(轉載)(勘誤) 关于A1/A1P的一点经验

轉載自: https://www.shinenet.cn/archives/169.html
本文涉及一些專有名詞，建議先閱讀這篇科普: https://www.kskb.eu.org/2021/01/office-365_30.html

本文所有這個顏色:▉▉▉▉▉▉ 的文字是我修改/加上去的，也就是勘誤的部分

最近也算是手工薅了不少A1/A1P，虽然和脚本大佬比不起来，但也算是略有经验。

A1/A1P介绍

A1和A1P都是微软给学校下发的教育Office 365许可，最大的区别是A1不带有A1P的桌面Office客户端，但每个号都带有5T的OneDrive。

教育Tag

这是微软给有资格享受教育优惠的域(勘誤1)下发的Tag，这个Tag可以用来购买150w的A1许可，也就是无限A1，也可以用来偷渡许可。

勘誤1:
教育tag有不是跟域名的，而是跟全局的。人工驗證通過的全局有許多沒有教育域名
域名則是所謂的白域名(白名單裡的域名)
白域名又分為a1域名和a1p域名，分別可以偷渡到a1許可和a1p許可
白域名又有2種形式，一種是 example.com ，另一種則是 *.example.cpm 。差別在哪不用我多說吧

目前已知的A1白域名: *.edu、*.edu.cn、*.edu.tw、*.edu.mn、*.ac.jp、*.edu.ph、*.edu.in、*.edu.pk、*.edu.kz、*.edu.af、*.edu.sa、*.edu.bh、*.edu.qa、*.ac.ae、*.edu.by、*.edu.md、*.edu.ro、*.edu.al、*.edu.me、*.edu.ba、*.edu.gt、*.edu.bz、*.edu.jm、*.edu.tt、*.edu.co、*.edu.ve、*.edu.bo、*.edu.ar、*.edu.uy、*.edu.ly、*.edu.dz、*.edu.et 
目前已知的A1P白域名: *.yale.edu、*.cicschool.org、laurelschools.com

edu.rs/edu.hk/edu.pl 在2015年時也在白名單，後來因為太好申請，薅羊毛的人太多，就被移出白名單了
剩下的別想了，現在還留在白名單的都是不好申請的，已知列表裡面的能弄到任何一個算你厲害
還有就是靠掃的，各憑本事吧。.com/.org好像基本被掃光，我是掃不到

偷渡/账单

大家一般听的最多的就是偷渡了。偷渡是微软为无许可的教育域下发的较少数量的许可，现在都是500+500一共1k的许可数量，但用光了还可以继续叠加300许可，同时，现在A1P也只能通过偷渡的方式来获取许可。账单就是拿着教育Tag正儿八经去购买教育许可，免费的只能购买A1的150w，也就是正儿八经学校采用的方法，但大家的教育域一般都是名不正言不顺，也很容易就会触发微软风控，到时候封了订阅也只能重新走回偷渡的老路。

偷渡

1. 注册一个A1/A5试用，确保在注册的最后一步不会出现什么报错或者请联系支持部门什么的，并且进入后台后有可分配的试用许可，如果没有那恭喜你你被风控了，更换邮箱更换手机更换IP再重新来过吧。
2. 绑定上自己的教育域，出现「您有资格享受教育优惠」(勘誤2)
3. 禁用并删掉自己的试用订阅，开两个非管理员的子号，任何许可都不分配，后缀用自己的教育域(不是onmicrosoft)
4. 更换浏览器或者开无痕访问 https://signup.microsoft.com/signup?sku=Education 用自己的子号登录
5. 通过接码验证后，一路下一步成功偷渡，两个号学生和老师都整一次，即有500+500的订阅，A1还是A1P由自己的域决定

勘誤2:

其實不需要等到出現「您有资格享受教育优惠」。

這個出現只代表你有教育tag，又沒買a1，提醒你快去買a1

偷渡不看別的，只看域名，單純只要偷渡的話開個空全局都可以。教育域名用作偷渡以外，另外的意義是在這裡註冊的教育試用全局，綁定可以跳過人通審核，直接獲得教育tag。

這一步注意一下，如果沒有拿到試用訂閱，代表這個全局已經被風控了。
就算域名綁定下去拿到tag，也買不了A1。幸好到這一步的時候微軟還不知道你的域名
如果發現風控了，換個ip/手機號/環境，撸一個新的試用全局來用吧。
試用全局無限撸，但是域名很有限啊!

