Archivo de la categoría: PowerShell

SharePoint Online – PowerShell

Vuelvo despues de un tiempo retirado de mi Blog… Esta vez vengo con información del Shell de SharePoint Online. Como ocurria con el Shell para las diferentes versiones on-premise, el Shell de administración de SharePoint Online es un módulo de Windows PowerShell que puede utilizar para administrar sitios y colecciones de sitios de SharePoint Online.

Para hacer uso del Shell de administración de SharePoint Online, es necesarios instalarlo previamente en la maquina local donde se vaya a ejecutar.  Este Shell (Microsoft.Online.SharePoint.PowerShell) puede descargarse desde: https://www.microsoft.com/en-us/download/details.aspx?id=35588. Una nueva versión ha sido publicada el 15/09/2017, con mejoras funcionales y muevos objetos.

Las operaciones de la línea de comandos de Windows PowerShell constan de una serie de comandos o cmdlets con un conjunto de valores y parámetros. Los diferentes comandos se identifican en base a la acción que se indica en el prefijo de este:

  • Set-XXX
  • Get-XXX
  • Remove-XXX
  • New-XXX
  • Add-XXX
  • Etc.

Referencia de comandos del Shell de adminsitración de SharePoint Online: https://technet.microsoft.com/es-es/library/fp161364.aspx. Ademas si quieres acceder al listado de todos los comandos existentes a traves del propio PowerShell puedes hacerlo de la siguiente manera:

# Lista de comandos
Get-Command –Module Microsoft.Online.SharePoint.PowerShell

Antes de lanzar ningún comando sobre SharePoint Online es necesario autenticarse como usuario. Además es necesario ser Administrador de SharePoint para realizar estas acciones a través del Shell.

Para realizar la autenticación a través de PowerShell es necesario hacer uso del comando “Connect-SPOService“:

# Conexion con SharePoint Online 
$adminEmail = "mi_usuario@mi_dominio.onmicrosoft.com"
$adminUrl = "https://mi_dominio-admin.sharepoint.com"
$adminCredentials = Get-Credential -UserName $adminEmail -Message "Acceso a la Admin de SPO"
Connect-SPOService -Url $adminUrl -Credential $adminCredentials

Tras la conexión con SharePoint Online, ya es posible lanzar diferentes comandos, como los siguientes:

# Listado de todas las propiedades de un objeto
Get-SPOWebTemplate |select *

# Obtiene las plantillas de sitio de SharePoint
Get-SPOWebTemplate |Sort-Object DisplayCategory |Format-Table Name,Title,DisplayCategory

# Listado de TODOS LOS SITIOS (incluyendo Sitios Personales)
Get-SPOSite -IncludePersonalSite:$true -Limit All |Sort-Object Template |Format-Table Url,Template,LocaleId,Owner,StorageUsageCurrent

# Listado de los SITIOS PERSONALES (sitios con plantilla SPSPERS#10)
Get-SPOSite -IncludePersonalSite:$true -Limit All |where { $_.template -eq 'SPSPERS#10' } |Sort-Object Owner |Format-Table Url,Owner,StorageUsageCurrent

# Listado de Microsoft Groups (sitios con plantilla GROUP#0)
Get-SPOSite -Filter {Template -eq "GROUP#0"} -Limit All |Sort-Object StorageUsageCurrent |Format-Table Url,Title,StorageUsageCurrent,LastContentModifiedDate

SharePoint 2013 – Script de aprovisionamiento de Business Data Connectivity

powershellLa aplicación de servicio de Conectividad a datos empresariales (o Business Data Connectivity) permite cargar archivos de definición de aplicaciones que describen las interfaces de los sistemas de la línea de negocio de una organización y la forma de acceder a los datos que almacenan en SharePoint 2013.

Para crear este servicio en SharePoint 2013, aquí tenéis un script de PowerShell que os puede ser de utilidad, si estáis montando nuevos entornos:

