Dieser Artikel beschreibt, wie Sie eine Azure AD-(Azure Active Directory)-Anwendung registrieren und ein Zertifikat für die Autorisierung der Datensicherung erzeugen. Die Registrierungsmethode hängt von der Version von Active Backup for Microsoft 365 ab. Bitte überprüfen Sie zuerst die Version im Paketzentrum, bevor Sie mit den Anweisungen fortfahren.

Anwendungen und Zertifikate werden bei Erstellung von Aufgaben automatisch generiert. Folgen Sie dem Assistenten, um Ihre Anwendung und Ihr Zertifikat zu erstellen.

1. Starten Sie Active Backup for Microsoft 365.
2. Gehen Sie zu Aufgabenliste und klicken Sie auf Erstellen, um den Assistenten zur Aufgabenerstellung zu starten.
3. Wählen Sie Sicherungsaufgabe erstellen.
4. Stellen Sie den Typ des Endpunkts auf Microsoft 365, betrieben von 21Vianet ein. Geben Sie ein sicheres und leicht zu merkendes Kennwort ein, um Ihr Zertifikat zu schützen.
5. Melden Sie sich als globaler Admin bei Microsoft 365 an. Klicken Sie auf Annehmen, wenn Sie der Berechtigungsanfrage zustimmen.
6. Laden Sie Ihr Zertifikat herunter und verwahren Sie es an einem sicheren Ort.
7. Folgen Sie dem Assistenten, um die Sicherungseinstellungen abzuschließen. Sie finden Ihre Anwendungsdetails unter Aufgabenliste > Bearbeiten > App-Anmeldeinformationen.

Sie können Ihre Anwendung und Ihr Zertifikat durch Ausführen eines PowerShell-Skripts generieren.

Ausführungsumgebung

• Windows 10/Windows Server 2016 oder höher als Betriebssystem

Ein Zertifikat erstellen

Erstellen Sie ein selbst ausgegebenes X.509-Zertifikat, um Sicherungsaufgaben zu autorisieren.

PowerShell-Ausführungsrichtlinie ändern

1. Geben Sie in der Suchleiste Windows PowerShell ein.
2. Klicken Sie mit der rechten Maustaste auf Windows PowerShell (nicht Windows PowerShell (x86)) und wählen Sie Als Administrator ausführen.
   
3. Um das von Synology bereitgestellte Skript zu autorisieren, ändern Sie die Ausführungsrichtlinie durch Eingabe der folgenden Befehlszeile. Diese Befehlszeile ändert die Ausführungsrichtlinie lediglich einmalig.
   
   Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
4. Geben Sie zum Bestätigen Y ein.
   

PowerShell-Skript herunterladen und ausführen

1. Klicken Sie hier, um das PowerShell-Skript CertificateGenerator.ps1 herunterzuladen.
2. Klicken Sie mit der rechten Maustaste auf das Skript CertificateGenerator.ps1. Wählen Sie Eigenschaften und kopieren Sie den Dateipfad in das Feld Speicherort.
3. Geben Sie den Speicherort in PowerShell im folgenden Format ein: cd Dateipfad
   
   cd C:\Users\Benutzername\Downloads
4. Geben Sie die Skriptdatei im folgenden Format an: .\Dateiname
   
   .\CertificateGenerator.ps1
5. Geben Sie R ein, um das Skript auszuführen. Wenn Ihre PowerShell-Version nicht aktuell ist, müssen Sie möglicherweise zunächst Y eingeben, um den NuGet-Anbieter zu installieren und zu importieren, und dann erneut Y eingeben, um die Module von „PSGallery“ zu installieren.
   
6. Wenn Sie aufgefordert werden, ein Zertifikatkennwort einzugeben, geben Sie ein sicheres und leicht zu merkendes Kennwort ein und drücken Sie die Eingabetaste. Sie müssen dasselbe Kennwort eingeben, wenn Sie eine Sicherungsaufgabe erstellen. Kopieren Sie Ihr Kennwort, damit Sie es nicht vergessen.
7. Der Dateipfad der Zertifikatdatei und die Schlüsselanmeldedaten werden in PowerShell angezeigt. Kopieren Sie diese in Notepad und löschen Sie die Dateien nicht. Diese Informationen werden später benötigt.
   

Eine Azure AD-Anwendung registrieren

Registrieren Sie eine Azure AD-Anwendung und speichern Sie die Informationen, die zum Erstellen von Datensicherungsaufgaben benötigt werden.

Eine Anwendung erstellen

Erstellen Sie eine Anwendung, um Sicherungsaufgaben in Active Backup for Microsoft 365 auszuführen.

