Cet article vous explique comment enregistrer une application Azure AD (Azure Active Directory) et générer un certificat d'autorisation de sauvegarde. La méthode d'enregistrement dépend de la version d'Active Backup for Microsoft 365. Vérifiez d'abord la version dans le Centre de paquets avant de suivre les instructions.

Les applications et les certificats seront automatiquement générés pendant la création de la tâche. Suivez les instructions de l'assistant pour créer votre application et votre certificat.

Chaque tâche de sauvegarde utilise une application différente pour empêcher la limitation de Microsoft d'affecter la vitesse de sauvegarde. Veuillez suivre les étapes suivantes chaque fois que vous créez une tâche :

1. Lancez Active Backup for Microsoft 365.
2. Accédez à Liste des tâches et cliquez sur Créer pour lancer l'assistant de création de tâche.
3. Sélectionnez Créer une tâche de sauvegarde.
4. Définissez le type de point de terminaison sur Microsoft 365. Saisissez un mot de passe fort et facile à retenir pour protéger votre certificat.
5. Connectez-vous à Microsoft 365 en tant qu'administrateur global. Cliquez sur Accepter si vous acceptez la demande d'autorisation.
6. Téléchargez et conservez votre certificat en lieu sûr.
7. Suivez les instructions de l'assistant pour terminer la configuration de la sauvegarde. Les informations relatives à votre application se trouvent dans Liste des tâches > Modifier > Identifiants d'application.

Générez votre application et votre certificat en exécutant un script PowerShell.

Environnement d'exécution

• Système d'exploitation Windows 10/Windows Server 2016 ou version ultérieure

Exécuter un script PowerShell

Modifier la stratégie d'exécution de PowerShell

1. Saisissez Windows PowerShell dans la barre de recherche.
2. Cliquez avec le bouton droit de la souris sur Windows PowerShell (et non sur Windows PowerShell (x86)) et sélectionnez Exécuter en tant qu'administrateur.
   
3. Pour autoriser le script fourni par Synology, modifiez la stratégie d'exécution en saisissant la ligne de commande suivante. Cette ligne de commande ne modifie la stratégie d'exécution qu'une seule fois.
   
   Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
4. Saisissez Y pour confirmer.
   

Télécharger et exécuter le script PowerShell

1. Cliquez ici pour télécharger le script PowerShell, AppGenerator.ps1.
2. Cliquez avec le bouton droit de la souris sur le script AppGenerator.ps1. Sélectionnez Propriétés et copiez le chemin de fichier dans le champ Emplacement.
3. Saisissez l'emplacement dans PowerShell au format suivant : cd chemin de fichier
   
   cd C:\Users\nom d'utilisateur\Downloads
4. Indiquez le fichier de script au format suivant : .\nom de fichier
   
   .\AppGenerator.ps1
5. Saisissez R pour exécuter le script. Si votre version de PowerShell n'est pas à jour, vous devrez peut-être saisir Y pour installer et importer le fournisseur NuGet dans un premier temps, puis saisir à nouveau Y pour installer les modules à partir de « PSGallery ».
   
6. Lorsque vous êtes invité à saisir le mot de passe d'un certificat, saisissez un mot de passe fort et mémorable et appuyez sur Entrée. Vous devrez saisir le même mot de passe lors de la création d'une tâche de sauvegarde. Notez le mot de passe afin de ne pas l'oublier.
7. Une fenêtre d'autorisation Microsoft 365 s'affiche. Connectez-vous en tant qu'administrateur global.
8. Une fois le script exécuté, l'ID du locataire (Tenant ID), l'ID de l'application (Application ID) et le chemin de fichier du certificat (Certificate file) s'affichent dans PowerShell. Copiez-les dans votre Bloc-notes et ne supprimez pas le certificat. Toutes ces informations seront utilisées ultérieurement.
   

Autoriser l'application sur le portail Azure

1. Copiez l'URL qui s'affiche dans PowerShell et ouvrez-la dans votre navigateur.
   
2. Vous serez dirigé vers les autorisations d'API de la nouvelle application. Vérifiez que toutes les autorisations suivantes ont été activées. Si ce n'est pas le cas, ajoutez ces autorisations manuellement.

   API Microsoft	Autorisations d'application
   Microsoft Graph	Calendars.ReadWrite Channel.Create Channel.ReadBasic.All ChannelMember.ReadWrite.All ChannelMessage.Read.All ChannelSettings.ReadWrite.All Contacts.ReadWrite Directory.ReadWrite.All Files.ReadWrite.All Group.ReadWrite.All Mail.ReadWrite Sites.FullControl.All Team.Create Team.ReadBasic.All TeamMember.ReadWrite.All TeamSettings.ReadWrite.All TeamsTab.Create TeamsTab.ReadWrite.All User.ReadWrite.All
   Office 365 Exchange Online	full_access_as_app
   SharePoint	Sites.FullControl.All

3. Cliquez sur Accorder le consentement de l'administrateur pour Nom de l'organisation > Oui.
   

Créer une tâche de sauvegarde

1. Lancez Active Backup for Microsoft 365.
2. Accédez à Liste des tâches et cliquez sur Créer pour lancer l'assistant de création de tâche.
3. Sélectionnez Créer une nouvelle tâche de sauvegarde et cliquez sur Suivant.
4. Renseignez les informations suivantes. Les identifiants de l'application doivent être consignés dans le Bloc-notes à partir des étapes précédentes :
   • Point de terminaison Microsoft 365 : Sélectionnez Microsoft 365.
   • Adresse e-mail de l'admin du domaine : le compte d'administrateur global que vous avez utilisé pour créer l'application
   • ID du locataire : que vous trouverez dans votre Bloc-notes.
   • ID d'application : que vous trouverez dans votre Bloc-notes.
   • Fichier du certificat : vous trouverez le chemin d'accès au fichier dans votre Bloc-notes.
   • Mot de passe du certificat : saisissez le mot de passe que vous avez saisi dans PowerShell.
5. Suivez les instructions de l'assistant pour terminer la configuration de la sauvegarde.

• Comment enregistrer une application Azure AD pour Active Backup for Microsoft 365 ?