Search

Microsoft 365 ドメインの Boxafe への追加を行うための認証情報の取得方法

最終更新日: 2025-06-11

Microsoft 365ドメインのBoxafeへの追加を行うための認証情報の取得方法

このチュートリアルでは、Microsoft Azure Active Directory (AD) アプリケーションの登録およびBoxafeを承認するための証明書の生成を行い、Microsoft 365ドメインデータをバックアップする方法を説明します。このチュートリアルでは、Microsoft TeamsおよびSharePoint SiteデータをBoxafeでバックアップするためのAPIアクセス権限の取得方法も説明します。

重要:

このチュートリアルは、Boxafe 1.5以降のバージョンに該当します。Boxafeのバージョンが以前の場合は、以下のチュートリアルを代わりに使用してください。新しいMicrosoft 365ドメインをBoxafeに追加するために認証を得る方法。

要件

カテゴリー

要件

ハードウェア

コンピューター

ソフトウェア

  • 最小オペレーティングシステムバージョン要件:Windows 10またはWindows Server 16

  • PowerShell

  • Microsoft 365管理者アカウント

Microsoft 365テナントID、クライアントID、認証

 
  1. コンピュータの電源をオンにします。
  2. Windowsにログインします。
  3. PowerShellを開きます。
    1. [Start (起動)]をクリックします。
    2. PowerShellを検索します。
    3. [Windows PowerShell]を選択します。
      ヒント:

      [Windows PowerShell (x86)]は選択しないようにします。

    4. [Run as Administrator (管理者として実行)]を選択します。
  4. PowerShellで以下のコマンドを実行して、実行ポリシーを変更します。

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

    注意:

    PowerShell実行ポリシーの詳細は、about_Execution_Policies (実行ポリシーについて)を参照してください

    確認メッセージが表示されます。

  5. YまたはYesを入力します。

    PowerShell実行ポリシーが変更されました。

  6. BoxafeAppGenerator.ps1 PowerShellスクリプトをダウンロードして、以下の説明に従います。
    1. BoxafeAppGenerator.ps1ファイルを右クリックします。

      ドロップダウンメニューが表示されます。

    2. [Properties (プロパティ)]を選択します。

      [BoxafeAppGenerator.ps1 Properties (BoxafeAppGenerator.ps1プロパティ)]が表示されます。

    3. [General (一般)]に移動します。
    4. ファイル[Location (場所)]の詳細をコピーします。
    5. 以下のコマンドで、値 <コピーした場所> にファイルの場所を貼り付けます。

      cd <コピーした場所>

      場所がC:\Users\QNAP\Downloadsの場合は、以下のコマンドを使います。cd C:\Users\QNAP\Downloads

      PowerShellでファイルの場所のフォルダーを開きます。

    6. Microsoft 365ドメインリージョンに基づいて、PowerShellスクリプトを実行します。詳細は、以下の表をご覧ください。

      Domain Region (ドメインリージョン)

      Command (コマンド)

      Microsoft 365 Global

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureCloud

      Microsoft 365 operated by 21 Vianet (China) (21 Vianet により運営されている Microsoft 365(中国))

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureChinaCloud

      Microsoft 365 Germany

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureGermanyCloud

      証明書パスワード設定メッセージが表示されます。

  7. 新しいパスワードを指定します。
  8. Enterを押します。

    新しい証明書パスワードが設定され、Microsoft Single Sign-On (SSO)ウィンドウが表示されます。

  9. 管理者としてMicrosoft 365にログインします。

    • Boxafeは、Microsoft Azure ADで新しいアプリケーションとして登録されます。

      ヒント:

      ウィンドウは閉じないでください。Microsoft 365認証を完了するために使います。

    • Microsoft 365テナントID、クライアントIDおよびPFX証明書は、PowerShellウィンドウで生成されて表示されます。

      ヒント:

      PowerShellウィンドウを閉じたり、ログアウトしないでください。これは、Microsoft 365認証を完了するために使います。

  10. PowerShellウィンドウに移動します。
  11. Tenant Id (テナントId)Application Id (Client Id) (アプリケーションId (クライアントId))PFX Certificate file (Keep securely) (PFX証明書ファイル (安全に保管してください))をコピーして保存します。
    重要:

    Microsoft 365認証証明書は安全に保管してください。Boxafeにドメインを追加するには、テナントID、アプリケーションID(クライアントID)、PFX証明書が必要です。

  12. PowerShellウィンドウの下部で、生成されたURLをコピーします。
  13. ブラウザでURLを開きます。

    [Boxafe Backup Solution API permissions (Boxafe Backup Solution APIパーミッション)]ウィンドウが開きます。

