我们正在使用带有 PnP PowerShell 的 Azure Runbook 来自动预配 SharePoint Online 和 O365 组。
为了通过 PnP PowerShell 进行连接和身份验证,我们使用已分配给 Azure 运行方式帐户的 AppId 和 AppSecret。
通过传入 AppId 和 AppSecret 的命令连接到 PnP PowershellConnect-PnPOnline效果很好。
然后我们可以使用 创建一个新站点New-PnPTenantSite,但是当我们使用创建一个组时,Add-PnPOffice365GroupToSite我们会收到以下错误。
{"odata.error":{"code":"Authorization_RequestDenied","message":{"lang":"en","value":"Insufficient privileges to
complete the operation."},"requestId":"fd2a5b37-98ea-40ab-bf39-5db8fafe9057","date":"2020-02-05T13:04:08"}}
At line:75 char:1
+ Add-PnPOffice365GroupToSite -Url "$siteFullUrl" -Alias "$MailboxName" ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : WriteError: (:) [Add-PnPOffice365GroupToSite], ServerException
+ FullyQualifiedErrorId : EXCEPTION,SharePointPnP.PowerShell.Commands.Admin.AddOffice365GroupToSite
我们已通过 /_layouts/AppInv.aspx 页面授予 SharePoint 租户管理权限,还提供了对 Azure 中 AppRegistration 的直接 API 访问权限。我们已分配与组、站点和 AD 相关的大多数权限,但仍会收到上述错误。
有没有人知道我们需要为此应用注册分配哪些 API 权限以允许它使用此方法创建 office 365 组?
上面的屏幕截图显示了分配给应用注册的 API 权限。