Search

Wie erhalte ich Authentifizierungsdaten, um eine Microsoft 365 Domain zu Boxafe hinzuzufügen?

Zuletzt geändertes Datum 2025-06-11

Wie erhalte ich Authentifizierungsdaten, um eine Microsoft 365 Domain zu Boxafe hinzuzufügen?

Dieses Tutorial führt Sie durch die Registrierung einer Microsoft Azure Active Directory (AD) Anwendung und die Generierung eines Zertifikats für die Autorisierung von Boxafe zur Sicherung von Microsoft 365 Domaindaten. Weitere Anweisungen finden Sie in diesem Tutorial, wie Sie API Zugriffsberechtigungen für die Sicherung von Microsoft Teams und SharePoint Sites Daten in Boxafe erhalten.

Wichtig:

Dieses Tutorial gilt nur für Boxafe 1.5 oder spätere Versionen. Wenn Ihr Boxafe eine frühere Version ist, folgen Sie stattdessen diesem Tutorial: Wie erhalte ich eine Authentifizierung für das Hinzufügen einer neuen Microsoft 365 Domain in Boxafe?

Anforderungen

Kategorie

Anforderungen

Hardware

Ein Computer

Software

  • Mindestanforderungen an die Version des Betriebssystems: Windows 10 oder Windows Server 16

  • PowerShell

  • Microsoft 365 Administrator Konto

Eine Microsoft 365 Tenant ID, Client ID und ein Zertifikat generieren

 
  1. Schalten Sie Ihren Rechner ein.
  2. Anmeldung bei Windows.
  3. Öffnen Sie PowerShell.
    1. Klicken Sie auf Start.
    2. Suchen Sie nach PowerShell.
    3. Wählen Sie Windows PowerShell.
      Tipp:

      Achten Sie darauf, dass Sie nicht Windows PowerShell (x86) auswählen.

    4. Wählen Sie Als Administrator ausführen.
  4. Ändern Sie die Ausführungsrichtlinie, indem Sie den folgenden Befehl in PowerShell ausführen:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

    Hinweis:

    Einzelheiten zur PowerShell Ausführungsrichtlinie finden Sie unter: about_Execution_Policies

    Es wird eine Bestätigungsmeldung angezeigt.

  5. Geben Sie Y oder Yes ein.

    Die PowerShell Ausführungsrichtlinie wird geändert.

  6. Laden Sie das PowerShell Skript BoxafeAppGenerator.ps1 herunter und befolgen Sie die nachstehenden Anweisungen:
    1. Klicken Sie mit der rechten Maustaste auf die BoxafeAppGenerator.ps1 Datei.

      Ein Dropdown-Menü wird angezeigt.

    2. Wählen Sie Eigenschaften.

      Die BoxafeAppGenerator.ps1 Eigenschaften Seite wird angezeigt.

    3. Gehen Sie zu Allgemein.
    4. Kopieren Sie die Angaben zum Ort der Datei.
    5. Fügen Sie den Speicherort der Datei in den Wert in den folgenden Befehl ein:

      cd

      Wenn Ihr Speicherort beispielsweise C:\Users\QNAP\Downloads ist, wird der Befehl zu: cd C:\Users\QNAP\Downloads

      Öffnet den Ordner des Dateispeicherorts in PowerShell.

    6. Führen Sie das PowerShell Skript basierend auf Ihrer Microsoft 365 Domainregion aus. Details befinden sich in der folgenden Tabelle:

      Domainregion

      Befehl

      Microsoft 365 Global

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureCloud

      Microsoft 365 operated by 21 Vianet (China)

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureChinaCloud

      Microsoft 365 Germany

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureGermanyCloud

      Eine Meldung zur Konfiguration des Zertifikatspassworts wird angezeigt.

  7. Geben Sie ein Zertifikatspasswort ein.
  8. Drücken Sie Eingabe.

    Ein neues Zertifikatspasswort wird konfiguriert und das Microsoft Single Sign-On (SSO) Fenster angezeigt.

  9. Melden Sie sich als Administrator bei Microsoft 365 an.

    • Boxafe wird als neue Anwendung in Microsoft Azure AD registriert.

      Tipp:

      Schließen Sie das Fenster nicht. Sie müssen später zum Fenster zurückkehren, um die Microsoft 365 Authentifizierung abzuschließen.

    • Die Microsoft 365 Tenant ID, Client ID und das PFX Zertifikat werden generiert und im PowerShell Fenster angezeigt.

