MS订阅自助管理系统CF-M365-Admin

博主：青柠
发布时间：2026 年 01 月 22 日
293 次浏览
暂无评论
4428字数
分类：开源推荐
百度已收录

CF-M365-Admin (二开版)

基于 Cloudflare Workers 的 Microsoft 365 E5 开发者订阅自助管理系统。

更新说明：本版本对核心逻辑进行了重构，引入了 “强制邀请码注册” 机制，配合 Cloudflare KV 存储实现邀请码的生命周期管理。同时重绘了前端 UI，提供更现代化的用户体验，并增强了后台安全性。

✨ 主要特性

自助注册 (前台)
- 强制邀请码 ：注册必须使用管理员分发的邀请码，杜绝恶意注册。
- 安全验证 ：集成 Cloudflare Turnstile 人机验证。
- 多订阅支持 ：支持前台选择不同订阅（通过 SKU 映射隐藏真实 ID）。
管理后台 (后台)
- 邀请码管理 ：批量生成邀请码、一键复制未使用码、查看邀请码使用状态（绑定用户/使用时间）。
- 安全登录 ：独立的后台登录页面，支持 Turnstile 验证和 HttpOnly Cookie 鉴权。
- 智能联动 ： 删除用户的同时，系统会自动识别并清理该用户绑定的邀请码记录 ，保持数据整洁。
- 用户管理 ：支持按时间排序、查看订阅状态、批量删除用户。
- 库存查询 ：实时查询 Azure 租户内的许可证总数与剩余数。
系统机制
- KV 存储 ：利用 Cloudflare KV 存储邀请码数据，读写速度快。
- 灵活配置 ：支持自定义后台路径、隐藏管理员账号。

📸 界面预览

注册页面	管理登录

用户管理	邀请码管理

🛠️ 部署前提

Cloudflare 账号 ：用于部署 Workers 和配置 KV。
Microsoft 365 全局管理员权限 ：用于注册 Azure AD 应用。
Azure AD 应用 (App Registration) ：
- 注册一个新应用。
- 获取 Client ID (客户端 ID) 和 Tenant ID (租户 ID)。
- 生成 Client Secret (客户端密钥)。
- API 权限 (必须) ：
  - 类型：Application (应用程序权限)
  - 权限：User.ReadWrite.All, Directory.ReadWrite.All
  - 重要：添加后必须点击“代表 xxx 授予管理员同意 (Grant admin consent)”。
Cloudflare Turnstile ：
- 在 Cloudflare 后台申请 Turnstile，获取 Site Key 和 Secret Key。

🚀 部署指南

1. 创建 Cloudflare Worker

在 Cloudflare Dashboard 创建一个新的 Worker。
复制本项目 worker.js 的完整代码并覆盖。

2. 配置 KV 存储 (关键步骤)

注意：本版本强依赖 KV 存储邀请码，不配置将无法运行。

在 Cloudflare Workers 首页左侧菜单找到 KV 。
点击 Create a Namespace ，命名为 m365_invites (名字可自定义)。
进入你的 Worker -> Settings -> Variables 。
在 KV Namespace Bindings 处点击 Add binding 。
Variable name 必须填：INVITE_CODES (注意全大写)。
Namespace 选择刚才创建的 m365_invites。
点击 Deploy 保存。

3. 配置环境变量

在 Worker -> Settings -> Variables 中添加以下环境变量：

变量名	说明	示例 / 备注	是否必须
`AZURE_TENANT_ID`	Azure 租户 ID	`xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`	✅
`AZURE_CLIENT_ID`	Azure 应用 ID	`xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`	✅
`AZURE_CLIENT_SECRET`	Azure 应用密钥	`Value`(注意不是 Secret ID)	✅
`CF_TURNSTILE_SECRET`	CF Turnstile 密钥	后端验证用 Secret Key	✅ (强制)
`TURNSTILE_SITE_KEY`	CF Turnstile 站点 ID	前端显示用 Site Key	✅ (强制)
`DEFAULT_DOMAIN`	默认域名后缀	`example.onmicrosoft.com`(不带 @)	✅
`ADMIN_TOKEN`	后台访问密码	`MySuperSecretToken123`	✅
`SKU_MAP`	订阅映射表	见下方获取教程	✅
`ADMIN_PATH`	后台访问路径	`/admin`或`/console`(默认`/admin`)	❌
`HIDDEN_USER`	隐藏管理员账号	`admin@example.onmicrosoft.com`	❌
`ENABLE_DEBUG`	调试模式	`true`	❌

