Hoe kan ik verificatie krijgen voor het toevoegen van een nieuw Microsoft 365-domein in Boxafe_v1.4
Het maken van Applicatie (Client) ID, Directory (Tenant) ID en Clientgeheim voor het toevoegen van een nieuw Microsoft 365-domein aan Boxafe
Stap 1. Meld aan in Azure beheerportal (https://portal.azure.com) met referenties van Globale beheerder voor uw Microsoft 365-domein.
Figuur 1. Microsoft aanmeldpagina
Na aanmelding, wordt u doorgestuurd naar de Azure portal startpagina:
Figuur 2. Azure portal startpagina
Stap 2: Klik in het menu links op Azure Active Directory.
Figuur 3. Azure portal startpagina zijpaneel
De rol van gebruiker moet “globale beheerder” zijn.
Stap 3: Klik op App registraties
Figuur 4. Azure Active Directory startpagina
Stap 4: Klik in de pagina App registratie op [+Nieuwe Registratie].
Figuur 5. App registraties pagina
Stap 5: Voer op de pagina voor registratie van applicatie een weergavenaam in voor de nieuwe applicatie, selecteer een ondersteund type account (Standaard is Eén tenant geselecteerd) en klik op 'Registreren'.
Figuur 6. Een nieuwe applicatie registreren
Stap 6: Na het klikken op registreren, verschijnen applicatie (client) ID en Directory (tenant) ID op de overzichtspagina van uw geregistreerde applicatie zoals getoond in figuur 7 hieronder:
Figuur 7. Overzichtspagina Geregistreerde applicatie
Kopieer en bewaar Applicatie (client) ID en Directory (tenant) ID. Ze zijn nodig voor het toevoegen van een domein aan Boxafe.
Stap 7: Selecteer om een geheime sleutel te krijgen, "Certificaten & geheimen" in het zijpaneelmenu van uw nieuw gemaakte applicatie, zoals getoond in figuur 8 hieronder:
Figuur 8. Selecteer “Certificaten & geheimen” in het zijpaneelmenu
Stap 8: Klik in de pagina Certificaten & geheimen op de knop “+Nieuw clientgeheim”:
Figuur 9. Pagina Certificaten & geheimen voor geregistreerde applicatie
Stap 9: Schrijf op de pagina Nieuw clientgeheim een optionele beschrijving en selecteer de vervalperiode in de gegeven opties en klik dan op de knop "Toevoegen".
Figuur 10. Nieuw clientgeheim toevoegen
Stap 10: Na het klikken op de knop “Toevoegen” wordt een nieuw clientgeheim gemaakt.
Figuur 11. Nieuw gegenereerd clientgeheim
- Kopieer en bewaar het clientgeheim. Dit geheim is nodig voor het toevoegen van een domein aan Boxafe.
- Belangrijk: Kopieer dit geheim meteen als het verschijnt, want na enige tijd wordt het definitief verborgen.
- Als u al een app heeft geregistreerd, klik dan op de geregistreerde app in de pagina met geregistreerde apps. Volg daarna vanaf Stap 5.
Raadpleeg voor meer informatie: https://docs.microsoft.com/en-us/graph/auth-v2-service
Toevoegen van API-machtigingen voor het toevoegen van een nieuw Microsoft 365-domein aan Boxafe
Stap 11: Ga naar Azure Active Directory → App Registratie → “Geregistreerde applicatie pagina”, en selecteer API-machtigingen in het zijpaneel zoals getoond in figuur 10.
Stap 12: Klik op de knop [+Een machtiging toevoegen]
Figuur 12. Pagina API-machtigingen & Knop Een machtiging toevoegen
Stap 13: Na het klikken op de knop [+Een machtiging toevoegen] verschijnt rechts een paneel
Figuur 13: Paneel API-machtigingen aanvragen
Stap 14: Volg voor het inschakelen van API-machtigingen de volgende stappen:
Stap 14.1 In het paneel API-machtigingen aanvragen, zoals getoond in figuur 13, worden “Microsoft Grafiek,” “OneNote,” en “SharePoint” API's vermeld in de sectie Veelgebruikte Microsoft API's.
Figuur 14. Veel gebruikte Microsoft API’s.
Ga naar beneden en selecteer “Azure Active Directory Grafiek” in de sectie met ondersteunde oudere API's.
Figuur 15. Ondersteunde oudere API’s.
Stap 14.2 Ga naar “API’s mijn organisatiegebruikers” en zoek "Office 365 Exchange Online"
Figuur 16. Office 365 Exchange Online API
Stap 14.3 Selecteer voor elke geselecteerde API het type machtigingen (bekijk de kolom “TYPE” in onderstaande tabel 1)
Figuur 17. Een type machtiging selecteren.
Stap 14.4 Na het selecteren van een type machtiging verschijnt de lijst met beschikbare API's. Selecteer het vakje van de nodige API’s (raadpleeg kolom “API / MACHTIGINGEN NAAM” in onderstaande tabel 1) en klik op de knop “Machtigingen toevoegen” zoals getoond in figuur 18.
