Search

如何获取身份验证凭据以将 Microsoft 365 域添加到 Boxafe?

最后修订日期: 2025-06-11

如何获取身份验证凭据以将 Microsoft 365 域添加到 Boxafe?

此教程将指导您了解如何注册 Microsoft Azure Active Directory (AD) 应用程序,并生成证书以授权 Boxafe 备份 Microsoft 365 域数据。本教程还提供了有关如何获取 API 访问权限以在 Boxafe 中备份 Microsoft Teams 和 SharePoint 网站数据的更多说明。

重要:

此教程仅适用于 Boxafe 1.5 或更高版本。如果您的 Boxafe 版本较低,请按照以下教程操作:如何获取身份验证以在 Boxafe 中添加新的 Microsoft 365 域?

要求

类别

要求

硬件

一台计算机

软件

  • 操作系统版本最低要求:Windows 10 或 Windows Server 16

  • PowerShell

  • Microsoft 365 管理员帐户

生成 Microsoft 365 租户 ID、客户端 ID 和证书

 
  1. 启动计算机电源。
  2. 登录 Windows。
  3. 打开 PowerShell
    1. 单击开始
    2. 搜索 PowerShell
    3. 选择 Windows PowerShell
      提示:

      确保不要选择 Windows PowerShell (x86)

    4. 选择以管理员身份运行
  4. PowerShell 中运行以下命令,修改执行策略:

    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

    注意:

    有关 PowerShell 执行策略的详细信息,请参阅 about_Execution_Policies

    此时会出现确认消息。

  5. 输入YYes

    随即修改 PowerShell 执行策略。

  6. 下载 BoxafeAppGenerator.ps1 PowerShell 脚本,并按照以下说明操作:
    1. 右键单击 BoxafeAppGenerator.ps1 文件。

      此时会出现下拉菜单。

    2. 选择属性

      此时会出现 BoxafeAppGenerator.ps1 Properties 页面。

    3. 转到常规
    4. 复制文件位置详细信息。
    5. 将文件位置粘贴到以下命令中的<您复制的位置>

      cd <您复制的位置>

      例如,如果位置为 C:\Users\QNAP\Downloads,则命令为:cd C:\Users\QNAP\Downloads

      PowerShell 中打开文件位置文件夹。

    6. 基于 Microsoft 365 域区域运行 PowerShell 脚本。有关详细信息,请参见下表:

      域区域

      命令

      Microsoft 365 全球

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureCloud

      由 21 Vianet(中国)运营的 Microsoft 365

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureChinaCloud

      Microsoft 365 德国

      .\BoxafeAppGenerator.ps1 -AzureEnvironmentName AzureGermanyCloud

      此时将出现证书密码配置消息。

  7. 指定证书密码。
  8. Enter

    将配置新证书密码,此时将出现 Microsoft 单点登录(SSO) 窗口。

  9. 以管理员身份登录 Microsoft 365

    • Boxafe 在 Microsoft Azure AD 中注册为新应用程序。

      提示:

      请勿关闭此窗口,稍后您需要返回此窗口以完成 Microsoft 365 身份验证。

    • 此时将生成 Microsoft 365 租户 ID、客户端 ID 和 PFX 证书,并显示在 PowerShell 窗口中。

      提示:

      请勿关闭 PowerShell 窗口或注销,稍后您需要返回此平台以完成 Microsoft 365 身份验证。

  10. 转到 PowerShell 窗口。
  11. 复制并保存租户 ID应用程序 ID (客户端 ID)PFX 证书文件(确保安全)
    重要:

    确保 Microsoft 365 身份验证凭据安全。您需要租户 ID、应用程序 ID (客户端 ID) 和 PFX 证书才能将域添加到 Boxafe 中。

  12. 复制 PowerShell 窗口底部所示的生成的 URL。
  13. 在浏览器中打开该 URL。

    此时将出现 Boxafe 备份解决方案 API 权限窗口。

  14. 选择获得 QNAP Systems Inc 管理员同意

    Boxafe 获得访问 Microsoft 365 域数据的授权。

在 Microsoft Graph 中请求访问 Microsoft Teams 保护的 API

重要:

