Comment obtenir les informations de connexion d’une authentification pour ajouter un domaine Microsoft 365 à Boxafe ?


Date de la dernière modification : 2025-06-11

Comment obtenir les informations de connexion d’une authentification pour ajouter un domaine Microsoft 365 à Boxafe ?

Ce tutoriel va vous guider tout au long du processus d’enregistrement d’une application Microsoft Azure Active Directory (AD) et de génération d’un certificat pour autoriser Boxafe à sauvegarder les données du domaine Microsoft 365. Des instructions supplémentaires sont fournies dans ce tutoriel sur la façon d’obtenir des autorisations d’accès API pour sauvegarder les données des sites Microsoft Teams et SharePoint dans Boxafe.

Important :

Ce tutoriel s’applique uniquement à Boxafe 1.5 ou aux versions ultérieures. Si vous exécutez une version antérieure de Boxafe, suivez ce tutoriel à la place : Comment obtenir une authentification pour ajouter un nouveau domaine Microsoft 365 dans Boxafe ?

Configuration requise

Catégorie

Configuration requise

Matériel

Un ordinateur

Logiciel

  • Configuration minimale requise de la version du système d’exploitation : Windows 10 ou Windows Server 16

  • PowerShell

  • Compte administrateur Microsoft 365

Générer un ID Locataire, un ID client et un certificat Microsoft 365

 
  1. Allumez votre ordinateur.
  2. Connectez-vous à Windows.
  3. Ouvrez PowerShell.
    1. Cliquez sur Démarrer.
    2. Recherchez PowerShell.
    3. Choisissez Windows PowerShell.
      Conseil :

      Assurez-vous de ne pas sélectionner Windows PowerShell (x86).

    4. Sélectionnez Exécuter en tant qu’administrateur.
  4. Modifiez la politique d’exécution en exécutant la commande suivante dans PowerShell :

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

    Remarque :

    Pour des détails sur la politique d’exécution de PowerShell, consultez : about_Execution_Policies

    Un message de confirmation apparaît.

  5. Entrez Y ou Yes.

    La politique d’exécution de PowerShell est modifiée.

  6. Téléchargez le script PowerShell BoxafeAppGenerator.ps1 et suivez les instructions suivantes :
    1. Faites un clic droit sur le fichier BoxafeAppGenerator.ps1.

      Un menu déroulant apparaît.

    2. Sélectionnez Propriétés.

      La page BoxafeAppGenerator.ps1 Properties apparaît.

    3. Allez dans Général.
    4. Copiez les détails de l’Emplacement du fichier.
    5. Collez l’emplacement du fichier dans la valeur dans la commande suivante :

      cd

      Par exemple, si votre emplacement est C:\Users\QNAP\Downloads, alors la commande sera : cd C:\Users\QNAP\Downloads

      Ouvre le dossier de l’emplacement du dossier dans PowerShell.

    6. Exécutez le script PowerShell basé sur la région de votre domaine Microsoft 365. Pour plus de détails, consultez le tableau suivant :

      Région du domaine

      Commande

      Microsoft 365 Global

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureCloud

      Microsoft 365 operated by 21 Vianet (China)

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureChinaCloud

      Microsoft 365 Germany

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureGermanyCloud

      Un message de configuration du mot de passe du certificat apparaît.

  7. Spécifiez un mot de passe pour le certificat.
  8. Appuyez sur Entrée.

    Un nouveau mot de passe du certificat est configuré et la fenêtre Microsoft Single Sign-On (SSO) (authentification unique).

  9. Connectez-vous à Microsoft 365 en tant qu’administrateur.
    • Boxafe est enregistré en tant que nouvelle application dans Microsoft Azure AD.

      Conseil :

      Ne fermez pas la fenêtre, vous aurez besoin de retourner à cette page plus tard afin de terminer l’authentification Microsoft 365.

    • L’ID locataire, l’ID client et le certificat PFX Microsoft 365 sont générés et affichés dans la fenêtre PowerShell.

      Conseil :

      Ne fermez pas la fenêtre PowerShell ou ne vous déconnectez pas, vous aurez besoin de retourner sur la plate-forme plus tard afin de terminer l’authentification Microsoft 365.

  10. Allez dans la fenêtre PowerShell.
  11. Copiez et enregistrez le Tenant Id (ID locataire), le Application Id (ID de l’application) (ID client), et le PFX Certificate file (fichier du certificat PFX (à conserver en sécurité).
    Important :

    Conservez en sécurité les informations de connexion d’une authentification Microsoft 365. Vous aurez besoin de l’ID locataire, de l’ID de l’application (ID client) et du certificat PFX pour ajouter le domaine dans Boxafe.

  12. Copiez l’URL générée affichée au bas de la fenêtre PowerShell.
  13. Ouvrez l’URL dans un navigateur.

    La fenêtre Boxafe Backup Solution API permissions (autorisations API de la solution de sauvegarde Boxafe) apparaît.

  14. Sélectionnez Grant admin consent for QNAP Systems Inc (Accorder un consentement admin à QNAP Systems Inc).

    Boxafe est autorisé à accéder aux données de votre domaine Microsoft 365.

