Я новичок в SharePoint / Azure / PowerShell, поэтому извиняюсь, если то, что я задаю, является глупым вопросом!
В настоящее время у нас есть клиентские сайты SharePoint, размещенные на нашем клиенте O365, с доступом к каждому сайту, который вскоре будет развернут для каждого из наших клиентов. Первоначально доступ к сайтам будет иметь только высшее руководство каждого клиента, однако со временем, вероятно, мы добавим и всех остальных; Чтобы упростить новый пользовательский процесс и избавить нас от необходимости добавлять каждого отдельного сотрудника, мы рассматривали возможность использования потока для автоматизации доступа пользователей вместо этого с целью добавления прошедших проверку подлинности внешних пользователей без особого реального участия администраторов, кроме простого процесс утверждения / отклонения.
Общий план выглядит следующим образом:
Структура Visio ‹
- На каждом клиентском сайте есть настраиваемый список SharePoint под названием «Список доступа сотрудников». Указанный список будет содержать следующие столбцы: идентификатор запроса (текст), имя (текст), фамилия (текст), должность (текст), компания (текст), контактный номер (текст), электронная почта (текст), Доступ к SharePoint (да / нет логическое значение).
- Если сотруднику требуется доступ к сайту SharePoint, его соответствующий менеджер добавит сотрудника в список и заполнит все вышеперечисленные поля, установив для элемента «Доступ к SharePoint» значение «Да».
- Это запустит поток и отправит электронное письмо с подтверждением мне и другому администратору с указанием пользователя, который будет создан, и того, кто отправил запрос.
- Каким-то образом вставка скрипта - это будет выполняться, если запрос будет одобрен, и предоставит пользователю доступ.
- Уведомление по электронной почте автоматически отправляется создателю элемента списка SharePoint, уведомляя его о том, что теперь у пользователя есть доступ.
Шаг 4 - это то, где я немного застрял в том, что делать, если запрос одобрен - я написал небольшой сценарий PowerShell ниже, который почти достигает того, что я собираюсь, в том, что он создает группу PnP внешнего пользователя и определение роли PnP (если его еще нет), извлекает то, что находится в полях «Электронная почта» в списке «Доступ сотрудников», и запускает Add-PnPUsertoGroup, чтобы перенаправить пользователей в группу PnP, которая затем отправляет пользователей электронное письмо со ссылкой на сайт SharePoint, позволяющей им получить к нему доступ. Тем не мение:
- Сценарий, который я написал, нацелен на всех в списке SharePoint, тогда как в идеале я бы просто хотел, чтобы сценарий был нацелен на единственного пользователя, который был недавно добавлен в список / указан в электронном письме с утверждением, и только на них. Я предполагаю, что мне придется передавать информацию из потока в скрипт, что я даже не уверен, что это возможно, и если это так, я понятия не имею, как это сделать.
- Я знаю, что функции Azure и службу автоматизации Azure можно использовать для вставки скриптов в потоки, но у меня нет опыта ни в том, ни в другом, поэтому я не уверен, какой вариант более подходящий. Есть ли какие-либо рекомендации о том, как вставлять с ними сценарии PowerShell и как передать то, что находится в потоке, в указанные сценарии?
Сценарий PowerShell следующим образом:
Надеюсь, все это имеет смысл - любые рекомендации будут оценены.
Спасибо!
РЕДАКТИРОВАТЬ: Так же, как немного дополнительной информации, вот текущий поток:
