如何取得驗證以在 Boxafe 新增新的 Microsoft 365 網域_v1.4
產生應用程式(用戶端)ID、目錄(租用戶)ID 及用戶端密鑰,以在 Boaxafe 新增新的 Microsoft 365 網域
步驟 1:使用全域管理員認證,登入至 Azure admin 入口網站 (https://portal.azure.com) 來用於建立 Microsoft 365 網域。
圖 1.Microsoft 登入頁面
登入後,將重新導向至 Azure 入口網站首頁:
圖 2.Azure 入口網站首頁
步驟 2:於側面板選單按一下[Azure Active Directory]。
圖 3.Azure 入口網站首頁側面板
請注意,使用者角色應為「全域管理員」。
步驟 3:按一下[App registrations(應用程式註冊)]
圖 4.Azure Active Directory 首頁
步驟 4:於[App registrations(應用程式註冊)]頁面按一下[+New Registration(新增註冊)]。
圖 5.應用程式註冊頁面
步驟 5:於[Register an application(註冊應用程式)]頁面,輸入新應用程式之顯示名稱、選擇支援之帳號類型(預設選擇單租用戶),並按一下[Register(註冊)]。
圖 6.註冊新應用程式
步驟 6:按一下[註冊]後,應用程式(用戶端)ID 及目錄(租用戶)ID 將顯示於註冊的應用程式[總覽]頁面,如下圖 7 所示:
圖 7.已註冊的應用程式「總覽」頁面
請先複製並儲存應用程式(用戶端)ID 及目錄(租用戶)ID,以在 Boxafe 增加網域時使用。
步驟 7:若要取得密鑰,請在新建立的應用程式的側面板選擇[Certificates & secrets(憑證及密鑰)],如下圖 8 所示:
圖 8.在側面板選擇[Certificates & secrets(憑證及密鑰)]
步驟 8:在「憑證及密鑰」頁面按一下[+New client secret(新用戶端密鑰)]按鈕:
圖 9.已註冊應用程式之「憑證及密鑰」頁面
步驟 9:在新的用戶端密鑰頁面,選擇寫下描述,並從提供的選項中選擇有效時間段,接著按一下[Add(新增)]按鈕。
圖 10.新增新用戶端密鑰
步驟 10:按一下[Add(新增)]按鈕後,將產生新的用戶端密鑰。
圖 11.新產生的用戶端密鑰
- 複製並儲存顯示在螢幕上的用戶端密鑰。新增網域至 Boxafe 時需要使用到此密鑰。
- 重要提示:請於顯示後立即複製此密鑰,因為在經過一段時間後將永遠隱藏。
- 若您已註冊應用程式,請前往應用程式註冊總覽頁面,並按一下註冊的應用程式。接著從步驟 5 開始操作。
有關詳細資訊,請參閱:https://docs.microsoft.com/en-us/graph/auth-v2-service。
新增 API 權限以在 Boaxafe 新增新的 Office365 網域
步驟 11:前往[Azure Active Directory→[App Registration(應用程式註冊)]→[Registered application(已註冊應用程式)]頁面,並從側面板選擇 API 權限,如圖 10 所示。
步驟 12:按一下[+Add a permission(新增權限)]按鈕。
圖 12.API 權限頁面及新增權限按鈕
步驟 13:按一下[+Add a permission(新增權限)]按鈕後,右側面板隨即出現。
圖 13.請求 API 權限面板
步驟 14:若要啟用 API 權限,請按照以下步驟進行:
步驟 14.1:在圖 13 所示的[Request API permissions(請求 API 權限)]面板,「Microsoft Graph」、「OneNote」及「SharePoint」API 列於[Commonly used Microsoft APIs(常用 Microsoft API)」區段下方。
圖 14:常用 Microsoft API。
向下捲動至[Supported legacy APIs(支援的舊版 API)]區段,選擇[Azure Active Directory Graph]。
圖 15.支援的舊版 API。
步驟 14.2:前往[APIs my organization users(我的組織使用者 API)],並搜尋[Office 365 Exchange Online]。
圖 16.Office 365 Exchange Online API
步驟 14.3:對每個所選的 API,選擇權限類別(請參考下表 1 的「類型」欄)
圖 17.選擇權限類別
步驟 14.4:選擇權限類別後,可用的 API 清單隨即顯示。選擇所需的 API 的核取方塊(參考下表 1「API / 權限名稱」欄)並按一下[Add Permissions(新增權限)]按鈕,如下圖 18 所示。
圖 18.選擇 API 並新增權限
選擇並新增以下權限至 Boxafe 網域,進行備份與還原作業。
| API / 權限名稱 | 類型 | 說明 | 需要 ADMIN 同意 |
|---|---|---|---|
| Azure Active Directory Graph (1) | |||
| User.Read | 已委派 | 登入並閱讀使用者設定檔 | - |
| Office 365 Exchange Online (7) | |||
| EWS.AccessAsUser.All | 已委派 | 透過 Exchange Web Services 以登入的使用者存取信箱 | - |
