Jak zarejestrować aplikację Azure AD dla usługi Active Backup for Microsoft 365 (dla Microsoft 365 obsługiwanego przez 21Vianet w Chinach)

Jak zarejestrować aplikację Azure AD dla usługi Active Backup for Microsoft 365 (dla Microsoft 365 obsługiwanego przez 21Vianet w Chinach)

Niektóre artykuły zostały przetłumaczone maszynowo z języka angielskiego i mogą zawierać nieścisłości lub błędy gramatyczne.

Przeznaczenie

W tym artykule opisano sposób rejestrowania aplikacji Azure AD (Azure Active Directory) i generowania certyfikatu w celu autoryzacji kopii zapasowej. Metoda rejestracji zależy od wersji usługi Active Backup for Microsoft 365. Przed przystąpieniem do wykonywania instrukcji sprawdź najpierw wersję w Centrum pakietów.

Dla wersji 2.4 lub nowszej

Aplikacje i certyfikaty zostaną automatycznie wygenerowane podczas tworzenia zadania. Postępuj zgodnie z instrukcjami kreatora, aby utworzyć aplikację i certyfikat.

  1. Uruchom Active Backup for Microsoft 365.
  2. Przejdź do obszaru Lista zadań i kliknij Utwórz, aby uruchomić Kreator tworzenia zadań.
  3. Wybierz Utwórz zadanie kopii zapasowej.
  4. Ustaw typ punktu końcowego na Microsoft 365 obsługiwany przez 21Vianet. Wprowadź silne i łatwe do zapamiętania hasło, aby chronić certyfikat.
  5. Zaloguj się do Microsoft 365 jako administrator globalny. Kliknij przycisk Akceptuj, jeśli zgadzasz się na żądanie zezwolenia.
  6. Pobierz i przechowuj certyfikat w bezpiecznym miejscu.
  7. Postępuj zgodnie z instrukcjami kreatora, aby zakończyć konfigurowanie kopii zapasowej. Szczegółowe informacje o aplikacji można znaleźć w obszarze Lista zadań > Edytuj > Poświadczenia aplikacji.

Dla wersji 2.2 i 2.3

Generuj swoją aplikację i certyfikat, uruchamiając skrypt PowerShell.

Środowisko wykonawcze

  • Windows 10/Windows Server 2016 lub nowszy jako system operacyjny

Generowanie certyfikatu

Utwórz samodzielnie wystawiany certyfikat X.509, aby autoryzować zadania tworzenia kopii zapasowej.

Zmiana zasad wykonywania skryptu PowerShell

  1. W pasku wyszukiwania wpisz Windows PowerShell.
  2. Kliknij prawym przyciskiem myszy Windows PowerShell (nie Windows PowerShell (x86)) i wybierz polecenie Uruchom jako administrator.
  3. Aby autoryzować skrypt dostarczony przez firmę Synology, zmień zasady wykonywania, wpisując poniższy wiersz polecenia. Ten wiersz polecenia zmienia zasady wykonywania tylko raz.
    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
  4. Wprowadź Y, aby potwierdzić.

Pobieranie i uruchamianie skryptu PowerShell

  1. Kliknij tutaj, aby pobrać skrypt PowerShell, CertificateGenerator.ps1.
  2. Kliknij prawym przyciskiem myszy skrypt CertificateGenerator.ps1. Wybierz Właściwości i skopiuj ścieżkę pliku w polu Lokalizacja.
  3. Wpisz lokalizację do PowerShell w następującym formacie: cd sciezka_pliku
    cd C:\Users\nazwa_uzytkownika\Downloads
  4. Określ plik skryptu przy użyciu następującego formatu: .\nazwa_pliku
    .\CertificateGenerator.ps1
  5. Wprowadź R, aby uruchomić skrypt. Jeśli wersja programu PowerShell nie jest aktualna, konieczne może być wcześniejsze wprowadzenie Y w celu zainstalowania i zaimportowania dostawcy NuGet, a następnie ponowne wprowadzenie Y w celu zainstalowania modułów z „PSGallery”.
  6. Po wyświetleniu monitu o podanie hasła certyfikatu wprowadź silne hasło i proste do zapamiętania hasło, a następnie naciśnij klawisz Enter. Podczas tworzenia zadania tworzenia kopii zapasowej konieczne będzie wprowadzenie tego samego hasła. Zapisz hasło, aby go nie zapomnieć.
  7. Ścieżki plików pliku certyfikatu i poświadczeń klucza zostaną wyświetlone w programie PowerShell. Skopiuj je do Notatnika i nie usuwaj plików. Wszystkie te informacje będą wykorzystane później.

Rejestrowanie aplikacji Azure AD

Zarejestruj aplikację Azure AD i zapisz informacje, które zostaną użyte do tworzenia zadań kopii zapasowej.

Tworzenie aplikacji

Utwórz aplikację do uruchamiania zadań kopii zapasowej w Active Backup for Microsoft 365.

