Мы используем Azure Runbook с PnP PowerShell для автоматизации предоставления групп SharePoint Online и O365.
Для подключения и аутентификации через PnP PowerShell мы используем AppId и AppSecret, которые назначены для Azure Учетная запись запуска от имени.
Подключение к PnP Powershell с помощью команды Connect-PnPOnline, передаваемой через AppId и AppSecret, работает прекрасно.
Затем мы можем создать новый сайт, используя New-PnPTenantSite однако, когда мы go создаем группу, используя Add-PnPOffice365GroupToSite, мы получаем следующую ошибку:
{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privileges to
complete the operation."},"requestId":"fd2a5b37-98ea-40ab-bf39-5db8fafe9057","date":"2020-02-05T13:04:08"}}
At line:75 char:1
+ Add-PnPOffice365GroupToSite -Url "$siteFullUrl" -Alias "$MailboxName" ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : WriteError: (:) [Add-PnPOffice365GroupToSite], ServerException
+ FullyQualifiedErrorId : EXCEPTION,SharePointPnP.PowerShell.Commands.Admin.AddOffice365GroupToSite
Мы предоставили привилегии управления клиентом SharePoint на странице /_layouts/AppInv.aspx, а также предоставил доступ API напрямую к AppRegistration в Azure. Мы выделили большинство разрешений, относящихся к группам, сайтам и AD, однако продолжаем получать вышеуказанную ошибку.
У кого-нибудь есть какая-либо информация о том, какие разрешения API нам нужно назначить для регистрации этого приложения, чтобы оно могло создавать группа office 365, использующая этот метод?
На приведенном выше снимке экрана показаны разрешения API, назначенные для регистрации приложения.