Sites.Selected 权限今天早上停止工作
Sites.Selected permission stopped working this morning
我们有一个严重依赖 Graph 的多租户应用程序 API。我们通过 Messages API 访问邮箱,通过 Files API 访问 Sharepoint 站点。大多数客户端使用非常宽松的访问模型来获得我们应用程序中可用的更多功能。一些对访问有严格的要求,对于那些我们只允许访问特定的共享点站点。对于这个站点,我们注册了另一个 AppId 以使用 Sites.Select 权限,其中客户端全局管理员允许使用 PowerShell
访问我们的应用程序
直到今天早上,它一直运行良好,所有对文件 API 的请求都返回“403 Forbidden”,C# SDK 返回“拒绝访问”。
我已请求客户执行 PowerShell 命令以验证我们是否仍然可以访问他们的 Sharepoint 站点:
Get-PnPAzureADAppSitePermission -AppId 'xxxxxxxxxxxx'
但他们都收到相同的错误消息:
Get-PnPAzureADAppSitePermission: Operation Failed
使用的 Pnp.PowerShell cmdlet 是 1.10
有人知道为什么 MS Graph 会发生这种情况,或者 PS 错误是否与 Graph 错误有关?
微软改变了什么吗?
新西兰时间星期二上午完全相同的问题。直接使用 C# 代码/Postman 和 PowerShell。
我已经向 Microsoft 提交了一张票据,我猜(没有证据)是 PNP 上的代码回归。如果我听到任何消息,我会在这里更新。
我们有 2 个应用程序(测试和生产),都在星期二早上开始失败,并显示 403/访问被拒绝消息。
当我尝试使用检查权限和重置权限时
get-PnPAzureADAppSitePermission
要么
grant-PnPAzureADAppSitePermission
Powershell 说:“不支持操作”
全文
Grant-PnPAzureADAppSitePermission : {"error":{"code":"notSupported","message":"不支持操作","innerError":{"
日期":"2022-05-16T23:39:16",""request-id":"xxxx-azureappid-yyyy","client-request-id":"xxxx-azureappid-yyyy"}} }
在 line:8 char:1
- Grant-PnPAzureADAppSitePermission -AppId $appId -DisplayName 'TenantName...
-
+ CategoryInfo : NotSpecified: (:) [Grant-PnPAzureADAppSitePermission], HttpRequestException
+ FullyQualifiedErrorId : System.Net.Http.HttpRequestException,PnP.PowerShell.Commands.Apps.GrantPnPAzureADAppSite
Permission
这已被 MS 确认为意外服务问题,可以作为 SP381039 进行跟踪
标题:用户在使用 Graph APIs for SharePoint Online 时可能会看到 'Access Denied' 错误
用户影响:用户在使用 SharePoint Online Graph APIs 时可能会看到 'Access Denied' 错误。
当前状态: 我们发现身份验证功能的组件意外地不存在于某些用户的环境中,因此导致 Graph API 访问请求失败。我们正在受影响的环境中重新部署受影响的功能以修复影响。同时,我们正在调查最近的功能更改,以识别组件意外不存在的原因。
下次更新时间: 2022 年 5 月 17 日,星期二,UTC 时间 5:00 下午
来自 MS 的最新更新,5 月 17 日收到16:45:
当前状态:我们已经确认最近的功能部署错误配置导致与身份验证功能相关的组件无法在一组客户环境中使用,这正在产生 'Access Denied' 将 Graph API 用于 SharePoint Online 时出现错误。我们已经确认,我们将身份验证功能重新部署到一些受影响的环境已经解决了影响。我们现在正在将该功能重新部署到所有受影响的剩余环境,预计这将修复影响。
影响范围:此问题可能会影响您尝试将 Graph APIs 用于 SharePoint Online 的任何用户。
根本原因:最近的功能部署错误配置导致身份验证功能无法在一组客户环境中使用,从而造成影响。
下次更新时间: 2022 年 5 月 17 日,星期二,UTC 时间 9:30 下午
今天早上我对此进行了测试,一切都恢复到新西兰时间周五的状态。
我通过我记录的工单从 Microsoft 得知,“PG 团队已从后端恢复更新”。昨晚没用,但今天早上我们恢复了 运行。
我希望你的租约也能回来。如果可以的话,如果不记录 Microsoft 票证。我使用“新服务请求”菜单项通过 https://admin.microsoft.com/Adminportal/Home?source=applauncher#/support/requests 页面执行此操作。由于我们与 Microsoft 的合同,我们拥有此功能。
我们有一个严重依赖 Graph 的多租户应用程序 API。我们通过 Messages API 访问邮箱,通过 Files API 访问 Sharepoint 站点。大多数客户端使用非常宽松的访问模型来获得我们应用程序中可用的更多功能。一些对访问有严格的要求,对于那些我们只允许访问特定的共享点站点。对于这个站点,我们注册了另一个 AppId 以使用 Sites.Select 权限,其中客户端全局管理员允许使用 PowerShell
访问我们的应用程序直到今天早上,它一直运行良好,所有对文件 API 的请求都返回“403 Forbidden”,C# SDK 返回“拒绝访问”。
我已请求客户执行 PowerShell 命令以验证我们是否仍然可以访问他们的 Sharepoint 站点:
Get-PnPAzureADAppSitePermission -AppId 'xxxxxxxxxxxx'
但他们都收到相同的错误消息:
Get-PnPAzureADAppSitePermission: Operation Failed
使用的 Pnp.PowerShell cmdlet 是 1.10
有人知道为什么 MS Graph 会发生这种情况,或者 PS 错误是否与 Graph 错误有关? 微软改变了什么吗?
