通过该方法可以方便地创建用户,另外,也可以允许其他人自助申请想要的用户。
需要:php、mysql、office全局账户(A1/A1P E3/E5等,若已创建对应权限的API则不需要)、API权限
注意:允许用户登录、禁止用户登录只能操作非全局、特权用户,经测试可以复活用户管理员,应该其他普通管理员也行,没测试了,有兴趣的可以一一测试
一、获取API权限
1.新建应用
打开https://portal.azure.com/ 头部搜索Azure Active Directory,新建应用注册,获取client id以及tenant id
![](data:image/svg+xml;charset=utf-8,<svg height="400" width="600" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
2.选择左侧API权限 添加权限
Add a permission -> Microsoft Graph -> Application permissions -> Directory.ReadWrite.All 以及
User.ReadWrite.All,然后授权。前面那个权限一定要,后面user权限是删除用户功能需要的。为了方便,建议所有的User和Directory权限都给了,反正是自己的,不怕。另外,别忘了应用程序权限也要给。
3.获取密码
点击证书与密码—新客户端密码–复制密码。
二、开始安装
1.修改config.php以下部分
'client_id'=>'填写上面的client id', 'tenant_id'=>'填写上面的tenant id', 'client_secret'=>'填写上面的密匙(secret)', 'domain'=>'office的域,例如:xxx.onmicrosoft.com', 'sku_id'=>'在 Microsoft 365 admin center 管理面板-账单-许可证 然后点击你想看的「许可证」,在地址栏就有 skuid 了'
skuid:
2.设置管理密码
(默认账号密码为admin,123456)
打开https://md5jiami.51240.com/ 输入密码,将32位小写md5结果填入config.php的password那行,比如mcj为8d78b0520f8adad7bce9f36d17f660f8
//是否开启邀请码才可申请账号 'is_invitation_code'=>true,//true为开启 false为关闭 //后台相关配置 'admin'=>[ 'username'=>'admin', 'password'=>'515a291cccccf8af4021723df8fa5a47',//自行输入密码 https://md5jiami.51240.com/ 将32位 小写结果填入 'invitation_code_num'=>'8',//随机生成的邀请码位数 ],
3. 创建数据库
导入目录里的invitation_code.sql,把数据库、数据库账号、密码填入config.php文件
//数据库配置 'db'=>[ 'host'=>'127.0.0.1', 'username'=>'这里填写数据库账号', 'password'=>'这里填写数据库密码', 'database'=>'这里填写数据库名称', ],
后台展示,管理后台地址:your.domain/admin.php
使用的时候,在后台添加邀请码,然后发给你的朋友,让他打开主页,填写注册信息:
![](data:image/svg+xml;charset=utf-8,<svg height="284" width="855" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
之后就可以正常登录了~~
我们可以在后台对用户进行禁用、开启等操作,如果你的账号被系统封了,也可以尝试用这种方法自己给自己解封。
附
件
下
载