Cet article vous explique comment enregistrer une application Azure AD (Azure Active Directory) et générer un certificat d'autorisation de sauvegarde. La méthode d'enregistrement dépend de la version d'Active Backup for Microsoft 365. Vérifiez d'abord la version dans le Centre de paquets avant de suivre les instructions.

Les applications et les certificats seront automatiquement générés pendant la création de la tâche. Suivez les instructions de l'assistant pour créer votre application et votre certificat.

1. Lancez Active Backup for Microsoft 365.
2. Accédez à Liste des tâches et cliquez sur Créer pour lancer l'assistant de création de tâche.
3. Sélectionnez Créer une tâche de sauvegarde.
4. Définissez le type de point de terminaison sur Microsoft 365 géré par 21Vianet. Saisissez un mot de passe fort et facile à retenir pour protéger votre certificat.
5. Connectez-vous à Microsoft 365 en tant qu'administrateur global. Cliquez sur Accepter si vous acceptez la demande d'autorisation.
6. Téléchargez et conservez votre certificat en lieu sûr.
7. Suivez les instructions de l'assistant pour terminer la configuration de la sauvegarde. Les informations relatives à votre application se trouvent dans Liste des tâches > Modifier > Identifiants d'application.

Générez votre application et votre certificat en exécutant un script PowerShell.

Environnement d'exécution

• Système d'exploitation Windows 10/Windows Server 2016 ou version ultérieure

Générer un certificat

Créez vous-même un certificat X.509 pour autoriser les tâches de sauvegarde.

Modifier la stratégie d'exécution de PowerShell

1. Saisissez Windows PowerShell dans la barre de recherche.
2. Cliquez avec le bouton droit de la souris sur Windows PowerShell (et non sur Windows PowerShell (x86)) et sélectionnez Exécuter en tant qu'administrateur.
   
3. Pour autoriser le script fourni par Synology, modifiez la stratégie d'exécution en saisissant la ligne de commande suivante. Cette ligne de commande ne modifie la stratégie d'exécution qu'une seule fois.
   
   Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
4. Saisissez Y pour confirmer.
   

Télécharger et exécuter le script PowerShell

1. Cliquez ici pour télécharger le script PowerShell, CertificateGenerator.ps1.
2. Cliquez avec le bouton droit de la souris sur le script CertificateGenerator.ps1. Sélectionnez Propriétés et copiez le chemin de fichier dans le champ Emplacement.
3. Saisissez l'emplacement dans PowerShell au format suivant : cd chemin de fichier
   
   cd C:\Users\nom d'utilisateur\Downloads
4. Indiquez le fichier de script au format suivant : .\nom de fichier
   
   .\CertificateGenerator.ps1
5. Saisissez R pour exécuter le script. Si votre version de PowerShell n'est pas à jour, vous devrez peut-être saisir Y pour installer et importer le fournisseur NuGet dans un premier temps, puis saisir à nouveau Y pour installer les modules à partir de « PSGallery ».
   
6. Lorsque vous êtes invité à saisir le mot de passe d'un certificat, saisissez un mot de passe fort et mémorable et appuyez sur Entrée. Vous devrez saisir le même mot de passe lors de la création d'une tâche de sauvegarde. Notez le mot de passe afin de ne pas l'oublier.
7. Les chemins d'accès au fichier du certificat et les identifiants de la clé s'affichent dans PowerShell. Copiez-les dans votre Bloc-notes et ne supprimez pas les fichiers. Toutes ces informations seront utilisées ultérieurement.
   

Enregistrer une application Azure AD

Enregistrez une application Azure AD et consignez les informations qui seront utilisées pour créer des tâches de sauvegarde.

Créer une application

Créez une application pour exécuter des tâches de sauvegarde dans Active Backup for Microsoft 365.

1. Connectez-vous au portail Microsoft Azure en tant qu'administrateur global.
2. Accédez à Azure Active Directory.
   
3. Accédez à Enregistrements d'applications et cliquez sur Nouvel enregistrement.
   
4. Configurez les paramètres suivants et cliquez sur Enregistrer :
   • Nom : attribuez un nom à votre application.
   • Types de comptes pris en charge : Sélectionnez Comptes dans cet annuaire organisationnel uniquement (NomOrganisation uniquement - Locataire unique).
     