Demander l’accès aux API protégées Microsoft Teams dans Microsoft Graph

Important :

L’autorisation d’accès aux API protégées Microsoft est uniquement requise pour sauvegarder des données Microsoft Teams dans Boxafe. Vous pouvez ignorer cette section si vous n’avez pas besoin de sauvegarder des données Microsoft Teams dans Boxafe.

Les API Microsoft Teams dans Microsoft Graph accèdent à des données sensibles qui sont considérées comme API protégées. Ces API nécessitent une validation supplémentaire et que vous soumettiez le formulaire de demande Demander l’accès aux API protégées dans Microsoft Graph.

  1. Allumez votre ordinateur.
  2. Connectez-vous à Windows.
  3. Ouvrez le formulaire Demander l’accès aux API protégées dans Microsoft Graph dans un navigateur.

    Le formulaire Demander l’accès aux API protégées dans Microsoft Graph apparaît.

  4. Fournissez les informations suivantes :

    Nombre

    Champs

    Actions d’utilisateur

    1

    Votre adresse e-mail et d’autres que vous souhaitez lister en tant que propriétaire (séparées par un point-virgule)

    Entrez le compte de messagerie ou l’ID de l’administrateur Microsoft 365.

    2

    L’adresse e-mail de la personne qui devra être avertie à propos du statut d’approbation (veuillez mentionner une seule adresse e-mail)

    Entrez un e-mail pour recevoir les notifications.

    2

    Pouvons-nous vous contacter à propos de votre utilisation de l’appli des API non protégées ? (Par ex. problèmes de fiabilité, notification avancée de changements cassants, limitations, etc.)

    Sélectionnez Yes (oui).

    3

    Nom de l’éditeur

    Entrez le nom de votre organisation.

    4

    Nom de l’appli

    Entrez Boxafe.

    5

    La/les ID d’appli pour laquelle/lesquelles activer les autorisations d’application

    Entrez l’ID client (ID de l’application) Microsoft 365.

    6

    Que fait votre appli ? Pourquoi existe-t-elle ? (Une explication en 2-3 phrases à un admin qui n’a jamais entendu parler de votre appli, qu’est-ce qu’elle est et pourquoi ils veulent l’installer)

    Copiez et collez la description suivante dans ce champ :

    Notre solution est une solution de sauvegarde et de restauration. Grâce à notre appli, les utilisateurs peuvent sauvegarder leurs données d’application SaaS telles que les données Microsoft 365 et les restaurer quand ils en ont besoin.

    7

    Pourquoi votre appli a-t-elle besoin d’accéder à la lecture de tous les messages dans le locataire ? (Si vous ne voulez pas, vous n’avez pas besoin d’API protégées)

    Copiez et collez la description suivante dans ce champ :

    Notre application est une solution de sauvegarde. Notre appli aide les utilisateurs à sauvegarder leur conversation Microsoft Teams. Nous fournissons une option d’exportation des sauvegardes des conversations.

    9

    Quels sont les ID locataires que cette appli a besoin d’exécuter ? (séparé par un point-virgule. Placez « tous » si vous écrivez un logiciel que d’autres organisations utilisent).

    Entrez l’ID locataire Microsoft 365.

    Pour des détails, consultez Générer un ID locataire, un ID client et un certificat Microsoft 365.

    10

    Est-ce que votre organisation est propriétaire de tous ces locataires ? (Si ce n’est pas le cas, votre réponse doit être « all » (tous), ou vous devez demander au propriétaire du locataire de soumettre la demande)

    Sélectionnez Yes (oui).

  5. Cliquez sur Next (suivant).
    Remarque :

    Vous pouvez ignorer cette page.

    La question suivante apparaît.

  6. Facultatif : Répondez à la question : Y a-t-il autre chose que nous devons savoir et qui ne correspond pas aux éléments ci-dessus ?

    Vous devez répondre à cette question uniquement s’il y a quelque chose d’important à noter.

  7. Cliquez sur Submit (soumettre).

    Votre demande d’accès aux API protégées Microsoft Teams est soumise.

    Important :
    • Il peut prendre plusieurs jours ou semaines pour que Microsoft traite votre demande. Microsoft examine les demandes d’accès tous les mercredis et met en place les approbations tous les vendredis sauf pendant les principales vacances aux États-Unis. Les soumissions pendant les vacances seront traitées au cours de la semaine de travail suivante.

    • Si vous souhaitez fournir des informations supplémentaires à la demande, contactez : teamsAppPerms@microsoft.com

Accorder des autorisations administratives de locataire Microsoft 365 aux sites SharePoint

Important :
  • Vous pouvez ignorer cette section si vous n’avez pas besoin de sauvegarder des données du site Microsoft SharePoint dans Boxafe.

  • Vous devez obtenir l’ID client, l’ID locataire et le certificat PFX Microsoft 365 avant d’ajouter un site SharePoint à Boxafe. Pour des détails, consultez Générer un ID Client et un ID Locataire Microsoft Azure.