请务必注意，所有变量的变量类型都必须使用 Text 或 Secret！包括 SKU_MAP 也是！不要用 JSON 变量类型！

⚙️ 关于 SKU_MAP 的获取

两种获取方式（都需要参考下方的json进行自行填写）

json格式：{"E5开发版":"你的SKU_ID_1", "A1学生版":"你的SKU_ID_2"}

第一种方式（推荐） ：
部署前，你可以先随便填一个 JSON，访问 /admin 登录后台，点击“ 订阅用量 ”按钮，弹窗中会直接显示你租户下所有真实的 SKU ID 和名称。

第二种方式 ：
部署并设置好变量后，先访问 /admin 进行登录。登录成功后，手动在浏览器访问： https://你的worker域名.workers.dev/你的后台路径/api/licenses
页面会返回一段 JSON。找到 skuPartNumber 是 DEVELOPERPACK_E5 或者 ENTERPRISEPACK (即 E3) 的那一项。

📖 使用指南

用户端

访问 https://你的worker域名.workers.dev
用户需输入有效的邀请码、选择订阅、输入用户名密码即可创建。

管理端

访问 https://你的worker域名.workers.dev/admin (或你自定义的 ADMIN_PATH)
输入 ADMIN_TOKEN 登录。
邀请码管理 ：
- 点击“生成邀请码”批量生成。
- 点击“复制所有未使用”可快速导出。
用户管理 ：
- 支持批量勾选删除用户（删除时会自动释放/清理对应的邀请码记录）。

⚠️ 免责声明

本项目仅供学习和内部管理使用。

请勿用于非法分发 Microsoft 账号。
作者不对因配置错误导致的数据丢失或账号被封禁承担责任。
涉及删除操作，请务必谨慎。

License : MIT

💾开源地址

wang4386/CF-M365-AdminGithub

🏷本文标签：cfworkers，️订阅分发，️Microsoft，️Azure

正文到此结束

本文作者：青柠
本文链接：https://qninq.cn/archives/ms365admin.html
版权声明：本博客所有文章除特别声明外，均默认采用 CC BY-NC-SA 4.0 许可协议。

