Search

Come ottenere le credenziali di autenticazione per aggiungere un dominio Microsoft 365 a Boxafe?

Ultima data di modifica 2025-06-11

Come ottenere le credenziali di autenticazione per aggiungere un dominio Microsoft 365 a Boxafe?

Questo tutorial guida attraverso la registrazione di un’applicazione Microsoft Azure Active Directory (AD) e la generazione di un certificato per l’autorizzazione di Boxafe a eseguire il backup dei dati del dominio Microsoft 365. Nel tutorial sono offerte altre istruzioni su come ottenere le autorizzazioni di accesso alle API per il backup dei dati di Microsoft Teams e siti SharePoint in Boxafe.

Importante:

Questo tutorial si applica solo a Boxafe 1.5 o versioni successive. Se la versione di Boxafe è meno recente, seguire questo tutorial: Come ottenere l’autenticazione per l’aggiunta di un nuovo dominio Microsoft 365 in Boxafe?

Requisiti

Categoria

Requisiti

Hardware

Un computer

Software

  • Requisiti minimi per la versione del sistema operativo: Windows 10 o Windows Server 16

  • PowerShell

  • Account amministratore Microsoft 365

Generazione di un ID tenant, ID client e certificato di Microsoft 365

 
  1. Accendere il computer.
  2. Accedere a Windows.
  3. Aprire PowerShell.
    1. Fare clic su Start (Avvia).
    2. Cercare PowerShell.
    3. Scegliere Windows PowerShell.
      Suggerimento:

      Assicurarsi di non selezionare Windows PowerShell (x86).

    4. Selezionare Run as Administrator (Esegui come amministratore).
  4. Modificare il criterio di esecuzione eseguendo questo comando in PowerShell:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

    Nota:

    Per informazioni sul criterio di esecuzione di PowerShell, consultare: about_Execution_Policies

    Viene visualizzato un messaggio di conferma.

  5. Immettere Y o Yes.

    Il criterio di esecuzione di PowerShell viene modificato.

  6. Scaricare lo script di PowerShell BoxafeAppGenerator.ps1 e seguire queste istruzioni:
    1. Fare clic destro attivo sul file BoxafeAppGenerator.ps1.

      Viene visualizzato il menu a discesa.

    2. Selezionare Properties (Proprietà).

      Viene visualizzata la pagina BoxafeAppGenerator.ps1 Properties (Proprietà di BoxafeAppGenerator.ps1).

    3. Andare su General (Generale).
    4. Copiare i dettagli della Location (Posizione).
    5. Incollare la posizione del file nel valore nel seguente comando:

      cd

      Ad esempio, se la posizione è C:\Users\QNAP\Downloads, allora il comando sarà: cd C:\Users\QNAP\Downloads

      Apre la cartella della posizione del file in PowerShell.

    6. Eseguire lo script PowerShell in base alla regione del dominio di Microsoft 365. Per informazioni, consultare la seguente tabella:

      Domain Region (Regione dominio)

      Command (Comando)

      Microsoft 365 Global

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureCloud

      Microsoft 365 operated by 21 Vianet (China) (Microsoft 365 utilizzato da 21 Vianet (Cina))

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureChinaCloud

      Microsoft 365 Germany (Microsoft 365 Germania)

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureGermanyCloud

      Viene visualizzato un messaggio di configurazione della password del certificato.

  7. Specificare una password certificato.
  8. Premere Invio.

    Viene configurata una nuova password certificato e visualizzata la finestra Microsoft Single Sign-On (SSO).

  9. Accedere a Microsoft 365 come amministratore.

    • Boxafe viene registrato come nuova applicazione in Microsoft Azure AD.

      Suggerimento:

      Non chiudere la finestra, in seguito sarà necessario tornare alla finestra per completare l’autenticazione di Microsoft 365.

    • L’ID tenant, l’ID client, e il certificato PFX di Microsoft 365 sono generati e visualizzati nella finestra di PowerShell.

      Suggerimento:

      Non chiudere la finestra o uscire da PowerShell, in seguito sarà necessario tornare alla piattaforma per completare l’autenticazione di Microsoft 365.

  10. Andare alla finestra PowerShell.
  11. Copiare e salvare Tenant Id (ID tenant), Application Id (Client Id) (ID applicazione (ID client)), e PFX Certificate file (Keep securely) (File certificato PFX (conservare al sicuro)).
    Importante:

    Conservare le credenziali di autenticazione di Microsoft 365 al sicuro. ID tenant, ID applicazione (ID client), e certificato PFX saranno necessari per aggiungere un dominio a Boxafe.

  12. Copiare l’URL generato mostrato in basso nella finestra di PowerShell.
  13. Aprire l’URL nel browser.

    Viene visualizzata la finestra Boxafe Backup Solution API permissions (Autorizzazioni API soluzione di backup Boxafe).

  14. Selezionare Grant admin consent for QNAP Systems Inc (Concedi consenso amministratore per QNAP Systems Inc).

    Boxafe è autorizzato ad accedere ai dati del dominio Microsoft 365.