#####################################################################################
## Create Business Data Connectivity Service ##
#####################################################################################
# SQL Server name and apppool
$DB = "DES-SP2013"
$AppPool = "SharePoint Web Services"
# Service name and database
$BDCSName = "Business Data Connectivity Service"
$BDCSDB = "SP2013_BDC"
#####################################################################################
## Administrative Privileges Check ##
#####################################################################################
function Use-RunAs 
{    
    # Check if script is running as Adminstrator and if not use RunAs 
    # Use Check Switch to check if admin 
    param([Switch]$Check) 
	$IsAdmin = ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator") 
    if ($Check) { return $IsAdmin }     
    if ($MyInvocation.ScriptName -ne "") 
    {  
        if (-not $IsAdmin)  
        {  
            try 
            {  
                $arg = "-file $($MyInvocation.ScriptName)" 
                Start-Process "$psHome\powershell.exe" -Verb Runas -ArgumentList $arg -ErrorAction "stop"  
            } 
            catch 
            { 
                Write-Warning "Error - Failed to restart script with runas"  
                break
            } 
            exit # Quit this session of powershell 
        }  
    }  
    else
    {  
        Write-Warning "Error - Script must be saved as a .ps1 file first"  
        break  
    }  
} 
Use-RunAs
#####################################################################################
## Add Powershell SharePoint Snapin
Add-PSSnapin Microsoft.SharePoint.PowerShell -erroraction SilentlyContinue
#####################################################################################
try
{
	Write-Host "Creating Business Data Connectivity Service"
	$ServiceApplication = New-SPBusinessDataCatalogServiceApplication –ApplicationPool $AppPool –DatabaseName $BDCSDB –DatabaseServer $DB –Name $BDCSName > $null
	New-SPBusinessDataCatalogServiceApplicationProxy -Name "$BDCSName Proxy" -DefaultProxyGroup -ServiceApplication $BDCSName > $null
	Get-SPServiceInstance | where-object {$_.TypeName -like "*Managed Metadata*"} | Start-SPServiceInstance > $null
	Write-Host "Service created correctly"
} 
catch 
{ 
	Write-Output $_  
}

 

Referencias: New-SPBusinessDataCatalogServiceApplication y New-SPBusinessDataCatalogServiceApplicationProxy

SharePoint 2013 – Script de aprovisionamiento de Usage and State Service Applications

powershellLa aplicación de Servicio de estado (o State Service) proporciona almacenamiento temporal de los datos de usuario para los componentes de SharePoint 2013.

Para crear este servicio en SharePoint 2013, aquí tenéis un script de PowerShell que os puede ser de utilidad, si estáis montando nuevos entornos:

#####################################################################################
## Create Usage and State Service Applications ##
#####################################################################################
$DB = "DES-SP2013"

$DataDrive = "C:\\SPLogs"
$USName = "Usage and Health Data Collection Service"
$USDB = "SP2013_Usage"

$SSName = "State Service"
$SSDB = "SP2013_State"
#####################################################################################
## Administrative Privileges Check ##
#####################################################################################
function Use-RunAs 
{    
    # Check if script is running as Adminstrator and if not use RunAs 
    # Use Check Switch to check if admin 
    param([Switch]$Check) 
	$IsAdmin = ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator") 
    if ($Check) { return $IsAdmin }     
    if ($MyInvocation.ScriptName -ne "") 
    {  
        if (-not $IsAdmin)  
        {  
            try 
            {  
                $arg = "-file $($MyInvocation.ScriptName)" 
                Start-Process "$psHome\powershell.exe" -Verb Runas -ArgumentList $arg -ErrorAction "stop"  
            } 
            catch 
            { 
                Write-Warning "Error - Failed to restart script with runas"  
                break
            } 
            exit # Quit this session of powershell 
        }  
    }  
    else
    {  
        Write-Warning "Error - Script must be saved as a .ps1 file first"  
        break  
    }  
} 
Use-RunAs
#####################################################################################
## Add Powershell SharePoint Snapin
Add-PSSnapin Microsoft.SharePoint.PowerShell -erroraction SilentlyContinue
#####################################################################################
try
{
	Write-Host "Creating Usage and Health Data Collection Service"
	Set-SPUsageService -LoggingEnabled 1 -UsageLogLocation "$DataDrive" -UsageLogMaxSpaceGB 2
	$serviceInstance = Get-SPUsageService
	New-SPUsageApplication -Name $USName -DatabaseServer $DB -DatabaseName $USDB -UsageService $serviceInstance > $null
	Write-Host "Service created correctly"

	Write-Host "Creating State Service and Proxy…"
	$stateServiceDatabase = New-SPStateServiceDatabase -Name $SSDB
	$stateSA = New-SPStateServiceApplication -Name $SSName -Database $stateServiceDatabase
	New-SPStateServiceApplicationProxy -ServiceApplication $stateSA -Name "$SSName Proxy" -DefaultProxyGroup
	Write-Host "Service created correctly"
} 
catch 
{ 
	Write-Output $_  
} 

 

Referencias: New-SPUsageApplication, New-SPStateServiceDatabase y New-SPStateServiceApplicationProxy

SharePoint 2013 – Script de aprovisionamiento de Machine Translation Service

powershellLa aplicación de servicio Traducción Automática (o Machine Translation) es una nueva aplicación de servicio en SharePoint 2013 que proporciona la traducción automática de archivos y los sitios. Cuando la aplicación de servicio de traducción automática procesa una solicitud de traducción, la reenvía al servicio de Microsoft Translator , el cual realiza el trabajo real de traducción.

