Dieser Artikel beschreibt, wie Sie eine Azure AD-(Azure Active Directory)-Anwendung registrieren und ein Zertifikat für die Autorisierung der Datensicherung erzeugen. Die Registrierungsmethode hängt von der Version von Active Backup for Microsoft 365 ab. Bitte überprüfen Sie zuerst die Version im Paketzentrum, bevor Sie mit den Anweisungen fortfahren.

Anwendungen und Zertifikate werden bei Erstellung von Aufgaben automatisch generiert. Folgen Sie dem Assistenten, um Ihre Anwendung und Ihr Zertifikat zu erstellen.

Jede Sicherungsaufgabe verwendet eine andere Anwendung, um zu verhindern, dass die Microsoft -Drosselung die Sicherungsgeschwindigkeit beeinträchtigt. Gehen Sie bei jeder Erstellung einer Aufgabe wie folgt vor:

1. Starten Sie Active Backup for Microsoft 365.
2. Gehen Sie zu Aufgabenliste und klicken Sie auf Erstellen, um den Assistenten zur Aufgabenerstellung zu starten.
3. Wählen Sie Sicherungsaufgabe erstellen.
4. Stellen Sie den Typ des Endpunkts auf Microsoft 365 ein. Geben Sie ein sicheres und leicht zu merkendes Kennwort ein, um Ihr Zertifikat zu schützen.
5. Melden Sie sich als globaler Admin bei Microsoft 365 an. Klicken Sie auf Annehmen, wenn Sie der Berechtigungsanfrage zustimmen.
6. Laden Sie Ihr Zertifikat herunter und verwahren Sie es an einem sicheren Ort.
7. Folgen Sie dem Assistenten, um die Sicherungseinstellungen abzuschließen. Sie finden Ihre Anwendungsdetails unter Aufgabenliste > Bearbeiten > App-Anmeldeinformationen.

Sie können Ihre Anwendung und Ihr Zertifikat durch Ausführen eines PowerShell-Skripts generieren.

Ausführungsumgebung

• Windows 10/Windows Server 2016 oder höher als Betriebssystem

PowerShell-Skript ausführen

PowerShell-Ausführungsrichtlinie ändern

1. Geben Sie in der Suchleiste Windows PowerShell ein.
2. Klicken Sie mit der rechten Maustaste auf Windows PowerShell (nicht Windows PowerShell (x86)) und wählen Sie Als Administrator ausführen.
   
3. Um das von Synology bereitgestellte Skript zu autorisieren, ändern Sie die Ausführungsrichtlinie durch Eingabe der folgenden Befehlszeile. Diese Befehlszeile ändert die Ausführungsrichtlinie lediglich einmalig.
   
   Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
4. Geben Sie zum Bestätigen Y ein.
   

PowerShell-Skript herunterladen und ausführen

1. Klicken Sie hier, um das PowerShell-Skript AppGenerator.ps1 herunterzuladen.
2. Klicken Sie mit der rechten Maustaste auf das Skript AppGenerator.ps1. Wählen Sie Eigenschaften und kopieren Sie den Dateipfad in das Feld Speicherort.
3. Geben Sie den Speicherort in PowerShell im folgenden Format ein: cd Dateipfad
   
   cd C:\Users\Benutzername\Downloads
4. Geben Sie die Skriptdatei im folgenden Format an: .\Dateiname
   
   .\AppGenerator.ps1
5. Geben Sie R ein, um das Skript auszuführen. Wenn Ihre PowerShell-Version nicht aktuell ist, müssen Sie möglicherweise zunächst Y eingeben, um den NuGet-Anbieter zu installieren und zu importieren, und dann erneut Y eingeben, um die Module von „PSGallery“ zu installieren.
   
6. Wenn Sie aufgefordert werden, ein Zertifikatkennwort einzugeben, geben Sie ein sicheres und leicht zu merkendes Kennwort ein und drücken Sie die Eingabetaste. Sie müssen dasselbe Kennwort eingeben, wenn Sie eine Sicherungsaufgabe erstellen. Kopieren Sie Ihr Kennwort, damit Sie es nicht vergessen.
7. Ein Microsoft 365-Autorisierungsfenster wird angezeigt. Melden Sie sich als globaler Admin an.
8. Nachdem das Skript ausgeführt wurde, wird die Mandanten-ID, Anwendungs-ID und der Dateipfad des Zertifikats in PowerShell angezeigt. Kopieren Sie diese Daten in Notepad und löschen Sie die Zertifikatdatei nicht. Diese Informationen werden später benötigt.
   

Die Anwendung im Azure Portal autorisieren

1. Kopieren Sie die in PowerShell angezeigte URL und öffnen Sie sie in Ihrem Browser.
   
2. Sie werden zu den API-Berechtigungen der neu erstellten Anwendung weitergeleitet. Kontrollieren Sie, ob die folgenden Berechtigungen vergeben wurden. Wenn nicht, fügen Sie die Berechtigungen manuell hinzu.

   Microsoft API	Anwendungsberechtigungen
   Microsoft Graph	Calendars.ReadWrite Channel.Create Channel.ReadBasic.All ChannelMember.ReadWrite.All ChannelMessage.Read.All ChannelSettings.ReadWrite.All Contacts.ReadWrite Directory.ReadWrite.All Files.ReadWrite.All Group.ReadWrite.All Mail.ReadWrite Sites.FullControl.All Team.Create Team.ReadBasic.All TeamMember.ReadWrite.All TeamSettings.ReadWrite.All TeamsTab.Create TeamsTab.ReadWrite.All User.ReadWrite.All
   Office 365 Exchange Online	full_access_as_app
   SharePoint	Sites.FullControl.All

3. Klicken Sie auf Administratoreinwilligung für Organisationsname gewähren > Ja.
   

Sicherungsaufgabe erstellen

1. Starten Sie Active Backup for Microsoft 365.
2. Gehen Sie zu Aufgabenliste und klicken Sie auf Erstellen, um den Assistenten zur Aufgabenerstellung zu starten.
3. Wählen Sie Eine neue Sicherungsaufgabe erstellen und klicken Sie auf Weiter.
4. Geben Sie die folgenden Daten ein. Die Anmeldeinformationen für die Anwendung sollten Sie in den vorherigen Schritten in Notepad kopiert haben:
   • Microsoft 365-Endpunkt: Wählen Sie Microsoft 365.
   • Domainadministrator E-Mail-Adresse: Das globale Administratorkonto, mit dem Sie die Anwendung erstellt haben
   • Mandanten-ID: Sollte in Notepad stehen.
   • Anwendungs-ID: Sollte in Notepad stehen.
   • Zertifikatdatei: Der Dateipfad sollte in Notepad stehen.
   • Zertifikatkennwort: Geben Sie das in PowerShell eingegebene Kennwort ein.
5. Folgen Sie dem Assistenten, um die Sicherungseinstellungen abzuschließen.

• Wie registriere ich eine Azure AD-Anwendung für Active Backup for Microsoft 365?