Como obter credenciais de autenticação para adicionar um domínio do Microsoft 365 ao Boxafe?

Data da última modificação: 2025-06-11

Como obter credenciais de autenticação para adicionar um domínio do Microsoft 365 ao Boxafe?

Este tutorial irá ajudá-lo a registar uma aplicação Microsoft Azure Active Directory (AD) e gerar um certificado para autorizar o Boxafe a realizar uma cópia de segurança dos dados de domínio do Microsoft 365. Este tutorial fornece ainda instruções adicionais sobre como obter permissões de acesso API para realizar cópias de segurança dos dados do Microsoft Teams e sites do SharePoint no Boxafe.

Importante:

Este tutorial só é aplicável à versão Boxafe 1.5 ou posteriores. Se a versão do seu Boxafe for anterior, siga este tutorial: Como obter autenticação para adicionar um novo domínio do Microsoft 365 ao Boxafe?

Requisitos

Categoria	Requisitos
Hardware	Um computador
Software	Requisitos mínimos da versão do sistema operativo: Windows 10 ou Windows Server 16 PowerShell Conta de administrador Microsoft 365

Gerar uma ID de inquilino, ID de cliente e Certificado do Microsoft 365

Ligue o seu computador.
Inicie sessão no Windows.
Abra o PowerShell.
1. Clique em Start (Iniciar).
2. Pesquise PowerShell.
3. Escolha Windows PowerShell.
  
  Sugestão:
  Certifique-se de que não seleciona Windows PowerShell (x86).
4. Selecione Run as Administrator (Executar como Administrador).
Modifique a política de execução, executando o seguinte comando no PowerShell:

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

Nota:
Para informações sobre a política de execução do PowerShell, consulte: sobre_Políticas_Execução

É apresentada uma mensagem de confirmação.
Introduza Y ou Yes.

A política de execução do PowerShell é modificada.

Transfira o script PowerShell BoxafeAppGenerator.ps1 e siga as instruções abaixo:

Clique com o botão direito no ficheiro BoxafeAppGenerator.ps1.

É apresentado um menu pendente.
Selecione Properties (Propriedades).

É apresentada a página BoxafeAppGenerator.ps1 Properties (Propriedades BoxafeAppGenerator.ps1).
Aceda a General (Geral).
Copie os detalhes de Location (Localização) do ficheiro.
Cole a localização do ficheiro no valor no seguinte comando:

cd

Por exemplo, se a localização for C:\Utilizador\QNAP\Transferências, então o comando será: cd C:\Utilizador\QNAP\Transferências

Abre a pasta de localização do ficheiros no PowerShell.

Execute o script PowerShell com base na sua região de domínio do Microsoft 365. Para obter mais informações, consulte a seguinte tabela:

Domain Region (Região de domínio)	Command (Comando)
Microsoft 365 Global	`.\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureCloud`
Microsoft 365 operado por 21 Vianet (China)	`.\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureChinaCloud`
Microsoft 365 Germany	`.\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureGermanyCloud`

É apresentada uma mensagem de configuração da palavra-passe do certificado.

Especifique a palavra-passe do certificado.
Prima Enter.

A nova palavra-passe do certificado é configurada e é apresentada a janela Microsoft Single Sign-On (SSO) .
Inicie sessão no Microsoft 365 como administrador.
- O Boxafe está registado como uma nova aplicação no Microsoft Azure AD.
  
  Sugestão:
  Não feche a janela, pois terá de voltar à mesma mais tarde para completar a autenticação Microsoft 365.
- A ID de inquilino, ID de cliente e certificado PFX do Microsoft 365 são gerados e exibidos na janela PowerShell.
  
  Sugestão:
  Não feche a janela PowerShell nem termine sessão, pois terá de voltar à plataforma mais tarde para completar a autenticação Microsoft 365.
Aceda à janela PowerShell.
Copie e guarde a Tenant Id (ID de inquilino), a Application Id (Client Id) (ID de aplicação (ID de cliente)) e o PFX Certificate file (Keep securely) (ficheiro do certificado PFX (a manter em segurança)).

Importante:
Mantenha as credenciais de autenticação Microsoft 365 seguras. Precisará da ID de inquilino, da ID de aplicação (ID de cliente, e do certificado PFX para adicionar o domínio ao Boxafe.
Copie o URL gerado mostrado na parte inferior da janela PowerShell.
Abra o URL no browser.

É apresentada a janela Boxafe Backup Solution – API permissions (Boxafe Backup Solution – permissões da API).
Clique em Grant admin consent for QNAP Systems Inc (Conceder consentimento de administrador a QNAP Systems Inc).

O Boxafe está autorizado a aceder aos seus dados de domínio do Microsoft 365.

Pedir acesso às API protegidas do Microsoft Teams no Microsoft Graph

Importante:

Esta permissão de acesso à API protegida da Microsoft só é necessária para realizar cópias de segurança dos dados do Microsoft Teams no Boxafe. Pode ignorar esta secção se não necessitar de realizar cópias de segurança dos dados do Microsoft Teams no Boxafe.

