我的 Azure Automation Runbook 使用存储的凭据来获取新组的列表,需要一个不使用存储的凭据的替代方案
My Azure Automation Runbook uses a stored credential to get a list of new groups, need an alternative that does not use stored credentials
我需要在与新群组(例如 MS Teams、Planner 等)关联的 SPOnline 网站上禁用外部共享。当 Office 365 用户设置新的团队、Planner 或组时,会在后台设置 SPOnline 站点以存储关联组的文件。默认情况下,此 "background" SPOnline 站点允许外部共享内容。
我创建了一个 Azure Automation Runbook,它使用存储的凭据创建到 Exchange Online 的会话。然后我得到了过去一天创建的组的列表。
$groups = Get-UnifiedGroup -Filter "WhenCreated -gt '$dt'"
有了组列表,然后我遍历它们,使用 AppId 和 AppSecret 连接到 SPOnline 并禁用共享。
Connect-PnPOnline -AppId $appId -AppSecret $appSecret -Url $tenantUrl
$site = Get-PnPTenantSite -Url $group.SharePointSiteUrl
Write-Output "Sharing Capability: " $site.SharingCapability
if($site.SharingCapability -ne "Disabled")
{
#Set-PnPTenantSite -Url $site.Url -Sharing Disabled
Write-Output "Disabling external sharing"
}
else
{
Write-Output "External sharing already disabled"
}
我的问题是我们的生产环境使用PCS系统来管理账户密码。这将需要更多脚本来访问 PCS、检查密码、更新存储的凭据,然后执行我想执行的工作。
我可以直接从 Azure AD 获取组列表,但返回的对象没有 WhenCreated 和 SharePointSiteURL 属性。没有这两条信息,我无法将我的脚本限制为过去一天,也无法更改 SharePoint 中的设置。
我的目标是探索允许我获取新组列表和关联的 SPOnline 站点 URL 的任何替代方法,而无需使用 Azure 自动化中存储的凭据。有什么想法吗?
感谢您的宝贵时间。
一般只有4个选项:
- 硬编码凭据
- 使用变量+证书(你可以使它们成为安全字符串,所以它们是加密的)
- 使用 运行 作为帐户(允许使用证书)
- 使用凭据+证书(与变量几乎相同)
我需要在与新群组(例如 MS Teams、Planner 等)关联的 SPOnline 网站上禁用外部共享。当 Office 365 用户设置新的团队、Planner 或组时,会在后台设置 SPOnline 站点以存储关联组的文件。默认情况下,此 "background" SPOnline 站点允许外部共享内容。
我创建了一个 Azure Automation Runbook,它使用存储的凭据创建到 Exchange Online 的会话。然后我得到了过去一天创建的组的列表。
$groups = Get-UnifiedGroup -Filter "WhenCreated -gt '$dt'"
有了组列表,然后我遍历它们,使用 AppId 和 AppSecret 连接到 SPOnline 并禁用共享。
Connect-PnPOnline -AppId $appId -AppSecret $appSecret -Url $tenantUrl
$site = Get-PnPTenantSite -Url $group.SharePointSiteUrl
Write-Output "Sharing Capability: " $site.SharingCapability
if($site.SharingCapability -ne "Disabled")
{
#Set-PnPTenantSite -Url $site.Url -Sharing Disabled
Write-Output "Disabling external sharing"
}
else
{
Write-Output "External sharing already disabled"
}
我的问题是我们的生产环境使用PCS系统来管理账户密码。这将需要更多脚本来访问 PCS、检查密码、更新存储的凭据,然后执行我想执行的工作。
我可以直接从 Azure AD 获取组列表,但返回的对象没有 WhenCreated 和 SharePointSiteURL 属性。没有这两条信息,我无法将我的脚本限制为过去一天,也无法更改 SharePoint 中的设置。
我的目标是探索允许我获取新组列表和关联的 SPOnline 站点 URL 的任何替代方法,而无需使用 Azure 自动化中存储的凭据。有什么想法吗?
感谢您的宝贵时间。
一般只有4个选项:
- 硬编码凭据
- 使用变量+证书(你可以使它们成为安全字符串,所以它们是加密的)
- 使用 运行 作为帐户(允许使用证书)
- 使用凭据+证书(与变量几乎相同)