Richiesta di accesso alle API protette di Microsoft Teams in Microsoft Graph

Importante:

Questa autorizzazione di accesso all’API protetta di Microsoft è necessaria solamente per il backup dei dati di Microsoft Teams in Boxafe. È possibile ignorare questa sezione se non è necessario eseguire il backup dei dati di Microsoft Teams in Boxafe.

Le API Microsoft Teams in Microsoft Graph accedono ai dati sensibili che sono considerati API protette. Tali API richiedono una ulteriore convalida e l’invio del modulo di applicazione Richiesta di accesso alle API protette in Microsoft Graph.

  1. Accendere il computer.
  2. Accedere a Windows.
  3. Aprire il modulo Request access to protected APIs in Microsoft Graph (Richiesta di accesso alle API protette in Microsoft Graph) in un browser.

    Viene visualizzato il modulo Request access to protected APIs in Microsoft Graph (Richiesta di accesso alle API protette in Microsoft Graph).

  4. Specificare le seguenti informazioni:

    N.

    Fields (Campi)

    User Actions (Azioni utente)

    1

    Il proprio indirizzo e-mail e qualsiasi altro indirizzo da elencare come proprietario (separati da punto e virgola)

    Immettere l’account e-mail e l’ID amministratore di Microsoft 365.

    2

    Indirizzo e-mail della persona che deve ricevere una notifica sullo stato di approvazione (Specificare una sola e-mail)

    Inserire una e-mail per la ricezione delle notifiche.

    2

    Possiamo metterci in contatto in merito all'utilizzo dell’applicazione di API non protette? (Ad esempio, problemi di affidabilità, preavviso di modifiche sostanziali, limitazioni ecc)

    Selezionare Yes (Sì).

    3

    Nome autore

    Immettere il nome dell'organizzazione.

    4

    Nome app

    Immettere Boxafe.

    5

    ID applicazione per abilitare le autorizzazioni dell’applicazione per

    Immettere l’ID client (ID applicazione) di Microsoft 365.

    Nota:

    Per ulteriori informazioni, consultare Generazione di un ID tenant, ID client e certificato di Microsoft 365.

    6

    Cosa fa l'applicazione? Perché esiste? (2-3 frasi che spiegano a un amministratore che non ha mai sentito parlare dell’applicazione di cosa si tratta e perché la desiderano)

    Copiare e incollare la seguente descrizione in questo campo:

    La nostra soluzione è una soluzione di backup e ripristino. Con la nostra applicazione, gli utenti possono eseguire il backup dei dati dell'applicazione SaaS, come i dati di Microsoft 365 e ripristinare i dati tutte le volte che serve.

    7

    Perché l’applicazione deve accedere alla lettura di tutti i messaggi nel tenant? (In caso contrario, le API protette non sono necessarie)

    Copiare e incollare la seguente descrizione in questo campo:

    La nostra applicazione è una soluzione di backup. La nostra applicazione aiuta gli utenti a eseguire il backup delle conversazioni di Microsoft Teams. Offriamo la possibilità di esportare i backup delle conversazioni.

    9

    Cosa sono gli ID tenant necessari per eseguire l’applicazione? (separati da punto e virgola. Immettere "all" se si sta scrivendo il software per l’uso da parte di altre organizzazioni.)

    Immettere l’ID tenant di Microsoft 365.

    Per ulteriori informazioni, consultare Generazione di un ID tenant, ID client e certificato di Microsoft 365.

    10

    L’organizzazione possiede tutti questi tenant? (Se no, la risposta precedente deve essere "all", o chiedere al proprietario del tenant di inviare la richiesta)

    Selezionare Yes (Sì).
  5. Fare clic su Next (Avanti).
    Nota:

    È possibile ignorare questa pagina.

    Viene visualizzata la domanda successiva.

  6. Opzionale: Rispondere alla domanda: C'è altro che dobbiamo sapere che non rientra in quanto detto sopra?

    Rispondere a questa domanda solo se c’è qualcosa che vale la pena notare.

  7. Fare clic su Submit (Invia).

    L’applicazione per accedere alle API Microsoft Teams protette viene inviata.

    Importante:

    • Il processo di applicazione da parte di Microsoft può richiedere diversi giorni o settimane. Microsoft esamina le richieste di accesso tutti i mercoledì e implementa le approvazioni tutti i venerdì tranne durante le principali festività negli Stati Uniti. Gli invii durante le festività saranno trattati nella settimana lavorativa successiva.

    • Per offrire altre informazioni di applicazione, contattare: teamsAppPerms@microsoft.com

Concessione delle autorizzazioni di amministrazione tenant di Microsoft 365 per i siti SharePoint

Importante:

  • È possibile ignorare questa sezione se non è necessario eseguire il backup dei dati del sito Microsoft SharePoint in Boxafe.

  • È necessario ottenere ID client, ID tenant e certificato PFX di Microsoft 365 prima di aggiungere un sito SharePoint a Boxafe. Per ulteriori dettagli, consultare Generazione di ID client e ID tenant per Microsoft Azure.