      Tipp:

      Schließen Sie das PowerShell Fenster nicht und melden Sie sich nicht ab. Sie müssen später zur Plattform zurückkehren, um die Microsoft 365 Authentifizierung abzuschließen.

  10. Gehen Sie zum PowerShell Fenster.
  11. Kopieren und speichern Sie die Tenant ID, die Anwendungs-ID (Client-ID) und die PFX Zertifikatsdatei (sicher aufbewahren).
    Wichtig:

    Bewahren Sie die Anmeldedaten für die Microsoft 365 Authentifizierung sicher auf. Sie benötigen die Tenant ID, die Anwendungs-ID (Client-ID) und das PFX Zertifikat, um die Domain zu Boxafe hinzuzufügen.

  12. Kopieren Sie die generierte URL, die am unteren Rand des PowerShell Fensters angezeigt wird.
  13. Öffnen Sie die URL in einem Browser.

    Das Fenster der Boxafe Backup Solution API permissions (Boxafe Backup Solution API Berechtigungen) wird angezeigt.

  14. Wählen Sie Grant admin consent for QNAP Systems Inc (Zustimmung des Administrators für QNAP Systems Inc).

    Boxafe ist berechtigt, auf Ihre Microsoft 365 Domaindaten zuzugreifen.

Zugriff auf geschützte APIs von Microsoft Teams in Microsoft Graph beantragen

Wichtig:

Diese von Microsoft geschützte API Zugriffsberechtigung ist nur für das Sichern von Microsoft Teams Daten in Boxafe erforderlich. Sie können diesen Abschnitt überspringen, wenn Sie keine Microsoft Teams Daten in Boxafe sichern müssen.

Microsoft Teams APIs in Microsoft Graph greifen auf sensible Daten zu, die als geschützte APIs gelten. Diese APIs erfordern eine zusätzliche Validierung und Sie müssen das Antragsformular Zugriff auf geschützte APIs in Microsoft Graph beantragen übermitteln.

  1. Schalten Sie Ihren Rechner ein.
  2. Anmeldung bei Windows.
  3. Öffnen Sie das Formular Zugriff auf geschützte APIs in Microsoft Graph beantragen in einem Browser.

    Das Zugriff auf geschützte APIs in Microsoft Graph beantragen Formular wird angezeigt.

  4. Geben Sie die folgenden Informationen an:

    Nr.

    Felder

    Benutzeraktionen

    1

    Ihre E-Mail Adresse und alle anderen, die Sie als Eigentümer auflisten möchten (mit Semikolon getrennt)

    Geben Sie das Microsoft 365 Administrator E-Mail Konto oder die ID ein.

    2

    E-Mail Adresse der Person, die über den Genehmigungsstatus benachrichtigt werden soll (bitte nur eine E-Mail Adresse angeben)

    Geben Sie eine E-Mail für den Erhalt von Benachrichtigungen ein.

    2

    Dürfen wir Sie bezüglich der Verwendung von nicht geschützten APIs durch Ihre Anwendung kontaktieren? (z.B. Zuverlässigkeitsprobleme, Vorankündigung von Änderungen, Drosselung, usw.)

    Wählen Sie Yes (Ja).

    3

    Veröffentlichungsname

    Geben Sie den Namen Ihrer Organisation ein.

    4

    App Name

    Geben Sie Boxafe ein.

    5

    Anwendungs-ID(s), für die Anwendungsberechtigungen aktiviert werden soll(en)

    Geben Sie die Microsoft 365 Client-ID (Anwendungs-ID) ein.

    Hinweis:

    Details finden Sie unter Eine Microsoft 365 Tenant ID, Client ID und ein Zertifikat generieren.

    6

    Was macht Ihre Anwendung? Warum gibt es sie? (2-3 Sätze zur Erklärung für einen Administrator, der noch nie von Ihrer App gehört hat, was sie ist und warum sie genutzt werden sollte)

    Kopieren Sie die folgende Beschreibung und fügen Sie sie in dieses Feld ein:

    Unsere Lösung ist eine Sicherungs- und Wiederherstellungslösung. Mit unserer App können Benutzer ihre SaaS Anwendungsdaten, wie z.B. Microsoft 365 Daten, sichern und bei Bedarf wiederherstellen.