  1. Zaloguj się do portalu Microsoft Azure Portal jako administrator globalny.
  2. Przejdź do opcji Azure Active Directory.
  3. Przejdź do opcji Rejestracja aplikacji i kliknij opcję Nowa rejestracja.
  4. Określ następujące ustawienia i kliknij Zarejestruj:
    • Nazwa: Nazwij swoją aplikację.
    • Obsługiwane typy kont: Wybierz opcję Tylko konta w tym katalogu organizacyjnym (tylko Nazwa Organizacji — pojedynczy dzierżawca).
  5. Nastąpi przekierowanie do strony przeglądu aplikacji. Skopiuj Identyfikator aplikacji (klienta) i Identyfikator katalogu (dzierżawcy) do Notatnika.

Przyznawanie uprawnień aplikacji

Przyznaj uprawnienia dostępu do Microsoft Graph, Office 365 Exchange Online i Sharepoint, aby można było tworzyć kopie zapasowe i przywracać dane tych usług.

Poniższa tabela zawiera szybki przegląd wszystkich wymaganych uprawnień aplikacji:

Microsoft API
Uprawnienia aplikacji
Microsoft Graph
  • Calendars.ReadWrite
  • Contacts.ReadWrite
  • Directory.ReadWrite.All
  • Files.ReadWrite.All
  • Group.ReadWrite.All
  • Mail.ReadWrite
  • Sites.ReadWrite.All
  • User.ReadWrite.All
Office 365 Exchange Online
  • full_access_as_app
Sharepoint
  • Sites.FullControl.All
  1. Przejdź do pozycji Uprawnienia interfejsu API i kliknij przycisk Dodaj uprawnienie.
  2. Wybierz Microsoft Graph.
  3. Wybierz Uprawnienia aplikacji.
  4. Wyszukaj następujące uprawnienia i zaznacz ich pola wyboru:
    • Calendars.ReadWrite
    • Contacts.ReadWrite
    • Directory.ReadWrite.All
    • Files.ReadWrite.All
    • Group.ReadWrite.All
    • Mail.ReadWrite
    • Sites.ReadWrite.All
    • User.ReadWrite.All
  5. Kliknij opcję Dodaj uprawnienia u dołu, aby dodać wszystkie wybrane uprawnienia jednocześnie.
  6. Kliknij opcję Dodaj uprawnienie i wybierz SharePoint.
  7. Wybierz Uprawnienia aplikacji.
  8. Zaznacz następujące pole wyboru i kliknij Dodaj uprawnienia:
    • Sites.FullControl.All
  9. Kliknij opcję Dodaj uprawnienie.
  10. Przejdź do Interfejsy API używane przez moją organizację. Wyszukaj Office 365 Exchange Online i kliknij tę pozycję w wynikach wyszukiwania.
  11. Wybierz Uprawnienia aplikacji.
  12. Zaznacz następujące pole wyboru i kliknij Dodaj uprawnienia:
    • full_access_as_app
  13. Po przyznaniu wszystkich wymaganych uprawnień zostanie wyświetlona lista podobna do poniższej:
  14. Kliknij kolejno Przyznaj zgodę administratora Nazwa Organizacji > Tak.

Aktualizacja poświadczeń klucza do manifestu aplikacji

Zaktualizuj poświadczenia klucza używane podczas żądania tokenów dostępu.

  1. Skopiuj ścieżkę pliku KeyCredentials.txt zapisaną w Notatniku. Wklej ją w polu Lokalizacja w Eksploratorze plików i naciśnij klawisz Enter.
  2. Skopiuj cały tekst z pliku KeyCredentials.txt.
  3. Wróć do portalu Microsoft Azure i kliknij opcję Manifest na lewym panelu.
  4. Wklej skopiowany tekst do nawiasów następujących po frazie keyCredentials. Kliknij opcję Zapisz.

Utwórz zadanie tworzenia kopii zapasowej w Active Backup for Microsoft 365

  1. Uruchom Active Backup for Microsoft 365.
  2. Przejdź do obszaru Lista zadań i kliknij Utwórz, aby uruchomić Kreator tworzenia zadań.
  3. Wybierz opcję Utwórz nowe zadanie kopii zapasowej, a następnie kliknij przycisk Następne.
  4. Uzupełnij następujące dane. Poświadczenia powinny zapisane w Notatniku w jednym z wcześniejszych kroków:
    • Microsoft Office 365 dla punktów końcowych: Microsoft 365 obsługiwany przez 21Vianet
    • Adres e-mail administratora domeny: Globalne konto administratora użyte do utworzenia aplikacji
    • Identyfikator dzierżawcy: Identyfikator katalogu (dzierżawcy) w Notatniku
    • Identyfikator aplikacji: Identyfikator aplikacji (klienta) w Notatniku
    • Plik certyfikatu: Ścieżka pliku w Notatniku
    • Hasło certyfikatu: Hasło wprowadzone w programie PowerShell
  5. Postępuj zgodnie z instrukcjami kreatora, aby zakończyć konfigurowanie kopii zapasowej.
Przeznaczenie
Dla wersji 2.4 lub nowszej
Dla wersji 2.2 i 2.3
Środowisko wykonawcze
Generowanie certyfikatu
Rejestrowanie aplikacji Azure AD
Utwórz zadanie tworzenia kopii zapasowej w Active Backup for Microsoft 365
Więcej informacji