Como obter autenticação para adicionar um novo domínio do Microsoft 365 ao Boxafe_v1.4
Gerando o ID de aplicativo (cliente), ID de diretório (inquilino) e segredo de cliente para adicionar um novo domínio do Microsoft 365 ao Boxafe
Etapa 1. Faça login no portal do administrador do Azure (https://portal.azure.com) usando as credenciais de Global admin (administrador global) do seu domínio do Microsoft 365.
Figura 1. Página de login da Microsoft
Após fazer login, você será redirecionado à página inicial do portal do Azure:
Figura 2. Página inicial do portal do Azure
Etapa 2: No menu do painel lateral, clique em Azure Active Directory.
Figura 3. Painel lateral da página inicial do portal do Azure
Observe que a função do usuário deve ser “administrador global”.
Etapa 3: Clique em App registrations (Registros de aplicativo)
Figura 4. Página inicial do Azure Active Directory
Etapa 4: Na página de Registo de aplicativo, clique em [+New Registration (+Novo registro)].
Figura 5. Página Registros de aplicativo
Etapa 5: Na página Registar um aplicativo, digite um nome de exibição para o novo aplicativo, selecione um tipo de conta suportado (“Inquilino único” é selecionado por padrão) e clique em “Register (Registrar)”.
Figura 6. Registrando um novo aplicativo
Etapa 6: Depois que você clicar em Registrar, o ID de aplicativo (cliente) e o ID de diretório (inquilino) aparecerão na página Visão geral do seu aplicativo registrado, como mostrado na figura 7 abaixo:
Figura 7. Página Visão geral do aplicativo registrado
Copie e salve o ID de aplicativo (cliente) e o ID de diretório (inquilino), pois eles serão necessários para adicionar um domínio ao Boxafe.
Etapa 7: Para obter uma chave secreta, selecione “Certificates & secrets (Certificados e segredos)” no menu do painel lateral do seu aplicativo recém-criado, como mostrado na figura 8 abaixo:
Figura 8. Selecione “Certificates & secrets (Certificados e segredos)” no menu do painel lateral
Etapa 8: Na página Certificates & secrets (Certificados e segredos), clique no botão “+New client secret (+Novo segredo de cliente)”:
Figura 9. Página “Certificates & secrets (Certificados e segredos)” do aplicativo registrado
Etapa 9: Na página de novo segredo de cliente, escreva uma descrição opcional e selecione o período de expiração nas opções apresentadas. Em seguida, clique no botão “Add (Adicionar)”.
Figura 10. Adicionar novo segredo de cliente
Etapa 10: Depois de clicar no botão “Add (Adicionar)”, um novo segredo de cliente será gerado.
Figura 11. Segredo de cliente recém-gerado
- Copie e guarde o segredo do cliente que aparece na tela. Esse segredo será necessário para adicionar um domínio ao Boxafe.
- Importante: Copie esse segredo imediatamente depois que ele aparecer, pois ele será ocultado para sempre após algum tempo.
- Se você já registrou um aplicativo, vá para a página de visão geral de registro de aplicativo e clique no aplicativo registrado. Em seguida, continue a partir da etapa 5.
Para obter mais informações, consulte: https://docs.microsoft.com/en-us/graph/auth-v2-service
Adicionando permissões de API para adicionar um novo domínio do Microsoft 365 ao Boaxafe
Etapa 11: Vá para o Azure Active Directory → App Registration (Registro de aplicativo) → “Registered application page (Página do aplicativo registrado)” e selecione Permissões de API no painel lateral, como mostrado na figura 10.
Etapa 12: Clique no botão [+Add a permission (+Adicionar uma permissão)]
Figura 12. Página Permissões de API e botão Adicionar uma permissão
Etapa 13: Após clicar no botão [+Add a permission (+Adicionar uma permissão)], um painel no lado direito aparecerá
Figura 13: Painel Solicitar permissões de API
Etapa 14: Para habilitar as permissões de API, siga estas etapas:
Etapa 14.1: No painel Solicitar permissões de API, como mostrado na figura 13, as APIs “Microsoft Graph”, “OneNote” e “SharePoint” estarão listadas na seção APIs da Microsoft usadas com frequência.
Figura 14. APIs da Microsoft usadas com frequência.
Role para baixo para selecionar “Azure Active Directory Graph” na seção de APIs legadas suportadas.
Figura 15. APIs legadas suportadas.
Etapa 14.2: Vá para “APIs my organization users (APIs que minha organização usa)” e pesquise “Exchange Online do Office 365”.
Figura 16. API do Exchange Online do Office 365
Etapa 14.3: Para cada API selecionada, selecione o tipo de permissões (consulte a coluna “TYPE (TIPO)” na Tabela 1 abaixo)
Figura 17. Selecionando um tipo de permissão.
Etapa 14.4: Depois de selecionar um tipo de permissões, a lista de APIs disponíveis será exibida. Marque a caixa de seleção das APIs necessárias (consulte a coluna “API / PERMISSIONS NAME (API/NOME DE PERMISSÕES)” na Tabela 1 abaixo) e clique no botão “Add permissions (Adicionar permissões)”, como mostrado na Figura 18 abaixo.