Figuur 18: API's selecteren en Machtigingen toevoegen
Selecteer de volgende machtigingen en voeg ze toe aan een Boxafe-domein voor taken van reservekopie en herstel.
| API/ MACHTIGINGEN NAAM | TYPE | BESCHRIJVING | TOESTEMMING BEHEERDER VEREIST |
|---|---|---|---|
| Azure Active Directory Grafiek (1) | |||
| User.Read | Gedelegeerd | Aanmelden en lezen gebruikersprofiel | - |
| Office 365 Exchange Online (7) | |||
| EWS.AccessAsUser.All | Gedelegeerd | Toegang postvakken als de aangemelde gebruiker via Exchange Web Services | - |
| full_access_as_app | Applicatie | Exchange Web Services gebruiken met volledige toegang tot alle postvakken | Ja |
| Calendars.ReadWrite.All | Applicatie | Lezen en schrijven agenda's in alle postvakken | Ja |
| Contacts.ReadWrite | Applicatie | Lezen en schrijven contactpersonen in alle postvakken | Ja |
| MailboxSettings.ReadWrite | Applicatie | Lezen en schrijven alle gebruikers postvak instellingen | Ja |
| Mail.ReadWrite | Applicatie | Lezen en schrijven mail in alle postvakken | Ja |
| Tasks.ReadWrite | Applicatie | Lezen en schrijven taken in alle postvakken | Ja |
| Microsoft Graph (14) | |||
| openid | Gedelegeerd | Aanmelden gebruikers | - |
| Group.ReadWrite.All | Gedelegeerd | Lezen en schrijven alle groepen | Ja |
| User.Read | Gedelegeerd | Aanmelden en lezen gebruikersprofiel | - |
| User.ReadWrite.All | Gedelegeerd | Lezen en schrijven volledige profielen van alle gebruikers | Ja |
| Calendars.ReadWrite | Applicatie | Lezen en schrijven agenda's in alle postvakken | Ja |
| Contacts.ReadWrite | Applicatie | Lezen en schrijven contactpersonen in alle postvakken | Ja |
| Directory.ReadWrite.All | Applicatie | Lezen en schrijven directory gegevens | Ja |
| Files.ReadWrite.All | Applicatie | Lezen en schrijven bestanden in alle site verzamelingen | Ja |
| Group.ReadWrite.All | Applicatie | Lezen en schrijven alle groepen | Ja |
| MailboxSettings.ReadWrite | Applicatie | Lezen en schrijven alle gebruikers postvak instellingen | Ja |
| Mail.ReadWrite | Applicatie | Lezen en schrijven mail in alle postvakken | Ja |
| Notes.ReadWrite.All | Applicatie | Lezen en schrijven alle OneNote notitieboeken | Ja |
| Sites.FullControl.All | Applicatie | Volledig beheer van alle siteverzamelingen | Ja |
| User.ReadWrite.All | Applicatie | Lezen en schrijven volledige profielen van alle gebruikers | Ja |
| OneNote (1) | |||
| Notes.ReadWrite.All | Applicatie | Weergeven en wijzigen notities voor alle gebruikers | Ja |
| SharePoint (3) | |||
| Sites.FullControl.All | Applicatie | Volledig beheer van alle siteverzamelingen | Ja |
| TermStore.ReadWrite.All | Applicatie | Lezen en schrijven beheerde metagegevens | Ja |
| User.ReadWrite.All | Applicatie | Lezen en schrijven gebruikersprofielen | Ja |
Tabel 1. Lijst met vereiste API-machtigingen
Stap 14,5. Herhaal Stap 14.1 Stap 14.2 en Stap 14.3 voor elke API of machtigingnaam in tabel 1. Na het toevoegen van alle machtigingen, verschijnt de pagina API-machtigingen, vergelijkbaar met onderstaande figuur:
Figuur 19: Toegevoegde API-machtigingen
Stap 15: Klik als alle machtigingen zijn toegevoegd op de knop "Toestemming van beheerder voor … geven". De statuskolom voor elke toegevoegde machtiging wordt bijgewerkt met een groen vinkje.
Herhaal Stap 15 als een machtiging is toegevoegd of als alle machtigingen zijn toegevoegd.
Stap 16: Voer als alle machtigingen zijn toegevoegd de bewaarde waarden in van Applicatie (client) ID, Directory (tenant) ID en Clientgeheim van Stap 6 en Stap 10 in het venster “Nieuw domein toevoegen” van Boxafe voor reservekopie en herstelacties.
Gefeliciteerd! U heeft een Microsoft 365-domein aan Boxafe toegevoegd. Neem voor vragen of problemen contact op met de QNAP Helpdesk.
Beheerdersmachtigingen voor Microsoft 365 Tenant verlenen voor SharePoint-sites
*Deze stap is niet nodig voor het toevoegen van een Microsoft 365-domein in Boxafe. Alleen in het geval dat u reservekopie van SharePoint Sites-gegevens naar Boxafe wilt inschakelen, moet u de volgende stappen doorlopen.
Stap1: Voeg de tenantnaam toe in de volgende koppeling en open in de browser “https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx”
Opmerking: De [tenant] naam is het subdomein van uw SharePoint Site. (bijvoorbeeld: cloudqnap.sharepoint.com is de URL van uw SharePoint en de cloudqnap is de tenantnaam. Nadat u de naam van de tenant heeft gekopieerd en deze aan de URL heeft gekoppeld, wordt deze weergegeven zoals hieronder (Afbeelding 1):
Figuur 1. Kopieer Application ID
Stap2: Meld in de admin portal van Azure.
Stap3: Ga naar Overview.
Stap4: Kopieer het Client (Application) ID (Figuur 2) en plak het in "App Id". Klik op Lookup zodat uw app title wordt ingevuld (Figuur 3).
Figuur 2. Kopieer Client (Application) ID.
Figuur 3. Genereer Title
Stap3: Voer de volgende informatie in de overeenkomende velden in:
| App Domain: | localhost |
|---|---|
| Redirect URL: | https://localhost |
| Permission Request XML: | <AppPermissionRequests AllowAppOnlyPolicy="true"> |
Figuur 4. Vul de informatie in
Stap4: Klik op de knop "Trust It".
Na de bovenstaande stappen kunt u naar Boxafe gaan om uw SharePoint Site toe te voegen en door te gaan met het maken van een reservekopie van de SharePoint Site-gegevens.