新西兰时间星期二上午完全相同的问题。直接使用 C# 代码/Postman 和 PowerShell。
我已经向 Microsoft 提交了一张票据,我猜(没有证据)是 PNP 上的代码回归。如果我听到任何消息,我会在这里更新。
我们有 2 个应用程序(测试和生产),都在星期二早上开始失败,并显示 403/访问被拒绝消息。
当我尝试使用检查权限和重置权限时 get-PnPAzureADAppSitePermission 要么 grant-PnPAzureADAppSitePermission
Powershell 说:“不支持操作”
全文
Grant-PnPAzureADAppSitePermission : {"error":{"code":"notSupported","message":"不支持操作","innerError":{" 日期":"2022-05-16T23:39:16",""request-id":"xxxx-azureappid-yyyy","client-request-id":"xxxx-azureappid-yyyy"}} } 在 line:8 char:1
- Grant-PnPAzureADAppSitePermission -AppId $appId -DisplayName 'TenantName...
-
+ CategoryInfo : NotSpecified: (:) [Grant-PnPAzureADAppSitePermission], HttpRequestException + FullyQualifiedErrorId : System.Net.Http.HttpRequestException,PnP.PowerShell.Commands.Apps.GrantPnPAzureADAppSite Permission
这已被 MS 确认为意外服务问题,可以作为 SP381039 进行跟踪
标题:用户在使用 Graph APIs for SharePoint Online 时可能会看到 'Access Denied' 错误
用户影响:用户在使用 SharePoint Online Graph APIs 时可能会看到 'Access Denied' 错误。
当前状态: 我们发现身份验证功能的组件意外地不存在于某些用户的环境中,因此导致 Graph API 访问请求失败。我们正在受影响的环境中重新部署受影响的功能以修复影响。同时,我们正在调查最近的功能更改,以识别组件意外不存在的原因。
下次更新时间: 2022 年 5 月 17 日,星期二,UTC 时间 5:00 下午
来自 MS 的最新更新,5 月 17 日收到16:45:
当前状态:我们已经确认最近的功能部署错误配置导致与身份验证功能相关的组件无法在一组客户环境中使用,这正在产生 'Access Denied' 将 Graph API 用于 SharePoint Online 时出现错误。我们已经确认,我们将身份验证功能重新部署到一些受影响的环境已经解决了影响。我们现在正在将该功能重新部署到所有受影响的剩余环境,预计这将修复影响。
影响范围:此问题可能会影响您尝试将 Graph APIs 用于 SharePoint Online 的任何用户。
根本原因:最近的功能部署错误配置导致身份验证功能无法在一组客户环境中使用,从而造成影响。
下次更新时间: 2022 年 5 月 17 日,星期二,UTC 时间 9:30 下午
今天早上我对此进行了测试,一切都恢复到新西兰时间周五的状态。
我通过我记录的工单从 Microsoft 得知,“PG 团队已从后端恢复更新”。昨晚没用,但今天早上我们恢复了 运行。
我希望你的租约也能回来。如果可以的话,如果不记录 Microsoft 票证。我使用“新服务请求”菜单项通过 https://admin.microsoft.com/Adminportal/Home?source=applauncher#/support/requests 页面执行此操作。由于我们与 Microsoft 的合同,我们拥有此功能。