As API do Microsoft Teams no Microsoft Graph acedem a dados sensíveis que são considerados API protegidas. Estas API requerem validação adicional e que envie o formulário de pedido Pedir acesso a API protegidas no Microsoft Graph.

Ligue o seu computador.
Inicie sessão no Windows.
Abra o formulário Pedir acesso a API protegidas no Microsoft Graph num browser.

É apresentado o formulário Pedir acesso a API protegidas no Microsoft Graph.

Especifique as seguintes informações:

N.º	Campos	Ações do utilizador
1	O seu endereço de e-mail e quaisquer outros que queira listar como proprietário (separados por ponto e vírgula)	Introduza a conta de e-mail ou a ID de administrador Microsoft 365.
2	Endereço de e-mail da pessoa que deve ser notificada sobre o estado de aprovação (indique apenas um e-mail)	Introduza um e-mail para receber notificações.
2	Podemos contactá-lo sobre a utilização da sua aplicação de API não protegidas? (por exemplo, problemas de fiabilidade, aviso prévio de alterações interruptivas, limitações, etc.)	Selecione Yes (Sim).
3	Nome do editor	Introduza o nome da sua organização.
4	Nome da aplicação	Introduza Boxafe.
5	ID da aplicação para permitir permissões de aplicação para	Introduza a ID de cliente (ID de aplicação) do Microsoft 365. Nota: Para obter mais informações, consulte Gerar uma ID de inquilino, ID de cliente e Certificado do Microsoft 365.
6	O que faz a sua aplicação? Porque motivo existe? (2 a 3 frases que expliquem a um administrador que nunca ouviu falar da sua aplicação o que é e porque motivo teria interesse nela)	Copie e cole a seguinte descrição neste campo: `A nossa solução é uma solução de cópia de segurança e restauro. Com a nossa aplicação, os utilizadores podem realizar cópias de segurança dos dados da sua aplicação SaaS, como dados do Microsoft 365 e restaurar os dados sempre que necessário.`
7	Porque motivo precisa a sua aplicação de acesso de leitura a todas as mensagens no inquilino? (Se não precisa, então não precisa de API protegidas)	Copie e cole a seguinte descrição neste campo: `A nossa aplicação é uma solução de cópia de segurança. A nossa aplicação permite que os utilizadores realizem uma cópia de segurança das suas conversas do Microsoft Teams. Fornecemos uma opção de exportação da cópia de segurança das conversas.`
9	Quais são as ID de inquilino que esta aplicação requer para ser executada? (separe por ponto e vírgula. Coloque “todas” se estiver a escrever software para utilização por parte de outras organizações.)	Introduza a ID de inquilino do Microsoft 365 . Para obter mais informações, consulte Gerar uma ID de inquilino, ID de cliente e Certificado do Microsoft 365.
10	A sua organização é proprietária de todos esses inquilinos? (se a resposta é “não”, a sua resposta acima deve ser “todas”, ou deve pedir ao inquilino que apresente o pedido)	Selecione Yes (Sim).

Clique em Next (Seguinte).

Nota:
Pode ignorar esta página.

É apresentada a próxima pergunta.
Opcional: Responda à pergunta: Há algo mais que precisemos de saber e que não se enquadre no acima exposto?

Só precisa de responder a esta pergunta caso exista algo importante a salientar.
Clique em Submit (Enviar).
O seu pedido de acesso às API protegidas do Microsoft Teams foi enviado.
Importante:
- A Microsoft pode demorar vários dias ou semanas a processar o seu pedido. A Microsoft revê pedidos de acesso todas as quartas-feiras e implementa aprovações todas as sextas-feiras, exceto durante os principais feriados nos EUA. Pedidos enviados em dia feriado serão processados durante a semana útil seguinte.
- Se desejar fornecer informações adicionais sobre o pedido, contacte: teamsAppPerms@microsoft.com

Conceder permissões administrativas de inquilino do Microsoft 365 para sites do SharePoint

Importante:

Pode ignorar esta secção se não necessitar de realizar cópias de segurança dos dados do SharePoint no Boxafe.
Deve obter a ID de cliente, ID de inquilino e Certificado PFX do Microsoft 365 antes de adicionar um site do SharePoint ao Boxafe. Para obter mais informações, consulte Gerar uma ID de cliente e uma ID de inquilino do Microsoft Azure.
Permissões administrativas de inquilino do Microsoft 365 são necessárias apenas para adicionar um site do SharePoint ao Boxafe para cópia de segurança. As permissões não são necessárias para adicionar domínios do Microsoft 365 ao Boxafe.

Inicie sessão no portal de administrador do Microsoft Azure.

