

危险: 持续集成系统保护不好有多糟糕？|入侵系统完整过程 | 检查版本更新 | 禁止匿名用户

Jenkins是领先的开源自动化服务器，在开发团队中很受欢迎。最近，已经观察到以大型Jenkins服务器为目标来部署加密矿工的对手。他们还使用Jenkins发起了针对性的违规行为，以维护对开发人员环境的访问。有许多记录良好的博客文章，讨论了通过漏洞利用，Web控制台和漏洞利用后的利用以及对Jenkins的访问。

02

特权访问管理(PAM)之零信任特权Zero Trust Privilege

文|centrify，译|秦陇纪，数据简化DataSimp©20190126Sat

03

为你的网站加一道防线，腾讯云服务器安装配置SimpleSAMLphp指南

SimpleSAMPLphp是一个开源的PHP身份验证应用程序，它作为服务提供者（SP）以及身份提供者（IdP）来为 SAML 2.0提供支持。

04

一场针对伊朗的为期6年的网络间谍活动

据称，一名被怀疑来自伊朗的恐怖分子策划了这场监视活动，其中至少由两个不同的活动组成——一个针对Windows系统，另一个针对安卓系统。活动使用了包含大量入侵工具的武器库，旨在窃取SMS消息中的个人文档，密码，电报消息和两因素身份验证代码。

02

需要关注的5个混合云安全挑战

企业需要保护其所采用的混合云环境不会受到5个常见安全漏洞的影响，应该使用既定的策略和公共云工具来规避风险。

00

本体技术视点 | 当微软的去中心化身份梦想照进现实（上）

此前，我们多次分享了本体在去中心化数字身份方面的实践，包括区块链技术如何保护数字身份和辨识“Deepfake”、再谈Deepfake，去中心化数字身份如何“见招拆招”？等。今天，本体研究院翻译了一篇来自关于全球科技巨头微软（Microsoft）的去中心化身份相关的文章，与大家一起深入洞察行业动态。

02

超三十万台设备感染银行木马、远程代码漏洞可攻击云主机｜12月7日全球网络安全热点

Volkskrant周一报道，一家为荷兰警察、紧急服务和安全部门处理敏感文件的技术公司已成为黑客的目标。在公司Abiom拒绝遵守勒索软件组织LockBit的要求后，共有39,000份文件（包括身份证件和发票）在网上泄露。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