本文将引导您了解如何注册 Azure AD (Azure Active Directory) 应用程序并生成用于备份授权的证书。注册方法取决于 Active Backup for Microsoft 365 的版本。请先在套件中心检查版本,然后再继续按照说明进行操作。

对于版本 2.4 或以上版本

应用程序和证书会在任务创建期间自动生成。请按照向导创建应用程序和证书。

每个备份任务使用不同的应用程序来防止Microsoft限制影响备份速度。每次创建任务时,请执行以下步骤:

  1. 启动 Active Backup for Microsoft 365
  2. 前往任务列表,然后单击创建以启动任务创建向导
  3. 选择创建备份任务
  4. 将端点类型设置为 Microsoft 365。输入安全且易于记忆的密码来保护证书。
  5. 以全局管理员身份登录 Microsoft 365。如果您同意权限请求,请单击接受
  6. 下载证书并保存在安全的位置。
  7. 按照向导完成备份设置。您的应用程序详细信息可在任务列表 > 编辑 > 应用程序凭据中找到。

对于版本 2.2 和 2.3

通过运行 PowerShell 脚本来生成应用程序和证书。

执行环境

  • Windows 10/Windows Server 2016 或以上版本作为操作系统

运行 PowerShell 脚本

更改 PowerShell 执行策略

1. 在搜索栏中键入 Windows PowerShell

2. 右键单击 Windows PowerShell(而不是 Windows PowerShell (x86)),并选择以管理员身份运行
1.png

3. 若要对 Synology 提供的脚本进行授权,请通过输入以下命令行来更改执行策略。此命令行仅会更改执行策略一次。
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

4. 输入 Y 进行确认。
2.png

    下载并运行 PowerShell 脚本

    1. 单击此处以下载 PowerShell 脚本 AppGenerator.ps1

    2. 右键单击脚本 AppGenerator.ps1。选择属性并复制位置字段中的文件路径。

    3. 使用以下格式在 PowerShell 中键入位置:cd 文件路径
    cd C:\Users\用户名\Downloads

    4. 使用以下格式指定脚本文件:.\文件名
    .\AppGenerator.ps1

    5. 输入 R 以运行脚本。如果您的 PowerShell 版本不是最新版本,则可能需要输入 Y 以先安装并导入 NuGet 提供程序,然后再次输入 Y 以从“PSGallery”安装模块。
    3.png

    6. 系统提示您输入证书密码时,请输入安全且易于记忆的密码,然后按 Enter。创建备份任务时,必须输入相同的密码。请记录密码,以免忘记。

    7. 将弹出 Microsoft 365 授权窗口。以全局管理员身份登录。

    8. 脚本运行完成后,租户 ID、应用程序 ID 和证书文件路径会显示在 PowerShell 中。将这些信息复制到记事本中,不要删除证书。所有这些信息会在以后进行使用。
    4.png

      在 Azure 门户上授权应用程序

      1. 复制 PowerShell 中显示的 URL 并在浏览器中打开。
      5.png

      2. 您将被引导至新创建的应用程序的 API 权限。检查是否已启用以下所有权限。如果未启用所有权限,请手动添加权限。

      Microsoft API应用程序权限
      Microsoft GraphCalendars.ReadWrite
      Channel.Create
      Channel.ReadBasic.All
      ChannelMember.ReadWrite.All
      ChannelMessage.Read.All
      ChannelSettings.ReadWrite.All
      Contacts.ReadWrite
      Directory.ReadWrite.All
      Files.ReadWrite.All
      Group.ReadWrite.All
      Mail.ReadWrite
      Sites.FullControl.All
      Team.CreateTeam.ReadBasic.All
      TeamMember.
      ReadWrite.All
      TeamSettings.ReadWrite.All
      TeamsTab.Create
      TeamsTab.ReadWrite.All
      User.ReadWrite.All
      Office 365 Exchange Onlinefull_access_as_app
      SharePointSites.FullControl.All

      3. 单击组织名称授予管理员同意 > 
      6.png

        创建备份任务

        1. 启动 Active Backup for Microsoft 365
        2. 前往任务列表,然后单击创建以启动任务创建向导
        3. 选择创建新的备份任务,然后单击下一步
        4. 填写以下信息。应用程序凭据应在前面步骤中记录在记事本中:
          • Microsoft 365 端点:选择 Microsoft 365
          • 域管理员电子邮件地址:用于创建应用程序的全局管理员帐户
          • 租户 ID:在记事本中查找。
          • 应用程序 ID:在记事本中查找。
          • 证书文件:在记事本中查找文件路径。
          • 证书密码:键入在 PowerShell 中输入的密码。
        5. 按照向导完成备份设置。