Jak uzyskać autoryzację na dodanie nowej domeny Microsoft 365 w Boxafe_v1.4
Generowanie identyfikatora aplikacji (Klient), identyfikatora katalogu (Dzierżawca) i and tajnego klucza Klienta w celu dodania nowej domeny Microsoft 365 do Boxafe
Krok 1. Zaloguj się na portalu administratora Azure (https://portal.azure.com) przy użyciu danych uwierzytelniających Global admin (Administratora globalnego) dla posiadanej domeny Microsoft 365.
Rysunek 1. Microsoft - strona logowania
Po zalogowaniu się zostaniesz przekierowany do strony głównej portalu Azure:
Rysunek 2. Strona główna portalu Azure
Krok 2: W menu panelu bocznego kliknij Azure Active Directory.
Rysunek 3. Panel boczny strony głównej portalu Azure
Pamiętaj, że użytkownik powinien mieć rolę „globalnego administratora”.
Krok 3: Kliknij App registrations (rejestracje Aplikacji)
Rysunek 4. Strona główna Azure Active Directory
Krok 4: Na stronie rejestracji aplikacji kliknij opcję [+New Registration (+Nowa rejestracja)].
Rysunek 5. Strona Rejestracje aplikacji
Krok 5: Na stronie Zarejestruj aplikację wprowadź wyświetlaną nazwę nowej aplikacji, wybierz obsługiwany typ konta (domyślnie wybrany jest jeden dzierżawca) i kliknij opcję „Register (Rejestruj)”.
Rysunek 6. Rejestrowanie nowej aplikacji
Krok 6: Po kliknięciu przycisku rejestracji na stronie Podsumowanie zarejestrowanej aplikacji zostanie wyświetlony identyfikator aplikacji (klient) i identyfikator Katalogu (dzierżawca), jak pokazano na rysunku 7 poniżej:
Rysunek 7. Strona Podsumowanie zarejestrowanej aplikacji
Skopiuj i zapisz identyfikator aplikacji (klienta i identyfikator katalogu (dzierżawca), ponieważ będą one wymagane przy dodawaniu domeny do Boxafe.
Krok 7: Aby uzyskać tajny klucz, wybierz w menu bocznego panelu nowo utworzonej aplikacji opcję „Certificates & secrets (Certyfikaty i tajne klucze)”, jak pokazano na rysunku 8 poniżej:
Rysunek 8. Wybierz opcję „Certificates & secrets (Certyfikaty i tajne klucze)” w menu bocznego panelu
Krok 8: Na stronie Certyfikaty i tajne klucze kliknij przycisk „+New client secret (+Nowy tajny klucz klienta)”:
Rysunek 9. Strona Certyfikaty i tajne klucze dla zarejestrowanej aplikacji
Krok 9: Na stronie Nowy tajny klucz klienta wprowadź opcjonalny opis i wybierz z podanych opcji okres wygaśnięcia, a następnie kliknij przycisk „Add (Dodaj)”.
Rysunek 10. Dodaj nowy tajny klucz klienta
Krok 10: Po kliknięciu przycisku „Add (Dodaj)” zostanie wygenerowany nowy tajny klucz klienta.
Rysunek 11. Nowo wygenerowany tajny klucz klienta
- Skopiuj i zapisz tajny klucz klienta, który zostanie wyświetlony na ekranie. Ten tajny klucz klienta będzie wymagany przy dodawaniu domeny do Boxafe.
- Ważne: Skopiuj ten klucz jak tylko zostanie wyświetlony, ponieważ po jakimś czasie zostanie na zawsze ukryty.
- Jeśli aplikacja ta jest już zarejestrowana, przejdź do strony podsumowania rejestracji aplikacji i kliknij zarejestrowaną aplikację. Następnie przejdź do Kroku 5.
Więcej informacji można znaleźć na stronie: https://docs.microsoft.com/en-us/graph/auth-v2-service
Dodawanie zezwoleń aplikacji API w celu dodania nowej domeny Microsoft 365 do Boxafe
Krok 11: Przejdź do Azure Active Directory → Rejestracja aplikacji → „Registered application page (strona Zarejestrowana aplikacja)” i wybierz zezwolenia API na panelu bocznym, jak pokazano na rysunku 10.
