BiuBiuBiuBiu

StevenJKong的Blog 中文版

A1/A1P管理员不死玩法之API管理面板

下载地址:点我

该程序改自hostloc.com/ @傍晚升起的太阳 (PHP重写)

原作者源代码https://github.com/zayabighead/msautocreate

由于需要,本人新增了允许用户登录(可解封被封子号、用户管理员等账号)、禁止用户登录、删除用户(需要User.ReadWrite.All权限)、用户状态等功能

需要:php、mysql、office全局账户(A1/A1P E3/E5等,若已创建对应权限的API则不需要)、API权限

注意:允许用户登录、禁止用户登录只能操作非全局、特权用户,经测试可以复活用户管理员,应该其他普通管理员也行,没测试了,有兴趣的可以一一测试

一、获取API权限

1.打开https://portal.azure.com/ 头部搜索Azure Active Directory,新建App registrations,获取client id以及tenant id

《A1/A1P管理员不死玩法之API管理面板》

2.选择左侧API permissions 添加权限:Add a permission -> Microsoft Graph -> Application permissions -> Directory.ReadWrite.All 以及
User.ReadWrite.All,然后授权。前面那个权限一定要,后面user权限是删除用户功能需要的。

《A1/A1P管理员不死玩法之API管理面板》

3.获取密匙 Certificates & secrets -> New client secret (时效最好选择Never,永远不过期)。

《A1/A1P管理员不死玩法之API管理面板》

二、安装程序

1.修改config.php以下部分

'client_id'=>'填写上面的client id',
'tenant_id'=>'填写上面的tenant id',
'client_secret'=>'填写上面的密匙(secret)',
'domain'=>'office的域,例如:goo.com',
'sku_id'=>'在 Microsoft 365 admin center 管理面板-账单-许可证 然后点击你想看的「许可证」,在地址栏就有 skuid 了',

2.设置管理密码(默认账号密码为admin,123456):打开https://md5jiami.51240.com/ 输入密码,将32位小写结果填入config.php的password那行,比如mjj123321为9f40c00b31abd05ecbb0c72aa2d01ed2

'admin'=>[
    'username'=>'admin',//账号默认为admin,可修改
    'password'=>'e10adc3949ba59abbe56e057f20f883e',//将e10adc3949ba59abbe56e057f20f883e改为上面的32位结果
    'invitation_code_num'=>'8',//随机生成的邀请码位数
],

3. 创建数据库,并导入目录里的invitation_code.sql,把数据库、数据库账号、密码填入config.php文件

后台展示(邀请页面就不展示了),管理后台地址:your.domain/admin.php

《A1/A1P管理员不死玩法之API管理面板》

点赞