Intermittent 403 issue with Group provisioned Team Sites using New-PNPUnifiedGroup

%3CLINGO-SUB%20id%3D%22lingo-sub-132686%22%20slang%3D%22en-US%22%3EIntermittent%20403%20issue%20with%20Group%20provisioned%20Team%20Sites%20using%20New-PNPUnifiedGroup%3C%2FLINGO-SUB%3E%3CLINGO-BODY%20id%3D%22lingo-body-132686%22%20slang%3D%22en-US%22%3E%3CP%3EI%20am%20seeing%20intermittent%20issues%20when%20using%20New-PNPUnifiedGroup%20to%20create%20a%20new%20group%20and%20SharePoint%20team%20site%20where%20the%20site%20itself%20only%20returns%20a%20403%20forbidden.%20Thanks%20to%20the%20post%20from%26nbsp%3B%3CA%20href%3D%22https%3A%2F%2Ftechcommunity.microsoft.com%2Ft5%2Fuser%2Fviewprofilepage%2Fuser-id%2F3680%22%20target%3D%22_blank%22%3E%40Adam%20Wildash%3C%2FA%3E%26nbsp%3B(%3CA%20href%3D%22https%3A%2F%2Ftechcommunity.microsoft.com%2Ft5%2FSharePoint-Developer%2F403-for-modern-site-using-MS-code-snippet-for-provisioning%2Fm-p%2F123013%23M3712%22%20target%3D%22_blank%22%3Ehttps%3A%2F%2Ftechcommunity.microsoft.com%2Ft5%2FSharePoint-Developer%2F403-for-modern-site-using-MS-code-snippet-for-provisioning%2Fm-p%2F123013%23M3712%3C%2FA%3E)%20I%20found%20that%20the%20LockState%20was%20set%20to%20NoAccess%20and%20setting%20it%20to%20Unlock%20works.%20However%2C%20this%20isn't%20something%20that%20I%20want%20to%20do%20without%20finding%20out%20why%20it's%20doing%20that.%20Has%20anyone%20seen%20similar%20issues%3F%3C%2FP%3E%0A%3CP%3E%26nbsp%3B%3C%2FP%3E%0A%3CDIV%3E%0A%3CDIV%3E%26nbsp%3B%3C%2FDIV%3E%0A%3CPRE%3EConnect-PnPMicrosoftGraph%20-Scopes%20%22Group.ReadWrite.All%22%2C%22User.Read.All%22%0A%20%20%20%20%5Bstring%5B%5D%5D%24owners%20%3D%20%22ADMINUSEREMAILREMOVED%22%0A%20%20%20%20%24newGroup%20%3D%20New-PnPUnifiedGroup%20-DisplayName%20%24ProjectDisplayName%20-MailNickname%20%24ProjectName%20-Description%20%24ProjectDisplayName%20-Owners%20%24owners%20-Members%20%24owners%20-IsPrivate%0A%0A%24groupUrl%20%3D%20%24tenantSitesUrl%20%2B%20%24ProjectName%0A%20%20%20%20%20%20%20%20Write-Output%20%22ApplyTemplate1%20-%20Connecting%20to%20site%20%24groupUrl%22%0A%20%20%20%20%20%20%20%20Connect-PnPOnline%20-Url%20%24groupUrl%20-Credentials%20%24mycreds%0A%0A%20%20%20%20%20%20%20%20Write-Output%20%22ApplyTemplate1%20-%20Get%20tenant%20site%20details%22%0A%20%20%20%20%20%20%20%20%24Site%3DGet-PnPTenantSite%20-url%20%24groupUrl%20-Detailed%0A%20%20%20%20%20%20%20%20if%20(%24Site.Status%20-eq%20%22Creating%22)%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20%20Write-Output%20%22ApplyTemplateERROR%20-%20Site%20still%20being%20created%22%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20else%20%7B%0A%20%20%20%20%20%20%20%20%20%20%20Write-Output%20%22ApplyTemplate2%20-%20Re-connect%22%0A%20%20%20%20%20%20%20%20%20%20%20Connect-PnPOnline%20-Url%20%24groupUrl%20-Credentials%20%24mycreds%0A%20%20%20%20%20%20%20%20%20%20%20Write-Output%20%22ApplyTemplate3%20-%20Enable%20scripting%20on%20site%20for%20template%20to%20apply%20correctly%22%0A%20%20%20%20%20%20%20%20%20%20%20%20Set-PnPTenantSite%20-Url%20%24groupUrl%20-NoScriptSite%3A%24false%0A%20%20%20%20%20%20%20%20%20%20%20%20Write-Output%20%22ApplyTemplate3%20-%20Apply%20template%22%0A%20%20%20%20%20%20%20%20%20%20%20%20Apply-PnPProvisioningTemplate%20-Path%20%22ProjectSiteTemplate.xml%22%0A%0A%20%20%20%20%20%20%20%20%20%20%20%20Write-Output%20%22ApplyTemplate4%20-%20Completed%22%0A%20%20%20%20%20%20%20%20%7D%0A%20%20%20%20%20%20%20%20%0A%20%20%20%20%20%20%20%20%0A%20%20%20%20%20%20%20%20Write-Output%20%22ApplyTemplate-6%20-%20Apply%20project%20site%20template%22%0A%20%20%20%20%20%20%20%20Apply-PnPProvisioningTemplate%20-Path%20%24template%0A%0A%20%20%20%20%20%20%20%20Write-Output%20%22ApplyTemplate-7%20-%20Applied%20template%22%3C%2FPRE%3E%0A%3CDIV%3E%26nbsp%3B%3C%2FDIV%3E%0A%3CDIV%3E%26nbsp%3B%3C%2FDIV%3E%0A%3C%2FDIV%3E%3C%2FLINGO-BODY%3E
MVP