  14. [Grant admin consent for QNAP Systems Inc (QNAP Systems Incに管理者承認を追加)]を選択します。

    Boxafeが、Microsoft 365管理者ドメインデータへのアクセスに承認されます。

Microsoft GraphでMicrosoft Teamsで保護されたAPIへのアクセス要求

重要:

このMicrosoft保護APIアクセスパーミッションは、BoxafeでのMicrosoft Teamsのバックアップにのみ必要です。BoxafeMicrosoft Teamsデータをバックアップする必要がない場合は、このセクションはスキップしてください。

Microsoft GraphアクセスのMicrosoft Teams APIは、保護APIと考慮されている機密データにアクセスします。これらのAPIは、Microsoft Graphでの保護APIへのアクセスリクエストアプリケーションフォームを記入する必要があります。

  1. コンピュータの電源をオンにします。
  2. Windowsにログインします。
  3. ブラウザでMicrosoft Graphでの保護APIへのアクセスリクエストを開きます。

    Microsoft Graphでの保護APIへのアクセスリクエストフォームが開きます。

  4. 以下の情報を指定します。

    No. (番号)

    Fields (フィールド)

    User Actions (ユーザー操作)

    1

    電子メールアドレスと、所有者としてリストするその他(セミコロンで区切る)

    Microsoft 365管理者電子メールアカウントまたはIDを入力します。

    2

    承認ステータスの通知を受ける人物のメールアドレス(メールを1つのみ記入してください)

    通知を受信するメールを入力します。

    2

    保護されていないAPIのアプリの使用について連絡してもよろしいですか?(例:信頼性の問題、互換性を破る変更、スロットリングなど)

    [Yes (はい)]を選択します。

    3

    パブリッシャー名

    組織名を入力してください。

    4

    アプリ名

    Boxafeと入力します。

    5

    以下のアプリケーションパーミッションを有効にするアプリID

    Microsoft 365クライアントID(アプリケーションID)を入力します。

    注意:

    詳細は、Microsoft 365テナントID、クライアントID、認証の生成を参照します。

    6

    アプリの動作はなぜ存在するか(貴社のアプリを聞いたことのない管理者に2~3つの文章で説明します)

    以下の説明をフィールドにコピーして貼り付けます。

    弊社ソリューションはバックアップと復元ソリューションです。弊社のアプリでは、ユーザーは、SaaSアプリケーションデータをバックアップして、必要なときにデータを復元できます。

    7

    なぜアプリがテナント内のすべてのメッセージへの読み取りアクセスを必要とするのでしょうか?(必要なければ、保護APIは不要です)

    以下の説明をフィールドにコピーして貼り付けます。

    弊社アプリケーションはバックアップソリューションです。弊社のアプリは、ユーザーがMicrosoft Teamsの会話をバックアップするのに役立ちます。エクスポート会話バックアップオプションを提供しています。

    9

    このアプリを実行する必要があるテナントIDはなんですか?(セミコロンで区切り。その他の組織が使うソフトウェアを開発している場合は、「すべて」を入力します。)

    Microsoft 365テナントIDを入力します。

    詳細は、Microsoft 365テナントID、クライアントID、認証の生成を参照します。

    10

    組織は、これらすべてのテナントを所有していますか?(所有していない場合は、「すべて」となります。あるいは、リクエストを送信するテナント所有者を取得する必要があります)

    [Yes (はい)]を選択します。
  5. [Next (次へ)]をクリックします。
    注意:

    このページはスキップできます。

    次の質問が表示されます。

  6. オプション:質問に答えます。上記に当てはまらないことで、なにか知っておくべきことはありますか?

    言及すべきことがある場合にのみ、この質問に答える必要があります。

  7. [Submit (送信)]をクリックします。

    Microsoft Teams 保護APIにアクセスするアプリケーションが送信されます。

    重要:

    • Microsoftがアプリケーションを処理するには、数日から数週間かかることがあります。Microsoftは、毎週水曜日にリクエストを確認して、毎週金曜日に承認を実装します。主要な祝日や、祝日のU.S. Submissionsは、次の営業週で処理されます。

    • その他のアプリケーション情報を提供するには、teamsAppPerms@microsoft.comまで連絡してください。

SharePointサイトのMicrosoft 365テナント管理権限の付与

重要:

  • BoxafeでMicrosoft SharePointサイトデータをバックアップする必要がない場合は、このセクションはスキップしてください。

  • SharePointサイトをBoxafeに追加する前に、Microsoft 365クライアントID、テナントID、PFX証明書を取得します。詳細は、Microsoft AzureクライアントIDとテナントIDの生成を参照してください。

  • Microsoft 365テナントの管理者権限は、SharePointサイトをBoxafeにバックアップ用に追加する場合にのみ必要となります。Microsoft 365ドメインをBoxafeに追加する際には、権限は必要ありません。

