azure 错误消息401如果我尝试在SharePoint Online团队网站上应用设计,则未经授权

aoyhnmkz  于 2023-06-24  发布在  其他
关注(0)|答案(2)|浏览(120)

我使用Powershell5.1和pnp.powershell1.12框架的Runbook。
我使用托管标识自动创建SharePoint网站。一切工作正常,直到我尝试应用我以前创建的设计。我总是收到未经授权的信息。我不知道我需要在哪里给托管身份更多的权利。
希望你能帮上忙。
下面是到目前为止的代码:

write-output "Site is not created yet!"
   
   New-PNPSite -Type TeamSiteWithoutMicrosoft365Group -Title $siteTitle -url $siteUrl - 
   Owner "matthias@[tenant].onmicrosoft.com" -Lcid 1033

   write-output "The site has been created!"

   write-output "Connect to new site $siteTitle" 

   Connect-PnPOnline -url $siteUrl -ManagedIdentity

   Get-PnPContext

   write-output "Create Folders"
 
  $Folder100= Add-PNPFolder -Name $folderName100 -Folder $relativFolderPath
  $Folder200= Add-PNPFolder -Name $folderName200 -Folder $relativFolderPath
  $Folder300= Add-PNPFolder -Name $folderName300 -Folder $relativFolderPath
  $Folder900= Add-PNPFolder -Name $folderName900 -Folder $relativFolderPath
  

  #site Design
  Add-PnPSiteDesignTask -SiteDesignId eb8c67ca-9342-4821-b0ec-a173cc6481e6

然后在最后一步中,我得到错误消息:远程服务器返回错误:(401)未授权。
error Message runbook

kiayqfof

kiayqfof1#

若要实现设计,必须为托管标识提供必要的权限。请参阅MSDoc以将所需权限应用于托管标识。
确保您正在以管理员模式连接到sharepoint。

Connect-PnPOnline -Url https://tenant.sharepoint.com" -clientId <APPID> -clientSecret <appsecret>
Grant-PnPAzureADAppSitePermission -Site <siteurl> -AppId <ID> -PermissionGroup "read/write"

一旦您通过Grant-PnPAzureADAppSitePermission PowerShell命令给予读/写权限,请使用Set-PnPAzureADAppSitePermission授予完全控制权限。
以上步骤将给予访问共享点和实施站点设计的完整权限。

  • 注意:* 请检查PnP.Powershell模块版本。它应该与Azure自动化(5.1)中的Runbook的PowerShell运行时版本兼容。

wpx232ag

wpx232ag2#

我自己解决了这个问题。我想使用托管身份,而不是应用注册。
我将最后几行改为以下内容:

Connect-PnPOnline -url "https://tenant-admin.shareppint.com" 
-ManagedIdentity

Add-PnPSiteDesignTask -SiteDesignId eb8c67ca-9342-4821-b0ec-a173cc6481e6 
-weburl "https://tenant.sharepoint.com/sites/name"

然后它工作没有任何问题。

相关问题