#powershell #microsoft-teams #azure-automation #azure-authentication
Вопрос:
Я хотел бы назначить политики команд из автоматизации Azure. Для этого я использую модуль PowerShell «MicrosoftTeams» в текущей версии.
Когда я вхожу в команды с учетными данными пользователя, как показано ниже, назначение работает.
$Cred = Get-AutomationPSCredential -Name 'Teams-Admin'
Connect-MicrosoftTeams -TenantId $tenantId -Credential $Cred
# Grant policys
Grant-CsUserPolicyPackage -Identity $mailAddress -PackageName Test
Однако я хочу использовать учетную запись запуска от имени для входа в систему, как показано ниже. Когда я это делаю, я получаю сообщение об ошибке.
$connection = Get-AutomationConnection –Name AzureRunAsConnection
Connect-MicrosoftTeams -TenantId $connection.TenantID `
-ApplicationId $connection.ApplicationID `
-CertificateThumbprint $connection.CertificateThumbprint
# Grant policys
Grant-CsUserPolicyPackage -Identity $mailAddress -PackageName Test
Ошибка заключается в следующем:
Грант-CsUserPolicyPackage : домен, администрируемый Powershell, неожиданно пуст/пуст
В реестре приложений учетной записи «Запуск от имени» есть роли администратора команд и администратора Skype для бизнеса. Кроме того, я делегировал «AppCatalog.Чтение и запись.Все», «Группа.Чтение и запись.Все», «Пользователь.Читать.Все» разрешения для Microsoft Graph в разрешениях API и разрешения «пользователь_имперсонация» для Skype и API администратора клиентов команд.
Комментарии:
1. Не могли бы вы поделиться своей версией модуля teams?
2. @HunaidHanfee-MSFT Я использую модуль MicrosoftTeams версии 2.3.1
Ответ №1:
Имена участников службы в настоящее время не поддерживаются. У нас есть пункт невыполненной работы для этого, но у нас нет ETA, которым можно поделиться.