I am seeing intermittent issues when using New-PNPUnifiedGroup to create a new group and SharePoint team site where the site itself only returns a 403 forbidden. Thanks to the post from @Adam Wildash (https://techcommunity.microsoft.com/t5/SharePoint-Developer/403-for-modern-site-using-MS-code-snippe...) I found that the LockState was set to NoAccess and setting it to Unlock works. However, this isn't something that I want to do without finding out why it's doing that. Has anyone seen similar issues?

 

 
Connect-PnPMicrosoftGraph -Scopes "Group.ReadWrite.All","User.Read.All"
    [string[]]$owners = "ADMINUSEREMAILREMOVED"
    $newGroup = New-PnPUnifiedGroup -DisplayName $ProjectDisplayName -MailNickname $ProjectName -Description $ProjectDisplayName -Owners $owners -Members $owners -IsPrivate

$groupUrl = $tenantSitesUrl + $ProjectName
        Write-Output "ApplyTemplate1 - Connecting to site $groupUrl"
        Connect-PnPOnline -Url $groupUrl -Credentials $mycreds

        Write-Output "ApplyTemplate1 - Get tenant site details"
        $Site=Get-PnPTenantSite -url $groupUrl -Detailed
        if ($Site.Status -eq "Creating") {
            Write-Output "ApplyTemplateERROR - Site still being created"
        }
        else {
           Write-Output "ApplyTemplate2 - Re-connect"
           Connect-PnPOnline -Url $groupUrl -Credentials $mycreds
           Write-Output "ApplyTemplate3 - Enable scripting on site for template to apply correctly"
            Set-PnPTenantSite -Url $groupUrl -NoScriptSite:$false
            Write-Output "ApplyTemplate3 - Apply template"
            Apply-PnPProvisioningTemplate -Path "ProjectSiteTemplate.xml"

            Write-Output "ApplyTemplate4 - Completed"
        }
        
        
        Write-Output "ApplyTemplate-6 - Apply project site template"
        Apply-PnPProvisioningTemplate -Path $template

        Write-Output "ApplyTemplate-7 - Applied template"
 
 
0 Replies