如果你把教育域名綁去E5 Dev/E3 MSDN/空全局，你是不會獲得教育tag的

在這種情況下，也可以偷渡。不過沒有教育tag以外，翻車會把你的E3 MSDN一起掀翻

上面鏈結的大佬的E3 MSDN全局，曾經偷渡上去了A1訂閱，後來又刪掉了，在這波整治行動中，還是一樣翻掉了。詢問客服，微軟回復「該全局曾经有过A1订阅，虽已主动删除但是还是不合規」
你想想，一個教育訂閱，居然出現在沒教育tag的全局上，耗子尾汁吧你。所以到頭來我還是建議要做步驟2啦😜。

风控

1. IP 注册国家 接码手机号 不符合或者有风险，试用授权可能都过不了
2. 购买无限授权可能会有人工验证，请务必做好网站和风控准备
3. 偷渡也可能会翻车
4. 最轻的风控是封订阅，重新偷渡就是
5. 其次是封所有的全局管理员，现在来看已经非常少见了
6. 封禁全部的管理员，包括特权之类的
7. 还有掉教育Tag
8. 以及目前完全不可解的SPO=0，SPO可以理解为一个权限值(勘誤3)，无论是管理员还是普通用户都有一个正值，访问某些服务则需要账户的SPO大于一定值，如果SPO被封到0，则OD之类的完全不可访问，A1就废了，倒是A1P还能用来激活一下客户端
9. 如果还有的话之后再补充吧

勘誤3: 

SPO quota不是權限值，而是檔案下載/上傳的限制
就像google drive單帳號每天不能上傳超過750GB的檔案，不能下載超過10TB的檔案一樣，

微軟除了個人帳號限制以外，還有全局限制。你下載檔案/上傳檔案都會消耗，一段時間又會重置。這個限制被調成0，就用不了了

所以網路上的免費A1，OD不能用不一定是被微軟後台歸0，可能只是剛好太多人用，SPO quota被用光了。是不是被後台歸零，要多觀察幾天看看

買到已綁全局的域名怎麼辦

主要有3種處理方式:提權/奪權/客服解綁域名

当然也可以自己开个邮局然后走自助注册变子号，但终究不太稳妥，也可能出现被管理员删掉帳號/这个域的情况，如果删了后没掉教育域名资格那自然恭喜，如果掉了...
我只能說如果原管理是mjj，99.999%你會被刪帳號，域名也不會解綁，全局聯絡資訊還有效。你基本不用想了

提权

提权指的是将一个普通用户提升到全局管理员，但很显然这一步自己是肯定做不到的，需要联系微软，一般发生在管理员都翻车了或者买到域名后发现已经被绑定了另外一个全局。

言归正传，如果非要走提权，可以先开另外一个域注册E5，然后开工单联系微软，一般会有微软的人打电话回访给你，要求添加并验证TXT记录，可以把你提供的一个子号提权到全局管理。
需要注意的是，如果是自己管理员都翻车的情况，则微软不一定会乐意提到管理，最好全程别提自己订阅什么之类的情况，就只说自己学校IT部门换人了，没有原管理员的账户密码绑定的邮箱信息之类的，要求提权，根据微软需要提供信息，要啥给啥，不要啥都不说。

現在提權很難成功了。微軟會用各種方法聯絡原本全局的管理，如果連絡上了你就別想提權了。聯絡不上你還有一點機會

夺权

如果你能忽悠微软，提供那个全局里管理员的信息之类的，請客服重置管理員密碼，一般也是可以的，但显然是太难了点。對於原本的管理，你要有很全的訊息。可能還得用原本的管理綁定的手機/郵箱驗證才可以

客服解綁域名

验证域后要求微软把那个全局的域解绑下来，綁上自己的權局。但是那又会遇到解绑掉教育域名资格的问题，得不偿失...

PS

这东西需要和微软客服打交道，提交工单前，一定要做好反代什么的...祝幸运，因为确实不好整。

Q/A

Q: 风控后还能解除吗?

A: 基本是不可解的，微软对自己的风控水平非常有自信，一般顶多通融给你48小时让你取回数据。封订阅什么的还能自己再翻回来，封全局就用特权管理员救，封全部管理员就用提前开好的API救，教育Tag掉了和SPO=0比较无解，大侠请重新来过吧。

Q: OD的区域在哪里?

A: 一般在自己注册的时候，选择的国家对应的数据中心，不过也有例外，如亚太地区的国家会随机分配香港 新加坡 日本三个数据中心，一般香港的是最快的。

Q: 教育域名可以激活几个全局?

A: 现在来说，一般是一个，因为解绑就会掉教育域名资格，当然也有例外，比如全域的A1P，每个子域名都可以激活，当然，激活越多翻车概率就越大。

Q: 怎么判断自己域名是A1还是A1P?

A: 抱歉，这个我也不会。

Q: 怎么薅Azure?

A: 教育域名不一定能薅Azure，https://signup.azure.com/studentverification?offerType=1 用教育域后缀的子号登录。不过，就算没有100刀，A1P域的子号也可以免手机试用一个月的200刀，且薅且珍惜吧，风控严格的很(可能已经没了)。

Q: 和世纪互联啥区别?

A: 国内速度没世纪互联快，好处是API限制好些，基本上没审核。

剩下的有人问再补充吧，直接发评论即可。