  • Le autorizzazioni di amministrazione tenant di Microsoft 365 sono necessarie solamente quando viene aggiunto un sito SharePoint a Boxafe per il backup. Le autorizzazioni non sono necessarie quando vengono aggiunti domini Microsoft 365 a Boxafe.

  1. Accedere al portale admin di Microsoft Azure.
    Nota:

    Per accedere al dominio Microsoft 365 sono necessarie le credenziali Global admin (Amministratore globale).

  2. Andare su Overview (Panoramica).
  3. Copiare l'Application (client) ID (ID applicazione (client)) ottenuto dalla Generazione di un ID tenant, ID client e certificato di Microsoft 365.
  4. Inserire il nome tenant nel seguenti collegamento: https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx.
    Nota:

    Il nome [tenant] è il sottodominio del sito SharePoint. Ad esempio cloudqnap.sharepoint.com è l’URL del sito SharePoint mentre cloudqnap è il nome tenant.

  5. Aprire il collegamento nel browser.
  6. Incollare l’ID nel campo App Id (ID applicazione).
  7. Fare clic su Lookup (Ricerca).

    Viene generato il titolo dell’applicazione.

  8. Inserire le seguenti informazioni nei relativi campi:

    Fields (Campi)

    Information (Informazioni)

    App Domain: (Dominio app:)

    localhost

    Redirect URL: (URL reindirizzamento:)

    https://localhost

    App's Permission Request XML: (XML richiesta autorizzazione dell’applicazione:)

    		 
      <AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl"/> </AppPermissionRequests>
  9. Fare clic su Create (Crea).

    Viene visualizzato un messaggio di conferma.

  10. Fare clic su Trust It (Attendibile).

    Le autorizzazioni di amministrazione tenant di Microsoft 365 vengono concesse al sito SharePoint.

Aggiunta di un dominio Microsoft 365

  1. Aprire Boxafe.
  2. Andare su Domini.
  3. Fare clic su Aggiungi nuovo dominio.
  4. Ottenere un’autenticazione Microsoft 365.

    Per ulteriori informazioni, consultare Generazione di un ID tenant, ID client e certificato di Microsoft 365.

  5. Specificare i seguenti campi:

    • Endpoint Microsoft 365

    • Indirizzo e-mail amministratore dominio

    • ID directory (tenant)

    • ID applicazione (client)

    • File certificato

    • Password certificato

  6. Fare clic su Autorizza.
  7. Opzionale: Selezionare di quali servizi Microsoft 365 eseguire il backup.
  8. Selezionare gli utenti da aggiungere.

    Opzione

    Descrizione

    Automatico

    Sincronizza automaticamente con Microsoft 365 e aggiunge nuovi utenti a Boxafe.

    Manuale

    Aggiunge manualmente gli utenti a Boxafe.
  9. Selezionare i siti SharePoint da aggiungere.

    Opzione

    Descrizione

    Automatico

    Sincronizza automaticamente con Microsoft 365 e aggiunge nuovi siti per il backup pianificato.

    Manuale

    Aggiunge manualmente i siti per il backup pianificato.
  10. Selezionare Microsoft Teams da aggiungere.

    Opzione

    Descrizione

    Automatico

    Sincronizza automaticamente con Microsoft 365 e aggiunge nuovi Microsoft Teams per il backup pianificato.

    Manuale

    Aggiunge manualmente Microsoft Teams per il backup pianificato.
  11. Fare clic su Avanti.
  12. Selezionare uno scopo per il backup pianificato.

    Opzione

    Descrizione

    Tutte le applicazioni

    Il backup pianificato è applicato a tutte le applicazioni.

    Singole applicazioni

    È possibile configurare a backup pianificato diverso per ciascuna applicazione.
  13. Configurare il backup pianificato.
    1. Opzionale: Selezionare un’applicazione per configurare un backup pianificato.
      Nota:

      Questa opzione è disponibile solo se è stato selezionato Singole applicazioni nel passaggio precedente.

    2. Selezionare una politica di pianificazione del backup.

      Tipo di backup

      Azioni utente

      Continuata

      1. Specificare la data di inizio.

      2. Selezionare Arresta backup il e specificare una data.

      Nota:

      Il sistema crea automaticamente un’attività di backup per i backup continui.

      Manuale
      Nota:
      • Non viene creato alcun backup pianificato.

      • questa opzione è disponibile solo durante il backup delle e-mail.

      Pianificato

      1. Specificare l’intervallo del backup.

      2. Specificare la data e l’ora di inizio.

      3. Selezionare Arresta backup dopo e specificare una data.
    3. Opzionale: Selezionare Elimina versioni precedenti dei dati di backup dopo e specificare un periodo.
  14. Fare clic su Aggiungi.

    Boxafe aggiunge il dominio con le impostazioni configurate e il backup pianificato.

Questo articolo è stato utile?

Sì. No.
57% delle persone lo ritengono utile.
Grazie per il feedback.

Informarci su come può essere migliorato l'articolo:

Per offrire un’ulteriore feedback, includerlo di seguito.

Scegliere le caratteristiche

      Mostra di più Meno

      Questo sito in altre nazioni/regioni

      open menu
      back to top