Jak zarejestrować aplikację Azure AD dla usługi Active Backup for Microsoft 365 (dla Microsoft 365 obsługiwanego przez 21Vianet w Chinach)
Jak zarejestrować aplikację Azure AD dla usługi Active Backup for Microsoft 365 (dla Microsoft 365 obsługiwanego przez 21Vianet w Chinach)
Niektóre artykuły zostały przetłumaczone maszynowo z języka angielskiego i mogą zawierać nieścisłości lub błędy gramatyczne.
Przeznaczenie
W tym artykule opisano sposób rejestrowania aplikacji Azure AD (Azure Active Directory) i generowania certyfikatu w celu autoryzacji kopii zapasowej. Metoda rejestracji zależy od wersji usługi Active Backup for Microsoft 365. Przed przystąpieniem do wykonywania instrukcji sprawdź najpierw wersję w Centrum pakietów.
Dla wersji 2.4 lub nowszej
Aplikacje i certyfikaty zostaną automatycznie wygenerowane podczas tworzenia zadania. Postępuj zgodnie z instrukcjami kreatora, aby utworzyć aplikację i certyfikat.
- Uruchom Active Backup for Microsoft 365.
- Przejdź do obszaru Lista zadań i kliknij Utwórz, aby uruchomić Kreator tworzenia zadań.
- Wybierz Utwórz zadanie kopii zapasowej.
- Ustaw typ punktu końcowego na Microsoft 365 obsługiwany przez 21Vianet. Wprowadź silne i łatwe do zapamiętania hasło, aby chronić certyfikat.
- Zaloguj się do Microsoft 365 jako administrator globalny. Kliknij przycisk Akceptuj, jeśli zgadzasz się na żądanie zezwolenia.
- Pobierz i przechowuj certyfikat w bezpiecznym miejscu.
- Postępuj zgodnie z instrukcjami kreatora, aby zakończyć konfigurowanie kopii zapasowej. Szczegółowe informacje o aplikacji można znaleźć w obszarze Lista zadań > Edytuj > Poświadczenia aplikacji.
Dla wersji 2.2 i 2.3
Generuj swoją aplikację i certyfikat, uruchamiając skrypt PowerShell.
Środowisko wykonawcze
- Windows 10/Windows Server 2016 lub nowszy jako system operacyjny
Generowanie certyfikatu
Utwórz samodzielnie wystawiany certyfikat X.509, aby autoryzować zadania tworzenia kopii zapasowej.
Zmiana zasad wykonywania skryptu PowerShell
- W pasku wyszukiwania wpisz Windows PowerShell.
- Kliknij prawym przyciskiem myszy Windows PowerShell (nie Windows PowerShell (x86)) i wybierz polecenie Uruchom jako administrator.
- Aby autoryzować skrypt dostarczony przez firmę Synology, zmień zasady wykonywania, wpisując poniższy wiersz polecenia. Ten wiersz polecenia zmienia zasady wykonywania tylko raz.
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
- Wprowadź Y, aby potwierdzić.
Pobieranie i uruchamianie skryptu PowerShell
- Kliknij tutaj, aby pobrać skrypt PowerShell, CertificateGenerator.ps1.
- Kliknij prawym przyciskiem myszy skrypt CertificateGenerator.ps1. Wybierz Właściwości i skopiuj ścieżkę pliku w polu Lokalizacja.
- Wpisz lokalizację do PowerShell w następującym formacie: cd sciezka_pliku
cd C:\Users\nazwa_uzytkownika\Downloads
- Określ plik skryptu przy użyciu następującego formatu: .\nazwa_pliku
.\CertificateGenerator.ps1
- Wprowadź R, aby uruchomić skrypt. Jeśli wersja programu PowerShell nie jest aktualna, konieczne może być wcześniejsze wprowadzenie Y w celu zainstalowania i zaimportowania dostawcy NuGet, a następnie ponowne wprowadzenie Y w celu zainstalowania modułów z „PSGallery”.
- Po wyświetleniu monitu o podanie hasła certyfikatu wprowadź silne hasło i proste do zapamiętania hasło, a następnie naciśnij klawisz Enter. Podczas tworzenia zadania tworzenia kopii zapasowej konieczne będzie wprowadzenie tego samego hasła. Zapisz hasło, aby go nie zapomnieć.
- Ścieżki plików pliku certyfikatu i poświadczeń klucza zostaną wyświetlone w programie PowerShell. Skopiuj je do Notatnika i nie usuwaj plików. Wszystkie te informacje będą wykorzystane później.
Rejestrowanie aplikacji Azure AD
Zarejestruj aplikację Azure AD i zapisz informacje, które zostaną użyte do tworzenia zadań kopii zapasowej.
