Como obter credenciais de autenticação para adicionar um domínio do Microsoft 365 ao Boxafe?


Data da última modificação: 2025-06-11

Como obter credenciais de autenticação para adicionar um domínio do Microsoft 365 ao Boxafe?

Este tutorial irá ajudá-lo a registar uma aplicação Microsoft Azure Active Directory (AD) e gerar um certificado para autorizar o Boxafe a realizar uma cópia de segurança dos dados de domínio do Microsoft 365. Este tutorial fornece ainda instruções adicionais sobre como obter permissões de acesso API para realizar cópias de segurança dos dados do Microsoft Teams e sites do SharePoint no Boxafe.

Importante:

Este tutorial só é aplicável à versão Boxafe 1.5 ou posteriores. Se a versão do seu Boxafe for anterior, siga este tutorial: Como obter autenticação para adicionar um novo domínio do Microsoft 365 ao Boxafe?

Requisitos

Categoria

Requisitos

Hardware

Um computador

Software

  • Requisitos mínimos da versão do sistema operativo: Windows 10 ou Windows Server 16

  • PowerShell

  • Conta de administrador Microsoft 365

Gerar uma ID de inquilino, ID de cliente e Certificado do Microsoft 365

 
  1. Ligue o seu computador.
  2. Inicie sessão no Windows.
  3. Abra o PowerShell.
    1. Clique em Start (Iniciar).
    2. Pesquise PowerShell.
    3. Escolha Windows PowerShell.
      Sugestão:

      Certifique-se de que não seleciona Windows PowerShell (x86).

    4. Selecione Run as Administrator (Executar como Administrador).
  4. Modifique a política de execução, executando o seguinte comando no PowerShell:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

    Nota:

    Para informações sobre a política de execução do PowerShell, consulte: sobre_Políticas_Execução

    É apresentada uma mensagem de confirmação.

  5. Introduza Y ou Yes.

    A política de execução do PowerShell é modificada.

  6. Transfira o script PowerShell BoxafeAppGenerator.ps1 e siga as instruções abaixo:
    1. Clique com o botão direito no ficheiro BoxafeAppGenerator.ps1.

      É apresentado um menu pendente.

    2. Selecione Properties (Propriedades).

      É apresentada a página BoxafeAppGenerator.ps1 Properties (Propriedades BoxafeAppGenerator.ps1).

    3. Aceda a General (Geral).
    4. Copie os detalhes de Location (Localização) do ficheiro.
    5. Cole a localização do ficheiro no valor no seguinte comando:

      cd

      Por exemplo, se a localização for C:\Utilizador\QNAP\Transferências, então o comando será: cd C:\Utilizador\QNAP\Transferências

      Abre a pasta de localização do ficheiros no PowerShell.

    6. Execute o script PowerShell com base na sua região de domínio do Microsoft 365. Para obter mais informações, consulte a seguinte tabela:

      Domain Region (Região de domínio)

      Command (Comando)

      Microsoft 365 Global

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureCloud

      Microsoft 365 operado por 21 Vianet (China)

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureChinaCloud

      Microsoft 365 Germany

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureGermanyCloud

      É apresentada uma mensagem de configuração da palavra-passe do certificado.

  7. Especifique a palavra-passe do certificado.
  8. Prima Enter.

    A nova palavra-passe do certificado é configurada e é apresentada a janela Microsoft Single Sign-On (SSO) .

  9. Inicie sessão no Microsoft 365 como administrador.
    • O Boxafe está registado como uma nova aplicação no Microsoft Azure AD.

      Sugestão:

      Não feche a janela, pois terá de voltar à mesma mais tarde para completar a autenticação Microsoft 365.

    • A ID de inquilino, ID de cliente e certificado PFX do Microsoft 365 são gerados e exibidos na janela PowerShell.

      Sugestão:

      Não feche a janela PowerShell nem termine sessão, pois terá de voltar à plataforma mais tarde para completar a autenticação Microsoft 365.

  10. Aceda à janela PowerShell.
  11. Copie e guarde a Tenant Id (ID de inquilino), a Application Id (Client Id) (ID de aplicação (ID de cliente)) e o PFX Certificate file (Keep securely) (ficheiro do certificado PFX (a manter em segurança)).
    Importante:

    Mantenha as credenciais de autenticação Microsoft 365 seguras. Precisará da ID de inquilino, da ID de aplicação (ID de cliente, e do certificado PFX para adicionar o domínio ao Boxafe.

  12. Copie o URL gerado mostrado na parte inferior da janela PowerShell.
  13. Abra o URL no browser.

    É apresentada a janela Boxafe Backup Solution – API permissions (Boxafe Backup Solution – permissões da API).

  14. Clique em Grant admin consent for QNAP Systems Inc (Conceder consentimento de administrador a QNAP Systems Inc).

    O Boxafe está autorizado a aceder aos seus dados de domínio do Microsoft 365.

