PnP Powershell 添加 PnPOffice365GroupToSite Authorization_RequestDenied Azure Runbook
PnP Powershell Add-PnPOffice365GroupToSite Authorization_RequestDenied Azure Runbook
我们正在使用带有 PnP PowerShell 的 Azure 运行book 来自动配置 SharePoint Online 和 O365 组。
为了通过 PnP PowerShell 进行连接和身份验证,我们使用已分配给 Azure 运行 As 帐户的 AppId 和 AppSecret。
通过传入 AppId 和 AppSecret 的 Connect-PnPOnline 命令连接到 PnP Powershell 效果很好。
然后我们可以使用 New-PnPTenantSite 创建一个新站点,但是当我们使用 Add-PnPOffice365GroupToSite 创建一个组时,我们会收到以下错误。
{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privileges to
complete the operation."},"requestId":"fd2a5b37-98ea-40ab-bf39-5db8fafe9057","date":"2020-02-05T13:04:08"}}
At line:75 char:1
+ Add-PnPOffice365GroupToSite -Url "$siteFullUrl" -Alias "$MailboxName" ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : WriteError: (:) [Add-PnPOffice365GroupToSite], ServerException
+ FullyQualifiedErrorId : EXCEPTION,SharePointPnP.PowerShell.Commands.Admin.AddOffice365GroupToSite
我们已经通过 /_layouts/AppInv.aspx 页面授予 SharePoint 租户管理权限,并且还提供 API 直接访问 Azure 中的 AppRegistration。我们已分配与组、站点和 AD 相关的大部分权限,但是继续收到上述错误。
是否有人知道我们需要向此应用注册分配哪些 API 权限以允许它使用此方法创建 Office 365 组?
上面的屏幕截图显示了分配给应用程序注册的 API 权限。
事实证明,某些操作需要用户交互才能进行审核 - 创建组就是其中之一。
此处参考 Andrew Connell 的回答 -> https://github.com/SharePoint/sp-dev-docs/issues/3799
我们正在使用带有 PnP PowerShell 的 Azure 运行book 来自动配置 SharePoint Online 和 O365 组。
为了通过 PnP PowerShell 进行连接和身份验证,我们使用已分配给 Azure 运行 As 帐户的 AppId 和 AppSecret。
通过传入 AppId 和 AppSecret 的 Connect-PnPOnline 命令连接到 PnP Powershell 效果很好。
然后我们可以使用 New-PnPTenantSite 创建一个新站点,但是当我们使用 Add-PnPOffice365GroupToSite 创建一个组时,我们会收到以下错误。
{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privileges to
complete the operation."},"requestId":"fd2a5b37-98ea-40ab-bf39-5db8fafe9057","date":"2020-02-05T13:04:08"}}
At line:75 char:1
+ Add-PnPOffice365GroupToSite -Url "$siteFullUrl" -Alias "$MailboxName" ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : WriteError: (:) [Add-PnPOffice365GroupToSite], ServerException
+ FullyQualifiedErrorId : EXCEPTION,SharePointPnP.PowerShell.Commands.Admin.AddOffice365GroupToSite
我们已经通过 /_layouts/AppInv.aspx 页面授予 SharePoint 租户管理权限,并且还提供 API 直接访问 Azure 中的 AppRegistration。我们已分配与组、站点和 AD 相关的大部分权限,但是继续收到上述错误。
是否有人知道我们需要向此应用注册分配哪些 API 权限以允许它使用此方法创建 Office 365 组?
上面的屏幕截图显示了分配给应用程序注册的 API 权限。
事实证明,某些操作需要用户交互才能进行审核 - 创建组就是其中之一。
此处参考 Andrew Connell 的回答 -> https://github.com/SharePoint/sp-dev-docs/issues/3799