Project for the Web – Projekttemplates automatisch verteilen

Im August 2020 schrieb ich vier Artikel wie du eine Projektvorlage als Template in Project for the Web in deiner Projektorganisation verteilen kannst. Der damals beschriebene Workaround ist allerdings ein wenig umständlicher, denn ich gehe hier so vor, dass ich dem entsprechendem User ein erweitertes Attribut im Azure AD zuweise und dieses dann in einer dynamischen Gruppe entsprechend abfrage. Mittlerweile habe ich eine weitere Möglichkeit gefunden, wie du das Ganze ohne ein zusätzliches Azure AD Attribut umsetzen kannst. In diesem Artikel möchte ich Dir diesen Lösungsansatz aufzeigen. Genau wie bei meinen damaligen Artikeln benutze ich hierfür die dynamische Gruppenzuweisung.

Nur frage ich nicht das entsprechende Azure AD Attribute ab, sondern mache diesmal eine Abfrage auf die zugewiesene Lizenz Project Online und führe dann eine weitere Abfrage durch, ob das Feature „Common Data Services for Project“ entsprechend aktiviert ist. Sollte dem so sein, wird der User automatisch der entsprechenden Gruppe zugewiesen und erhält dadurch den Zugriff auf das entsprechende Template, da die Gruppe dem Projektplan zugewiesen wurde.

Hinweis: Bitte beachte, um dieses Beispiel umzusetzen benötigst du mindestens eine Azure AD Premium P1 Lizenz.

Natürlich kommen wir in diesem Beispiel nicht ohne die Power Shell aus. Um die neue Abfrage zu erstellen, benötigen wir die ID des entsprechenden Service Plans. Hierzu gehst du wie folgt vor. Öffne die Power Shell ISE auf deinem Computer. Lade das Modul AzureADPreview mit dem Befehl Import-Module AzureADPreview. Melde Dich jetzt an Deinem Tenant an. Führe hierzu den Befehl Connect-AzureAD aus und gebe Deine Anmeldeinformationen ein.

image

Jetzt lesen wir als erstes die ObjectId der Project Online Lizenz aus. In meinem Tenant besitze ich die Plan 5 Lizenz von Project Online. Hierzu gebe ich den Befehl Get-AzureADSubscribedSku ein. Wie du erkennst, wird mir die entsprechende ObjectID angezeigt.

image

Nun können wir die ServicePlan ID abfragen und ebenfalls erkennen, ob diese aktiviert ist oder nicht. Hierzu gibst du den folgenden Befehl ein. Get-AzureADSubscribedSku -objectid 58122edf-ddd7-4b7c-bda4-93234ea7545e_09015f9f-377f-4538-bbb5-f75ceb09358a | select -expand serviceplans . Kopiere dir die ServicePlan ID in die Zwischenablage.

Hinweis: Sollte die in meinem Befehl verwendete ObjectID von deiner Abweichen, so passe den Befehl bitte entsprechend an.

image

Jetzt kannst Du die Abfrage für die dynamische Gruppe erstellen. Hierzu öffnest Du das Azure Active Directory Admin Center. Klicke dort auf der linken Seite die Option „Azure Active Directory“ und dann auf Gruppen.

SNAGHTMLa3022fb

Klicke im oberen Bereich auf „Neue Gruppe“. Wechsel den Gruppentyp von „Sicherheitsgruppe“ auf „Microsoft 365“.

Hinweis: Bitte bedenke, dass bei Zuweisung eines Users in die dynamische Gruppe entsprechend eine E-Mail an ihn versendet wird. Aus dem Grund solltest Du im Vorfeld die User darüber in Kenntnis setzen, um Missverständnisse zu vermeiden.

Trage als nächstes einen Gruppennamen ein. Dieser sollte eindeutig sein, damit Du später in Project for the Web diese Gruppe leicht finden kannst. Ebenfalls solltest Du für die Beschreibung eine klare Formulierung finden. Als nächstes änderst Du die Mitgliedschaft von „Zugewiesen“ auf „Dynamischer Benutzer“. Klicke im unteren Bereich auf „Dynamische Zuweisung hinzufügen“.

Hinweis: Bitte beachte, dass die Vertraulichkeitsbezeichnung bei Dir nicht vorhanden sein wird, da ich in meinem Tenant das Labeling aktiviert habe.

image

Die Abfrage kann nicht über den Standardmodus des Formelbuilders eingegeben werden. Du musst die Formel über die erweiterte Formelfunktion eintragen. Klicke im unteren Bereich auf der rechten Seite den Link „Bearbeiten“.

image

Gebe hier die folgende Formel ein. Ersetze die Assignedplan.ServicePlanID mit der bei Dir angezeigten ID. Klicke anschließend auf „OK“. Speichere entsprechend die Gruppe.

User.Assignedplans -any (Assignedplan.ServicePlanID -eq „50554c47-71d9-49fd-bc54-42a2765c555c“ -and AssignedPlan.CapabilityStatus -eq „Enabled“)

image

Hinweis: Bekanntlich dauert es einige Zeit bis die dynamische Gruppe die Abfrage durchführt. Du kannst aber auch die Regel überprüfen. Öffne hierzu die entsprechende Gruppe und klicke auf der linken Seite die Option „Dynamische Mitgliedschaftsregel“. Hier findest Du im oberen Bereich die Option „Regel überprüfen“. Klicke dort auf User hinzufügen, suche den User und nehme Ihn in die Überprüfung indem Du auf „Auswählen“ klickst. Nach dem Test kannst Du erkennen, ob der User ordnungsgemäß gefiltert wird.

SNAGHTMLa31d668

Die User mit der entsprechenden Lizenzzuweisung werden jetzt der Gruppe hinzugefügt. Alle weiteren Schritte kannst Du jetzt nach meinem damaligen Artikeln fortsetzen.