  • Les autorisations administratives de locataire Microsoft 365 sont uniquement requises si vous ajoutez un site SharePoint à Boxafe pour la sauvegarde. Les autorisations ne sont pas requises si vous ajoutez des domaines Microsoft 365 à Boxafe.

  1. Connectez-vous au portail admin Microsoft Azure.
    Remarque :

    Vous devez avoir les informations de connexion Admin global pour vous connecter au domaine Microsoft 365.

  2. Allez dans Overview (vue d’ensemble).
  3. Copiez l’ID de l’application (client) que vous avez obtenu dans Générer un ID Locataire, un ID client et un certificat Microsoft 365.
  4. Insérez le nom du locataire dans le lien suivant : https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx.
    Remarque :

    Le nom [locataire] est le sous-domaine de votre site SharePoint. Par exemple, cloudqnap.sharepoint.com est l’URL de votre site SharePoint et cloudmap est le nom du locataire.

  5. Ouvrez le lien dans le navigateur.
  6. Collez l’ID dans le champ App Id (ID de l’appli).
  7. Cliquez sur Lookup (rechercher).

    Le titre de l’appli est généré.

  8. Entrez les informations suivantes dans les champs relatifs :

    Champs

    Informations

    App Domain (domaine de l’appli) :

    localhost

    Redirect URL (URL de redirection) :

    https://localhost

    App’s permission Request XML (demande d’autorisation XML de l’appli) :

      <AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl"/> </AppPermissionRequests> 
  9. Cliquez sur Create (créer).

    Un message de confirmation apparaît.

  10. Cliquez sur Trust It (faire confiance).

    Les autorisations administratives de locataire Microsoft 365 sont accordées au site SharePoint.

Ajouter un domaine Microsoft 365

  1. Ouvrez Boxafe.
  2. Allez dans Domaines.
  3. Cliquez sur Ajouter un nouveau domaine.
  4. Obtenir une authentification Microsoft 365.
  5. Spécifiez les champs suivants :
    • Point de terminaison Microsoft 365

    • Adresse e-mail de l’admin du domaine

    • ID Répertoire (locataire)

    • ID Application (client)

    • Fichier de certificat

    • Mot de passe du certificat

  6. Cliquez sur Autoriser.
  7. Facultatif : Sélectionnez les services Microsoft 365 à sauvegarder.
  8. Sélectionnez les utilisateurs à ajouter.

    Option

    Description

    Auto

    Synchroniser automatiquement avec Microsoft 365 et ajouter les nouveaux utilisateurs dans Boxafe.

    Manuel

    Ajouter manuellement les utilisateurs dans Boxafe.

  9. Sélectionnez les sites SharePoint à ajouter.

    Option

    Description

    Auto

    Synchroniser automatiquement avec Microsoft 365 et ajouter les nouveaux sites à la sauvegarde planifiée.

    Manuel

    Ajouter manuellement des sites à la sauvegarde planifiée.

  10. Sélectionnez les Microsoft Teams à ajouter.

    Option

    Description

    Auto

    Synchroniser automatiquement avec Microsoft 365 et ajouter les nouveaux Microsoft Teams à la sauvegarde planifiée.

    Manuel

    Ajouter manuellement les Microsoft Teams à la sauvegarde planifiée.

  11. Cliquez sur Suivant.
  12. Sélectionnez la portée de la planification de sauvegarde.

    Option

    Description

    Toutes les applications

    La planification de sauvegarde s’appliquera à toutes les applications.

    Applications individuelles

    Vous pouvez configurer une planification de sauvegarde différente pour chaque application.

  13. Configurez la planification de sauvegarde.
    1. Facultatif : Sélectionnez une application pour configurer une planification de sauvegarde.
      Remarque :

      Cette option est uniquement disponible si vous avez sélectionné Applications individuelles à l’étape précédente.

    2. Sélectionnez une politique de planification des sauvegardes.

      Type de sauvegarde

      Actions d’utilisateur

      Continue

      1. Spécifiez la date de début.

      2. Sélectionnez Arrêter la sauvegarde le et spécifiez une date.

      Remarque :

      Le système crée automatiquement une tâche de sauvegarde pour la sauvegarde continue.

      Manuel

      Remarque :
      • Aucune planification de sauvegarde n’est créée.
      • Cette option n’est pas disponible lorsque vous sauvegardez des e-mails.

      Programmé

      1. Spécifiez l’intervalle de sauvegarde.

      2. Spécifiez la date et l’heure de début.

      3. Sélectionnez Arrêter la sauvegarde après et spécifiez une date.

    3. Facultatif : Sélectionnez Supprimer les anciennes versions des données sauvegardées après et spécifiez une période.
  14. Cliquez sur Ajouter.

    Boxafe ajoute le domaine avec les paramètres configurés et la planification de sauvegarde.

Est-ce que cet article a été utile ?

57% des utilisateurs pensent que ces informations sont utiles.
Merci pour votre commentaire.

Veuillez nous indiquer comment améliorer cet article :

Si vous souhaitez fournir un commentaire supplémentaire, veuillez l’inclure ci-dessous.

Choisissez une spécification

      En voir davantage Moins

      Ce site est disponible dans d'autres pays/régions :

      open menu
      back to top