¿Cómo obtener las credenciales de autenticación para añadir un dominio de Microsoft 365 a Boxafe?

Este tutorial le guiará en el proceso de registro de una aplicación de Active Directory (AD) de Microsoft Azure y generar un certificado para autorizar a Boxafe que haga una copia de seguridad de los datos de dominio de Microsoft 365. En este tutorial se ofrecen instrucciones adicionales sobre cómo obtener permisos de acceso de API para hacer una copia de seguridad de los datos de Microsoft Teams y sitios de SharePoint en Boxafe.

1. Encienda su ordenador.
2. Inicie sesión en Windows.
3. Abra PowerShell.
   1. Haga clic en Start.
   2. Busque PowerShell.
   3. Seleccione Windows PowerShell.
      

      Sugerencia:

      Asegúrese de no seleccionar Windows PowerShell (x86).

   4. Seleccione Run as Administrator (Ejecutar como administrador).
4. Modifique la política de ejecución ejecutando el siguiente comando en PowerShell:
   

   Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

   Sugerencia

   Para obtener información sobre la política de ejecución de PowerShell, consulte: Acerca de las Políticas de ejecución

   Aparecerá un mensaje de confirmación.

5. Escriba Y o Yes.

   La política de ejecución de PowerShell se modificará.

   
6. Descargue el script de PowerShell BoxafeAppGenerator.ps1 y siga estas instrucciones:
   1. Haga clic con el botón derecho en el archivo BoxafeAppGenerator.ps1.

      Aparecerá un menú desplegable.

   2. Seleccione Properties (Propiedades).

      Aparecerá la página BoxafeAppGenerator.ps1 Properties (Propiedades de BoxafeAppGenerator.ps1).

   3. Vaya a General.
   4. Copie los Detalles de Location (ubicación) del archivo.
      
   5. Pegue la ubicación del archivo en el valor del siguiente comando: 
      

      cd <file_location>

      Por ejemplo, si su ubicación es C:\Usuarios\QNAP\Downloads, el comando será: cd C:\Usuarios\QNAP\Downloads

      Abre la carpeta de ubicación del archivo en PowerShell.

      
   6. Ejecute el script de PowerShell según la región de su dominio Microsoft 365. Para más información, consulte la siguiente tabla:

      Domain Region (Región de dominio)	Comando
      Microsoft 365 Global	.\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureCloud
      Microsoft 365 operado por 21 Vianet (China)	.\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureChinaCloud

      Aparecerá un mensaje de configuración de contraseña de certificado.

      
7. Especifique una contraseña de certificado.
8. Pulse Intro.

   Se configurará una nueva contraseña de certificado y aparecerá la ventana Microsoft Single Sign-On (SSO).

   
9. Inicie sesión en Microsoft 365 como administrador.
   • Boxafe se registrará como una nueva aplicación en Microsoft Azure AD.
     Advertencia

     No cierre la ventana, porque tendrá que volver a ella más adelante para completar la autenticación de Microsoft 365.
   • El ID de suscriptor, el ID de cliente y el certificado PFX de Microsoft 365 se generan y se muestran en la ventana de PowerShell.
     
     
     
     Advertencia

     No cierre la ventana de PowerShell, porque tendrá que volver a la plataforma más adelante para completar la autenticación de Microsoft 365.
10. Vaya a la ventana de PowerShell.
11. Copie y guarde el Tenant Id (ID de suscriptor), el Application Id (Client Id) (ID de aplicación (ID de cliente)) y el PFX Certificate file (Keep securely) (archivo de certificado PFX (guárdelo de forma segura)).
    Sugerencia

    Mantenga los credenciales de autenticación de Microsoft 365 a salvo. Necesitará un ID de suscriptor, un ID de aplicación (ID de cliente) y un certificado PFX para añadir el dominio a Boxafe.
12. Copie la URL generada que aparece en la parte inferior de la ventana de PowerShell.
    
13. Abra la URL en el navegador.

    Aparecerá la ventana Boxafe Backup Solution API permissions (Permisos de API de la solución de copia de seguridad Boxafe).

14. Seleccione Grant admin consent for QNAP Systems Inc (Conceder consentimiento de administrador para QNAP Systems, Inc).
    

    Boxafe tiene autorización para acceder a los datos de su dominio de Microsoft 365.

