如何为 Active Backup for Microsoft 365 注册 Azure AD 应用程序?(适用于世纪互联在中国运营的 Microsoft 365)

如何为 Active Backup for Microsoft 365 注册 Azure AD 应用程序?(适用于世纪互联在中国运营的 Microsoft 365)

部分文章为机器自动翻译,文中可能有文法错误或语义模糊之处。

目的

本文将引导您了解如何注册 Azure AD (Azure Active Directory) 应用程序并生成用于备份授权的证书。注册方法取决于 Active Backup for Microsoft 365 的版本。请先在套件中心检查版本,然后再继续按照说明进行操作。

对于版本 2.4 或以上版本

应用程序和证书会在任务创建期间自动生成。请按照向导创建应用程序和证书。

  1. 启动 Active Backup for Microsoft 365
  2. 前往任务列表,然后单击创建以启动任务创建向导
  3. 选择创建备份任务
  4. 将端点类型设置为由世纪互联运营的 Microsoft 365。输入安全且易于记忆的密码来保护证书。
  5. 以全局管理员身份登录 Microsoft 365。如果您同意权限请求,请单击接受
  6. 下载证书并保存在安全的位置。
  7. 按照向导完成备份设置。您的应用程序详细信息可在任务列表 > 编辑 > 应用程序凭据中找到。

对于版本 2.2 和 2.3

通过运行 PowerShell 脚本来生成应用程序和证书。

执行环境

  • Windows 10/Windows Server 2016 或以上版本作为操作系统

生成证书

创建自我颁发 X.509 证书以对备份任务进行授权。

更改 PowerShell 执行策略

  1. 在搜索栏中键入 Windows PowerShell
  2. 右键单击 Windows PowerShell(而不是 Windows PowerShell (x86)),并选择以管理员身份运行
  3. 若要对 Synology 提供的脚本进行授权,请通过输入以下命令行来更改执行策略。此命令行仅会更改执行策略一次。
    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
  4. 输入 Y 进行确认。

下载并运行 PowerShell 脚本

  1. 单击此处以下载 PowerShell 脚本 CertificateGenerator.ps1
  2. 右键单击脚本 CertificateGenerator.ps1。选择属性并复制位置字段中的文件路径。
  3. 使用以下格式在 PowerShell 中键入位置:cd 文件路径
    cd C:\Users\用户名\Downloads
  4. 使用以下格式指定脚本文件:.\文件名
    .\CertificateGenerator.ps1
  5. 输入 R 以运行脚本。如果您的 PowerShell 版本不是最新版本,则可能需要输入 Y 以先安装并导入 NuGet 提供程序,然后再次输入 Y 以从“PSGallery”安装模块。
  6. 系统提示您输入证书密码时,请输入安全且易于记忆的密码,然后按 Enter。创建备份任务时,必须输入相同的密码。请记录密码,以免忘记。
  7. 证书文件和密钥凭据的文件路径会显示在 PowerShell 中。将其复制到记事本中,不要删除这些文件。所有这些信息会在以后进行使用。

注册 Azure AD 应用程序

注册 Azure AD 应用程序并记录将用于创建备份任务的信息。

创建应用程序

创建应用程序以在 Active Backup for Microsoft 365 中运行备份任务。

  1. 以全局管理员身份登录 Microsoft Azure 门户
  2. 前往 Azure Active Directory
  3. 前往应用注册,然后单击新建注册
  4. 指定以下设置并单击注册
    • 名称:为您的应用程序命名。
    • 支持的帐户类型:选择仅限此组织目录中的帐户(仅限组织名称 - 单个租户)
  5. 您将被引导至应用程序总览页面。将应用程序(客户端)ID目录(租户)ID 复制到记事本。

授予应用程序权限

授予 Microsoft Graph、Office 365 Exchange Online 和 Sharepoint 访问权限,以便可以备份和还原这些服务的数据。

下表列出了所有所需的应用程序权限以便快速概览:

Microsoft API
应用程序权限
Microsoft Graph
  • Calendars.ReadWrite
  • Contacts.ReadWrite
  • Directory.ReadWrite.All
  • Files.ReadWrite.All
  • Group.ReadWrite.All
  • Mail.ReadWrite
  • Sites.ReadWrite.All
  • User.ReadWrite.All
Office 365 Exchange Online
  • full_access_as_app
Sharepoint
  • Sites.FullControl.All
  1. 前往 API 权限并单击添加权限
  2. 选择 Microsoft Graph
  3. 选择应用程序权限
  4. 搜索以下权限并勾选复选框:
    • Calendars.ReadWrite
    • Contacts.ReadWrite
    • Directory.ReadWrite.All
    • Files.ReadWrite.All
    • Group.ReadWrite.All
    • Mail.ReadWrite
    • Sites.ReadWrite.All
    • User.ReadWrite.All
  5. 单击底部的添加权限可一次性添加所有所选权限。
  6. 单击添加权限并选择 Sharepoint
  7. 选择应用程序权限
  8. 勾选以下复选框并单击添加权限
    • Sites.FullControl.All
  9. 单击添加权限
  10. 前往我的组织使用的 API。搜索 Office 365 Exchange Online 并在搜索结果中将其选中。
  11. 选择应用程序权限
  12. 勾选以下复选框并单击添加权限
    • full_access_as_app
  13. 授予所有所需的权限后,您应具有如下所示的列表:
  14. 单击组织名称授予管理员同意 >

将密钥凭据更新到应用程序清单

更新请求访问令牌时所使用的密钥凭据。

  1. 复制记事本中记录的 KeyCredentials.txt 的文件路径。将其粘贴到文件资源管理器位置字段中,然后单击 Enter
  2. 复制 KeyCredentials.txt 中的整个文本。
  3. 返回 Microsoft Azure 门户,然后单击左侧面板上的清单
  4. 将复制的文本粘贴到 keyCredentials 后面的括号中。单击保存

在 Active Backup for Microsoft 365 中创建备份任务

  1. 启动 Active Backup for Microsoft 365
  2. 前往任务列表,然后单击创建以启动任务创建向导
  3. 选择创建新的备份任务,然后单击下一步
  4. 填写以下信息。凭据应在前面步骤中记录在记事本中:
    • Microsoft 365 端点由世纪互联运营的 Microsoft 365
    • 域管理员电子邮件地址:用于创建应用程序的全局管理员帐户
    • 租户 ID:记事本中的目录(租户)ID
    • 应用程序 ID:记事本中的应用程序(客户端)ID
    • 证书文件:记事本中的文件路径
    • 证书密码:在 PowerShell 中输入的密码
  5. 按照向导完成备份设置。
目的
对于版本 2.4 或以上版本
对于版本 2.2 和 2.3
执行环境
生成证书
注册 Azure AD 应用程序
在 Active Backup for Microsoft 365 中创建备份任务
延伸阅读