Search

如何取得用來將 Microsoft 365 網域加入至 Boxafe 的驗證認證?

最後修訂日期: 2025-06-11

如何取得用來將 Microsoft 365 網域加入至 Boxafe 的驗證認證?

本教學文章將引導您註冊 Microsoft Azure Active Directory (AD) 應用服務,產生授權 Boxafe 備份 Microsoft 365 網域資料的憑證。本教學文章亦提供其他有關如何取得 API 存取權限的資訊,讓您能在 Boxafe 中備份 Microsoft Teams 和 SharePoint 網站資料。

重要:

本教學文章僅適用於 Boxafe 1.5 以上版本。如果您的 Boxafe 版本較舊,請依照以下教學文章:如何取得驗證以在 Boxafe 新增新的 Microsoft 365 網域?

需求

類別

需求

硬體

電腦

軟體

  • 最低作業系統版本需求:Windows 10 或 Windows Server 16

  • PowerShell

  • Microsoft 365 管理員帳戶

產生 Microsoft 365 租用戶 ID、用戶端 ID 及憑證

 
  1. 開啟電腦。
  2. 登入 Windows。
  3. 開啟[PowerShell]
    1. 按一下[開始]
    2. 搜尋[PowerShell]
    3. 選擇[Windows PowerShell]
      提示:

      請確定您沒有選到[Windows PowerShell (x86)]

    4. 選擇[以系統管理員身分執行]
  4. [PowerShell]中執行下列命令來修改執行原則:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

    註:

    如需有關 PowerShell 執行原則的詳細資訊,請參閱:關於執行原則

    確認訊息隨即顯示。

  5. 輸入[Y][Yes]

    隨即修改 PowerShell 執行原則。

  6. 下載 BoxafeAppGenerator.ps1 PowerShell 指令碼,並依照下列指示操作:
    1. 在 BoxafeAppGenerator.ps1 檔案上按一下滑鼠右鍵。

      下拉式功能表隨即顯示。

    2. 選擇[內容]

      [BoxafeAppGenerator.ps1 屬性]頁面隨即顯示。

    3. 前往[一般]
    4. 複製檔案[位置]的詳細資料。
    5. 將檔案位置貼到下列命令中的<您複製的位置>

      cd <您複製的位置>

      例如,如果您的位置為 C:\Users\QNAP\Downloads,則指令則為:cd C:\Users\QNAP\Downloads

      PowerShell 中開啟檔案位置資料夾。

    6. 根據您的 Microsoft 365 網域區域執行 PowerShell 指令碼。請參見下表以瞭解詳情:

      網域區域

      命令

      Microsoft 365 Global

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureCloud

      Microsoft 365 operated by 21 Vianet (China)

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureChinaCloud

      Microsoft 365 Germany

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureGermanyCloud

      憑證密碼設定訊息隨即出現。

  7. 指定憑證密碼。
  8. 按下[Enter]

    新的憑證密碼隨即設定,並顯示 Microsoft 單一登入 (SSO) 視窗。

  9. 請以管理員身分登入 Microsoft 365

    • Boxafe 隨即註冊為 Microsoft Azure AD 的新應用服務。

      提示:

      請先不要關閉視窗,稍後需要返回視窗才能完成 Microsoft 365 驗證。

    • 系統會產生 Microsoft 365 租用戶 Id、用戶端 ID 及 PFX 憑證並顯示在 PowerShell 視窗。

      提示:

      請先不要關閉[PowerShell]視窗,稍後需要返回平台才能完成 Microsoft 365 驗證。

  10. 前往[PowerShell]視窗。
  11. 複製並儲存租用戶 ID、應用服務應用服務 ID(用戶端 ID)PFX 憑證檔(請安全存放)
    重要:

    請將 Microsoft 365 驗證認證安全存放。您需要租用戶 ID、應用服務 ID(用戶端 ID)和 PFX 憑證,才能將網域加入 Boxafe

  12. 複製顯示於 PowerShell 視窗底部的產出網址。
  13. 在瀏覽器中開啟網址。

    [Boxafe Backup Solution API permissions(Boxafe 備份解決方案 API 權限)]視窗隨即出現。

  14. 選擇[Grant admin consent for QNAP Systems Inc(授予 QNAP Systems Inc admin 的權限)]

