Каким должен быть URL администратора клиента при создании семейств сайтов SPO в PnP PowerShell

Question

Я использую PnP PowerShell для создания семейства сайтов в SPO. Я понимаю, что нам нужно сначала подключиться к сайту администратора Tenant перед созданием семейств сайтов, как показано ниже

$ tenantadminUrl = "https://tenantname-admin.sharepoint.com"

Connect-PnPOnline -url $ tenantadminUrl -UseWebLogin

New-PnPTenantSite -Owner $ item.Owner -TimeZone $ item.TimeZone -Title $ item.Title -Url $ siteUrl -Template $ item.Template -Lcid $ item.Locale -Wait *

для adminUrl, можем ли мы также запустить приведенный выше код, если URL-адрес "https://tenantname.sharepoint.com", т.е. без части "-admin" в URL-адресе?

Пример кода PnP PowerShell в Github использует часть «-admin» в своем URL (ссылка: https://github.com/SharePoint/PnP-PowerShell/blob/master/Samples/Provisioning.CreateSitesFromCsv/CreateSites.ps1)

$ adminurl1 = "https://tenantname-admin.sharepoint.com"

$ adminurl2 = "https://tenantname.sharepoint.com"

, какой из приведенных выше двух URL является действительным URL-адресом tenantAdmin?

Спасибо,

Answer 1

Если вы хотите создать семейство сайтов из клиента, как ответ Уилмана, URL-адрес администратора клиента будет "https://tenant-admin.sharepoint.com".

Следующий PnP PowerShell для вашей справки.

$tenantUrl="https://tenant-admin.sharepoint.com"
$siteOwner="admin@tenant.onmicrosoft.com"
$siteTitle="contoso"
$siteUrl="/sites/contososite"
Connect-PnPOnline $tenantUrl -UseWebLogin

Write-Host "Provisioning site collection $siteUrl" -ForegroundColor Yellow
if(Get-PnPTenantSite | where-Object -FilterScript {$_.Url -eq $siteUrl}) 
{
    Write-Host "Site collection $siteUrl exists. Moving to the next one." -ForegroundColor Yellow
}
# Creates new site collection.
New-PnPTenantSite -Title $siteTitle -Url $siteUrl -Owner $siteOwner -TimeZone 4 -Template STS#0 -Lcid 1033
Write-Host "SiteCollection $siteUrl successfully created." -ForegroundColor Green

Answer 2

Только URL с «-admin» является вашим URL-адресом tenantAdmin. Вы можете подключиться к любому семейству сайтов в своем клиенте, для которого есть разрешения, используя PowerShell (Connect-PnPOnline) и множество команд PowerShell, которые можно выполнить в этих подключениях. Однако существуют определенные действия уровня администратора SharePoint, которые могут быть выполнены только при подключении к сайту «-admin». Если вы попытаетесь выполнить команду New-PnPTenantSite, когда вы подключены к какому-либо сайту, кроме вашего сайта -admin, вы получите ответ 403 FORBIDDEN, даже если вы вошли в систему как администратор SharePoint.

Посмотрите на это так: в выбранном вами веб-браузере откройте свой сайт «tenantname-admin.sharepoint.com» на одной вкладке, а затем откройте свой не-admin root «tenantname.sharepoint.com» на другой вкладке. Обратите внимание, как «tenantname.sharepoint.com» выглядит как «нормальное» семейство сайтов SharePoint? Он может содержать ваш каталог приложений и другие централизованные фрагменты данных, но он все еще работает на стандартном шаблоне сайта SharePoint. Но ваш tenantname-admin.sharepoint.com открывает «Центр администрирования SharePoint», который, хотя он настраивает и взаимодействует с вашими сайтами SharePoint, сам по себе не является семейством сайтов SharePoint, а специализированным административным интерфейсом.

Хотя документация для PnP-Powershell «обычно» предупреждает вас, когда вам необходимо подключиться к сайту «-admin», вы можете подумать об этом следующим образом - если вы собираетесь войти на сайт через браузер и выполните это действие с помощью пользовательского интерфейса. Чтобы выполнить это действие, необходимо войти в свой Центр администрирования SharePoint или войти на указанный сайт SharePoint * 1010, чтобы выполнить это действие. Таким образом, при выполнении команд PowerShell применяются те же правила.