Pedir acesso às API protegidas do Microsoft Teams no Microsoft Graph

Importante:

Esta permissão de acesso à API protegida da Microsoft só é necessária para realizar cópias de segurança dos dados do Microsoft Teams no Boxafe. Pode ignorar esta secção se não necessitar de realizar cópias de segurança dos dados do Microsoft Teams no Boxafe.

As API do Microsoft Teams no Microsoft Graph acedem a dados sensíveis que são considerados API protegidas. Estas API requerem validação adicional e que envie o formulário de pedido Pedir acesso a API protegidas no Microsoft Graph.

  1. Ligue o seu computador.
  2. Inicie sessão no Windows.
  3. Abra o formulário Pedir acesso a API protegidas no Microsoft Graph num browser.

    É apresentado o formulário Pedir acesso a API protegidas no Microsoft Graph.

  4. Especifique as seguintes informações:

    N.º

    Campos

    Ações do utilizador

    1

    O seu endereço de e-mail e quaisquer outros que queira listar como proprietário (separados por ponto e vírgula)

    Introduza a conta de e-mail ou a ID de administrador Microsoft 365.

    2

    Endereço de e-mail da pessoa que deve ser notificada sobre o estado de aprovação (indique apenas um e-mail)

    Introduza um e-mail para receber notificações.

    2

    Podemos contactá-lo sobre a utilização da sua aplicação de API não protegidas? (por exemplo, problemas de fiabilidade, aviso prévio de alterações interruptivas, limitações, etc.)

    Selecione Yes (Sim).

    3

    Nome do editor

    Introduza o nome da sua organização.

    4

    Nome da aplicação

    Introduza Boxafe.

    5

    ID da aplicação para permitir permissões de aplicação para

    Introduza a ID de cliente (ID de aplicação) do Microsoft 365.

    Nota:

    Para obter mais informações, consulte Gerar uma ID de inquilino, ID de cliente e Certificado do Microsoft 365.

    6

    O que faz a sua aplicação? Porque motivo existe? (2 a 3 frases que expliquem a um administrador que nunca ouviu falar da sua aplicação o que é e porque motivo teria interesse nela)

    Copie e cole a seguinte descrição neste campo:

    A nossa solução é uma solução de cópia de segurança e restauro. Com a nossa aplicação, os utilizadores podem realizar cópias de segurança dos dados da sua aplicação SaaS, como dados do Microsoft 365 e restaurar os dados sempre que necessário.

    7

    Porque motivo precisa a sua aplicação de acesso de leitura a todas as mensagens no inquilino? (Se não precisa, então não precisa de API protegidas)

    Copie e cole a seguinte descrição neste campo:

    A nossa aplicação é uma solução de cópia de segurança. A nossa aplicação permite que os utilizadores realizem uma cópia de segurança das suas conversas do Microsoft Teams. Fornecemos uma opção de exportação da cópia de segurança das conversas.

    9

    Quais são as ID de inquilino que esta aplicação requer para ser executada? (separe por ponto e vírgula. Coloque “todas” se estiver a escrever software para utilização por parte de outras organizações.)

    Introduza a ID de inquilino do Microsoft 365 .

    Para obter mais informações, consulte Gerar uma ID de inquilino, ID de cliente e Certificado do Microsoft 365.

    10

    A sua organização é proprietária de todos esses inquilinos? (se a resposta é “não”, a sua resposta acima deve ser “todas”, ou deve pedir ao inquilino que apresente o pedido)

    Selecione Yes (Sim).

  5. Clique em Next (Seguinte).
    Nota:

    Pode ignorar esta página.

    É apresentada a próxima pergunta.

  6. Opcional: Responda à pergunta: Há algo mais que precisemos de saber e que não se enquadre no acima exposto?

    Só precisa de responder a esta pergunta caso exista algo importante a salientar.

  7. Clique em Submit (Enviar).

    O seu pedido de acesso às API protegidas do Microsoft Teams foi enviado.

    Importante:
    • A Microsoft pode demorar vários dias ou semanas a processar o seu pedido. A Microsoft revê pedidos de acesso todas as quartas-feiras e implementa aprovações todas as sextas-feiras, exceto durante os principais feriados nos EUA. Pedidos enviados em dia feriado serão processados durante a semana útil seguinte.

    • Se desejar fornecer informações adicionais sobre o pedido, contacte: teamsAppPerms@microsoft.com

Conceder permissões administrativas de inquilino do Microsoft 365 para sites do SharePoint

Importante:
  • Pode ignorar esta secção se não necessitar de realizar cópias de segurança dos dados do SharePoint no Boxafe.

  • Deve obter a ID de cliente, ID de inquilino e Certificado PFX do Microsoft 365 antes de adicionar um site do SharePoint ao Boxafe. Para obter mais informações, consulte Gerar uma ID de cliente e uma ID de inquilino do Microsoft Azure.