Figura 18: Selecionar APIs e adicionar permissões
Selecione e adicione as seguintes permissões a um domínio do Boxafe para executar tarefas de backup e restauração.
| API/NOME DE PERMISSÕES | TIPO | DESCRIÇÃO | AUTORIZAÇÃO DO ADMINISTRADOR NECESSÁRIA |
|---|---|---|---|
| Azure Active Directory Graph (1) | |||
| User.Read | Delegado | Faça login e leia o perfil do usuário | - |
| Exchange Online do Office 365 (7) | |||
| EWS.AccessAsUser.All | Delegado | Acesse caixas de e-mail como o usuário conectado através dos Serviços Web do Exchange | - |
| full_access_as_app | Aplicativo | Use os Serviços Web do Exchange com acesso completo a todas as caixas de e-mail | Sim |
| Calendars.ReadWrite.All | Aplicativo | Leia e grave calendários em todas as caixas de e-mail | Sim |
| Contacts.ReadWrite | Aplicativo | Leia e grave contatos em todas as caixas de e-mail | Sim |
| MailboxSettings.ReadWrite | Aplicativo | Leia e grave todas as configurações de caixa de e-mail de todos os usuários | Sim |
| Mail.ReadWrite | Aplicativo | Leia e grave e-mails em todas as caixas de e-mail | Sim |
| Tasks.ReadWrite | Aplicativo | Leia e grave tarefas em todas as caixas de e-mail | Sim |
| Microsoft Graph (14) | |||
| openid | Delegado | Conecte usuários | - |
| Group.ReadWrite.All | Delegado | Leia e grave todos os grupos | Sim |
| User.Read | Delegado | Faça login e leia o perfil do usuário | - |
| User.ReadWrite.All | Delegado | Leia e grave os perfis completos de todos os usuários | Sim |
| Calendars.ReadWrite | Aplicativo | Leia e grave calendários em todas as caixas de e-mail | Sim |
| Contacts.ReadWrite | Aplicativo | Leia e grave contatos em todas as caixas de e-mail | Sim |
| Directory.ReadWrite.All | Aplicativo | Leia e grave dados de diretório | Sim |
| Files.ReadWrite.All | Aplicativo | Leia e grave arquivos em todas as coleções de sites | Sim |
| Group.ReadWrite.All | Aplicativo | Leia e grave todos os grupos | Sim |
| MailboxSettings.ReadWrite | Aplicativo | Leia e grave todas as configurações de caixa de e-mail de todos os usuários | Sim |
| Mail.ReadWrite | Aplicativo | Leia e grave e-mails em todas as caixas de e-mail | Sim |
| Notes.ReadWrite.All | Aplicativo | Leia e grave todos os cadernos do OneNote | Sim |
| Sites.FullControl.All | Aplicativo | Tenha total controle de todas as coleções de sites | Sim |
| User.ReadWrite.All | Aplicativo | Leia e grave os perfis completos de todos os usuários | Sim |
| OneNote (1) | |||
| Notes.ReadWrite.All | Aplicativo | Veja e modifique notas de todos os usuários | Sim |
| SharePoint (3) | |||
| Sites.FullControl.All | Aplicativo | Tenha total controle de todas as coleções de sites | Sim |
| TermStore.ReadWrite.All | Aplicativo | Leia e grave metadados gerenciados | Sim |
| User.ReadWrite.All | Aplicativo | Leia e grave perfis de usuários | Sim |
Tabela 1. Lista de permissões de API necessárias
Etapa 14.5. Repita a etapa 14.1, a etapa 14.2 e a etapa 14.3 para cada API ou nome de permissão listado na Tabela 1. Após adicionar todas as permissões, a página de permissões de API se parecerá à figura abaixo:
Figura 19: Permissões de API adicionadas
Etapa 15: Depois que todas as permissões forem adicionadas, clique no botão “Grant admin consent for (Conceder permissão de administrador para) …”, e a coluna de status de cada permissão adicionada será atualizada com uma marca de seleção verde.
Repita a etapa 15 quando uma permissão for adicionada ou depois que todas as permissões forem adicionadas.
Etapa 16: Depois que as permissões forem adicionadas, insira os valores salvos do ID de aplicativo (cliente), ID de diretório (inquilino) e segredo de cliente da etapa 6 e da etapa 10 na janela pop-up “Add new Domain (Adicionar novo domínio)” do Boxafe para realizar operações de backup e restauração.
Parabéns! Você adicionou com sucesso um domínio do Microsoft 365 ao Boxafe. Se você tiver qualquer problema ou dúvida, entre em contato com o QNAP Helpdesk.
Conceder permissões administrativas de locatário do Microsoft 365 para sites do SharePoint
*Esta etapa não é obrigatória para adicionar o domínio do Microsoft 365 no Boxafe, porém, se você quiser ativar os dados de Sites do SharePoint de backup no Boxafe, terá que executar as etapas a seguir.
Etapa 1: Adicione o nome do locatário no link a seguir e abra no navegador “https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx”
Nota: O nome [locatário] é o subdomínio do seu site do SharePoint. (Por exemplo, cloudqnap.sharepoint.com é a URL do seu SharePoint e cloudqnap é o nome do locatário. Após copiar o nome do locatário e incluí-lo na URL, ela será exibida como abaixo (Figura 1):
Figura 1. Copiar ID do aplicativo
Etapa 2: Faça login no portal de administração do Azure.
Etapa 3: Vá para Overview (Visão geral).
Etapa 4: Copie o ID do cliente (aplicativo) (Figura 2) e cole-o em “App Id (ID do aplicativo)”. Clique em “Lookup (Busca)” e, em seguida, o título do seu aplicativo será preenchido (Figura 3).
Figura 2. Copie o ID do cliente (aplicativo).
Figura 3. Gerar título
Etapa 3: Insira as seguintes informações nos campos relacionados:
| Domínio do aplicativo: | localhost |
|---|---|
| URL de redirecionamento: | https://localhost |
| XML de solicitação de permissão: | <AppPermissionRequests AllowAppOnlyPolicy="true"> |
Figura 4. Preencha as informações
Etapa 4: Clique no botão “Trust It (Confiar)”.
Após executar as etapas acima, você pode ir ao início do Boxafe para adicionar seu site do SharePoint e continuar para fazer backup dos dados do site do SharePoint.
