我使用Powershell5.1和pnp.powershell1.12框架的Runbook。
我使用托管标识自动创建SharePoint网站。一切工作正常,直到我尝试应用我以前创建的设计。我总是收到未经授权的信息。我不知道我需要在哪里给托管身份更多的权利。
希望你能帮上忙。
下面是到目前为止的代码:
write-output "Site is not created yet!"
New-PNPSite -Type TeamSiteWithoutMicrosoft365Group -Title $siteTitle -url $siteUrl -
Owner "matthias@[tenant].onmicrosoft.com" -Lcid 1033
write-output "The site has been created!"
write-output "Connect to new site $siteTitle"
Connect-PnPOnline -url $siteUrl -ManagedIdentity
Get-PnPContext
write-output "Create Folders"
$Folder100= Add-PNPFolder -Name $folderName100 -Folder $relativFolderPath
$Folder200= Add-PNPFolder -Name $folderName200 -Folder $relativFolderPath
$Folder300= Add-PNPFolder -Name $folderName300 -Folder $relativFolderPath
$Folder900= Add-PNPFolder -Name $folderName900 -Folder $relativFolderPath
#site Design
Add-PnPSiteDesignTask -SiteDesignId eb8c67ca-9342-4821-b0ec-a173cc6481e6然后在最后一步中,我得到错误消息:远程服务器返回错误:(401)未授权。
error Message runbook
2条答案
按热度按时间kiayqfof1#
若要实现设计,必须为托管标识提供必要的权限。请参阅MSDoc以将所需权限应用于托管标识。
确保您正在以管理员模式连接到sharepoint。
一旦您通过
Grant-PnPAzureADAppSitePermissionPowerShell命令给予读/写权限,请使用Set-PnPAzureADAppSitePermission授予完全控制权限。以上步骤将给予访问共享点和实施站点设计的完整权限。
PnP.Powershell模块版本。它应该与Azure自动化(5.1)中的Runbook的PowerShell运行时版本兼容。wpx232ag2#
我自己解决了这个问题。我想使用托管身份,而不是应用注册。
我将最后几行改为以下内容:
然后它工作没有任何问题。