Nota:
Deve ter credenciais de Global admin (administrador global) para iniciar sessão no domínio do Microsoft 365.
Aceda a Overview (Visão geral).
Copie a Application (client) ID (ID de aplicação (cliente)) que obteve de Gerar uma ID de inquilino, ID de cliente e Certificado do Microsoft 365.
Introduza o nome de inquilino na ligação a seguir: https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx.

Nota:
O nome [inquilino] é o subdomínio do seu site do SharePoint. Por exemplo, cloudqnap.sharepoint.com é o URL do seu site SharePoint e cloudqnap é o nome de inquilino.
Abra a ligação no browser.
Cole a ID no campo App Id (ID de aplicação).
Clique em Lookup (Pesquisar).

É gerado o título da aplicação.

Introduza as seguintes informações nos campos relacionados:

Campos	Informações
App Domain (Domínio da aplicação):	`localhost`
Redirect URL (URL de redirecionamento):	`https://localhost`
App's Permission Request XML (XML de solicitação de permissão da aplicação):	`<AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl"/> </AppPermissionRequests>`

Clique em Create (Criar).

É apresentada uma mensagem de confirmação.
Clique em Trust It (Confiar).

As permissões administrativas de inquilino do Microsoft 365 serão concedidas ao site do SharePoint.

Adicionar um domínio do Microsoft 365

Abra o Boxafe.
Aceda a Domínios.
Clique em Adicionar novo domínio.
Obtenha uma autenticação do Microsoft 365.

Para obter mais informações, consulte Gerar uma ID de inquilino, ID de cliente e Certificado do Microsoft 365.
Especifique os seguintes campos:
- Microsoft 365 endpoint
- Endereço de e-mail do administrador do domínio
- ID do diretório (inquilino)
- ID da aplicação (cliente)
- Ficheiro do certificado
- Palavra-passe do certificado
Clique em Autorizar.
Opcional: Selecione de quais serviços Microsoft 365 pretende realizar a cópia de segurança.

Selecione os utilizadores a adicionar.

Opção	Descrição
Automático	Sincronizar automaticamente com o Microsoft 365 e adicionar novos utilizadores ao Boxafe.
Manual	Adicionar manualmente utilizadores ao Boxafe.

Selecione os sites do SharePoint a adicionar.

Opção	Descrição
Automático	Sincronizar automaticamente com o Microsoft 365 e adicionar novos sites para cópia de segurança agendada.
Manual	Adicionar manualmente sites para cópia de segurança agendada.

Selecione o Microsoft Teams a adicionar.

Opção	Descrição
Automático	Sincronizar automaticamente com o Microsoft 365 e adicionar novo Microsoft Teams para cópia de segurança agendada.
Manual	Adicionar manualmente Microsoft Teams para cópia de segurança agendada.

Clique em Seguinte.

Selecione o âmbito de agendamento de cópia de segurança.

Opção	Descrição
Todas as aplicações	O agendamento de cópia de segurança será aplicável a todas as aplicações.
Aplicações individuais	É possível configurar um agendamento de cópia de segurança diferente para cada aplicação.

Configure o agendamento de cópia de segurança.

Opcional: Selecione uma aplicação para configurar um agendamento de cópia de segurança.

Nota:
Esta opção só está disponível se tiver selecionado Aplicações individuais no passo anterior.

Selecione uma política de agendamento de cópia de segurança.

Tipo de cópia de segurança	Ações do utilizador
Contínua	Especifique a data de início. Selecione Parar cópia de segurança a e especifique uma data. Nota: O sistema cria automaticamente uma tarefa de cópia de segurança no caso de cópia de segurança contínua.
Manual	Nota: Não foi criado um agendamento de cópia de segurança. Esta opção não estará disponível para a cópia de segurança de e-mails.
Agendada	Especifique o intervalo da cópia de segurança. Especifique a data e hora de início. Selecione Parar cópia de segurança após e especifique uma data.

Opcional: Selecione Eliminar versões mais antigas dos dados de cópia de segurança após e especifique um período.

Clique em Adicionar.

O Boxafe adiciona o domínio com as definições configuradas e o agendamento de cópia de segurança.

Este artigo foi útil?

Sim. Não.

57% das pessoas acham que foi útil.

Conte-nos como podemos melhorar este artigo:

Informações importantes estão faltando no artigo
As soluções do artigo não funcionam
O artigo é muito complicado
O artigo contém informações incorretas
O artigo está desatualizado

Se quiser enviar outros comentários, escreva-os abaixo.

Armazenamento

Funcionamento em rede

Acessórios de expansão

Vigilância

NAS

Funcionamento em rede

Vigilância

Como obter credenciais de autenticação para adicionar um domínio do Microsoft 365 ao Boxafe?

Requisitos

Gerar uma ID de inquilino, ID de cliente e Certificado do Microsoft 365

Pedir acesso às API protegidas do Microsoft Teams no Microsoft Graph

Conceder permissões administrativas de inquilino do Microsoft 365 para sites do SharePoint

Adicionar um domínio do Microsoft 365

Este site noutros países/regiões:

Asia

Europe

America

Global