  1. Microsoft Azure管理ポータルにログインします。
    注意:

    [Microsoft 365]ドメインにログインするには、[Global admin (グローバル管理者)]の資格情報が必要です。

  2. [Overview (概要)]に移動します。
  3. Microsoft 365テナントID、クライアントID、認証から取得したアプリケーション(クライアント)IDをコピーします。
  4. テナント名を以下のリンクに挿入します。https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx
    注意:

    [tenant]名は、SharePointサイトのサブドメインです。たとえば、cloudqnap.sharepoint.comSharePointのURLで、cloudqnapはテナント名です。

  5. ブラウザーでリンクを開きます。
  6. IDをApp Idフィールドに貼り付けます。
  7. [Lookup (検索)]をクリックします。

    アプリタイトルが生成されます。

  8. 以下の情報を関連のフィールドに入力します。

    Fields (フィールド)

    Information (情報)

    App Domain: (アプリドメイン:)

    localhost

    Redirect URL: (リダイレクトURL:)

    https://localhost

    App's Permission Request XML: (アプリのパーミッション要求XML:)

    		 
      <AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl"/> </AppPermissionRequests>
  9. [Create (作成)]をクリックします。

    確認メッセージが表示されます。

  10. [Trust It (信頼する)]をクリックします。

    Microsoft 365テナント管理者権限がSharePointサイトに付与されます。

Microsoft 365ドメインの追加

  1. [Boxafe]を開きます。
  2. [ドメイン]に移動します。
  3. [新しいドメインの追加]をクリックします。
  4. [Microsoft 365]認証を取得します。

    詳細は、Microsoft 365テナントID、クライアントID、認証の生成を参照します。

  5. 以下のフィールドを指定します。

    • Microsoft 365エンドポイント

    • ドメイン管理者の電子メールアドレス

    • ディレクトリー(テナント)ID

    • アプリケーション(クライアント)ID

    • 証明書ファイル

    • 証明書パスワード

  6. [許可]をクリックします。
  7. オプション:バックアップするMicrosoft 365サービスを選択します。
  8. 追加するユーザーを選択します。

    オプション

    説明

    自動

    Microsoft 365と自動的に同期し、新しいユーザーをBoxafeに追加します。

    手動

    ユーザーをBoxafeに手動で追加します。
  9. 追加するSharePointサイトを選択します。

    オプション

    説明

    自動

    Microsoft 365と自動的に同期し、新しいサイトを予定バックアップ追加します。

    手動

    スケジュールバックアップにサイトを手動で選択します。
  10. 追加するMicrosoft Teamsを選択します。

    オプション

    説明

    自動

    Microsoft 365と自動的に同期し、新しいMicrosoft Teamsをスケジュールバックアップ追加します。

    手動

    スケジュールバックアップにMicrosoft Teamsを追加します。
  11. [次へ]をクリックします。
  12. バックアップスケジュールの範囲を選択します。

    オプション

    説明

    すべてのアプリケーション

    バックアップスケジュールがすべてのアプリケーションに適用されます。

    個別のアプリケーション

    各アプリケーションに、さまざまなバックアップスケジュールを設定できます。
  13. バックアップスケジュールを設定します。
    1. オプション:アプリケーションを選択してバックアップスケジュールを設定します。
      注意:

      このオプションは、以前の手順で[個別のアプリケーション]を選択している場合にのみ利用できます。

    2. バックアップスケジュールポリシーを選択します。

      バックアップタイプ

      ユーザー操作

      継続

      1. 開始日を指定します。

      2. [以下でのバックアップの停止]を選択して、日付を指定します。

      注意:

      システムは自動的に、継続バックアップのバックアップタスクを作成します。

      手動
      注意:
      • 作成されているバックアップスケジュールはありません。

      • このオプションは、電子メールのバックアップ時にのみ利用できます。

      スケジュール済み

      1. バックアップ間隔を指定します。

      2. 開始の日時を指定します。

      3. [以下でのバックアップの停止]を選択して、日付を指定します。
    3. オプション:[以下の後で、バックアップした古いバージョンのデータを削除]を選択して期間を指定します。
  14. [追加]をクリックします。

    Boxafeは、構成した設定とバックアップスケジュールでドメインを追加します。

この記事は役に立ちましたか?

はい。 いいえ。
57% の人が、これは役に立つと思っています。
ご意見をいただき、ありがとうございます。

この記事の改善箇所をお知らせください。

その他のフィードバックがある場合は、以下に入力してください。

仕様を選択

      もっと見る 閉じる

      当ページを他の国/地域で見る:

      気軽にお問い合わせ! show inquiry button
      open menu
      back to top