Generowanie identyfikatora aplikacji (klienta), identyfikatora katalogu (dzierżawcy) oraz klucza tajnego klienta w celu dodania nowej domeny Microsoft 365 do Boxafe
Krok 1. Zaloguj się do portalu administracyjnego Azure (https://portal.azure.com), używając poświadczeń administratora globalnego swojej domeny Microsoft 365.
Rysunek 1. Strona logowania do Microsoft
Po zalogowaniu zostaniesz przekierowany na stronę główną portalu Azure:
Rysunek 2. Strona główna portalu Azure
Krok 2: W menu panelu bocznego kliknij Azure Active Directory.
Rysunek 3. Panel boczny strony głównej portalu Azure
Pamiętaj, że rola użytkownika musi być „administrator globalny”.
Krok 3: Kliknij Rejestracje aplikacji
Rysunek 4. Strona główna Azure Active Directory
Krok 4: Na stronie Rejestracje aplikacji kliknij [+Nowa rejestracja].
Rysunek 5. Strona Rejestracje aplikacji
Krok 5: Na stronie rejestracji aplikacji wprowadź wyświetlaną nazwę nowej aplikacji, wybierz obsługiwany typ konta (domyślnie zaznaczona jest opcja Jedna dzierżawa) i kliknij „Zarejestruj”.
Rysunek 6. Rejestrowanie nowej aplikacji
Krok 6: Po kliknięciu Zarejestruj na stronie Przegląd zarejestrowanej aplikacji pojawią się identyfikator aplikacji (klienta) oraz identyfikator katalogu (dzierżawcy), tak jak pokazano na rysunku 7 poniżej:
Rysunek 7. Strona Przegląd zarejestrowanej aplikacji
Skopiuj i zapisz zarówno identyfikator aplikacji (klienta), jak i identyfikator katalogu (dzierżawcy), ponieważ będą one potrzebne podczas dodawania domeny do Boxafe.
Krok 7: Aby uzyskać klucz tajny, wybierz „Certyfikaty i klucze tajne” w menu panelu bocznego nowo utworzonej aplikacji, tak jak pokazano na rysunku 8 poniżej:
Rysunek 8. Wybierz „Certyfikaty i klucze tajne” z menu panelu bocznego
Krok 8: Na stronie Certyfikaty i klucze tajne kliknij przycisk „+Nowy klucz tajny klienta”:
Rysunek 9. Strona Certyfikaty i klucze tajne zarejestrowanej aplikacji
Krok 9: Na stronie nowego klucza tajnego klienta wpisz opcjonalny opis, wybierz okres ważności spośród dostępnych opcji, a następnie kliknij przycisk „Dodaj”.
Rysunek 10. Dodawanie nowego klucza tajnego klienta
Krok 10: Po kliknięciu przycisku „Dodaj” zostanie wygenerowany nowy klucz tajny klienta.
Rysunek 11. Nowo wygenerowany klucz tajny klienta
- Skopiuj i zapisz klucz tajny, który pojawi się na ekranie. Będzie on potrzebny podczas dodawania domeny do Boxafe.
- Ważne: Skopiuj ten klucz tajny natychmiast po jego wyświetleniu, ponieważ po pewnym czasie zostanie on ukryty na zawsze.
- Jeśli aplikacja została już zarejestrowana, przejdź do strony Przegląd rejestracji aplikacji i kliknij zarejestrowaną aplikację. Następnie wykonaj czynności od Kroku 5.
Więcej informacji znajdziesz pod adresem: Get access without a user - Microsoft Graph
Dodawanie uprawnień API w celu dodania nowej domeny Microsoft 365 do Boxafe
Krok 11: Przejdź do Azure Active Directory → Rejestracja aplikacji → „Strona zarejestrowanej aplikacji” i wybierz Uprawnienia API z panelu bocznego, tak jak pokazano na rysunku 10.
Krok 12: Kliknij przycisk [+Dodaj uprawnienie]
Rysunek 12. Strona Uprawnienia API oraz przycisk Dodaj uprawnienie
Krok 13: Po kliknięciu przycisku [+Dodaj uprawnienie] po prawej stronie pojawi się panel
Rysunek 13: Panel Żądanie uprawnień API
Krok 14: Aby włączyć uprawnienia API, wykonaj następujące czynności:
Krok 14.1 W panelu Żądanie uprawnień API, tak jak pokazano na rysunku 13, w sekcji Często używane interfejsy API Microsoft wymienione są „Microsoft Graph”, „OneNote” oraz „SharePoint”.