仅当在 Boxafe 中备份 Microsoft Teams 数据时才需要此 Microsoft 保护的 API 访问权限。如果无需在 Boxafe 中备份 Microsoft Teams 数据,可以跳过此部分。

Microsoft Graph 中的 Microsoft Teams API 可访问被视为受保护 API 的敏感数据。这些 API 需要额外验证,且需要您提交请求访问 Microsoft Graph 中的受保护 API 申请表。

  1. 启动计算机电源。
  2. 登录 Windows。
  3. 在浏览器中打开请求访问 Microsoft Graph 中的受保护 API 表。

    此时将出现请求访问 Microsoft Graph 中的受保护 API 表。

  4. 指定以下信息:

    编号

    字段

    用户操作

    1

    您的电子邮件地址以及要作为所有者列出的其他人(以分号分隔)

    输入 Microsoft 365 管理员电子邮件帐户或 ID。

    2

    应收到审核状态通知的人员的电子邮件地址(请仅提供一个电子邮件)

    输入用于接收通知的电子邮件。

    2

    我们是否可以就您的应用对未受保护 API 的使用情况与您联系?(例如,可靠性问题、提前通知重大更改、限制等)

    选择

    3

    发布者问题

    输入组织名称。

    4

    应用程序名称

    输入 Boxafe

    5

    要启用应用程序权限的应用 ID

    输入 Microsoft 365 客户端 ID(应用程序 ID)。

    注意:

    有关详细信息,请参阅生成 Microsoft 365 租户 ID、客户端 ID 和证书

    6

    您的应用有什么功能?为什么要使用它?(用 2-3 句话向从未听说过该应用的管理员解释,此应用是什么,他们为什么需要此应用)

    将以下描述复制并粘贴到此字段:

    我们的解决方案是一个备份和恢复解决方案。通过使用我们的应用,用户可以根据需要备份 SaaS 应用程序数据,如 Microsoft 365 数据和恢复数据。

    7

    为什么您的应用需要对租户中所有消息的读取访问权限?(如果您不需要,则不需要受保护的 API)

    将以下描述复制并粘贴到此字段:

    我们的应用程序是一个备份解决方案。我们的应用可帮助用户备份 Microsoft Teams 会话。我们提供一个导出会话备份的选项。

    9

    此应用需要在哪些租户 ID 中运行?(以分号分隔。如果您正在编写软件供其他组织使用,请写入“所有”。)

    输入 Microsoft 365 租户 ID。

    有关详细信息,请参阅生成 Microsoft 365 租户 ID、客户端 ID 和证书

    10

    您的组织是否拥有所有这些租户?(如果不是,您的上述答案应为“所有”,否则您应让租户所有者提交申请)

    选择
  5. 单击下一步
    注意:

    您可以跳过此页面。

    此时将出现下一个问题。

  6. 可选:回答问题:除以上信息外,是否还有我们需要了解的事项?

    如果没有,可以不回答此问题。

  7. 单击提交

    已提交访问 Microsoft Teams 受保护 API 的申请。

    重要:

    • Microsoft 可能需要几天到几周时间来处理您的申请。Microsoft 每周三审核访问申请,每周五审批(美国主要节假日除外)。在节假日期间提交的申请将在下一个工作周处理。

    • 如果要提供额外的申请信息,请联系:teamsAppPerms@microsoft.com

为 SharePoint 网站授予 Microsoft 365 租户管理权限

重要:

  • 如果无需在 Boxafe 中备份 Microsoft SharePoint 网站数据,可以跳过此部分。

  • 在将 SharePoint 网站添加到 Boxafe 之前,您必须先获得 Microsoft 365 客户端 ID、租户 ID 和 PFX 证书。有关详细信息,请参见生成 Microsoft Azure 客户端 ID 和租户 ID