    Boxafe 有權存取您的 Microsoft 365 網域資料。

請求在 Microsoft Graph 中存取 Microsoft Teams 受保護 API

重要:

只有在 Boxafe 中備份 Microsoft Teams 資料時,才需要 Microsoft 這項受保護的 API 存取權限。如果您不需要在 Boxafe 中備份 Microsoft Teams 資料,您可以略過這個部分。

Microsoft Graph 中的 Microsoft Teams API 存取敏感資料時視為受保護的 API。這些 API 需要額外驗證,並需要提交請求在 Microsoft Graph 中存取 Microsoft 受保護 API 申請表。

  1. 開啟電腦。
  2. 登入 Windows。
  3. 在瀏覽器中開啟請求在 Microsoft Graph 中存取 Microsoft 受保護 API 表單。

    請求在 Microsoft Graph 中存取 Microsoft 受保護 API 表單隨即出現。

  4. 指定下列資訊:

    編號

    欄位

    使用者動作

    1

    您的電子郵件地址以及想要列出為擁有者的任何其他人(以分號隔開)

    輸入 Microsoft 365 系統管理員電子郵件帳戶或 ID。

    2

    需要向其通知核准狀態的人員電子郵件地址(只需提供一個)

    輸入接收通知的電子郵件地址。

    2

    如果您的應用服務使用不受保護的 API,我們是否可以聯絡您?(例如,可靠性、中斷變更的事前通知、節流等問題)

    選擇[Yes(是)]

    3

    發行者名稱

    輸入組織的名稱。

    4

    應用服務名稱

    輸入[Boxafe]

    5

    用於啟用權限的應用服務 ID

    輸入 Microsoft 365 用戶端 ID(應用服務 ID)。

    註:

    如需詳細資訊,請參閱:產生 Microsoft 365 租用戶 ID、用戶端 ID 及憑證

    6

    您的應用服務具備什麼功能?開發的使用目的為何?(請以兩至三句話向從未聽說過該應用服務的管理員解釋您的應用服務為何及其使用目的)

    複製以下說明並貼到此欄位:

    我們提供備份與還原解決方案。透過我們的應用服務,使用者可以備份其 SaaS 應用服務資料(例如 Microsoft 365 資料),並在需要時還原資料。

    7

    為什麼您的應用服務需要所有租用戶訊息的讀取存取權?(如果您不需要,則不需要受保護的 API)

    複製以下說明並貼到此欄位:

    我們的應用服務是備份解決方案。我們的應用服務可協助使用者備份他們的 Microsoft Teams 對話。我們提供匯出對話備份選項。

    9

    這個應用服務需要在哪些租用戶 ID 中執行?(請以分號隔開。如果您正在編寫的軟體供其他組織使用,請註明「all(全部)」。)

    輸入 Microsoft 365 租用戶 ID。

    如需詳細資訊,請參閱:產生 Microsoft 365 租用戶 ID、用戶端 ID 及憑證

    10

    您的組織是否擁有這些租用戶?(如果不是,您上面的答案應該是「all(全部)」,或者你應該讓租用戶所有者提交請求)

    選擇[Yes(是)]
  5. 按一下[Next(下一步)]
    註:

    您可以跳過此頁面。

    下一個問題隨即出現。

  6. 選填:回答問題:還有什麼其他事項我們需要知道,但上述內容並未包括?

    如果有任何值得注意的事項才需要回答這個問題。

  7. 按一下[Submit(送出)]

    存取 Microsoft Teams 受保護 API 表格申請隨即送出。

    重要:

    • Microsoft 可能需要數天或數週才能處理您的申請。Microsoft 每週三會檢閱存取要求,並於每週五核准,但在美國主要假期期間的提交時間將會延至下一個工作週處理。

    • 如果您想額外提供申請資訊,請聯絡:teamsAppPerms@microsoft.com

授予 Microsoft 365 租用戶的 SharePoint 網站系統管理權限

重要:

  • 如果您不需要在 Boxafe 中備份 SharePoint 網站資料,您可以略過這個部分。

  • 您必須先取得 Microsoft 365 用戶端 Id、租用戶 ID 和 PFX 憑證,才能將 SharePoint 網站加入 Boxafe。如需詳細資料,請參見產生 Microsoft Azure 用戶端 ID 和租用戶 ID

