Wie erhalte ich eine Authentifizierung für das Hinzufügen einer neuen Microsoft 365 Domäne in Boxafe_v1.4
Generierung von Anwendungs-ID (Client), Verzeichnis-ID (Tenant) und Kundengeheimnis zum Hinzufügen einer neuen Microsoft 365 Domäne zu Boxafe
Schritt 1. Melden Sie sich im Azure Administrationsportal (https://portal.azure.com) mit den globalen Admin Anmeldeinformationen für Ihre Microsoft 365 Domäne an.
Abbildung 1. Microsoft Anmeldeseite
Nach der Anmeldung werden Sie auf die Azure Portalseite weitergeleitet:
Abbildung 2. Azure Portal Startseite
Schritt 2: Klicken Sie im Menü des Seitenbereichs auf Azure Active Directory.
Abbildung 3. Azure Portal Startseite Seitenbereich
Beachten Sie, dass die Benutzerrolle "globaler Administrator" sein sollte.
Schritt 3: Klicken Sie auf App registrations (App-Registrierungen).
Abbildung 4. Azure Active Directory Startseite
Schritt 4: Klicken Sie auf der App registration (App Registrierung) Seite auf [+New Registration (Neue Registrierung)].
Abbildung 5. App Registrierungsseite
Schritt 5: Geben Sie auf der Seite Register an application (Registrieren einer Anwendung) einen Anzeigenamen für die neue Anwendung ein, wählen Sie einen unterstützten Kontotyp (standardmäßig ist Single Tenant ausgewählt) und klicken Sie auf "Register (Registrieren)".
Abbildung 6. Registrieren einer neuen Anwendung
Schritt 6: Wenn Sie auf Register (Registrieren) klicken, werden die Application (client) ID (Anwendungs-ID (Client)) und die Directory (tenant) ID (Verzeichnis-ID (Tenant)) auf der Overview (Übersicht) Seite Ihrer registrierten Anwendung wie in Abbildung 7 unten angezeigt:
Abbildung 7. Registrierte Anwendung Übersichtsseite
Kopieren und speichern Sie sowohl die Anwendungs-ID (Client) als auch die Verzeichnis-ID (Tenant), da sie beim Hinzufügen einer Domain zu Boxafe benötigt werden.
Schritt 7: Um einen geheimen Schlüssel zu erhalten, wählen Sie "Certificates & secrets (Zertifikate & Geheimnisse)" aus dem Seitenbereichsmenü Ihrer neu erstellten Anwendung, wie in Abbildung 8 unten gezeigt:
Abbildung 8. Wählen Sie "Certificates & secrets (Zertifikate & Geheimnisse)" aus dem aus dem Seitenbereichsmenü
Schritt 8: Klicken Sie auf der Seite "Certificates & secrets (Zertifikate & Geheimnisse)" auf die Schaltfläche "+New client secret (+Neues Client Geheimnis)":
Abbildung 9. Zertifikate & Geheimnisse Seite für registrierte Anwendungen
Schritt 9: Schreiben Sie auf der Seite Neues Client Geheimnis eine optionale Beschreibung und wählen Sie die Ablauffrist aus den angegebenen Optionen und klicken Sie dann auf die Schaltfläche "Add (Hinzufügen)".
Abbildung 10. Neues Client Geheimnis hinzufügen
Schritt 10: Nachdem Sie auf die Schaltfläche "Add (Hinzufügen)" geklickt haben, wird ein neues Client Geheimnis generiert.
Abbildung 11. Neu generiertes Client Geheimnis
- Kopieren und speichern Sie das Client Geheimnis, das auf dem Bildschirm erscheint. Dieses Geheimnis ist erforderlich, wenn Sie eine Domain zu Boxafe hinzufügen.
- Wichtig: Kopieren Sie dieses Geheimnis sofort nach dem Erscheinen, da es nach einiger Zeit für immer verborgen bleibt.
- Wenn Sie bereits eine App registriert haben, gehen Sie auf die Übersichtsseite zur App-Registrierung und klicken Sie auf die registrierte App. Folgen Sie dann Schritt 5.
Weitere Informationen erhalten Sie unter: https://docs.microsoft.com/en-us/graph/auth-v2-service
Hinzufügen von API-Berechtigungen zum Hinzufügen einer neuen Microsoft 365 Domäne zu Boxafe
Schritt 11: Gehen Sie zu Azure Active Directory → App Registration (App Registrierung) → "Registrierte Anwendung Seite" und wählen Sie API-Berechtigungen aus dem Seitenbereich, wie in Abbildung 10 dargestellt.