1. Inicie sesión en el portal de administración de Microsoft Azure.
   Nota

   Debe tener credenciales de Global admin para iniciar sesión en el dominio de Microsoft 365.
2. Vaya a Overview (Información general).
3. Copie el Application (client) ID (ID de la aplicación (cliente)) que haya obtenido en Generar un ID de suscriptor, un ID de cliente y un certificado de Microsoft 365.
4. Inserte el nombre del suscriptor en el siguiente enlace: https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx
   Nota:

   El nombre del [suscriptor] es el subdominio de su sitio de SharePoint. Por ejemplo, cloudqnap.sharepoint.com es la URL de su sitio de SharePoint y cloudqnap es el nombre del suscriptor.

   
5. Abra el enlace en el navegador.
6. Pegue el ID en el campo App Id (ID de aplicación).
7. Haga clic en Lookup (Búsqueda).

   Se generará el título de la aplicación.

   
8. Introduzca la siguiente información en los campos relacionados:

   Campos	Información
   App Domain (Dominio de aplicación):	localhost
   Redirect URL (URL de redirección):	https://localhost
   App's Permission Request XML (XML de solicitud de permiso de la aplicación):	<AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl"/> </AppPermissionRequests>

9. Haga clic en Crear.

   Aparecerá un mensaje de confirmación.

10. Haga clic en Trust It(Confiar).

    Se conceden permisos administrativos del suscriptor de Microsoft 365 para el sitio de SharePoint.

1. Abra Boxafe.
2. Vaya a Dominios.
3. Haga clic en Añadir nuevo dominio.
4. Obtenga una autenticación de Microsoft 365.

   Para más información, consulte Generar un ID de suscriptor, un ID de cliente y un certificado de Microsoft 365.

5. Especifique los siguientes campos: 
   • Extremo de Microsoft 365
   • Dirección de correo electrónico del administrador del dominio
   • ID de directorio (inquilino)
   • ID de la aplicación (cliente)
   • Archivo de certificado
   • Contraseña de certificado
6. Haga clic en Autorizar.
7. Opcional:  Seleccione los servicios de Microsoft 365 que desee copiar.
8. Seleccione los usuarios que desea añadir.

   Opción	Descripción
   Automática	Sincronice automáticamente con Microsoft 365 y añada nuevos usuarios a Boxafe.
   Manual	Añada manualmente usuarios a Boxafe.

9. Seleccione los sitios de SharePoint que desea añadir.

   Opción	Descripción
   Automática	Sincronice automáticamente con Microsoft 365 y añada nuevos sitios web para la copia de seguridad programada.
   Manual	Añada manualmente sitios para la copia de seguridad programada.

10. Seleccione los Microsoft Teams que desee añadir.

    Opción	Descripción
    Automática	Sincronice automáticamente con Microsoft 365 y añada nuevos Microsoft Teams para la copia de seguridad programada.
    Manual	Añada manualmente Microsoft Teams para la copia de seguridad programada.

11. Haga clic en Siguiente.
12. Seleccione el alcance de la programación de la copia de seguridad.

    Opción	Descripción
    Todas las aplicaciones	La programación de la copia de seguridad se aplicará a todas las aplicaciones.
    Aplicaciones individuales	Puede configurar una programación de copia de seguridad diferente para cada aplicación.

13. Configure la programación de la copia de seguridad.
    1. Opcional:  Seleccione una aplicación para configurar una programación de copia de seguridad.
       Nota:

       Esta opción solo está disponible si ha seleccionado Aplicaciones individuales en el paso anterior.

    2. Seleccione una política de programación de la copia de seguridad.

       Tipo de copia de seguridad	Acciones del usuario
       Continua	Especifique la fecha de inicio. Seleccione Detener copia de seguridad el y especifique una fecha. Sugerencia El sistema crea automáticamente una tarea de copia de seguridad para garantizar una copia de seguridad continua.
       Manual	No se ha creado ninguna programación de copia de seguridad. Esta opción no está disponible cuando se hace una copia de seguridad del correo electrónico.
       Programada	Especifique el intervalo de copia de seguridad. Especifique la fecha y hora de inicio. Seleccione Detener copia de seguridad tras y especifique una fecha.

    3. Opcional:  Seleccione Eliminar las versiones más antiguas de los datos copiados tras y especifique un periodo.
14. Haga clic en Añadir.

    Boxafe añade el dominio con la programación de copia de seguridad y la configuración ajustada.