Sharepoint Service Principal 재등록 시 미 적용
1. 개요
- Azure 연동(앱 등록) 설정 SHIELDRM 구축 가이드 - 기본 방법 시 삭제 후 재등록 시 문제
- Sharepoint Service Principal의 도메인 변경, 혹은 잘못 등록하여 재등록 후 애드인 설치가 불가하거나 제대로 동작하지 않는 문제가 있음
- Service Principal 삭제 후에도 appinv.apsx에서 조회가 되고, 앱 도메인 및 리디렉션 URL이 변경되지 않음 (정보가 삭제되지 않고 있는 듯함)
2. 해결 방법
파워쉘 스크립트로 삭제한다
- Azure AD에 연결합니다. Azure 관리자 계정으로 로그인
Connect-MsolService
- 변수 설정
$ClientId = "0e1bcbc3-8391-4367-b3bb-793d4301769a"
$appPrincipalId = $ClientId
- ServicePrincipal 있는 지 확인
Get-MsolServicePrincipal -AppPrincipalId $appPrincipalId
Service principal was not found. 에러나면 삭제된 것이므로 삭제 하지 않아도 됨
- 삭제
Remove-MsolServicePrincipal -AppPrincipalId $appPrincipalId
쉐어포인트 앱 사용권한에서 삭제
-
AppPrincipals.aspx 페이지 접속
-
"SHIELDRM_Addin" 있으면 삭제
-
TA_AllAppPrincipals.aspx 페이지 접속
-
"SHIELDRM_Addin" 있으면 삭제
휴지통(AdminRecycleBin.aspx)에 있으면 삭제 예) https://socamresearch-admin.sharepoint.com/_layouts/15/AdminRecycleBin.aspx
appinv.aspx 에서 조회해도 조회됨
삭제가 완전히 되지 않고 조회가 됨
appregnew.aspx를 이용하여 재등록
| 값 | 비고 | |
|---|---|---|
| 클라이언트 ID | 0e1bcbc3-8391-4367-b3bb-793d4301769a | 고정값 (생성 버튼을 누르지말고 입력 하여야함) |
| 클라이언트 암호 | sTRQQmvPEktItZuO+PBTt4c0EO30ubgMhixh/gJxcFU= | 고정값 (생성 버튼을 누르지말고 입력 하여야함) |
| 제목 | SHIELDRM_Addin | 고정값 |
| 앱 도메인 | Azure 연동(앱 등록) 설정을 참고하여 설정 | dev, public, 사내환경에 따라 값이 다름 |
| 리디렉션 URI | Azure 연동(앱 등록) 설정을 참고하여 설정 | dev, public, 사내환경에 따라 값이 다름 |
Azure 연동(앱 등록) 설정의 "1) Sharepoint Service Principal 등록" → "(8) 권한 scope 설정" 부터 다시 진행하시면 됩니다.