Das PnP-Team hat Änderungen an der Art und Weise eingeführt, wie die PnP PowerShell und das CLI für Microsoft 365 zur Verbindung mit Microsoft 365 genutzt werden können. Diese Änderungen betreffen die Verwendung der PnP PowerShell mit der bisher genutzten multi-tenant App-Registrierung (PnP Management Shell). Anwendungen, die diese Registrierung nutzen, sind nicht mehr funktionsfähig und müssen auf eine single-tenant App-Registrierung umgestellt werden. Dieser Artikel beleuchtet die Auswirkungen auf bestehende Skripte und Automatisierungen sowie die Schritte, die Administratoren ergreifen müssen, um ihre Systeme sicher und funktionsfähig zu halten.
Am 9. September 2024 wurde die bisher genutzte multi-tenant App-Registrierung für die PnP PowerShell gelöscht. Viele Unternehmen haben diese App-Registrierung verwendet, um die Authentifizierung von PnP PowerShell mit Microsoft 365 zu realisieren. Diese Änderung kann bestehende Skripte beeinträchtigen, die weiterhin auf die alte Authentifizierungsmethode zurückgreifen.
Von dieser Änderung betroffen sind alle Organisationen, die derzeit die multi-tenant App-Registrierung der PnP PowerShell verwenden, um auf Microsoft 365 zuzugreifen. Auf diese Registrierung wird automatisch referenziert, sobald im Connect-Befehl der Parameter „-Interactive“ ohne Angabe einer ClientId verwendet wird. Dies führt dazu, dass Skripte, die diese Authentifizierungsmethode verwenden, einen Fehler verursachen. Insbesondere Administratoren und Entwickler, die Skripte und Automatisierungen in ihrer Umgebung betreiben, sollten sicherstellen, dass sie nicht von einem Ausfall ihrer Prozesse überrascht werden. Skripte, die die multi-tenant Registrierung nutzen, müssen angepasst werden.
Das PnP-Team empfiehlt den Übergang zu einer sogenannten single-tenant App-Registrierung. Diese App-Registrierung ermöglicht es, die erforderlichen Berechtigungen spezifisch für den Tenant festzulegen. Der Vorteil dieser Methode liegt darin, dass nur die Berechtigungen erteilt werden, die für den jeweiligen Anwendungsfall benötigt werden, was die Sicherheit verbessert. Administratoren sollten folgende Schritte unternehmen:
Der eigentliche Funktionsumfang der PnP PowerShell und des CLI für Microsoft 365 bleibt unverändert. Nur die Art der Authentifizierung und Verbindung muss aktualisiert werden.
Die Änderungen an der PnP PowerShell in Microsoft 365 sind ein wichtiger Schritt zur Verbesserung der Sicherheit in Microsoft 365. Unternehmen sollten ihre Skripte schnellstmöglich auf eine single-tenant App-Registrierung umstellen, um weiterhin reibungslos mit Microsoft 365 arbeiten zu können. Auch wenn die Umstellung möglicherweise einige Anpassungen erfordert, bleibt die Funktionspalette der PnP PowerShell unverändert und lässt sich mit den richtigen Vorbereitungen problemlos umsetzen.
https://pnp.github.io/blog/post/changes-pnp-management-shell-registration/
https://github.com/pnp/powershell/issues/4250