| full_access_as_app | 應用程式 | 透過所有信箱的完整存取權限使用 Exchange Web Services | 是 |
| Calendars.ReadWrite.All | 應用程式 | 讀取與寫入所有信箱中的行事曆 | 是 |
| Contacts.ReadWrite | 應用程式 | 讀取與寫入所有信箱中的連絡人 | 是 |
| MailboxSettings.ReadWrite | 應用程式 | 讀取與寫入所有使用者信箱的設定 | 是 |
| Mail.ReadWrite | 應用程式 | 讀取與寫入所有信箱中的郵件 | 是 |
| Tasks.ReadWrite | 應用程式 | 讀取與寫入所有信箱中的任務 | 是 |
| Microsoft Graph (14) | |||
| openid | 已委派 | 使用者登入 | - |
| Group.ReadWrite.All | 已委派 | 讀取與寫入所有群組 | 是 |
| User.Read | 已委派 | 登入並閱讀使用者設定檔 | - |
| User.ReadWrite.All | 已委派 | 讀取與寫入所有使用者的完整設定檔 | 是 |
| Calendars.ReadWrite | 應用程式 | 讀取與寫入所有信箱中的行事曆 | 是 |
| Contacts.ReadWrite | 應用程式 | 讀取與寫入所有信箱中的連絡人 | 是 |
| Directory.ReadWrite.All | 應用程式 | 讀取與寫入目錄資料 | 是 |
| Files.ReadWrite.All | 應用程式 | 讀取與寫入所有網站收藏中的檔案 | 是 |
| Group.ReadWrite.All | 應用程式 | 讀取與寫入所有群組 | 是 |
| MailboxSettings.ReadWrite | 應用程式 | 讀取與寫入所有使用者信箱的設定 | 是 |
| Mail.ReadWrite | 應用程式 | 讀取與寫入所有信箱中的郵件 | 是 |
| Notes.ReadWrite.All | 應用程式 | 讀取與寫入所有 OneNote 記事本 | 是 |
| Sites.FullControl.All | 應用程式 | 擁有對所有網站收藏的控制權 | 是 |
| User.ReadWrite.All | 應用程式 | 讀取與寫入所有使用者的完整設定檔 | 是 |
| OneNote (1) | |||
| Notes.ReadWrite.All | 應用程式 | 檢視及修改所有使用者的註解 | 是 |
| SharePoint (3) | |||
| Sites.FullControl.All | 應用程式 | 擁有對所有網站收藏的控制權 | 是 |
| TermStore.ReadWrite.All | 應用程式 | 讀取與寫入管理的中繼資料 | 是 |
| User.ReadWrite.All | 應用程式 | 讀取與寫入使用者設定檔 | 是 |
表 1.所需 API 權限清單
步驟 14.5:對表 1 所列的每個 API 或權限名稱重複步驟 14.1、步驟 14.2 及步驟 14.3。新增所有權限後,將顯示類似如下圖之 API 權限頁面:
圖 19.新增的 API 權限
步驟 15:一旦新增所有權限後,按一下[Grant admin consent for…(核發管理員同意給…)]按鈕,接著每個新增的權限狀態欄將更新顯示為綠色打勾。
新增一個權限或所有權限皆新增後,重複步驟 15。
步驟 16:新增權限後,輸入步驟 6 及步驟 10 儲存的應用程式(用戶端)ID、目錄(租用戶)ID 及用戶端密鑰至 Boxafe 的[Add new Domain(增加新網域)]彈出視窗,以執行後續備份及還原操作。
恭喜您!您已成功新增 Microsoft 365 網域至 Boxafe。若您遇到任何問題,請聯繫 QNAP Helpdesk。
為 SharePoint 網站授予 Microsoft 365 租用戶系統管理權限
* 此步驟對於在 Boxafe 新增 Microsoft 365 域名並非必要,僅當如果您想要將 SharePoint 網站資料備份到 Boxafe 時,才需要完成以下步驟。
步驟 1:在下列連結中新增租用戶名稱,並在瀏覽器中開啟「https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx」
注意事項:[租用戶]名稱是 SharePoint 網站的子網域。(例如,cloudqnap.sharepoint.com 是 SharePoint 的網址,而 cloudqnap 則是租用戶名稱。一旦您複製租用戶名稱並附加到 URL,將顯示如下(圖 1):
圖 1.複製應用程式 ID
步驟 2:登入至 Azure admin 入口網站。
步驟 3:前往[總覽]。
步驟 4:複製用戶端(應用程式)ID(圖 2),並貼上「App Id」。按一下[查閱],然後將會填入應用程式標題(圖 3)。
圖 2.複製用戶端(應用程式)ID。
圖 3.產生標題
步驟 3:在相關欄位中輸入下列資訊:
| 應用程式網域: | localhost |
|---|---|
| 重新導向 URL: | https://localhost |
| 權限請求 XML: | <AppPermissionRequests AllowAppOnlyPolicy="true"> |
圖 4.填寫資訊
步驟 4:按一下[信任(Trust It)]按鈕。
一旦完成上述步驟,即可到 Boxafe 開始新增 SharePoint 網站,並繼續備份 SharePoint 網站資料。