Para crear este servicio en SharePoint 2013, aquí tenéis un script de PowerShell que os puede ser de utilidad, si estáis montando nuevos entornos:

#####################################################################################
## Create Machine Translation Service ##
#####################################################################################
$AppPool = "SharePoint Web Services"

$MTSInst = "Machine Translation Service"
$MTSName = "Translation Service"
$MTSDB = "SP2013_MachineTranslation"
#####################################################################################
## Administrative Privileges Check ##
#####################################################################################
function Use-RunAs 
{    
    # Check if script is running as Adminstrator and if not use RunAs 
    # Use Check Switch to check if admin 
    param([Switch]$Check) 
	$IsAdmin = ([Security.Principal.WindowsPrincipal] [Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator") 
    if ($Check) { return $IsAdmin }     
    if ($MyInvocation.ScriptName -ne "") 
    {  
        if (-not $IsAdmin)  
        {  
            try 
            {  
                $arg = "-file $($MyInvocation.ScriptName)" 
                Start-Process "$psHome\powershell.exe" -Verb Runas -ArgumentList $arg -ErrorAction "stop"  
            } 
            catch 
            { 
                Write-Warning "Error - Failed to restart script with runas"  
                break
            } 
            exit # Quit this session of powershell 
        }  
    }  
    else
    {  
        Write-Warning "Error - Script must be saved as a .ps1 file first"  
        break  
    }  
} 
Use-RunAs
#####################################################################################
## Add Powershell SharePoint Snapin
Add-PSSnapin Microsoft.SharePoint.PowerShell -erroraction SilentlyContinue
#####################################################################################
try
{
	Write-Host "Creating Machine Translation Service and Proxy…"
	$AppPoolName = Get-SPServiceApplicationPool $AppPool
	Get-SPServiceInstance | ? {$_.GetType().Name -eq $MTSInst} | Start-SPServiceInstance
	$MTS = New-SPTranslationServiceApplication -Name $MTSName -ApplicationPool $AppPoolName -DatabaseName $MTSDB
	$MTSProxy = New-SPTranslationServiceApplicationProxy –Name "$MTSName Proxy" –ServiceApplication $MTS –DefaultProxyGroup
	Write-Host "Service created correctly"
} 
catch 
{ 
	Write-Output $_  
}

 

Referencias: New-SPTranslationServiceApplication y New-SPTranslationServiceApplicationProxy

Workflows en correos entrantes en Biblioteca de Documentos de SharePoint 2010

sharepoint2010 Una de las ultimas cosas con la que me he pegado, es saber por que los Workflows de una biblioteca de documentos, no se lanzaban, en el caso únicamente de añadir documentos a través de email.

Para el que no lo sepa, SharePoint 2010 incluye la funcionalidad de poder añadir información a una biblioteca de documentos, a través de email, es decir: si quieres añadir un archivo concreto a una librería y no puedes acceder al entorno de SharePoint, siempre tienes la posibilidad de enviar un email con dicho archivo, a una cuenta en concreto (esto debes haberlo configurado previamente).

declarativeworkflow

Volviendo al problema, tengo una biblioteca de documentos, donde hay un workflow personalizado, el cual se lanza cuando se añade un elemento. Esto funciona correctamente, si subes el documento a través del interface web o usando el explorador (mediante el protocolo WebDav)… pero cuando se suben a través de email, el workflow no se lanza!!!

Buceando en Internet, he visto que para habilitar esto, tiene que estar activa la propiedad “DeclarativeWorkflowAutoStartOnEmailEnabled“.

Como es habitual, esto puede hacerse usando bien STSADM o PowerShell, únicamente indicar, que los comandos a través de STSADM desde la versión de SharePoint 2007 no denegrían utilizarse (esta marcado como deprecated), Microsoft te recomienda el uso de PowerShell.

