Hur får jag autentisering för att lägga till en ny Microsoft 365-domän i Boxafe_v1.4
Skapa program-ID (klient), katalog-ID (klientorganisation) och klienthemlighet för att lägga till en ny Microsoft 365-domän i Boxafe
Steg 1. Logga in på Azure administrationsportal (https://portal.azure.com) med autentiseringsuppgifter för Global administratör till Microsoft 365-domänen.
Figur 1. Microsoft inloggningssida
Efter inloggning förs du till Azure-portalens startsida:
Figur 2. Azure-portalens startsida
Steg 2: Klicka på Azure Active Directory på sidopanelens meny.
Figur 3. Sidopanel på Azure-portalens startsida
Observera att användarrollen måste vara global administratör.
Steg 3: Klicka på Appregistreringar
Figur 4. Azure Active Directory startsida
Steg 4: Öppna sidan Appregistreringar, klicka på [+Ny registrering].
Figur 5. Sidan Appregistreringar
Steg 5: På sidan Registrera ett program, ange visningsnamnet för det nya programmet, välj en kontotyp som stöds (Enskild klient väljs som standard) och klicka på Registrera.
Figur 6. Registrera ett nytt program
Steg 6: När du registrerar visas Program-ID (klient) och Directory-ID (klientorganisation) på sidan Översikt för det registrerade programmet enligt figur 7 nedan:
Figur 7. Sidan Översikt för det registrerade programmet
Kopiera och spara både Program-ID (klient) och Directory-ID (klientorganisation), eftersom de krävs för att lägga till en domän i Boxafe.
Steg 7: Skaffa en hemlig nyckel genom att välja Certifikat och hemligheter på sidopanelens meny för det nyligen skapade programmet enligt figur 8 nedan:
Figur 8. Välj Certifikat och hemligheter på sidopanelens meny
Steg 8: Klicka på knappen +Ny klienthemlighet på sidan Certifikat och hemligheter:
Figur 9. Sidan Certifikat och hemligheter för det registrerade programmet
Steg 9: Skriv en valfri beskrivning på sidan Ny klienthemlighet och välj förfallotiden bland de givna alternativen och klicka sedan på knappen Lägg till.
Figur 10. Lägg till ny klienthemlighet
Steg 10: Den nya klienthemligheten skapas när du klickar på knappen Lägg till.
Figur 11. Nyligen skapad klienthemlighet
- Kopiera och spara klienthemligheten som visas på skärmen. Den här hemligheten krävs för att lägga till en domän i Boxafe.
- Viktigt! Kopiera hemligheten omedelbart när den visas eftersom den döljs för alltid efter en stund.
- Om du redan har registrerat en app, öppna översiktssidan för appregistrering och klicka på den registrerade appen. Fortsätt sedan från Steg 5.
Mer information finns på: https://docs.microsoft.com/en-us/graph/auth-v2-service
Lägga till API-behörigheter för att lägga till en ny Microsoft 365-domän i Boxafe
Steg 11: Öppna Azure Active Directory → Appregistrering → på sidan Registrerat program och välj API-behörigheter på sidopanelen enligt figur 10.
Steg 12: Klicka på knappen [+Lägg till behörighet]
Figur 12. Sidan API-behörigheter och knappen Lägg till behörighet
Steg 13: En panel öppnas till höger när du klickar på [+Lägg till behörighet]
Figur 13: Panelen Begär API-behörigheter
Steg 14: Aktivera API-behörigheter med följande steg:
Steg 14.1 På panelen Begär API-behörigheter som visas i figur 13, finns Microsoft Graph, OneNote och SharePoint API under avsnittet Ofta använda Microsoft-API.
Figur 14. Ofta använda Microsoft-API.
Rulla ned för att välja Azure Active Directory Graph i avsnittet med äldre API som stöds.
Figur 15. Äldre API som stöds.
Steg 14.2 Öppna API min organisation stöder och sök efter Office 365 Exchange Online
Figur 16. Office 365 Exchange Online API
Steg 14.3 Välj behörighetstyp (se kolumnen TYP i tabell 1 nedan) för varje markerat API.
Figur 17. Välja behörighetstyp.
14.4 Listan med tillgängliga API visas när du har valt behörighetstyp. Markera kryssrutan för API som krävs (se kolumnen API/BEHÖRIGHETSNAMN i tabell 1 nedan) och klicka på knappen Lägg till behörigheter enligt figur 18 nedan.