1. Melden Sie sich als globaler Administrator beim Microsoft Azure-Portal an.
2. Gehen Sie zu Azure Active Directory.
   
3. Gehen Sie zu App-Registrierungen und klicken Sie auf Neue Registrierung.
   
4. Geben Sie die folgenden Einstellungen an und klicken Sie auf Registrieren:
   • Name: Geben Sie Ihrer Anwendung einen Namen.
   • Unterstützte Kontotypen: Wählen Sie Nur Konten in diesem Organisationsverzeichnis (Nur Organisationsname - Einzelner Mandant).
     
5. Sie werden zur Anwendungsübersicht weitergeleitet. Kopieren Sie Anwendungs-(Client)-ID und Directory-(Mandanten)-ID in Notepad.
   

Anwendungsberechtigungen vergeben

Vergeben Sie Zugriffsberechtigungen für Microsoft Graph, Office 365 Exchange Online und Sharepoint, damit die Daten dieser Dienste gesichert und wiederhergestellt werden können.

Die folgende Tabelle liefert einen schnellen Überblick über alle erforderlichen Anwendungsberechtigungen:

1. Gehen Sie zu API-Berechtigungen und klicken Sie auf Berechtigung hinzufügen.
   
2. Wählen Sie Microsoft Graph.
   
3. Wählen Sie Anwendungsberechtigungen.
   
4. Suchen Sie die folgenden Berechtigungen und setzen Sie jeweils ein Häkchen:
   • Calendars.ReadWrite
   • Contacts.ReadWrite
   • Directory.ReadWrite.All
   • Files.ReadWrite.All
   • Group.ReadWrite.All
   • Mail.ReadWrite
   • Sites.ReadWrite.All
   • User.ReadWrite.All
5. Klicken Sie unten auf Berechtigungen hinzufügen, um alle ausgewählten Berechtigungen auf einmal hinzuzufügen.
   
6. Klicken Sie auf Berechtigung hinzufügen und wählen Sie Sharepoint.
   
7. Wählen Sie Anwendungsberechtigungen.
   
8. Setzen Sie ein Häkchen bei folgendem Element und klicken Sie auf Berechtigungen hinzufügen:
   • Sites.FullControl.All
     
9. Klicken Sie auf Berechtigung hinzufügen.
   
10. Gehen Sie zu Von meiner Organisation verwendete APIs. Suchen Sie nach Office 365 Exchange Online und klicken Sie es in den Suchergebnissen an.
    
11. Wählen Sie Anwendungsberechtigungen.
    
12. Setzen Sie ein Häkchen bei folgendem Element und klicken Sie auf Berechtigungen hinzufügen:
    • full_access_as_app
      
13. Nachdem Sie alle nötigen Berechtigungen erteilt haben, sollte die Liste wie folgt aussehen:
    
14. Klicken Sie auf Administratoreinwilligung für Organisationsname gewähren > Ja.
    

Schlüsselanmeldeinformationen für Ihr Anwendungsmanifest aktualisieren

Aktualisieren Sie die bei der Anfrage von Zugriffstoken verwendeten Schlüsselanmeldeinformationen.

1. Kopieren Sie den Dateipfad von KeyCredentials.txt aus Notepad. Fügen Sie ihn in das Feld Speicherort im Explorer ein und klicken Sie auf Eingabe.
2. Kopieren Sie den gesamten Text in KeyCredentials.txt.
3. Kehren Sie zurück zum Microsoft Azure-Portal und klicken Sie links auf Manifest.
   
4. Fügen Sie den kopierten Text in die Klammern nach keyCredentials ein. Klicken Sie auf Speichern.
   

Eine Sicherungsaufgabe in Active Backup for Microsoft 365 erstellen

1. Starten Sie Active Backup for Microsoft 365.
2. Gehen Sie zu Aufgabenliste und klicken Sie auf Erstellen, um den Assistenten zur Aufgabenerstellung zu starten.
3. Wählen Sie Eine neue Sicherungsaufgabe erstellen und klicken Sie auf Weiter.
4. Geben Sie die folgenden Daten ein. Die Anmeldeinformationen sollten Sie in den vorherigen Schritten in Notepad kopiert haben:
   • Microsoft 365-Endpunkt: Microsoft 365, betrieben von 21Vianet
   • Domainadministrator E-Mail-Adresse: Das globale Administratorkonto, mit dem Sie die Anwendung erstellt haben
   • Mandanten-ID: Die Directory Mandanten-ID in Notepad
   • Anwendungs-ID: Die Anwendungsclient-ID in Notepad
   • Zertifikatdatei: Der Dateipfad in Notepad
   • Zertifikatkennwort: Das in PowerShell eingegebene Kennwort
5. Folgen Sie dem Assistenten, um die Sicherungseinstellungen abzuschließen.