    7

    Warum braucht Ihre Anwendung Lesezugriff auf alle Nachrichten im Tenant? (Wenn dies nicht der Fall ist, benötigen Sie keine geschützten APIs)

    Kopieren Sie die folgende Beschreibung und fügen Sie sie in dieses Feld ein:

    Unsere Anwendung ist eine Backup Lösung. Unsere App hilft Benutzern, ihre Microsoft Teams Konversationen zu sichern. Wir bieten eine Option zum Exportieren von Konversationssicherungen.

    9

    Wie lauten die Tenant IDs, in denen diese Anwendung ausgeführt werden muss? (Semikolon-getrennt. Geben Sie "alle" ein, wenn Sie Software für andere Organisationen schreiben.)

    Geben Sie die Microsoft 365 Tenant ID ein.

    Details finden Sie unter Eine Microsoft 365 Tenant ID, Client ID und ein Zertifikat generieren.

    10

    Ist Ihre Organisation Eigentümerin all dieser Tenants? (falls nein, sollte Ihre Antwort oben "alle" lauten, oder Sie sollten den Eigentümer des Tenants bitten, den Antrag zu stellen)

    Wählen Sie Yes (Ja).
  5. Klicken Sie auf Next (Weiter).
    Hinweis:

    Sie können diese Seite überspringen.

    Die nächste Frage wird angezeigt.

  6. Optional: Antwort auf die Frage: Müssen wir sonst noch etwas wissen, das nicht in die obigen Angaben passt?

    Sie brauchen diese Frage nur zu beantworten, wenn es etwas gibt, das erwähnenswert ist.

  7. Klicken Sie auf Submit (Absenden).

    Ihr Antrag auf Zugriff auf die geschützten APIs von Microsoft Teams wurde eingereicht.

    Wichtig:

    • Es kann einige Tage oder Wochen dauern, bis Microsoft Ihren Antrag bearbeitet. Microsoft prüft Zugriffsanträge jeden Mittwoch und führt Genehmigungen jeden Freitag durch, außer während der wichtigsten Feiertage in den USA. Einreichungen während der Feiertage werden in der nächsten Arbeitswoche bearbeitet.

    • Wenn Sie zusätzliche Antragsinformationen bereitstellen möchten, wenden Sie sich an: teamsAppPerms@microsoft.com

Erteilen von Microsoft 365 Tenant Verwaltungsberechtigungen für SharePoint Sites

Wichtig:

  • Sie können diesen Abschnitt überspringen, wenn Sie keine SharePoint Site Daten in Boxafe sichern müssen.

  • Sie müssen die Microsoft 365 Client ID, Tenant ID und das PFX Zertifikat erhalten, bevor Sie eine SharePoint Site zu Boxafe hinzufügen. Weitere Informationen finden Sie unter Erzeugen einer Microsoft Azure Client ID und Tenant ID.

  • Die administrativen Berechtigungen für den Microsoft 365 Tenant sind nur erforderlich, wenn Sie eine SharePoint Webseite zur Sicherung zu Boxafe hinzufügen. Die Berechtigungen sind nicht erforderlich, wenn Sie Microsoft 365 Domains zu Boxafe hinzufügen.

  1. Melden Sie sich im Microsoft Azure Admin Portal an.
    Hinweis:

    Sie müssen über globale Admin Anmeldeinformationen verfügen, um sich bei der Microsoft 365 Domain anzumelden.

  2. Gehen Sie zu Overview (Übersicht).
  3. Kopieren Sie die Anwendungs-(Client-)ID, die Sie bei Eine Microsoft 365 Tenant ID, Client ID und ein Zertifikat generieren erhalten haben.
  4. Fügen Sie den Tenant Namen im folgenden Link ein: https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx.
    Hinweis:

    Der [tenant] Name ist die Subdomain Ihrer SharePoint Site. Zum Beispiel ist cloudqnap.sharepoint.com die URL Ihrer SharePoint Site und cloudqnap ist der Tenant Name.

  5. Öffnen Sie den Link im Browser.
  6. Fügen Sie die ID in das Feld App ID ein.
  7. Klicken Sie auf Lookup.

    Der App Titel wird erzeugt.

  8. Geben Sie die folgenden Informationen in die entsprechenden Felder ein:

    Felder

    Informationen

    App Domain:

    localhost

    Redirect URL (URL-Umleitung):

    https://localhost

    App's Permission Request XML (App Berechtigungsanfrage XML):

    		 
        <AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl"/> </AppPermissionRequests>
  9. Klicken Sie auf Create (Erstellen).