Procedimiento con STSADM:

1) Primero debemos verificar si este parámetro se encuentra activo o no, para ello lanzamos el siguiente comando:

stsadm -o getproperty -pn declarativeworkflowautostartonemailenabled

2) Verificamos el valor de la propiedad “Value” y en el caso que sea “no” deberíamos activarlo

declarativeworkflow1

3) Para activarlo ejecutamos el siguiente comando:

stsadm -o setproperty -pn declarativeworkflowautostartonemailenabled -pv true

declarativeworkflow2

Procedimiento con PowerShell:

1) Primero debemos verificar si este parámetro se encuentra activo o no, para ello lanzamos el siguiente comando:

$spWebService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService
$spWebService.DeclarativeWorkflowAutoStartOnEmailEnabled

2) Verificamos el valor que devuelve y en el caso que sea “False” deberíamos activarlo
3) Para activarlo ejecutamos el siguiente comando:

$spWebService = [Microsoft.SharePoint.Administration.SPWebService]::ContentService
$spWebService.DeclarativeWorkflowAutoStartOnEmailEnabled = $true
$spWebService.Update()

Puedes consultar mas información sobre la propiedad DeclarativeWorkflowAutostartOnEmailEnabled aquí.

 

Script de PowerShell para rellenar una lista de SharePoint con elementos

powershell Este ejemplo es válido tanto para plataformas SharePoint 2010 como SharePoint 2013. Viene motivado por la necesidad de probar los limites del producto en cuanto a vistas de listas se refiere.

Tanto la versión 2010 como 2013 tienen los mismos limites en cuanto a listas/bibliotecas se refiere en cuanto a:

  • Numero de elementos por lista: 30.000.000
  • Limitación de vista de lista: 5000 elementos
  • Tamaño de filas de lista: 8.000 bytes por fila

Viendo estas limitaciones, aquí tenéis un script de PowerShell con el que podréis añadir de forma automática miles de elementos en una lista:

[System.Reflection.Assembly]::LoadWithPartialName(”Microsoft.SharePoint”)
function PopulateList
{
    param ($ListURL, $count)
    $mySite = new-object Microsoft.SharePoint.SPSite($ListURL)
    $myWeb = $mySite.OpenWeb()
    $mySrcList = $myWeb.GetList($ListURL)
    $itemCount=0
    write-host "Preparando la lista para la carga de datos: " $ListURL
    write-host "-----------------------------------------------------------------"
    while ($itemCount -lt $count)
    {
        $itemCount=$itemCount+1
        write-host "Creando elemento:" $itemCount
        $listItem = $mySrcList.Items.Add()
        $title="Titulo del elemento " + $itemCount
        $listItem["Title"]=$title
        $listItem.Update()
    }
    $myweb.Dispose()
    $mySite.Dispose()
}
#---------------------------------------------------------------
#Para usar este función solo tienes que llamarla pasando como parámetro la lista y el numero de elementos a crear
$sitecollection="http://intranet/sitio/Lists/listaPrueba/"
PopulateList $sitecollection 6000
#---------------------------------------------------------------

 

Hay que destacar, que la lista (como requisito) unicamente ha de tener el campo “Titulo” (campo por defecto en listas que hereden del tipo de contenido “Elemento”), único campo que rellena el script.

 

ViewFormPagesLockdown para aumentar la seguridad en SharePoint 2010

sharepoint2010 Ayudando a un amigo, vimos que en portales públicos en los que se utiliza SharePoint 2010, puedes tener una mala configuración que a nivel de seguridad, puede ser problemático.

Cuando creas un portal publico (usando las características de Publicación) basado en SharePoint, has de configurar el acceso de usuarios, como anónimo, por lo que por defecto permite que cualquier usuario acceda a los siguientes recursos:

  • /_layouts/viewlsts.aspx
  • /Lists/[ListName]/AlItems.aspx

Esto es un problema de seguridad, ya que estas dando una información muy importante a usuarios anónimos, que podrían usar en tu contra… pero no hay problema ya que SharePoint trae una característica oculta a nivel de Site, llamada ViewFormPagesLockdown, que deshabilita el acceso a estos recursos de forma anónima.