最后修改：2026 年 01 月 22 日

如果觉得我的文章对你有用，请随意赞赏

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

MS订阅自助管理系统CF-M365-Admin

青柠 • 2026 年 01 月 22 日

<h1>CF-M365-Admin (二开版)</h1><blockquote>基于 Cloudflare Workers 的 Microsoft 365 E5 开发者订阅自助管理系统。</blockquote><p>更新说明： 本版本对核心逻辑进行了重构，引入了 <strong>“强制邀请码注册”</strong> 机制，配合 Cloudflare KV 存储实现邀请码的生命周期管理。同时重绘了前端 UI，提供更现代化的用户体验，并增强了后台安全性。</p><h2>✨ 主要特性</h2><ul><li><p><strong>自助注册 (前台)</strong></p><ul><li><strong>强制邀请码</strong> ：注册必须使用管理员分发的邀请码，杜绝恶意注册。</li><li><strong>安全验证</strong> ：集成 Cloudflare Turnstile 人机验证。</li><li><strong>多订阅支持</strong> ：支持前台选择不同订阅（通过 SKU 映射隐藏真实 ID）。</li></ul></li><li><p><strong>管理后台 (后台)</strong></p><ul><li><strong>邀请码管理</strong> ：批量生成邀请码、一键复制未使用码、查看邀请码使用状态（绑定用户/使用时间）。</li><li><strong>安全登录</strong> ：独立的后台登录页面，支持 Turnstile 验证和 HttpOnly Cookie 鉴权。</li><li><strong>智能联动</strong> ： <strong>删除用户的同时，系统会自动识别并清理该用户绑定的邀请码记录</strong> ，保持数据整洁。</li><li><strong>用户管理</strong> ：支持按时间排序、查看订阅状态、批量删除用户。</li><li><strong>库存查询</strong> ：实时查询 Azure 租户内的许可证总数与剩余数。</li></ul></li><li><p><strong>系统机制</strong></p><ul><li><strong>KV 存储</strong> ：利用 Cloudflare KV 存储邀请码数据，读写速度快。</li><li><strong>灵活配置</strong> ：支持自定义后台路径、隐藏管理员账号。</li></ul></li></ul><h2>📸 界面预览</h2><table><thead><tr><th>注册页面</th><th>管理登录</th></tr></thead><tbody><tr><td><img src="https://assets.qninq.cn/qning/7F1zp2sk.webp" alt="" title="" style=""></td><td><img src="https://assets.qninq.cn/qning/aMxfqka5.webp" alt="" title="" style=""></td></tr></tbody></table><table><thead><tr><th>用户管理</th><th>邀请码管理</th></tr></thead><tbody><tr><td><img src="https://assets.qninq.cn/qning/Dx8cw9Vq.webp" alt="" title="" style=""></td><td><img src="https://assets.qninq.cn/qning/wrIRpG7y.webp" alt="" title="" style=""></td></tr></tbody></table><h2>🛠️ 部署前提</h2><ol><li><strong>Cloudflare 账号</strong> ：用于部署 Workers 和配置 KV。</li><li><strong>Microsoft 365 全局管理员权限</strong> ：用于注册 Azure AD 应用。</li><li><p><strong>Azure AD 应用 (App Registration)</strong> ：</p><ul><li>注册一个新应用。</li><li>获取 <code>Client ID</code> (客户端 ID) 和 <code>Tenant ID</code> (租户 ID)。</li><li>生成 <code>Client Secret</code> (客户端密钥)。</li><li><p><strong>API 权限 (必须)</strong> ：</p><ul><li>类型：<strong>Application (应用程序权限)</strong></li><li>权限：<code>User.ReadWrite.All</code>, <code>Directory.ReadWrite.All</code></li><li><strong>重要</strong> ：添加后必须点击“代表 xxx 授予管理员同意 (Grant admin consent)”。</li></ul></li></ul></li><li><p><strong>Cloudflare Turnstile</strong> ：</p><ul><li>在 Cloudflare 后台申请 Turnstile，获取 <code>Site Key</code> 和 <code>Secret Key</code>。</li></ul></li></ol><h2>🚀 部署指南</h2><h3>1. 创建 Cloudflare Worker</h3><ol><li>在 Cloudflare Dashboard 创建一个新的 Worker。</li><li>复制本项目 <code>worker.js</code> 的完整代码并覆盖。</li></ol><h3>2. 配置 KV 存储 (关键步骤)</h3><p><strong>注意：本版本强依赖 KV 存储邀请码，不配置将无法运行。</strong></p><ol><li>在 Cloudflare Workers 首页左侧菜单找到  <strong>KV</strong> 。</li><li>点击  <strong>Create a Namespace</strong> ，命名为 <code>m365_invites</code> (名字可自定义)。</li><li>进入你的 Worker -&gt; <strong>Settings</strong> -&gt;  <strong>Variables</strong> 。</li><li>在 <strong>KV Namespace Bindings</strong> 处点击  <strong>Add binding</strong> 。</li><li><strong>Variable name</strong> 必须填：<code>INVITE_CODES</code> (注意全大写)。</li><li>Namespace 选择刚才创建的 <code>m365_invites</code>。</li><li>点击 <strong>Deploy</strong> 保存。</li></ol><h3>3. 