    Es wird eine Bestätigungsmeldung angezeigt.

  10. Klicken Sie auf Trust It (Vertrauen).

    Die administrativen Berechtigungen des Microsoft 365 Tenant werden für die SharePoint Webseite gewährt.

Eine Microsoft 365 Domain hinzufügen

  1. Öffnen Sie Boxafe.
  2. Gehen Sie zu Domains.
  3. Klicken Sie auf Neue Domain hinzufügen.
  4. Besorgen Sie sich eine Microsoft 365 Authentifizierung.

    Details finden Sie unter Eine Microsoft 365 Tenant ID, Client ID und ein Zertifikat generieren.

  5. Geben Sie die folgenden Felder an:

    • Microsoft 365 Endpunkt

    • E-Mail Adresse des Domain Administrators

    • Verzeichnis (Tenant) ID

    • Anwendung (Client) ID

    • Zertifikatsdatei

    • Zertifikatskennwort

  6. Klicken Sie auf Autorisieren.
  7. Optional: Wählen Sie aus, welche Microsoft 365 Dienste gesichert werden sollen.
  8. Wählen Sie die Benutzer aus, die hinzugefügt werden sollen.

    Option

    Beschreibung

    Automatisch

    Automatisch mit Microsoft 365 synchronisieren und neue Benutzer zu Boxafe hinzufügen.

    Manuell

    Fügen Sie Benutzer manuell zu Boxafe hinzu.
  9. Wählen Sie die hinzuzufügenden SharePoint Sites.

    Option

    Beschreibung

    Automatisch

    Automatisch mit Microsoft 365 synchronisieren und neue Sites zur geplanten Sicherung hinzufügen.

    Manuell

    Fügen Sie manuell Webseiten für geplante Sicherungen hinzu.
  10. Wählen Sie die hinzuzufügenden Microsoft Teams.

    Option

    Beschreibung

    Automatisch

    Automatisch mit Microsoft 365 synchronisieren und neue Microsoft Teams zur geplanten Sicherung hinzufügen.

    Manuell

    Microsoft Teams für die geplante Sicherung manuell auswählen.
  11. Klicken Sie auf Weiter.
  12. Wählen Sie den Umfang des Sicherungsplans.

    Option

    Beschreibung

    Alle Anwendungen

    Der Sicherungsplan wird für alle Anwendungen gelten.

    Individuelle Anwendungen

    Sie können für jede Anwendung einen anderen Sicherungszeitplan konfigurieren.
  13. Konfigurieren Sie den Sicherungsplan.
    1. Optional: Wählen Sie eine Anwendung aus, um einen Sicherungszeitplan zu konfigurieren.
      Hinweis:

      Diese Option ist nur verfügbar, wenn Sie im vorherigen Schritt Individuelle Anwendungen ausgewählt haben.

    2. Wählen Sie eine Sicherungszeitplan Richtlinie aus.

      Sicherungstyp

      Benutzeraktionen

      Fortlaufend

      1. Geben Sie das Startdatum an.

      2. Wählen Sie Sicherung stoppen am und geben Sie ein Datum an.

      Hinweis:

      Das System erstellt automatisch einen Sicherungsauftrag für die kontinuierliche Sicherung.

      Manuell
      Hinweis:
      • Es wird kein Sicherungszeitplan erstellt.

      • Diese Option ist beim Sichern von E-Mails nicht verfügbar.

      Geplant

      1. Geben Sie das Sicherungsintervall an.

      2. Geben Sie das Startdatum und die Startzeit an.

      3. Wählen Sie Sicherung beenden nach und geben Sie ein Datum an.
    3. Optional: Wählen Sie Ältere Versionen von gesicherten Daten löschen nach und geben Sie einen Zeitraum an.
  14. Klicken Sie auf Hinzufügen.

    Boxafe fügt die Domain mit den konfigurierten Einstellungen und dem Sicherungsplan hinzu.

War dieser Artikel hilfreich?

Ja. Nein.
57% der Nutzer fanden es hilfreich.
Vielen Dank für Ihre Rückmeldung.

Bitte teilen Sie uns mit, wie dieser Artikel verbessert werden kann:

Wenn Sie zusätzliches Feedback geben möchten, fügen Sie es bitte unten ein.

Wählen Sie die Spezifikation

      Mehr anzeigen Weniger

      Diese Seite in anderen Ländern / Regionen:

      open menu
      back to top