Pnp.PowerShell 新式登入方法 如何使用委任權限登入

乾解開了，參考這兩篇文章的提示想通了

1. PnP PowerShell を利用するための Microsoft Entra ID アプリケーションを登録する方法 (zenn.dev)
2. 使用 PnP PowerShell 連接到 SharePoint Online - SharePoint 日記 (sharepointdiary.com)

簡單來說 2024-09-09 當天的改動是移除掉一個預設應用程式，該應用程式的ID是 31359c7f-bd7e-475c-86db-fdb8c937548e

報錯的信息是

AADSTS700016: Application with identifier ‘31359c7f-bd7e-475c-86db-fdb8c937548e’ was not found in the directory ‘<テナント名>’.
(‘31359c7f-bd7e-475c-86db-fdb8c937548e’は、PnP Managment Shell アプリケーションの共通の ID)

這應用程式是你不用自己新增也會自己有的，並且 PnP.PowerShell 預設會去叫這組應用程式來執行委任權限

委任權限的執行方法是需要過一組使用者帳號的

Connect-PnPOnline -Url $siteUrl -Credentials (Get-Credential)

如何呼叫別組應用程式，可以從環境變數中設定

$env:ENTRAID_APP_ID = $cliendId

也就是真正需要的只有

1. 重建自己的應用程式
2. 設置適當的委任權限
3. 增加環境變數 ENTRAID_APP_ID = ClientID

如此一來對於沒有MFA認證的帳號，就一樣可以回復到原本的純帳密登入了。

開始之前記得先更新一下 PnP.PowerShell 夜間最新版，最近頻率很常估計bug很多。

# 移除所有版本
Uninstall-Module PnP.PowerShell -AllVersions -Force

# 安裝最新夜間版本
Install-Module -Name PnP.PowerShell -AllowPrerelease -Force

# 版本確認
Get-Module -ListAvailable PnP.PowerShell

應用程式權限

對於權限先給一個通用權限，這個權限就足夠上傳檔案了。

測試委任權限先設置 AllSites.Manage 就足夠了，記得右邊要綠色打勾才會起作用。

即使上面寫不用管理權限也必須用管理員承認一次才能起作用，詳細原因我也不清楚。

你可以隨意丟一個文件上去試試看，能過就行了其他再自己摸索需要哪些權限

Add-PnPFile -Path "README.md" -Folder "Shared Documents"

完整的無應答登入代碼

注意使用純帳密登入必須移除MFA多重驗證 (或是有調過Policy安全政策)

# 設置暫時環境變數
$env:ENTRAID_APP_ID = 'd4dea926-48d4-48b4-ae80-d56747f54cf4'

# 設置登入信息
$siteUrl  = "https://[TelentName].sharepoint.com/sites/[SiteName]"
$username = "[UserName]@[TelentName].onmicrosoft.com"
$password = "YourPassWord"

# 登入 SharePoint
Connect-PnPOnline -Url $siteUrl -Credentials (New-Object System.Management.Automation.PSCredential($username, (ConvertTo-SecureString $password -AsPlainText -Force)))

這樣就能進去了

​