  • 只有在将 SharePoint 网站添加到 Boxafe 进行备份时,才需要 Microsoft 365 租户管理权限。将 Microsoft 365 域添加到 Boxafe 时不需要这些权限。

  1. 登录到 Microsoft Azure 管理门户。
    注意:

    必须具有全局管理员凭据才能登录到 Microsoft 365 域。

  2. 转到概述
  3. 复制您从生成 Microsoft 365 租户 ID、客户端 ID 和证书获取的应用程序(客户端) ID
  4. 在以下链接中插入租户名称:https://[tenant]-admin.sharepoint.com/_layouts/15/appinv.aspx
    注意:

    [tenant] 名称是您的 SharePoint 网站的子域。例如,cloudqnap.sharepoint.com 是您的 SharePoint 网站的 URL,cloudqnap 为租户名称。

  5. 在浏览器中打开该链接。
  6. 将此 ID 粘贴到应用 ID 字段中。
  7. 单击查找

    此时会生成应用程序标题。

  8. 在相关字段中输入以下信息:

    字段

    信息

    应用程序域:

    localhost

    重定向 URL:

    https://localhost

    应用权限请求 XML:

    		 
        <AppPermissionRequests AllowAppOnlyPolicy="true"> <AppPermissionRequest Scope="http://sharepoint/content/tenant" Right="FullControl"/> </AppPermissionRequests>
  9. 单击创建

    此时会出现确认消息。

  10. 单击信任它

    SharePoint 网站授予 Microsoft 365 租户管理权限。

添加 Microsoft 365 域

  1. 打开 Boxafe
  2. 转到
  3. 单击添加新域
  4. 获取 Microsoft 365 身份验证。

    有关详细信息,请参阅生成 Microsoft 365 租户 ID、客户端 ID 和证书

  5. 指定以下字段:

    • Microsoft 365 端点

    • 域管理员电子邮件地址

    • 目录(租户) ID

    • 应用程序(客户端) ID

    • 证书文件

    • 证书密码

  6. 单击授权
  7. 可选:选择要备份的 Microsoft 365 服务。
  8. 选择要添加的用户。

    选项

    描述

    自动

    自动与 Microsoft 365 同步并将新用户添加到 Boxafe。

    手动

    手动将用户添加到 Boxafe。
  9. 选择要添加的 SharePoint 网站。

    选项

    描述

    自动

    自动与 Microsoft 365 同步并添加新站点以执行计划备份。

    手动

    手动添加站点以执行计划备份。
  10. 选择要添加的 Microsoft Teams。

    选项

    描述

    自动

    自动与 Microsoft 365 同步并添加新 Microsoft Teams 以执行计划备份。

    手动

    手动添加 Microsoft Teams 以执行计划备份。
  11. 单击下一步
  12. 选择备份计划范围。

    选项

    描述

    所有应用程序

    备份计划将应用于所有应用程序。

    个别应用程序

    可以为每个应用程序分别配置不同的备份计划。
  13. 配置备份计划。
    1. 可选:选择一个应用程序以配置备份计划。
      注意:

      此选项仅当您在上一步中选择了个别应用程序时可用。

    2. 选择备份计划策略。

      备份类型

      用户操作

      连续

      1. 指定起始日期。

      2. 选择停止备份时间并指定一个日期。

      注意:

      系统自动为连续备份创建备份任务。

      手动
      注意:
      • 未创建任何备份计划。

      • 备份电子邮件时此选项不可用。

      计划

      1. 指定备份间隔。

      2. 指定开始日期和时间。

      3. 选择停止备份自并指定一个日期。
    3. 可选:选择此时间后,删除旧版本的备份数据,并指定一个期间。
  14. 单击添加

    Boxafe 将添加具有配置的设置和备份计划的域。

这篇文章有帮助吗?

67% 的人认为有帮助。
谢谢您,我们已经收到您的意见。

请告诉我们如何改进这篇文章:

如果您想提供其他意见,请于下方输入。

选择规格

      显示更多 隐藏更多
      open menu
      back to top