5. La page Vue d'ensemble de l'application s'affiche. Copiez l'ID de l'application (client) et l'ID de l'annuaire (locataire) dans votre Bloc-notes.
   

Accorder des autorisations d'application

Accordez des autorisations d'accès à Microsoft Graph, Office 365 Exchange Online et SharePoint, afin que les données de ces services puissent être sauvegardées et restaurées.

Le tableau suivant répertorie toutes les autorisations d'application requises pour un aperçu rapide :

1. Accédez à Autorisations de l'API et cliquez sur Ajouter une autorisation.
   
2. Sélectionnez Microsoft Graph.
   
3. Sélectionnez Autorisations de l'application.
   
4. Recherchez les autorisations suivantes et cochez les cases correspondantes :
   • Calendars.ReadWrite
   • Contacts.ReadWrite
   • Directory.ReadWrite.All
   • Files.ReadWrite.All
   • Group.ReadWrite.All
   • Mail.ReadWrite
   • Sites.ReadWrite.All
   • User.ReadWrite.All
5. Cliquez sur Ajouter des autorisations, situé en bas, pour ajouter toutes les autorisations sélectionnées en même temps.
   
6. Cliquez sur Ajouter une autorisation et sélectionnez Sharepoint.
   
7. Sélectionnez Autorisations de l'application.
   
8. Cochez la case suivante et cliquez sur Ajouter des autorisations :
   • Sites.FullControl.All
     
9. Cliquez sur Ajouter une autorisation.
   
10. Accédez aux API que l'organisation utilise. Recherchez Office 365 Exchange Online et cliquez dessus dans le résultat de la recherche.
    
11. Sélectionnez Autorisations de l'application.
    
12. Cochez la case suivante et cliquez sur Ajouter des autorisations :
    • full_access_as_app
      
13. Une fois que toutes les autorisations nécessaires ont été accordées, vous devriez obtenir une liste similaire à celle-ci :
    
14. Cliquez sur Accorder le consentement de l'administrateur pour Nom de l'organisation > Oui.
    

Mettre à jour les identifiants de clé dans le manifeste de votre application

Mettez à jour les identifiants de clé utilisés lors d'une demande de jetons d'accès.

1. Copiez le chemin de fichier de KeyCredentials.txt enregistré dans votre Bloc-notes. Collez-le dans le champ Emplacement de l'Explorateur de fichiers et cliquez sur Entrée.
2. Copiez le texte entier dans KeyCredentials.txt.
3. Retournez sur le portail Microsoft Azure et cliquez sur Manifeste dans le panneau de gauche.
   
4. Collez le texte que vous avez copié entre les crochets qui suivent keyCredentials. Cliquez sur Enregistrer.
   

Créer une tâche de sauvegarde dans Active Backup for Microsoft 365

1. Lancez Active Backup for Microsoft 365.
2. Accédez à Liste des tâches et cliquez sur Créer pour lancer l'assistant de création de tâche.
3. Sélectionnez Créer une nouvelle tâche de sauvegarde et cliquez sur Suivant.
4. Renseignez les informations suivantes. Les identifiants doivent être consignés dans le Bloc-notes à partir des étapes précédentes :
   • Point de terminaison Microsoft 365 : Microsoft 365 opéré par 21Vianet
   • Adresse e-mail de l'admin du domaine : le compte d'administrateur global que vous avez utilisé pour créer l'application
   • ID du locataire : ID de l'annuaire (locataire) dans votre Bloc-notes
   • ID d'application : ID de l'application (client) dans votre Bloc-notes
   • Fichier du certificat : chemin d'accès au fichier dans votre Bloc-notes
   • Mot de passe du certificat : mot de passe que vous avez saisi dans PowerShell
5. Suivez les instructions de l'assistant pour terminer la configuration de la sauvegarde.