W tym artykule opisano sposób rejestrowania aplikacji Azure AD (Azure Active Directory) i generowania certyfikatu w celu autoryzacji kopii zapasowej. Metoda rejestracji zależy od wersji usługi Active Backup for Microsoft 365. Przed przystąpieniem do wykonywania instrukcji sprawdź najpierw wersję w Centrum pakietów.

Aplikacje i certyfikaty zostaną automatycznie wygenerowane podczas tworzenia zadania. Postępuj zgodnie z instrukcjami kreatora, aby utworzyć aplikację i certyfikat.

1. Uruchom Active Backup for Microsoft 365.
2. Przejdź do obszaru Lista zadań i kliknij Utwórz, aby uruchomić Kreator tworzenia zadań.
3. Wybierz Utwórz zadanie kopii zapasowej.
4. Ustaw typ punktu końcowego na Microsoft 365 obsługiwany przez 21Vianet. Wprowadź silne i łatwe do zapamiętania hasło, aby chronić certyfikat.
5. Zaloguj się do Microsoft 365 jako administrator globalny. Kliknij przycisk Akceptuj, jeśli zgadzasz się na żądanie zezwolenia.
6. Pobierz i przechowuj certyfikat w bezpiecznym miejscu.
7. Postępuj zgodnie z instrukcjami kreatora, aby zakończyć konfigurowanie kopii zapasowej. Szczegółowe informacje o aplikacji można znaleźć w obszarze Lista zadań > Edytuj > Poświadczenia aplikacji.

Generuj swoją aplikację i certyfikat, uruchamiając skrypt PowerShell.

Środowisko wykonawcze

• Windows 10/Windows Server 2016 lub nowszy jako system operacyjny

Generowanie certyfikatu

Utwórz samodzielnie wystawiany certyfikat X.509, aby autoryzować zadania tworzenia kopii zapasowej.

Zmiana zasad wykonywania skryptu PowerShell

1. W pasku wyszukiwania wpisz Windows PowerShell.
2. Kliknij prawym przyciskiem myszy Windows PowerShell (nie Windows PowerShell (x86)) i wybierz polecenie Uruchom jako administrator.
   
3. Aby autoryzować skrypt dostarczony przez firmę Synology, zmień zasady wykonywania, wpisując poniższy wiersz polecenia. Ten wiersz polecenia zmienia zasady wykonywania tylko raz.
   
   Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
4. Wprowadź Y, aby potwierdzić.
   

Pobieranie i uruchamianie skryptu PowerShell

1. Kliknij tutaj, aby pobrać skrypt PowerShell, CertificateGenerator.ps1.
2. Kliknij prawym przyciskiem myszy skrypt CertificateGenerator.ps1. Wybierz Właściwości i skopiuj ścieżkę pliku w polu Lokalizacja.
3. Wpisz lokalizację do PowerShell w następującym formacie: cd sciezka_pliku
   
   cd C:\Users\nazwa_uzytkownika\Downloads
4. Określ plik skryptu przy użyciu następującego formatu: .\nazwa_pliku
   
   .\CertificateGenerator.ps1
5. Wprowadź R, aby uruchomić skrypt. Jeśli wersja programu PowerShell nie jest aktualna, konieczne może być wcześniejsze wprowadzenie Y w celu zainstalowania i zaimportowania dostawcy NuGet, a następnie ponowne wprowadzenie Y w celu zainstalowania modułów z „PSGallery”.
   
6. Po wyświetleniu monitu o podanie hasła certyfikatu wprowadź silne hasło i proste do zapamiętania hasło, a następnie naciśnij klawisz Enter. Podczas tworzenia zadania tworzenia kopii zapasowej konieczne będzie wprowadzenie tego samego hasła. Zapisz hasło, aby go nie zapomnieć.
7. Ścieżki plików pliku certyfikatu i poświadczeń klucza zostaną wyświetlone w programie PowerShell. Skopiuj je do Notatnika i nie usuwaj plików. Wszystkie te informacje będą wykorzystane później.
   

Rejestrowanie aplikacji Azure AD

Zarejestruj aplikację Azure AD i zapisz informacje, które zostaną użyte do tworzenia zadań kopii zapasowej.

Tworzenie aplikacji

Utwórz aplikację do uruchamiania zadań kopii zapasowej w Active Backup for Microsoft 365.

1. Zaloguj się do portalu Microsoft Azure Portal jako administrator globalny.
2. Przejdź do opcji Azure Active Directory.
   