  • 只有在新增 SharePoint 網站至 Boxafe 進行備份時,才需要 Microsoft 365 租用戶管理權限。新增 Microsoft 365 網域至 Boxafe 時則不需要這些權限。

  1. 登入 Microsoft Azure admin 入口網站。
    註:

    您必須擁有全域 admin 認證,才能登入至 Microsoft 365 網域。

  2. 前往[Overview(總覽)]
  3. 複製您從產生 Microsoft 365 租用戶 ID、用戶端 ID 及憑證取得的應用服務(用戶端)ID
  4. 在下列連結中插入租用戶名稱:https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx
    註:

    [租用戶]名稱是 SharePoint 網站的子網域。例如,cloudqnap.sharepoint.comSharePoint 網站的網址,而 cloudqnap 則是租用戶名稱。

  5. 在瀏覽器中開啟連結。
  6. 將 ID 貼至[App Id(應用服務 ID)]欄位。
  7. 按一下[Lookup(查閱)]

    應用服務標題隨即產生。

  8. 在相關欄位中輸入下列資訊:

    欄位

    資訊

    App Domain(應用服務網域):

    localhost

    Redirect URL(重新導向 URL):

    https://localhost

    應用服務的權限請求 XML:

    		 
      <AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl"/> </AppPermissionRequests>
  9. 按一下[Create(建立)]

    確認訊息隨即顯示。

  10. 按一下[Trust It(信任)]

    Microsoft 365 租用戶系統管理權限已授予給 SharePoint 網站。

新增 Microsoft 365 網域

  1. 開啟[Boxafe]
  2. 前往[網域]
  3. 按一下[新增網域]
  4. 取得 Microsoft 365 認證。

    如需詳細資訊,請參閱:產生 Microsoft 365 租用戶 ID、用戶端 ID 及憑證

  5. 指定下列欄位:

    • Microsoft 365 端點

    • 網域 admin 電子郵件地址

    • 目錄(租用戶)ID:

    • 應用程式(用戶端)ID:

    • 憑證檔案

    • 憑證密碼

  6. 按一下[授權]
  7. 選擇性步驟:選擇要備份的 Microsoft 365 服務。
  8. 選擇要新增的使用者。

    選項

    說明

    自動

    自動與 Microsoft 365 同步,並將新用戶加入至 Boxafe。

    手動

    手動將使用者加入 Boxafe。
  9. 選取要新增的 SharePoint 網站。

    選項

    說明

    自動

    自動與 Microsoft 365 同步,並加入新的網站進行排程備份。

    手動

    手動新增網站以進行排程備份。
  10. 選取要新增的 Microsoft Teams。

    選項

    說明

    自動

    自動與 Microsoft 365 同步,並加入新的 Microsoft Teams 進行排程備份。

    手動

    手動新增 Microsoft Teams 以進行排程備份。
  11. 按一下[下一步]
  12. 選取備份排程的範圍。

    選項

    說明

    所有應用服務

    備份排程將套用至所有應用服務。

    個別應用服務

    您可以為每個應用服務設定不同的備份排程。
  13. 設定備份排程。
    1. 選擇性步驟:選取要設定備份排程的應用服務。
      註:

      此選項僅在您於上一個步驟中選擇了[個別應用服務]才適用。

    2. 選擇備份排程原則。

      備份類型

      使用者動作

      連續

      1. 設定開始日期。

      2. 選取[備份停止日期]並指定日期。

      註:

      系統會自動建立連續的備份工作。

      手動
      註:
      • 未建立備份排程。

      • 此選項於備份電子郵件時無法使用。

      排程

      1. 指定備份間隔。

      2. 指定開始日期和時間。

      3. 選取[到期日]並指定日期。
    3. 選擇性步驟:選取[在此之後刪除舊版的備份資料]並指定期間。
  14. 按一下[新增]

    Boxafe 隨即新增網域並包含編輯的設定和備份排程。

這篇文章有幫助嗎?

57% 的人認為有幫助。
謝謝您,我們已經收到您的意見。

請告訴我們如何改進這篇文章:

如果您想提供其他意見,請於下方輸入。

選擇規格

      顯示更多 隱藏更多

      選擇其他偏好的語言:

      open menu
      back to top