Krok 12: Kliknij przycisk [+Add a permission (+Dodaj zezwolenie)]
Rysunek 12. Strona zezwoleń API i Dodaj przycisk zezwolenia
Krok 13: Po kliknięciu przycisku [+Add a permission (+Dodaj zezwolenie)] zostanie wyświetlony panel po prawej stronie ekranu
Rysunek 13: Panel Żądaj zezwoleń API
Krok 14: Aby włączyć zezwolenia API, wykonaj poniższe kroki:
Krok 14.1 Na panelu Żądaj zezwoleń API, jak pokazano na rysunku 13, „Microsoft Graph”, „OneNote” i „SharePoint”, interfejsy API są wymienione w sekcji Często używane interfejsy API Microsoft.
Rysunek 14. Często używane interfejsy API Microsoft.
Przewiń w dół, aby wybrać „Wykres Azure Active Directory” w sekcji obsługiwanych starszych interfejsów API.
Rysunek 15. Obsługiwane starsze interfejsy API.
Krok 14.2 Przejdź do opcji „APIs my organization users (Interfejsy API użytkowników mojej organizacji)” i wyszukaj „Office 365 Exchange Online”
Rysunek 16. Interfejs API Office 365 Exchange Online
Krok 14.3 Dla każdego wybranego interfejsu API wybierz typ zezwoleń (patrz kolumna „TYPE (TYP)” w Tabeli 1 poniżej)
Rysunek 17. Wybieranie typu zezwolenia.
Krok 14.4 Po wybraniu typu zezwolenia zostanie wyświetlona lista dostępnych interfejsów API. Zaznacz pole wyboru wymaganych interfejsów API (patrz kolumna „API / PERMISSIONS NAME (NAZWA API / ZEZWOLEŃ)” w Tabeli 1 poniżej) i kliknij przycisk „Add permissions (Dodaj zezwolenia)”, jak pokazano na Rysunku 18 poniżej.
Rysunek 18: Wybierz interfejsy API i opcję Dodaj zezwolenia
Wybierz i dodaj następujące zezwolenia do domeny Boxafe, aby tworzyć kopie zapasowe i przywracać dane.
| NAZWA API / ZEZWOLEŃ | TYP | OPIS | WYMAGANA ZGODA ADMINISTRATORA |
|---|---|---|---|
| Wykres Azure Active Directory (1) | |||
| User.Read | Delegowano | Zaloguj się i odczytaj profil użytkownika | - |
| Office 365 Exchange Online (7) | |||
| EWS.AccessAsUser.All | Delegowano | Uzyskaj dostęp do skrzynek pocztowych jako zalogowany użytkownik za pośrednictwem usług Exchange Web Services | - |
| full_access_as_app | Aplikacja | Korzystaj z usług Exchange Web Services z pełnym dostępem do wszystkich skrzynek pocztowych | Tak |
| Calendars.ReadWrite.All | Aplikacja | Odczytuj i zapisuj kalendarze we wszystkich skrzynkach pocztowych | Tak |
| Contacts.ReadWrite | Aplikacja | Odczytuj i zapisuj kontakty we wszystkich skrzynkach pocztowych | Tak |
| MailboxSettings.ReadWrite | Aplikacja | Odczytuj i zapisuj wszystkie ustawienia skrzynek pocztowych użytkownika | Tak |
| Mail.ReadWrite | Aplikacja | Odczytuj i zapisuj wiadomości we wszystkich skrzynkach pocztowych | Tak |
| Tasks.ReadWrite | Aplikacja | Odczytuj i zapisuj zadania we wszystkich skrzynkach pocztowych | Tak |
| Wykres Microsoft (14) | |||
| openid | Delegowano | Zaloguj użytkowników | - |
| Group.ReadWrite.All | Delegowano | Odczytuj i zapisuj wszystkie grupy | Tak |
| User.Read | Delegowano | Zaloguj się i odczytaj profil użytkownika | - |
| User.ReadWrite.All | Delegowano | Odczytuj i zapisuj wszystkie pełne profile użytkowników | Tak |
| Calendars.ReadWrite | Aplikacja | Odczytuj i zapisuj kalendarze we wszystkich skrzynkach pocztowych | Tak |
| Contacts.ReadWrite | Aplikacja | Odczytuj i zapisuj kontakty we wszystkich skrzynkach pocztowych | Tak |
| Directory.ReadWrite.All | Aplikacja | Odczytuj i zapisuj dane katalogu | Tak |
| Files.ReadWrite.All | Aplikacja | Odczytuj i zapisuj w kolekcjach na wszystkich stronach | Tak |
| Group.ReadWrite.All | Aplikacja | Odczytuj i zapisuj wszystkie grupy | Tak |
| MailboxSettings.ReadWrite | Aplikacja | Odczytuj i zapisuj wszystkie ustawienia skrzynek pocztowych użytkownika | Tak |