3. Przejdź do opcji Rejestracja aplikacji i kliknij opcję Nowa rejestracja.
   
4. Określ następujące ustawienia i kliknij Zarejestruj:
   • Nazwa: Nazwij swoją aplikację.
   • Obsługiwane typy kont: Wybierz opcję Tylko konta w tym katalogu organizacyjnym (tylko Nazwa Organizacji — pojedynczy dzierżawca).
     
5. Nastąpi przekierowanie do strony przeglądu aplikacji. Skopiuj Identyfikator aplikacji (klienta) i Identyfikator katalogu (dzierżawcy) do Notatnika.
   

Przyznawanie uprawnień aplikacji

Przyznaj uprawnienia dostępu do Microsoft Graph, Office 365 Exchange Online i Sharepoint, aby można było tworzyć kopie zapasowe i przywracać dane tych usług.

Poniższa tabela zawiera szybki przegląd wszystkich wymaganych uprawnień aplikacji:

1. Przejdź do pozycji Uprawnienia interfejsu API i kliknij przycisk Dodaj uprawnienie.
   
2. Wybierz Microsoft Graph.
   
3. Wybierz Uprawnienia aplikacji.
   
4. Wyszukaj następujące uprawnienia i zaznacz ich pola wyboru:
   • Calendars.ReadWrite
   • Contacts.ReadWrite
   • Directory.ReadWrite.All
   • Files.ReadWrite.All
   • Group.ReadWrite.All
   • Mail.ReadWrite
   • Sites.ReadWrite.All
   • User.ReadWrite.All
5. Kliknij opcję Dodaj uprawnienia u dołu, aby dodać wszystkie wybrane uprawnienia jednocześnie.
   
6. Kliknij opcję Dodaj uprawnienie i wybierz SharePoint.
   
7. Wybierz Uprawnienia aplikacji.
   
8. Zaznacz następujące pole wyboru i kliknij Dodaj uprawnienia:
   • Sites.FullControl.All
     
9. Kliknij opcję Dodaj uprawnienie.
   
10. Przejdź do Interfejsy API używane przez moją organizację. Wyszukaj Office 365 Exchange Online i kliknij tę pozycję w wynikach wyszukiwania.
    
11. Wybierz Uprawnienia aplikacji.
    
12. Zaznacz następujące pole wyboru i kliknij Dodaj uprawnienia:
    • full_access_as_app
      
13. Po przyznaniu wszystkich wymaganych uprawnień zostanie wyświetlona lista podobna do poniższej:
    
14. Kliknij kolejno Przyznaj zgodę administratora Nazwa Organizacji > Tak.
    

Aktualizacja poświadczeń klucza do manifestu aplikacji

Zaktualizuj poświadczenia klucza używane podczas żądania tokenów dostępu.

1. Skopiuj ścieżkę pliku KeyCredentials.txt zapisaną w Notatniku. Wklej ją w polu Lokalizacja w Eksploratorze plików i naciśnij klawisz Enter.
2. Skopiuj cały tekst z pliku KeyCredentials.txt.
3. Wróć do portalu Microsoft Azure i kliknij opcję Manifest na lewym panelu.
   
4. Wklej skopiowany tekst do nawiasów następujących po frazie keyCredentials. Kliknij opcję Zapisz.
   

Utwórz zadanie tworzenia kopii zapasowej w Active Backup for Microsoft 365

1. Uruchom Active Backup for Microsoft 365.
2. Przejdź do obszaru Lista zadań i kliknij Utwórz, aby uruchomić Kreator tworzenia zadań.
3. Wybierz opcję Utwórz nowe zadanie kopii zapasowej, a następnie kliknij przycisk Następne.
4. Uzupełnij następujące dane. Poświadczenia powinny zapisane w Notatniku w jednym z wcześniejszych kroków:
   • Microsoft Office 365 dla punktów końcowych: Microsoft 365 obsługiwany przez 21Vianet
   • Adres e-mail administratora domeny: Globalne konto administratora użyte do utworzenia aplikacji
   • Identyfikator dzierżawcy: Identyfikator katalogu (dzierżawcy) w Notatniku
   • Identyfikator aplikacji: Identyfikator aplikacji (klienta) w Notatniku
   • Plik certyfikatu: Ścieżka pliku w Notatniku
   • Hasło certyfikatu: Hasło wprowadzone w programie PowerShell
5. Postępuj zgodnie z instrukcjami kreatora, aby zakończyć konfigurowanie kopii zapasowej.