Office 365: Ajouter un utilisateur ou groupe dans la liste des Site collection Administrator d’un site SharePoint Online via PowerShell et CSOM

L’outil natif d’Office 365 évolue dans le temps (comme toute la plateforme) et se comporte donc parfois de manière différente. En effet, depuis plusieurs semaines, les comptes ajoutés dans les Site Collections administrators changent, ce qui est pénible à gérer.

Voici un petit script PowerShell permettant d’ajouter les logins voulus dans ce groupe d’administrateurs de collection. Dans mon cas, je veux charger par défaut les “Company Administrators” et “SharePoint Administrators” (il faut juste donner le login associé au groupe voulu).

Via PowerShell SPO Admin

La premiere solution est la plus simple, en passant simplement par les commandes de base du module d’administration SharePoint Online:

Set-SPOUser -Site https://tenant.sharepoint.com/sites/MyCollection -IsSiteCollectionAdmin $true –LoginName “c:0-.f|rolemanager|s-1-1-11-11111111-111111-111111-1111”

Via PowerShell et CSOM

Cette fois le script est plus générique et peut être adapté à votre besoin très rapidement:

[string]$username = "AdminAccount@tenant.onmicrosoft.com"
[string]$PwdTXTPath = "D:\ExportedPWD-$($username).txt"
[string]$SPOSiteCollectionURLToSet = https://tenant.sharepoint.com/sites/MyCollection
#c:0-.f|rolemanager|s-1-1-11-11111111-111111-111111-1111 - Company Administrator
[string]$CompanyAdministratorLogin = "c:0-.f|rolemanager|s-1-1-11-11111111-111111-111111-1111"
# c:0-.f|rolemanager|s-1-1-11-11111111-111111-111111-22222- SharePoint Service Administrator
[string]$SharePointServiceAdministratorLogin = "c:0-.f|rolemanager|s-1-1-11-11111111-111111-111111-22222"
function Load-DLLandAssemblies
{
    [string]$defaultDLLPath = ""
    # Load assemblies to PowerShell session
    $defaultDLLPath = "C:\Program Files\SharePoint Online Management Shell\Microsoft.Online.SharePoint.PowerShell\Microsoft.SharePoint.Client.dll"
    [System.Reflection.Assembly]::LoadFile($defaultDLLPath)
    $defaultDLLPath = "C:\Program Files\SharePoint Online Management Shell\Microsoft.Online.SharePoint.PowerShell\Microsoft.SharePoint.Client.Runtime.dll"
    [System.Reflection.Assembly]::LoadFile($defaultDLLPath)
    $defaultDLLPath = "C:\Program Files\SharePoint Online Management Shell\Microsoft.Online.SharePoint.PowerShell\Microsoft.Online.SharePoint.Client.Tenant.dll"
    [System.Reflection.Assembly]::LoadFile($defaultDLLPath)
}

Function Add-Group-In-SiteCollectionAdmin()
{
    Param(
        [Parameter(Mandatory=$true,Position=1)][Microsoft.SharePoint.Client.ClientContext]$Context,
        [Parameter(Mandatory=$true,Position=2)][string]$SPUserOrGroupLogin
    )
    Write-Host " ---------------------------------------------------------"
    $MyspUser = $Context.Web.EnsureUser($SPUserOrGroupLogin);
    $MyspUser.IsSiteAdmin = $true;
    $MyspUser.Update()
    $Context.Load($MyspUser)
    #send the request containing all operations to the server
    try{
        $context.executeQuery()
        write-host " >>> info: User or Group Name added in Site Collection admin: [$($MyspUser.Title)]" -foregroundcolor green
    }
    catch{
        write-host "info: $($_.Exception.Message)" -foregroundcolor red
    }
    Write-Host " ---------------------------------------------------------"
}
function SetGroupAsAdministrator([string]$MyRootWebURL)
{
    [bool]$CreateSGSDocLibList = $false

    $Myctx = New-Object Microsoft.SharePoint.Client.ClientContext($MyRootWebURL)
    $secureStringPwd = ConvertTo-SecureString -string (Get-Content $PwdTXTPath)
    $creds = New-Object System.Management.Automation.PSCredential -ArgumentList $username, $secureStringPwd
    $Myctx.Credentials = New-Object Microsoft.SharePoint.Client.SharePointOnlineCredentials($creds.UserName,$creds.Password)
    $Myctx.RequestTimeout = 1000000 # milliseconds
    $MyspoRootweb = $Myctx.Web
    $Myctx.Load($MyspoRootweb)
    $Myctx.ExecuteQuery()
Write-Host " "
Write-Host " ---------------------------------------------------------"
Write-Host " >>>> # Server Version:" $Myctx.ServerVersion " # <<<<<<" -ForegroundColor Green
Write-Host " ---------------------------------------------------------"
Write-Host " "
    Add-Group-In-SiteCollectionAdmin -Context $Myctx -SPUserOrGroupLogin $CompanyAdministratorLogin
    Add-Group-In-SiteCollectionAdmin -Context $Myctx -SPUserOrGroupLogin $SharePointServiceAdministratorLogin
}
cls
Load-DLLandAssemblies
SetGroupAsAdministrator $SPOSiteCollectionURLToSet

Cette fonction peut alors facilement être inclue dans votre site de post configuration pour vous garantir l’accès à cette collection de sites pour ces utilisateurs quelque soit le changement opéré par Microsoft au fil du temps.

Fabrice Romelard [MBA Risk Management]

Présentation des outils utiles pour l'entretien de ses haies vives

Afin de gérer les haies vives, il est nécessaire d'avoir recourt à un matériel adapté. Les solutions à batteries sont bien adaptées pour un usage personnel avec des dimensions raisonnables. Ainsi dans mon cas précis, j'utilise les outils suivants de la Gamme Ryobi 18V ONE+ électroportatif: Petit taille-haies simple mais efficace - RYOBI OHT1855R Un modèle plus puissant qui fonctionne très bien - RYOBI RY18HTX60A Pour les parties hautes de vos haies, voici un outil très utile - RYOBI OPT1845 Enfin lorsque vous devez élaguer certains arbres ou certaines partie hautes de vos haies, ce dernier outil est très utile - RYOBI OPP1820 Ces outils font parti maintenant de mon arsenal de base pour maintenir notre maison chaque saison de taille. Fab

Rechercher dans ce blog