Figur 18: Välj API och lägg till behörigheter
Markera och lägg till följande behörigheter till en Boxafe-domän för att utföra säkerhetskopierings- och återställningsuppgifter.
| API/PERMISSIONS NAME | TYP | BESKRIVNING | ADMINISTRATÖRSMEDGIVANDE KRÄVS |
|---|---|---|---|
| Azure Active Directory Graph (1) | |||
| User.Read | Delegerad | Logga in och läs användarprofil | - |
| Office 365 Exchange Online (7) | |||
| EWS.AccessAsUser.All | Delegerad | Öppna postlådor som inloggad användare genom Exchange Web Services | - |
| full_access_as_app | Applikation | Använd Exchange Web Services med fullständig åtkomst till alla postlådor | Ja |
| Calendars.ReadWrite.All | Applikation | Läs och skriv kalendrar i alla postlådor | Ja |
| Contacts.ReadWrite | Applikation | Läs och skriv kontakter i alla postlådor | Ja |
| MailboxSettings.ReadWrite | Applikation | Läs och skriv alla användarinställningar för postlådor | Ja |
| Mail.ReadWrite | Applikation | Läs och skriv e-post i alla postlådor | Ja |
| Tasks.ReadWrite | Applikation | Läs och skriv uppgifter i alla postlådor | Ja |
| Microsoft Graph (14) | |||
| openid | Delegerad | Logga in användare | - |
| Group.ReadWrite.All | Delegerad | Läs och skriv alla grupper | Ja |
| User.Read | Delegerad | Logga in och läs användarprofil | - |
| User.ReadWrite.All | Delegerad | Läs och skriv alla användares fullständiga profiler | Ja |
| Calendars.ReadWrite | Applikation | Läs och skriv kalendrar i alla postlådor | Ja |
| Contacts.ReadWrite | Applikation | Läs och skriv kontakter i alla postlådor | Ja |
| Directory.ReadWrite.All | Applikation | Läs och skriv katalogdata | Ja |
| Files.ReadWrite.All | Applikation | Läs och skriv filer i alla webbplatssamlingar | Ja |
| Group.ReadWrite.All | Applikation | Läs och skriv alla grupper | Ja |
| MailboxSettings.ReadWrite | Applikation | Läs och skriv alla användarinställningar för postlådor | Ja |
| Mail.ReadWrite | Applikation | Läs och skriv e-post i alla postlådor | Ja |
| Notes.ReadWrite.All | Applikation | Läs och skriv alla OneNotes anteckningsböcker | Ja |
| Sites.FullControl.All | Applikation | Ha full kontroll över alla webbplatssamlingar | Ja |
| User.ReadWrite.All | Applikation | Läs och skriv alla användares fullständiga profiler | Ja |
| OneNote (1) | |||
| Notes.ReadWrite.All | Applikation | Visa och ändra anteckningar för alla användare | Ja |
| SharePoint (3) | |||
| Sites.FullControl.All | Applikation | Ha full kontroll över alla webbplatssamlingar | Ja |
| TermStore.ReadWrite.All | Applikation | Läs och skriv alla hanterade metadata | Ja |
| User.ReadWrite.All | Applikation | Läs och skriv alla användarprofiler | Ja |
Tabell 1. Lista med API-behörighet som krävs
Steg 14,5. Upprepa steg 14.1, steg 14.2 och steg 14.3 för varje API eller behörighetsnamn i tabell 1. När du har lagt till alla behörigheter liknar sidan API-behörigheter bilden nedan:
Figur 19: Tillagda API-behörigheter
Steg 15: Klicka på knappen Ge administratörsmedgivande för … när alla behörigheter är tillagda och statuskolumnen för varje tillagd behörighet uppdateras med en grön bock.
Upprepa steg 15 när en behörighet läggs till eller när alla behörigheter har lagts till.
Steg 16: När behörigheterna är tillagda, ange de sparade värden för Program-ID (klient), Directory-ID (klientorganisation) och klienthemlighet från steg 6 och steg 10 i Boxafes popup-fönster Lägg till ny domän för att utföra ytterligare säkerhetskopierings- och återställningsåtgärder.
Bra jobbat! Du har lagt till en Microsoft 365-domän i Boxafe. Kontakta QNAP support om du stöter på problem.
Tilldela behörigheter för Microsoft 365 klientorganisationsadministratör för SharePoint-webbplatser
*Det här steget är inte nödvändigt för att lägga till Microsoft en 365-domän i Boxafe. Du behöver endast slutföra följande steg om du vill aktivera säkerhetskopiering av SharePoint-webbplatsernas data.
Steg 1: Lägg till klientorganisationens namn i följande länk och öppna den i en webbläsare https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx
Obs! Namnet [klientorganisation] är SharePoint-webbplatsens underdomän. (t.ex. cloudqnap.sharepoint.com är webbadressen till din SharePoint och cloudqnap är klientorganisationens namn. När du kopierar klientorganisationens namn och lägger till det i webbadressen visas den som nedan (figur 1):
Figur 1. Kopiera Program-ID
Steg 2: Logga in på Azure administratörsportal.
Steg 3: Öppna Översikt.
Steg 4: Kopiera klient-ID (program) (figur 2) och klistra in det i App-ID. Klicka på Slå upp för att fylla i apprubriken (figur 3).
Figur 2. Kopiera klient-ID (Program).
Figur 3. Skapa rubrik
Steg 3: Ange följande information i de relaterade fälten:
| Appdomän: | localhost |
|---|---|
| Omdirigerings-URL: | https://localhost |
| XML-behörighetsbegäran: | <AppPermissionRequests AllowAppOnlyPolicy="true"> |
Figur 4. Fyll i informationen
Steg 4: Klicka på knappen Lita på den.
När du har slutfört stegen ovan går det att öppna Boxafe och börja lägga till SharePoint-webbplatsen och fortsätta säkerhetskopiera SharePoint-webbplatsens data.