Rysunek 14. Często używane interfejsy API Microsoft.
Przewiń w dół, aby z sekcji obsługiwanych starszych interfejsów API wybrać „Azure Active Directory Graph”.
Rysunek 15. Obsługiwane starsze interfejsy API.
Krok 14.2 Przejdź do „Interfejsy API używane przez moją organizację” i wyszukaj "Office 365 Exchange Online"
Rysunek 16. Interfejs API Office 365 Exchange Online
Krok 14.3 Dla każdego wybranego interfejsu API wybierz typ uprawnień (patrz kolumna „TYP” w Tabeli 1 poniżej)
Rysunek 17. Wybieranie typu uprawnień.
Krok 14.4 Po wybraniu typu uprawnień pojawi się lista dostępnych interfejsów API. Zaznacz pole wyboru wymaganych interfejsów API (patrz kolumna „NAZWA API / UPRAWNIENIA” w Tabeli 1 poniżej) i kliknij przycisk „Dodaj uprawnienia”, tak jak pokazano na rysunku 18 poniżej.
Rysunek 18: Wybierz interfejsy API i dodaj uprawnienia
Wybierz i dodaj następujące uprawnienia do domeny Boxafe, aby umożliwić wykonywanie zadań kopii zapasowych i przywracania.
| NAZWA UPRAWNIENIA / API | TYP | OPIS | WYMAGANA ZGODA ADMINISTRATORA |
|---|---|---|---|
| Azure Active Directory Graph (1) | |||
| User.Read | Delegowane | Logowanie i odczyt profilu użytkownika | - |
| Office 365 Exchange Online (7) | |||
| EWS.AccessAsUser.All | Delegowane | Dostęp do skrzynek pocztowych jako zalogowany użytkownik za pośrednictwem Exchange Web Services | - |
| full_access_as_app | Aplikacja | Korzystanie z Exchange Web Services z pełnym dostępem do wszystkich skrzynek pocztowych | Tak |
| Calendars.ReadWrite.All | Aplikacja | Odczyt i zapis kalendarzy we wszystkich skrzynkach pocztowych | Tak |
| Contacts.ReadWrite | Aplikacja | Odczyt i zapis kontaktów we wszystkich skrzynkach pocztowych | Tak |
| MailboxSettings.ReadWrite | Aplikacja | Odczyt i zapis wszystkich ustawień skrzynki pocztowej użytkownika | Tak |
| Mail.ReadWrite | Aplikacja | Odczyt i zapis poczty we wszystkich skrzynkach pocztowych | Tak |
| Tasks.ReadWrite | Aplikacja | Odczyt i zapis zadań we wszystkich skrzynkach pocztowych | Tak |
| Microsoft Graph (14) | |||
| openid | Delegowane | Logowanie użytkowników | - |
| Group.ReadWrite.All | Delegowane | Odczyt i zapis wszystkich grup | Tak |
| User.Read | Delegowane | Logowanie i odczyt profilu użytkownika | - |
| User.ReadWrite.All | Delegowane | Odczyt i zapis pełnych profili wszystkich użytkowników | Tak |
| Calendars.ReadWrite | Aplikacja | Odczyt i zapis kalendarzy we wszystkich skrzynkach pocztowych | Tak |
| Contacts.ReadWrite | Aplikacja | Odczyt i zapis kontaktów we wszystkich skrzynkach pocztowych | Tak |
| Directory.ReadWrite.All | Aplikacja | Odczyt i zapis danych katalogu | Tak |
| Files.ReadWrite.All | Aplikacja | Odczyt i zapis plików we wszystkich zbiorach witryn | Tak |
| Group.ReadWrite.All | Aplikacja | Odczyt i zapis wszystkich grup | Tak |
| MailboxSettings.ReadWrite | Aplikacja | Odczyt i zapis wszystkich ustawień skrzynki pocztowej użytkownika | Tak |
| Mail.ReadWrite | Aplikacja | Odczyt i zapis poczty we wszystkich skrzynkach pocztowych | Tak |
| Notes.ReadWrite.All | Aplikacja | Odczyt i zapis wszystkich notesów OneNote | Tak |
| Sites.FullControl.All | Aplikacja | Pełna kontrola nad wszystkimi zbiorami witryn | Tak |