Schritt 12: Klicken Sie auf die Schaltfläche [+Add a permission (+Eine Berechtigung hinzufügen)]
Abbildung 12. Schaltfläche API-Berechtigungsseite & Eine Berechtigung hinzufügen
Schritt 13: Nach dem Klicken auf die Schaltfläche [+Add a permission (+Eine Berechtigung hinzufügen)] erscheint ein Fenster auf der rechten Seite
Abbildung 13: Bereich API-Berechtigung anfordern
Schritt 14: Führen Sie die folgenden Schritte aus, um API-Berechtigungen zu aktivieren:
Schritt 14.1 Im Bereich Request API permissions (API-Berechtigung anfordern), wie in Abbildung 13 dargestellt, sind die APIs "Microsoft Graph", "OneNote" und "SharePoint" im Abschnitt Commonly used Microsoft APIs (Häufig verwendete Microsoft-APIs) aufgeführt.
Abbildung 14. Häufig verwendete Microsoft-APIs.
Scrollen Sie nach unten, um "Azure Active Directory Graph" aus dem Bereich der unterstützten Legacy-APIs auszuwählen.
Abbildung 15. Unterstützte Legacy-APIs.
Schritt 14.2 Gehen Sie zu "APIs my organization users (APIs Meine Organisation Benutzer)" und suchen Sie nach "Office 365 Exchange Online"
Abbildung 16. Office 365 Exchange Online API
Schritt 14.3 Wählen Sie für jede ausgewählte API die Art der Berechtigungen aus (siehe Spalte "TYP" in Tabelle 1 unten)
Abbildung 17. Auswahl eines Berechtigungstyps.
Schritt 14.4 Nach der Auswahl eines Berechtigungstyps erscheint die Liste der verfügbaren APIs. Aktivieren Sie das Kontrollkästchen der gewünschten APIs (siehe Spalte "API / BERECHTIGUNGSNAME" in Tabelle 1 unten) und klicken Sie auf die Schaltfläche "Add permissions (Berechtigungen hinzufügen)", wie in Abbildung 18 unten gezeigt.
Abbildung 18: APIs auswählen und Add permissions (Berechtigungen hinzufügen)
Wählen Sie die folgenden Berechtigungen aus und fügen Sie sie einer Boxafe Domäne hinzu, um Sicherungs- und Wiederherstellungsaufgaben durchzuführen.
| API / BERECHTIGUNGSNAME | TYP | BESCHREIBUNG | ADMIN ZUSTIMMUNG ERFORDERLICH |
|---|---|---|---|
| Azure Active Directory Graph (1) | |||
| User.Read | Delegiert | Anmelden und Benutzerprofil lesen | - |
| Office 365 Exchange Online (7) | |||
| EWS.AccessAsUser.All | Delegiert | Zugriff auf Postfächer als angemeldeter Benutzer über Exchange Web-Dienste | - |
| full_access_as_app | Anwendung | Exchange Web-Dienste mit vollem Zugriff auf alle Postfächer nutzen | Ja |
| Calendars.ReadWrite.All | Anwendung | Kalender in allen Postfächern lesen und schreiben | Ja |
| Contacts.ReadWrite | Anwendung | Kontakte in allen Postfächern lesen und schreiben | Ja |
| MailboxSettings.ReadWrite | Anwendung | Alle Einstellungen der Benutzerpostfächer lesen und schreiben | Ja |
| Mail.ReadWrite | Anwendung | E-Mails in allen Postfächern lesen und schreiben | Ja |
| Tasks.ReadWrite | Anwendung | Aufgaben in allen Postfächern lesen und schreiben | Ja |
| Microsoft Graph (14) | |||
| openid | Delegiert | Benutzer anmelden | - |
| Group.ReadWrite.All | Delegiert | Alle Gruppen lesen und schreiben | Ja |
| User.Read | Delegiert | Anmelden und Benutzerprofil lesen | - |
| User.ReadWrite.All | Delegiert | Vollständige Profile aller Benutzer lesen und schreiben | Ja |
| Calendars.ReadWrite | Anwendung | Kalender in allen Postfächern lesen und schreiben | Ja |
| Contacts.ReadWrite | Anwendung | Kontakte in allen Postfächern lesen und schreiben | Ja |
| Directory.ReadWrite.All | Anwendung | Verzeichnisdaten lesen und schreiben | Ja |
| Files.ReadWrite.All | Anwendung | Dateien in allen Seitensammlungen lesen und schreiben | Ja |
| Group.ReadWrite.All | Anwendung | Alle Gruppen lesen und schreiben | Ja |
| MailboxSettings.ReadWrite | Anwendung | Alle Einstellungen der Benutzerpostfächer lesen und schreiben | Ja |
