JohnnyPitchfork/jon-campbell-professional-portfolio

# Jon Campbell — 专业作品集 本仓库是一个精选的真实专业作品集，展示了在身份与访问管理、系统管理、安全运营以及基础设施自动化领域的实际操作经验。 按**角色和职能**进行组织，每个部分包含源自真实环境的实用工件、文档和案例研究。 ## 🔑 **身份与访问管理 — 标志性项目** ### Entra 共享邮箱管理器 一款生产级的 Windows 桌面工具，用于大规模的 Microsoft 365 共享邮箱委派管理。解决了三个棘手问题：批量权限管理、向非管理员团队负责人的安全委派以及孤立权限清理——所有这些均由 Exchange Online RBAC 强制执行，而非依赖应用程序逻辑。 **核心要点：** - **语言/技术栈：** C# / .NET 8 (WPF), Microsoft Graph API, Exchange Online PowerShell - **架构：** 双层安全模型（平台强制执行 + UX 过滤） - **部署：** 单一二进制文件支持三种部署模式（Intune + 中心化配置，Intune + 静态配置，独立运行） - **状态：** v1.0 版本即将发布 - **展示：** 解决真实运营痛点的实际工程 📂 **查看完整项目：** [github.com/JohnnyPitchfork/entra-shared-mailbox-manager](https://github.com/JohnnyPitchfork/entra-shared-mailbox-manager) **项目重要性：** - **身份系统思维** — 安全模型围绕 Exchange RBAC 管理范围和 Entra 组成员身份构建，而非应用层 ACL - **最小权限委派** — 无长期保留权限；所有操作均在操作者的委派上下文中执行 - **产品工程** — 将单一用途的 PowerShell 脚本演化为具有部署灵活性的、可扩展的产品化工具 - **安全第一的架构** — 双层授权确保平台 (Exchange Online) 强制执行访问边界，而非应用程序 - **企业级运营** — 解决大规模环境下的真实运营痛点（数百个共享邮箱，复杂的委派模型） ## 🔐 **身份与自动化** 身份生命周期自动化、Entra ID 治理、PowerShell 工具和访问控制设计。 📂 [`IAM-Automation/`](./IAM-Automation) ## 🖥️ **系统管理** Microsoft 365、Windows 管理、运营加固、可靠性以及基础设施管理。 📂 [`Systems-Administrator/`](./Systems-Administrator) ## 💻 **端点管理** Intune、设备合规性、应用程序打包、基线实施以及部署工作流。 📂 [`Endpoint-Management/`](./Endpoint-Management) ## 🔐 **安全运营 (SOC 分析师)** 实战事件响应、电子邮件安全调查、检测工程和威胁分析。 📂 [`SOC-Analyst/`](./SOC-Analyst) ## 📝 **技术文档** 事件报告、执行摘要、操作手册、提案和安全文档。 📂 [`Technical-Communication/`](./Technical-Communication) ## 📁 **资源** 共享图片、图表、屏幕截图和支持材料。 📂 [`assets/`](./assets) ## ⚠️ **免责声明** 本仓库中的所有材料均已**脱敏**和**去标识化**处理。 不包含任何专有、机密或可识别客户身份的信息。

标签：AI合规, Awesome, Exchange Online, IPv6, IT运维, JSONLines, Microsoft 365, Microsoft Graph API, .NET 8, PowerShell, RBAC, Socks5代理, Sysadmin, WPF, 企业IT, 企业安全, 基础设施自动化, 安全工程, 安全架构, 安全案例分析, 安全运营, 微软Entra, 扫描框架, 技术文档, 最小权限, 权限管理, 桌面应用开发, 模型越狱, 管理员页面发现, 系统管理, 网络安全, 网络资产管理, 身份与访问管理, 隐私保护, 零信任