| User.ReadWrite.All | Aplikacja | Odczyt i zapis pełnych profili wszystkich użytkowników | Tak |
| OneNote (1) | |||
| Notes.ReadWrite.All | Aplikacja | Wyświetlanie i modyfikowanie notatek wszystkich użytkowników | Tak |
| SharePoint (3) | |||
| Sites.FullControl.All | Aplikacja | Pełna kontrola nad wszystkimi zbiorami witryn | Tak |
| TermStore.ReadWrite.All | Aplikacja | Odczyt i zapis zarządzanych metadanych | Tak |
| User.ReadWrite.All | Aplikacja | Odczyt i zapis profili użytkowników | Tak |
Tabela 1. Lista wymaganych uprawnień API
Krok 14.5. Powtórz Krok 14.1, Krok 14.2 i Krok 14.3 dla każdej nazwy API lub uprawnienia wymienionej w Tabeli 1. Po dodaniu wszystkich uprawnień strona Uprawnienia API będzie wyglądać podobnie do poniższej ilustracji:
Rysunek 19: Dodane uprawnienia API
Krok 15: Po dodaniu wszystkich uprawnień kliknij przycisk „Udziel zgody administratora dla …”, a kolumna stanu dla każdego dodanego uprawnienia zostanie zaktualizowana zielonym znacznikiem wyboru.
Powtórz Krok 15 po dodaniu uprawnienia lub po dodaniu wszystkich uprawnień.
Krok 16: Po dodaniu uprawnień wprowadź zapisane wartości Identyfikatora aplikacji (klienta), Identyfikatora katalogu (dzierżawy) oraz Klucza tajnego klienta z Kroku 6 i Kroku 10 w wyskakującym oknie „Dodaj nową domenę” w Boxafe, aby wykonać dalsze działania związane z tworzeniem kopii zapasowych i przywracaniem.
Gratulacje! Pomyślnie dodano domenę Microsoft 365 do Boxafe. W razie problemów lub trudności skontaktuj się z działem pomocy technicznej QNAP.
Udzielanie uprawnień administracyjnych dzierżawy Microsoft 365 do witryn SharePoint
*Ten krok nie jest bezwzględnie wymagany do dodania domeny Microsoft 365 w Boxafe. Tylko w przypadku, gdy chcesz włączyć tworzenie kopii zapasowych danych witryn SharePoint w Boxafe, musisz wykonać poniższe kroki.
Krok 1: Dodaj nazwę dzierżawy w poniższym łączu i otwórz je w przeglądarce „https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx”
Uwaga: Nazwa [tenant] to subdomena Twojej witryny SharePoint (np. cloudqnap.sharepoint.com to adres URL Twojego SharePoint, a cloudqnap to nazwa dzierżawy. Po skopiowaniu nazwy dzierżawy i dołączeniu jej do adresu URL będzie on wyglądał jak poniżej (Rysunek 1):
Rysunek 1. Kopiowanie identyfikatora aplikacji
Krok 2: Zaloguj się do portalu administracyjnego Azure.
Krok 3: Przejdź do Przegląd.
Krok 4: Skopiuj identyfikator klienta (aplikacji) (Rysunek 2) i wklej go w polu „App Id”. Kliknij Lookup, a wówczas zostanie wypełniony tytuł aplikacji (Rysunek 3).
Rysunek 2. Kopiowanie identyfikatora klienta (aplikacji).
Rysunek 3. Generowanie tytułu
Krok 3: Wprowadź następujące informacje w odpowiednich polach:
| App Domain: | localhost |
|---|---|
| Redirect URL: | https://localhost |
| Permission Request XML: | <AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl"/> </AppPermissionRequests> |
Rysunek 4. Wypełnij informacje
Krok 4: Kliknij przycisk „Trust It”.
Po wykonaniu powyższych kroków możesz przejść do Boxafe, aby rozpocząć dodawanie witryny SharePoint i kontynuować tworzenie kopii zapasowej danych witryny SharePoint.