| Mail.ReadWrite | Anwendung | E-Mails in allen Postfächern lesen und schreiben | Ja |
| Notes.ReadWrite.All | Anwendung | Alle OneNote Notizbücher lesen und schreiben | Ja |
| Sites.FullControl.All | Anwendung | Vollständige Kontrolle über alle Seitensammlungen | Ja |
| User.ReadWrite.All | Anwendung | Vollständige Profile aller Benutzer lesen und schreiben | Ja |
| OneNote (1) | |||
| Notes.ReadWrite.All | Anwendung | Notizen für alle Benutzer anzeigen und ändern | Ja |
| SharePoint (3) | |||
| Sites.FullControl.All | Anwendung | Vollständige Kontrolle über alle Seitensammlungen | Ja |
| TermStore.ReadWrite.All | Anwendung | Verwaltete Metadaten lesen und schreiben | Ja |
| User.ReadWrite.All | Anwendung | Benutzerprofile lesen und schreiben | Ja |
Tabelle 1. Liste der erforderlichen API-Berechtigung
Schritt 14.5. Wiederholen Sie Schritt 14.1, Schritt 14.2 und Schritt 14.3 für jede API oder jeden in Tabelle 1 aufgeführten Berechtigungsnamen. Nachdem Sie alle Berechtigungen hinzugefügt haben, wird die API-Berechtigungsseite ähnlich der folgenden Abbildung aussehen:
Abbildung 19: Hinzugefügte API-Berechtigungen
Schritt 15: Sobald alle Berechtigungen hinzugefügt wurden, klicken Sie auf die Schaltfläche "Grant admin consent for … (Zustimmung des Administrators für …)" und die Statusspalte für jede hinzugefügte Berechtigung wird mit einem grünen Häkchen aktualisiert.
Wiederholen Sie Schritt 15, wenn eine Berechtigung hinzugefügt wurde oder nachdem alle Berechtigungen hinzugefügt wurden.
Schritt 16: Sobald die Berechtigungen hinzugefügt wurden, geben Sie die gespeicherten Werte von Anwendungs-ID (Client), Verzeichnis-ID (Tenant) und Client Geheimnis aus Schritt 6 und Schritt 10 in das Popup-Fenster "Add new Domain (Neue Domäne hinzufügen)" von Boxafe ein, um weitere Sicherungs- und Wiederherstellungsaktionen durchzuführen.
Glückwunsch! Sie haben Boxafe erfolgreich eine Microsoft 365 Domäne hinzugefügt. Wenn Sie Probleme oder Probleme haben, wenden Sie sich an den QNAP Helpdesk.
Erteilen von Microsoft 365 Tenant Verwaltungsberechtigungen für SharePoint Sites
*Dieser Schritt ist für das Hinzufügen der Microsoft 365 Domain in Boxafe nicht unbedingt notwendig, nur für den Fall, dass Sie die Sicherung der SharePoint Sites Daten in Boxafe aktivieren möchten, müssen Sie die folgenden Schritte durchführen.
Schritt 1: Fügen Sie den Tenant Namen in den folgenden Link ein und öffnen Sie im Browser "https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx"
Hinweis: Der [tenant] Name ist die Subdomain Ihrer SharePoint Site. (z.B. cloudqnap.sharepoint.com ist die URL Ihres SharePoint und das cloudqnap ist der Tenant Name. Wenn Sie den Tenant Namen kopieren und an die URL anhängen, wird er wie unten dargestellt (Abbildung 1):
Abbildung 1. Anwendung ID kopieren
Schritt 2: Melden Sie sich im Azure Admin Portal an.
Schritt 3: Gehen Sie zu Overview (Übersicht).
Schritt 4: Kopieren Sie die Client (Anwendung) ID (Abbildung 2) und fügen Sie sie in "App Id" ein. Klicken Sie auf Lookup und der Titel Ihrer App wird angezeigt (Abbildung 3).
Abbildung 2. Client (Anwendung) ID kopieren.
Abbildung 3. Titel generieren
Schritt 3: Geben Sie die folgenden Informationen in die entsprechenden Felder ein:
| App Domain: | localhost |
|---|---|
| URL-Umleitung: | https://localhost |
| Berechtigungsanfrage XML: | <AppPermissionRequests AllowAppOnlyPolicy="true"> |
Abbildung 4. Geben Sie die Informationen ein
Schritt 4: Klicken Sie auf die Schaltfläche "Trust It (Vertrauen)".
Wenn Sie die oben genannten Schritte abgeschlossen haben, können Sie zu Boxafe Start gehen, um Ihre SharePoint Site hinzuzufügen und mit der Sicherung der SharePoint Site Daten fortzufahren.