Para activar esta funcionalidad, hay que utilizar un par de comandos de PowerShell:

1) Obtenemos el GUID de la característica ViewFormPagesLockdown, la cual como he comentado esta oculta con el siguiente comando:

Get-SPFeature | where { $_.DisplayName -eq "ViewFormPagesLockdown"}

ViewFormPagesLockdown

2) Una vez tenemos el GUID o identificador, lo que hacemos es activarlo:

Enable-SPFeature -url http://sharepoint -identity 7c637b23-06c4-4724-9a9a-7c175762c5c4 -confirm:$false

Tras este cambio, los usuarios tendrán que autenticarse, para acceder a estos recursos.

IMPORTANTE: Puedes tener problemas si dentro de esta colección de sitio, tienes subsitios de tipo Blog, en los que los usuarios pueden realizar comentarios sobre post o similares… para solucionar este tipo de problema, en el blog de sharepointblues.com te explican como se puede solucionar.

Listado de permisos de usuarios de un sitio en SharePoint 2010

powershellUna de las ultimas cosas que me han solicitado es recuperar todos los usuarios y sus permisos de una colección de sitio o subsitio en SharePoint 2010

La forma mas rápida que se me ocurrió es la de crear un script de PowerShell para ello. Como creo que os podría ser de utilidad, lo comparto con todos vosotros:

function Get-UsersPermissions([string]$portalurl, [String[]]$excludewebs, [string]$onesite) 
{ 
    [void][System.Reflection.Assembly]::LoadWithPartialName("Microsoft.SharePoint") 
    $farm = [Microsoft.SharePoint.Administration.SPFarm]::Local 
	#añade la barra si no existe
    if (-not $portalurl.EndsWith("/")) { $portalurl = $portalurl + "/" } 
	#recorre todos los servicios de la granaja
    foreach ($spService in $farm.Services) 
	{ 
        if (!($spService -is [Microsoft.SharePoint.Administration.SPWebService])) { continue; } 
        foreach ($webApp in $spService.WebApplications) 
		{ 
            if ($webApp -is [Microsoft.SharePoint.Administration.SPAdministrationWebApplication]) { continue; } 
			$webAppUrl = $webApp.GetResponseUri('Default').AbsoluteUri 
			if ($webAppUrl.ToUpper() -eq $portalurl.ToUpper())
			{ 
				#recorre las colecciones que existen en la aplicacion web
				foreach ($site in $webApp.Sites) 
				{ 
					#si existe algun parametro 
					if (($onesite -ne $null) -and ($onesite -ne "")) 
					{ 
						#verifica si se ha incluido el parametro Web
						if ($site.Url.ToUpper() -ne $onesite.ToUpper()) { continue; } 
					} 
					#recorre los sitios que existen en la coleccion
					foreach ($web in $site.AllWebs) 
					{ 
						if ($excludewebs -contains $web.Url) 
						{ 
							Write-Host "Se ha excluido el sigioente sitio: " $web.Url 
							continue 
						} 
						foreach ($user in $web.SiteUsers)
						{ 
							#excluye al usuario: sharepoint\system 
							if ($user.Loginname.StartsWith("SHAREPOINT\")) { continue; } 
							#recupera la informacion a mostrar
							$data = @{ 
										"Coleccion" = $site.Url 
										"Url sitio" = $web.Url 
										"Nombre sitio" = $web.Title 
										"Usuario" = $user.Loginname 
										"Nombre" = $user.Name 
										"Roles" = $user.Roles 
										"Grupos" = $user.Groups 
							} 
							New-Object PSObject -Property $data 
						} 
						$web.Dispose(); 
					} 
					$site.Dispose() 
				} 
			} 
		} 
	} 
}

#---------------------------------------------------------------
#Opcion 1: Listas de los usuarios y sitio del la Aplicacion Web: http://intranet, pero solo muestra los usuarios y permisos del subsitio: http://intranet/sites/test
# Get-UsersPermissions -portalurl:http://intranet/  -onesite:http://intranet/sites/test | Out-GridView
#---------------------------------------------------------------
#Opcion 2: Listas de los usuarios y sitio del la Aplicacion Web http://intranet, pero excluye los 3 sitios: /gastos, /docs y /rrhh
# Get-UsersPermissions -portalurl:http://intranet/ -excludewebs:@('http://intranet/gastos','http://intranet/docs','http://intranet/rrhh')  | Out-GridView
#---------------------------------------------------------------
#Opcion 3: Lista todas los sitios y usuarios de la Aplicacion Web: http://intranet
# Get-UsersPermissions -portalurl:http://intranet/ | Out-GridView
#---------------------------------------------------------------