| Mail.ReadWrite | Aplikacja | Odczytuj i zapisuj wiadomości we wszystkich skrzynkach pocztowych | Tak |
| Notes.ReadWrite.All | Aplikacja | Odczytuj i zapisuj wszystkie notebooki OneNote | Tak |
| Sites.FullControl.All | Aplikacja | Miej pełną kontrolę nad kolekcjami na wszystkich stronach | Tak |
| User.ReadWrite.All | Aplikacja | Odczytuj i zapisuj wszystkie pełne profile użytkowników | Tak |
| OneNote (1) | |||
| Notes.ReadWrite.All | Aplikacja | Wyświetlaj i modyfikuj uwagi dla wszystkich użytkowników | Tak |
| SharePoint (3) | |||
| Sites.FullControl.All | Aplikacja | Miej pełną kontrolę nad kolekcjami na wszystkich stronach | Tak |
| TermStore.ReadWrite.All | Aplikacja | Odczytuj i zapisuj zarządzane metadane | Tak |
| User.ReadWrite.All | Aplikacja | Odczytuj i zapisuj profile użytkowników | Tak |
Tabela 1. Lista żądanych zezwoleń API
Krok 14.5. Powtórz Krok 14.1, 14.2 i 14.3 dla każdego interfejsu API lub nazwy zezwoleń na liście w Tabeli 1. Po dodaniu wszystkich zezwoleń zostanie wyświetlona strona z zezwoleniami API podobna do tej na poniższym rysunku:
Rysunek 19: Dodane zezwolenia API
Krok 15: Po dodaniu wszystkich zezwoleń kliknij przycisk „Grant admin consent for … (Udziel zgody administratora na ...)”, a kolumna stanu dla każdego dodanego zezwolenia zostanie zaktualizowana o zielony znacznik wyboru.
Powtórz Krok 15 po dodaniu zezwolenia lub po dodaniu wszystkich zezwoleń.
Krok 16: Po dodaniu zezwoleń wprowadź zapisane wartości identyfikatora Aplikacji (klient), identyfikatora katalogu (dzierżawca) i tajnego klucza Klienta z Kroku 6 i Kroku 10 w oknie podręcznym „Add new Domain (Dodaj nową domenę)” Boxafe, aby kontynuować tworzenie kopii zapasowych i przywracanie danych.
Gratulacje! Domena Microsoft 365 została pomyślnie dodana do Boxafe. W przypadku wystąpienia jakichkolwiek problemów, należy skontaktować się z QNAP Helpdesk.
Przyznawanie uprawnień administratora dzierżawcy Microsoft 365 dla witryn SharePoint
*Ten krok z pewnością nie jest wymagany w celu dodania domeny Microsoft 365 do Boxafe, a jedynie w celu włączenia funkcji tworzenia kopii zapasowych danych z witryn SharePoint w aplikacji Boxafe. W takim przypadku musisz wykonać następujące kroki.
Krok 1: Dodaj nazwę dzierżawcy w następującym łączu i otwórz je w przeglądarce „https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx”
Uwaga: Nazwa [dzierżawca] jest poddomeną Twojej Witryny SharePoint. (np. cloudqnap.sharepoint.com to adres URL Twojej witryny SharePoint, a cloudqnap to nazwa dzierżawcy. Po skopiowaniu nazwy dzierżawcy i dodaniu do adresu URL, adres zostanie wyświetlony jak poniżej (Rysunek 1):
Rysunek 1. Kopiuj identyfikator aplikacji
Krok 2: Zaloguj do portalu administratora Azure.
Krok 3: Przejdź do opcji Overview (Podsumowanie).
Krok 4: Skopiuj identyfikator Klienta (Aplikacja) (Rysunek 2) i wklej go w polu „App Id (Identyfikator aplikacji)”. Kliknij opcję Wyszukaj, a spowoduje to wypełnienie tytułu aplikacji (Rysunek 3).
Rysunek 2. Kopiuj identyfikator Klienta (Aplikacji).
Rysunek 3. Generuj tytuł
Krok 3: Podaj następujące informacje w powiązanych polach:
| Domena aplikacji: | localhost |
|---|---|
| Adres URL przekierowania: | https://localhost |
| Plik XML żądania uprawnień: | <AppPermissionRequests AllowAppOnlyPolicy="true"> |
Rysunek 4. Wypełnij informacje
Krok 4: Kliknij przycisk „Trust It (Ufaj)”.
Po wykonaniu powyższych kroków możesz przejść na początek aplikacji Boxafe, aby dodać Witrynę SharePoint i kontynuować tworzenie kopii zapasowych danych witryny SharePoint.