  • Permissões administrativas de inquilino do Microsoft 365 são necessárias apenas para adicionar um site do SharePoint ao Boxafe para cópia de segurança. As permissões não são necessárias para adicionar domínios do Microsoft 365 ao Boxafe.

  1. Inicie sessão no portal de administrador do Microsoft Azure.
    Nota:

    Deve ter credenciais de Global admin (administrador global) para iniciar sessão no domínio do Microsoft 365.

  2. Aceda a Overview (Visão geral).
  3. Copie a Application (client) ID (ID de aplicação (cliente)) que obteve de Gerar uma ID de inquilino, ID de cliente e Certificado do Microsoft 365.
  4. Introduza o nome de inquilino na ligação a seguir: https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx.
    Nota:

    O nome [inquilino] é o subdomínio do seu site do SharePoint. Por exemplo, cloudqnap.sharepoint.com é o URL do seu site SharePoint e cloudqnap é o nome de inquilino.

  5. Abra a ligação no browser.
  6. Cole a ID no campo App Id (ID de aplicação).
  7. Clique em Lookup (Pesquisar).

    É gerado o título da aplicação.

  8. Introduza as seguintes informações nos campos relacionados:

    Campos

    Informações

    App Domain (Domínio da aplicação):

    localhost

    Redirect URL (URL de redirecionamento):

    https://localhost

    App's Permission Request XML (XML de solicitação de permissão da aplicação):

      <AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl"/> </AppPermissionRequests> 
  9. Clique em Create (Criar).

    É apresentada uma mensagem de confirmação.

  10. Clique em Trust It (Confiar).

    As permissões administrativas de inquilino do Microsoft 365 serão concedidas ao site do SharePoint.

Adicionar um domínio do Microsoft 365

  1. Abra o Boxafe.
  2. Aceda a Domínios.
  3. Clique em Adicionar novo domínio.
  4. Obtenha uma autenticação do Microsoft 365.
  5. Especifique os seguintes campos:
    • Microsoft 365 endpoint

    • Endereço de e-mail do administrador do domínio

    • ID do diretório (inquilino)

    • ID da aplicação (cliente)

    • Ficheiro do certificado

    • Palavra-passe do certificado

  6. Clique em Autorizar.
  7. Opcional: Selecione de quais serviços Microsoft 365 pretende realizar a cópia de segurança.
  8. Selecione os utilizadores a adicionar.

    Opção

    Descrição

    Automático

    Sincronizar automaticamente com o Microsoft 365 e adicionar novos utilizadores ao Boxafe.

    Manual

    Adicionar manualmente utilizadores ao Boxafe.

  9. Selecione os sites do SharePoint a adicionar.

    Opção

    Descrição

    Automático

    Sincronizar automaticamente com o Microsoft 365 e adicionar novos sites para cópia de segurança agendada.

    Manual

    Adicionar manualmente sites para cópia de segurança agendada.

  10. Selecione o Microsoft Teams a adicionar.

    Opção

    Descrição

    Automático

    Sincronizar automaticamente com o Microsoft 365 e adicionar novo Microsoft Teams para cópia de segurança agendada.

    Manual

    Adicionar manualmente Microsoft Teams para cópia de segurança agendada.

  11. Clique em Seguinte.
  12. Selecione o âmbito de agendamento de cópia de segurança.

    Opção

    Descrição

    Todas as aplicações

    O agendamento de cópia de segurança será aplicável a todas as aplicações.

    Aplicações individuais

    É possível configurar um agendamento de cópia de segurança diferente para cada aplicação.

  13. Configure o agendamento de cópia de segurança.
    1. Opcional: Selecione uma aplicação para configurar um agendamento de cópia de segurança.
      Nota:

      Esta opção só está disponível se tiver selecionado Aplicações individuais no passo anterior.

    2. Selecione uma política de agendamento de cópia de segurança.

      Tipo de cópia de segurança

      Ações do utilizador

      Contínua

      1. Especifique a data de início.

      2. Selecione Parar cópia de segurança a e especifique uma data.

      Nota:

      O sistema cria automaticamente uma tarefa de cópia de segurança no caso de cópia de segurança contínua.

      Manual

      Nota:
      • Não foi criado um agendamento de cópia de segurança.
      • Esta opção não estará disponível para a cópia de segurança de e-mails.

      Agendada

      1. Especifique o intervalo da cópia de segurança.

      2. Especifique a data e hora de início.

      3. Selecione Parar cópia de segurança após e especifique uma data.

    3. Opcional: Selecione Eliminar versões mais antigas dos dados de cópia de segurança após e especifique um período.
  14. Clique em Adicionar.

    O Boxafe adiciona o domínio com as definições configuradas e o agendamento de cópia de segurança.

Este artigo foi útil?

57% das pessoas acham que foi útil.
Obrigado por seu retorno.

Conte-nos como podemos melhorar este artigo:

Se quiser enviar outros comentários, escreva-os abaixo.

Escolher especificação

      Mostrar mais Menos

      Este site noutros países/regiões:

      open menu
      back to top