In questo articolo viene illustrato come registrare un'applicazione Azure AD (Azure Active Directory) e generare un certificato per l'autorizzazione di backup. Il metodo di registrazione dipende dalla versione di Active Backup for Microsoft 365. Prima di procedere con le istruzioni, controllare la versione nel Centro pacchetti.

Le applicazioni e i certificati vengono generati automaticamente durante la creazione dell'attività. Seguire la procedura guidata per creare l'applicazione e il certificato.

Ogni attività di backup utilizza un'applicazione diversa per evitare che le limitazioni di Microsoft influiscano sulla velocità di backup. Seguire i passaggi seguenti ogni volta che si crea un'attività:

1. Lanciare Active Backup for Microsoft 365.
2. Accedere a Elenco attività e fare clic su Crea per lanciare la Procedura guidata di creazione attività.
3. Selezionare Crea attività di backup.
4. Impostare il tipo di endpoint su Microsoft 365. Inserire una password solida e memorizzabile per proteggere il certificato.
5. Accedere a Microsoft 365 come amministratore globale. Fare clic su Accetto se si accetta la richiesta di autorizzazione.
6. Scaricare e conservare il certificato in un luogo sicuro.
7. Per completare le impostazioni di backup, seguire la procedura guidata. I dettagli dell'applicazione sono disponibili in Elenco attività > Modifica > Credenziali app.

Generare l'applicazione e il certificato eseguendo uno script PowerShell.

Ambiente di esecuzione

• Windows 10/Windows Server 2016 o versione successiva come sistema operativo

Eseguire uno script PowerShell

Modificare il criterio di esecuzione di PowerShell

1. Nella barra di ricerca, digitare Windows PowerShell.
2. Fare clic con il tasto destro del mouse su Windows PowerShell (non Windows PowerShell (x86)) e selezionare Esegui come amministratore.
   
3. Per autorizzare lo script fornito da Synology, modificare il criterio di esecuzione immettendo la seguente riga di comando. questa riga di comando modifica il criterio di esecuzione una sola volta.
   
   Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
4. Immettere Y per confermare.
   

Scaricare ed eseguire lo script PowerShell

1. Fare clic qui per scaricare lo script PowerShell AppGenerator.ps1.
2. Fare clic con il pulsante destro del mouse sullo script , AppGenerator.ps1. Selezionare Proprietà e copiare il percorso del file nel Campo posizione.
3. Digitare la posizione in PowerShell utilizzando il seguente formato: cd percorsofile
   
   cd C:\Users\nome-utente\Downloads
4. Specificare il file di script utilizzando il seguente formato: .\nome file
   
   .\AppGenerator.ps1
5. Immettere R per eseguire lo script. se la versione di PowerShell non è aggiornata, potrebbe essere necessario immettere Y per installare e importare prima il provider NuGet, quindi immettere nuovamente Y per installare i moduli da "PSGallery".
   
6. Quando viene richiesto di immettere la password di un certificato, sceglierne una complessa e memorizzabile, quindi premere Invio. Sarà necessario immettere la stessa password quando si crea un'attività di backup. Conservare una registrazione della password per non dimenticarla.
7. Verrà visualizzata una finestra di autorizzazione Microsoft 365. Accedere come amministratore globale.
8. Al termine dell'esecuzione dello script, l'ID tenant, l'ID applicazione e il percorso del file di certificato verranno visualizzati in PowerShell. Copiarli in Notepad e non eliminare il certificato. Tutte queste informazioni verranno utilizzate in un secondo momento.
   

Autorizzare l'applicazione su Azure Portal

1. Copiare l'URL visualizzato in PowerShell e aprirlo nel browser.
   
2. Verrà eseguito il reindirizzamento alle autorizzazioni API dell'applicazione appena creata. Verificare che siano state abilitate tutte le seguenti autorizzazioni. In caso contrario, aggiungere le autorizzazioni manualmente.

   Microsoft API	Autorizzazioni applicazioni
   Microsoft Graph	Calendars.ReadWrite Channel.Create Channel.ReadBasic.All ChannelMember.ReadWrite.All ChannelMessage.Read.All ChannelSettings.ReadWrite.All Contacts.ReadWrite Directory.ReadWrite.All Files.ReadWrite.All Group.ReadWrite.All Mail.ReadWrite Sites.FullControl.All Team.Create Team.ReadBasic.All TeamMember.ReadWrite.All TeamSettings.ReadWrite.All TeamsTab.Create TeamsTab.ReadWrite.All User.ReadWrite.All
   Office 365 Exchange Online	full_access_as_app
   SharePoint	Sites.FullControl.All

3. Fare clic su Fornisci consenso admin per NomeOrganizzazione > Sì.
   

Creare un'attività di backup

1. Lanciare Active Backup for Microsoft 365.
2. Accedere a Elenco attività e fare clic su Crea per lanciare la Procedura guidata di creazione attività.
3. Selezionare Crea nuova attività di backup e fare clic su Avanti.
4. Compilare le informazioni seguenti. Le credenziali dell'applicazione devono essere registrate nel Notepad in base ai passaggi precedenti:
   • Endpoint Microsoft 365: Selezionare Microsoft 365.
   • Indirizzo e-mail admin di dominio: l'account admin globale utilizzato per creare l'applicazione
   • ID tenant: disponibile nel Notepad.
   • ID applicazione: disponibile nel Notepad.
   • File certificato: individuare il percorso file in Notepad.
   • Password certificata: immettere la password inserita in PowerShell.
5. Per completare le impostazioni di backup, seguire la procedura guidata.

• Come registrare un'applicazione Azure AD per Active Backup for Microsoft 365?