Ændringer til PnP PowerShell
Med meget kort varsel har PnP teamet annonceret en ændring som påvirker alle kunder, som anvender PnP PowerShell og CLI til Microsoft 365.
Ændringen medfører at PnP Management Shell (application id: 31359c7f-bd7e-475c-86db-fdb8c937548e) udfases og slettes fra Microsoft Entra om mindre end én uge.
Faktabox
PnP PowerShell er et kommandolinjeværktøj, der bruges til at administrere og automatisere opgaver i SharePoint og Microsoft 365. Det er en del af Patterns and Practices (PnP) initiativet, som er udviklet af Microsoft og communityet for at levere bedste praksis og værktøjer til SharePoint og Microsoft 365 udviklere og administratorer
Baggrund for ændringerne
PnP Management Shell er ofte tildelt omfattende rettigheder på tværs af en tenant, og udgør en yderst sensitiv komponent, som potentielt kan blive genstand for målrettede angreb.
Skulle applikationen blive kompromitteret, kan det med andre ord få alvorlige konsekvenser for virksomheden. Derfor har PnP teamet valgt at ændre authentication-modellen for PnP PowerShell og CLI til Microsoft 365, så det fremadrettet sker via tenantspecifikke applications, fremfor velkendte multi-tenant applications.
Hvad skal gøres i praksis?
Hvis I anvender PnP PowerShell eller CLI til Microsoft 365, skal I være opmærksomme på at scripts og automations skal tilrettes hurtigst muligt (inden 9/9-2024).
Opret Entra ID Application registration til PnP
Lokaliser alle PowerShell scripts som indeholder referencer til Register-PnPManagementShellAccess og/eller Connect-PnPOnline.
Tilret scripts jfr. PnP dokumentationen.
Opret separat Entra ID Application registration til CLI for Microsoft 365
Lokaliser referencer til m365 CLI command
Lav environment variabler til at sikre, at den korrekte application anvendes jfr. CLI for M365 dokumentationen.
Har I brug for hjælp?
Pointwork står som altid til disposition for råd, vejledning og praktisk assistance.
Læs den officielle udmelding fra PnP teamet.
