本文将引导您了解如何注册 Azure AD (Azure Active Directory) 应用程序并生成用于备份授权的证书。注册方法取决于 Active Backup for Microsoft 365 的版本。请先在套件中心检查版本,然后再继续按照说明进行操作。
对于版本 2.4 或以上版本
应用程序和证书会在任务创建期间自动生成。请按照向导创建应用程序和证书。
每个备份任务使用不同的应用程序来防止Microsoft限制影响备份速度。每次创建任务时,请执行以下步骤:
- 启动 Active Backup for Microsoft 365。
- 前往任务列表,然后单击创建以启动任务创建向导。
- 选择创建备份任务。
- 将端点类型设置为 Microsoft 365。输入安全且易于记忆的密码来保护证书。
- 以全局管理员身份登录 Microsoft 365。如果您同意权限请求,请单击接受。
- 下载证书并保存在安全的位置。
- 按照向导完成备份设置。您的应用程序详细信息可在任务列表 > 编辑 > 应用程序凭据中找到。
对于版本 2.2 和 2.3
通过运行 PowerShell 脚本来生成应用程序和证书。
执行环境
- Windows 10/Windows Server 2016 或以上版本作为操作系统
运行 PowerShell 脚本
更改 PowerShell 执行策略
1. 在搜索栏中键入 Windows PowerShell。
2. 右键单击 Windows PowerShell(而不是 Windows PowerShell (x86)),并选择以管理员身份运行。
3. 若要对 Synology 提供的脚本进行授权,请通过输入以下命令行来更改执行策略。此命令行仅会更改执行策略一次。Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
4. 输入 Y 进行确认。
下载并运行 PowerShell 脚本
1. 单击此处以下载 PowerShell 脚本 AppGenerator.ps1。
2. 右键单击脚本 AppGenerator.ps1。选择属性并复制位置字段中的文件路径。
3. 使用以下格式在 PowerShell 中键入位置:cd 文件路径cd C:\Users\用户名\Downloads
4. 使用以下格式指定脚本文件:.\文件名.\AppGenerator.ps1
5. 输入 R 以运行脚本。如果您的 PowerShell 版本不是最新版本,则可能需要输入 Y 以先安装并导入 NuGet 提供程序,然后再次输入 Y 以从“PSGallery”安装模块。
6. 系统提示您输入证书密码时,请输入安全且易于记忆的密码,然后按 Enter。创建备份任务时,必须输入相同的密码。请记录密码,以免忘记。
7. 将弹出 Microsoft 365 授权窗口。以全局管理员身份登录。
8. 脚本运行完成后,租户 ID、应用程序 ID 和证书文件路径会显示在 PowerShell 中。将这些信息复制到记事本中,不要删除证书。所有这些信息会在以后进行使用。
在 Azure 门户上授权应用程序
1. 复制 PowerShell 中显示的 URL 并在浏览器中打开。
2. 您将被引导至新创建的应用程序的 API 权限。检查是否已启用以下所有权限。如果未启用所有权限,请手动添加权限。
Microsoft API | 应用程序权限 |
---|---|
Microsoft Graph | Calendars.ReadWrite Channel.Create Channel.ReadBasic.All ChannelMember.ReadWrite.All ChannelMessage.Read.All ChannelSettings.ReadWrite.All Contacts.ReadWrite Directory.ReadWrite.All Files.ReadWrite.All Group.ReadWrite.All Mail.ReadWrite Sites.FullControl.All Team.CreateTeam.ReadBasic.All TeamMember. ReadWrite.All TeamSettings.ReadWrite.All TeamsTab.Create TeamsTab.ReadWrite.All User.ReadWrite.All |
Office 365 Exchange Online | full_access_as_app |
SharePoint | Sites.FullControl.All |
3. 单击对组织名称授予管理员同意 > 是。
创建备份任务
- 启动 Active Backup for Microsoft 365。
- 前往任务列表,然后单击创建以启动任务创建向导。
- 选择创建新的备份任务,然后单击下一步。
- 填写以下信息。应用程序凭据应在前面步骤中记录在记事本中:
- Microsoft 365 端点:选择 Microsoft 365。
- 域管理员电子邮件地址:用于创建应用程序的全局管理员帐户
- 租户 ID:在记事本中查找。
- 应用程序 ID:在记事本中查找。
- 证书文件:在记事本中查找文件路径。
- 证书密码:键入在 PowerShell 中输入的密码。
- 按照向导完成备份设置。