ここでは、Azure AD (Azure Active Directory) アプリケーションを登録し、バックアップ認証用の証明書を生成する方法について説明します。登録方法は Active Backup for Microsoft 365 のバージョンに依存します。指示に従う前に最初にパッケージ センターでバージョンをチェックしてください。

アプリケーションと証明書は、タスク生成中に自動的に生成されます。ウィザードに従って、アプリケーションと証明書を作成してください。

各バックアップ タスクは、 Microsoftがバックアップ速度に影響を与えないように、異なるアプリケーションを使用します。タスクを作成する度に、次の手順を行ってください。

1. Active Backup for Microsoft 365 を起動します。
2. [タスク リスト] に移動し、[作成] をクリックしてタスク作成ウィザードを起動します。
3. [バックアップ タスクの作成] を選択します。
4. エンドポイント タイプを Microsoft 365 に設定します。証明書を保護するため強力で記憶可能なパスワードを作成してください。
5. グローバル admin で Microsoft 365 にサインインします。権限リクエストに同意する場合は、[承諾] をクリックします。
6. 安全な場所に証明書をダウンロードして保存してください。
7. ウィザードに従ってバックアップ設定を完了します。アプリケーションの詳細は [タスク リスト] > [編集] > [アプリケーション資格情報] を参照してください。

PowerShell スクリプトを実行してアプリケーションと証明書を生成します。

実行環境

• Windows 10/Windows Server 2016 以降のオペレーティング システム

PowerShell スクリプトを実行する

PowerShell 実行ポリシーを変更する

1. 検索バーに Windows PowerShell を入力します。
2. [Windows PowerShell (Windows PowerShell (x86) 以外)] を右クリックして、[管理者として実行] を選択してください。
   
3. Synology 提供のスクリプトを認証するには、以下のコマンド ラインを入力して、実行ポリシーを変更してください。このコマンドラインは、実行ポリシーを 1 回だけ変更します。
   
   Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
4. [Y] を入力して確定します。
   

PowerShell スクリプトをダウンロードして実行する

1. ここをクリックして、PowerShell スクリプト AppGenerator.ps1 をダウンロードします。
2. スクリプト AppGenerator.ps1 を右クリックします。[プロパティ] を選択し、[場所] フィールドにパスをコピーします。
3. 以下の形式で場所を PowerShell に入力します：cd ファイルパス
   
   cd C:\Users\ユーザー名\Downloads
4. 以下の形式で スクリプトを指定します：.\ファイル名
   
   .\AppGenerator.ps1
5. [R] を入力してスクリプトを実行します。PowerShell のバージョンが最新でない場合、[Y] を入力してインストールしてから、先に NuGet プロバイダーをインポートし、次に [Y] を再度入力して 'PSGallery’ のモジュールをインストールします。
   
6. プロンプトが表示されたら、証明書パスワードを入力し、強力で覚えやすいパスワードを入力してから、Enter を押します。バックアップ ・タスクを作成する時に同じパスワードを入力する必要があります。パスワードを忘れないようにするため、パスワードを記録しておいてください。
7. Microsoft 365 認証ウィンドウがポップアップします。グローバル管理者でサインインします。
8. スクリプトの実行が終わると、テナント ID、アプリケーション ID および証明書ファイルパスは PowerShell に表示されます。メモ帳にそれらをコピーし、証明書を削除しないでください。この情報はすべて後で使用されます。
   

Azure Portal でアプリケーションを認証

1. PowerShell に表示された URL をコピーして、ブラウザで開きます。
   
2. 新しく作成されたアプリケーションの API アクセス許可が表示されます。以下の権限がすべて有効化されたかどうかをチェックしてください。そうでない場合、権限を手動で加えてください。

   Microsoft API	アプリケーションの権限
   Microsoft Graph	Calendars.ReadWrite Channel.Create Channel.ReadBasic.All ChannelMember.ReadWrite.All ChannelMessage.Read.All ChannelSettings.ReadWrite.All Contacts.ReadWrite Directory.ReadWrite.All Files.ReadWrite.All Group.ReadWrite.All Mail.ReadWrite Sites.FullControl.All Team.Create Team.ReadBasic.All TeamMember.ReadWrite.All TeamSettings.ReadWrite.All TeamsTab.Create TeamsTab.ReadWrite.All User.ReadWrite.All
   Office 365 Exchange Online	full_access_as_app
   SharePoint	Sites.FullControl.All

3. [組織名に admin 権限を与える] > [はい] の順にクリックします。
   

バックアップ タスクの作成

1. Active Backup for Microsoft 365 を起動します。
2. [タスク リスト] に移動し、[作成] をクリックしてタスク作成ウィザードを起動します。
3. [バックアップ タスクの新規作成] を選択し、[次へ] をクリックします。
4. 以下の情報を入力します。アプリケーションの資格情報は、前の手順でメモ帳に保存されているはずです。
   • Microsoft 365 エンドポイント：[Microsoft 365] を選択します。
   • ドメイン管理者の電子メールアドレス：アプリケーションの作成に使用したグローバル管理者のアカウント
   • テナント ID：メモ帳に保存されています。
   • アプリケーション ID：メモ帳に保存されています。
   • 証明書ファイル：メモ帳に保存されているファイルパスを探します。
   • 証明書パスワード：PowerShell に入力したパスワードを入力します。
5. ウィザードに従ってバックアップ設定を完了します。

• Active Backup for Microsoft 365 用に Azure AD アプリケーションを登録する方法は？