Tworzenie aplikacji
Utwórz aplikację do uruchamiania zadań kopii zapasowej w Active Backup for Microsoft 365.
- Zaloguj się do portalu Microsoft Azure Portal jako administrator globalny.
- Przejdź do opcji Azure Active Directory.
- Przejdź do opcji Rejestracja aplikacji i kliknij opcję Nowa rejestracja.
- Określ następujące ustawienia i kliknij Zarejestruj:
- Nazwa: Nazwij swoją aplikację.
- Obsługiwane typy kont: Wybierz opcję Tylko konta w tym katalogu organizacyjnym (tylko Nazwa Organizacji — pojedynczy dzierżawca).
- Nastąpi przekierowanie do strony przeglądu aplikacji. Skopiuj Identyfikator aplikacji (klienta) i Identyfikator katalogu (dzierżawcy) do Notatnika.
Przyznawanie uprawnień aplikacji
Przyznaj uprawnienia dostępu do Microsoft Graph, Office 365 Exchange Online i Sharepoint, aby można było tworzyć kopie zapasowe i przywracać dane tych usług.
Poniższa tabela zawiera szybki przegląd wszystkich wymaganych uprawnień aplikacji:
Microsoft API
|
Uprawnienia aplikacji
|
---|---|
Microsoft Graph
|
|
Office 365 Exchange Online
|
|
Sharepoint
|
|
- Przejdź do pozycji Uprawnienia interfejsu API i kliknij przycisk Dodaj uprawnienie.
- Wybierz Microsoft Graph.
- Wybierz Uprawnienia aplikacji.
- Wyszukaj następujące uprawnienia i zaznacz ich pola wyboru:
- Calendars.ReadWrite
- Contacts.ReadWrite
- Directory.ReadWrite.All
- Files.ReadWrite.All
- Group.ReadWrite.All
- Mail.ReadWrite
- Sites.ReadWrite.All
- User.ReadWrite.All
- Kliknij opcję Dodaj uprawnienia u dołu, aby dodać wszystkie wybrane uprawnienia jednocześnie.
- Kliknij opcję Dodaj uprawnienie i wybierz SharePoint.
- Wybierz Uprawnienia aplikacji.
- Zaznacz następujące pole wyboru i kliknij Dodaj uprawnienia:
- Sites.FullControl.All
- Sites.FullControl.All
- Kliknij opcję Dodaj uprawnienie.
- Przejdź do Interfejsy API używane przez moją organizację. Wyszukaj Office 365 Exchange Online i kliknij tę pozycję w wynikach wyszukiwania.
- Wybierz Uprawnienia aplikacji.
- Zaznacz następujące pole wyboru i kliknij Dodaj uprawnienia:
- full_access_as_app
- full_access_as_app
- Po przyznaniu wszystkich wymaganych uprawnień zostanie wyświetlona lista podobna do poniższej:
- Kliknij kolejno Przyznaj zgodę administratora Nazwa Organizacji > Tak.
Aktualizacja poświadczeń klucza do manifestu aplikacji
Zaktualizuj poświadczenia klucza używane podczas żądania tokenów dostępu.
- Skopiuj ścieżkę pliku KeyCredentials.txt zapisaną w Notatniku. Wklej ją w polu Lokalizacja w Eksploratorze plików i naciśnij klawisz Enter.
- Skopiuj cały tekst z pliku KeyCredentials.txt.
- Wróć do portalu Microsoft Azure i kliknij opcję Manifest na lewym panelu.
- Wklej skopiowany tekst do nawiasów następujących po frazie keyCredentials. Kliknij opcję Zapisz.
Utwórz zadanie tworzenia kopii zapasowej w Active Backup for Microsoft 365
- Uruchom Active Backup for Microsoft 365.
- Przejdź do obszaru Lista zadań i kliknij Utwórz, aby uruchomić Kreator tworzenia zadań.
- Wybierz opcję Utwórz nowe zadanie kopii zapasowej, a następnie kliknij przycisk Następne.
- Uzupełnij następujące dane. Poświadczenia powinny zapisane w Notatniku w jednym z wcześniejszych kroków:
- Microsoft Office 365 dla punktów końcowych: Microsoft 365 obsługiwany przez 21Vianet
- Adres e-mail administratora domeny: Globalne konto administratora użyte do utworzenia aplikacji
- Identyfikator dzierżawcy: Identyfikator katalogu (dzierżawcy) w Notatniku
- Identyfikator aplikacji: Identyfikator aplikacji (klienta) w Notatniku
- Plik certyfikatu: Ścieżka pliku w Notatniku
- Hasło certyfikatu: Hasło wprowadzone w programie PowerShell
- Postępuj zgodnie z instrukcjami kreatora, aby zakończyć konfigurowanie kopii zapasowej.