配置环境变量</h3><p>在 Worker -&gt; <strong>Settings</strong> -&gt; <strong>Variables</strong> 中添加以下环境变量：</p><table><thead><tr><th>变量名</th><th>说明</th><th>示例 / 备注</th><th>是否必须</th></tr></thead><tbody><tr><td><code>AZURE_TENANT_ID</code></td><td>Azure 租户 ID</td><td><code>xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx</code></td><td>✅</td></tr><tr><td><code>AZURE_CLIENT_ID</code></td><td>Azure 应用 ID</td><td><code>xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx</code></td><td>✅</td></tr><tr><td><code>AZURE_CLIENT_SECRET</code></td><td>Azure 应用密钥</td><td><code>Value</code>(注意不是 Secret ID)</td><td>✅</td></tr><tr><td><code>CF_TURNSTILE_SECRET</code></td><td>CF Turnstile 密钥</td><td>后端验证用 Secret Key</td><td>✅ (强制)</td></tr><tr><td><code>TURNSTILE_SITE_KEY</code></td><td>CF Turnstile 站点 ID</td><td>前端显示用 Site Key</td><td>✅ (强制)</td></tr><tr><td><code>DEFAULT_DOMAIN</code></td><td>默认域名后缀</td><td><code>example.onmicrosoft.com</code>(不带 @)</td><td>✅</td></tr><tr><td><code>ADMIN_TOKEN</code></td><td>后台访问密码</td><td><code>MySuperSecretToken123</code></td><td>✅</td></tr><tr><td><code>SKU_MAP</code></td><td>订阅映射表</td><td>见下方获取教程</td><td>✅</td></tr><tr><td><code>ADMIN_PATH</code></td><td>后台访问路径</td><td><code>/admin</code>或<code>/console</code>(默认<code>/admin</code>)</td><td>❌</td></tr><tr><td><code>HIDDEN_USER</code></td><td>隐藏管理员账号</td><td><code>admin@example.onmicrosoft.com</code></td><td>❌</td></tr><tr><td><code>ENABLE_DEBUG</code></td><td>调试模式</td><td><code>true</code></td><td>❌</td></tr></tbody></table><h3><strong>请务必注意，所有变量的变量类型都必须使用 Text 或 Secret！包括 SKU_MAP 也是！不要用 JSON 变量类型！</strong></h3><h2>⚙️ 关于 SKU_MAP 的获取</h2><p>两种获取方式（都需要参考下方的json进行自行填写）</p><p>json格式：<code>{&quot;E5开发版&quot;:&quot;你的SKU_ID_1&quot;, &quot;A1学生版&quot;:&quot;你的SKU_ID_2&quot;}</code></p><p><strong>第一种方式（推荐）</strong> ：<br>部署前，你可以先随便填一个 JSON，访问 <code>/admin</code> 登录后台，点击“ <strong>订阅用量</strong> ”按钮，弹窗中会直接显示你租户下所有真实的 SKU ID 和名称。</p><p><strong>第二种方式</strong> ：<br>部署并设置好变量后，先访问 <code>/admin</code> 进行登录。登录成功后，手动在浏览器访问： <code>https://你的worker域名.workers.dev/你的后台路径/api/licenses</code><br>页面会返回一段 JSON。找到 <code>skuPartNumber</code> 是 <code>DEVELOPERPACK_E5</code> 或者 <code>ENTERPRISEPACK</code> (即 E3) 的那一项。</p><h2>📖 使用指南</h2><h3>用户端</h3><ul><li>访问 <code>https://你的worker域名.workers.dev</code></li><li>用户需输入有效的邀请码、选择订阅、输入用户名密码即可创建。</li></ul><h3>管理端</h3><ul><li>访问 <code>https://你的worker域名.workers.dev/admin</code> (或你自定义的 <code>ADMIN_PATH</code>)</li><li>输入 <code>ADMIN_TOKEN</code> 登录。</li><li><p><strong>邀请码管理</strong> ：</p><ul><li>点击“生成邀请码”批量生成。</li><li>点击“复制所有未使用”可快速导出。</li></ul></li><li><p><strong>用户管理</strong> ：</p><ul><li>支持批量勾选删除用户（删除时会自动释放/清理对应的邀请码记录）。</li></ul></li></ul><h2>⚠️ 免责声明</h2><p>本项目仅供学习和内部管理使用。</p><ul><li>请勿用于非法分发 Microsoft 账号。</li><li>作者不对因配置错误导致的数据丢失或账号被封禁承担责任。</li><li>涉及删除操作，请务必谨慎。</li></ul><p><strong>License</strong> : MIT</p><h2>💾开源地址</h2><p><div class="JixinParser-card github" data-src="https://api.github.com/repos/wang4386/CF-M365-Admin"><div class="JixinParser-card-meta"><a href="https://qninq.cn/go/aHR0cHM6Ly9naXRodWIuY29tL3dhbmc0Mzg2L0NGLU0zNjUtQWRtaW4" target="_blank"  target="_blank" rel="external nofollow">wang4386/CF-M365-Admin</a><span>Github</span></div><div class="iframe-container">Loading...</div></div></p>

MS订阅自助管理系统CF-M365-Admin

CF-M365-Admin (二开版)

✨ 主要特性

📸 界面预览

🛠️ 部署前提