ナレッジセンター

Active Backup for Microsoft 365 用に Azure AD アプリケーションを登録する方法は?(中国の 21Vianet で操作する Microsoft 365 用)

最終更新日:2024年5月9日

Active Backup for Microsoft 365 用に Azure AD アプリケーションを登録する方法は?(中国の 21Vianet で操作する Microsoft 365 用)

記事のいくつかは英語から機械翻訳されており、不正確な箇所や文法の間違いを含む場合があります。

目的

ここでは、Azure AD (Azure Active Directory) アプリケーションを登録し、バックアップ認証用の証明書を生成する方法について説明します。登録方法は Active Backup for Microsoft 365 のバージョンに依存します。指示に従う前に最初にパッケージ センターでバージョンをチェックしてください。

バージョン 2.4 以降の場合

アプリケーションと証明書は、タスク生成中に自動的に生成されます。ウィザードに従って、アプリケーションと証明書を作成してください。

  1. Active Backup for Microsoft 365 を起動します。
  2. [タスク リスト] に移動し、[作成] をクリックしてタスク作成ウィザードを起動します。
  3. [バックアップ タスクの作成] を選択します。
  4. エンドポイント タイプを 21Vianet が運用する Microsoft 365 に設定してください。証明書を保護するため強力で記憶可能なパスワードを作成してください。
  5. グローバル admin で Microsoft 365 にサインインします。権限リクエストに同意する場合は、[承諾] をクリックします。
  6. 安全な場所に証明書をダウンロードして保存してください。
  7. ウィザードに従ってバックアップ設定を完了します。アプリケーションの詳細は [タスク リスト] > [編集] > [アプリケーション資格情報] を参照してください。

バージョン 2.2 & 2.3 の場合

PowerShell スクリプトを実行してアプリケーションと証明書を生成します。

実行環境

  • Windows 10/Windows Server 2016 以降のオペレーティング システム

証明書を作成する

自己発行の X.509 証明書を作成して、バックアップ タスクを認証します。

PowerShell 実行ポリシーを変更する

  1. 検索バーに Windows PowerShell を入力します。
  2. [Windows PowerShell (Windows PowerShell (x86) 以外)] を右クリックして、[管理者として実行] を選択してください。
  3. Synology 提供のスクリプトを認証するには、以下のコマンド ラインを入力して、実行ポリシーを変更してください。このコマンドラインは、実行ポリシーを 1 回だけ変更します。
    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process
  4. [Y] を入力して確定します。

PowerShell スクリプトをダウンロードして実行する

  1. ここをクリックして、PowerShell スクリプト CertificateGenerator.ps1 をダウンロードします。
  2. スクリプト、 CertificateGenerator.ps1 を右クリックします。[プロパティ] を選択し、[場所] フィールドにパスをコピーします。
  3. 以下の形式で場所を PowerShell に入力します:cd ファイルパス
    cd C:\Users\ユーザー名\Downloads
  4. 以下の形式で スクリプトを指定します:.\ファイル名
    .\CertificateGenerator.ps1
  5. [R] を入力してスクリプトを実行します。PowerShell のバージョンが最新でない場合、[Y] を入力してインストールしてから、先に NuGet プロバイダーをインポートし、次に [Y] を再度入力して 'PSGallery’ のモジュールをインストールします。
  6. プロンプトが表示されたら、証明書パスワードを入力し、強力で覚えやすいパスワードを入力してから、Enter を押します。バックアップ ・タスクを作成する時に同じパスワードを入力する必要があります。パスワードを忘れないようにするため、パスワードを記録しておいてください。
  7. 証明書ファイルのファイル パスおよび主要な資格情報は PowerShell に表示されます。メモ帳にコピーします。このファイルを削除しないでください。この情報はすべて後で使用されます。

Azure AD アプリケーションを登録する

Azure AD アプリケーションを登録し、バックアップ タスクを作成するのに使用される情報を記録します。

アプリケーションを作成

Active Backup for Microsoft 365 で実行するバックアップ タスクをアプリケーションを作成します。

  1. グローバル admin として Microsoft Azure ポータル にサインインします。
  2. Azure Active Directory に移動します。
  3. [アプリ登録 ] に移動し、[新規登録] をクリックします。
  4. 以下の設定を指定して、[登録] をクリックします。
    • 名前:アプリケーションに名前を付けます。
    • 対応アカウント タイプ[この組織ディレクトリ内のアカウントのみ (組織名のみ - 単一テナント)] を選択します。
  5. アプリケーションの概要ページが開きます。[アプリケーション (クライアント) ID][ディレクトリ (テナント) ID] をメモ帳にコピーします。

アプリケーションのアクセス許可を付与

Microsoft Graph、Office 365 Exchange Online、および Sharepoint へのアクセス権を付与して、これらのサービスのデータがバックアップされて復元できるようにします。

以下の表は、クィック オーバービューに必要なアプリケーションのすべての権限をリストにしています。

Microsoft API
アプリケーションの権限
Microsoft Graph
  • Calendars.ReadWrite
  • Contacts.ReadWrite
  • Directory.ReadWrite.All
  • Files.ReadWrite.All
  • Group.ReadWrite.All
  • Mail.ReadWrite
  • Sites.ReadWrite.All
  • User.ReadWrite.All
Office 365 Exchange Online
  • full_access_as_app
Sharepoint
  • Sites.FullControl.All
  1. [API アクセス権] に進んで、[アクセス権を追加]をクリックします。
  2. [Microsoft Graph]を選択します。
  3. [アプリケーション アクセス権] を選択します。
  4. 以下の権限を検索して、チェックボックスにチェックを入れます。
    • Calendars.ReadWrite
    • Contacts.ReadWrite
    • Directory.ReadWrite.All
    • Files.ReadWrite.All
    • Group.ReadWrite.All
    • Mail.ReadWrite
    • Sites.ReadWrite.All
    • User.ReadWrite.All
  5. 下にある [権限の追加] をクリックして、選択したすべての権限を一度に追加します。
  6. [アクセス権の追加] をクリックして [Sharepoint] を選択します。
  7. [アプリケーション アクセス権] を選択します。
  8. 以下のチェックボックスにチェックを入れて、[権限の追加] をクリックする:
    • Sites.FullControl.All
  9. [アクセス権の追加] をクリックします。
  10. [私の組織が使用する API] を選択します。Office 365 Exchange Online を検索して、検索結果の中でそれをクリックしてください。
  11. [アプリケーション アクセス権] を選択します。
  12. 以下のチェックボックスにチェックを入れて、[権限の追加] をクリックする:
    • full_access_as_app
  13. すべての必要な権限を付与した後で、以下のようなリストが表示されます。
  14. [組織名に admin 権限を与える] > [はい] の順にクリックします。

アプリケーション マニフェストに対するキー資格情報を更新する

アクセス トークンを要求するときに使用されるキー資格情報を更新します。

  1. メモ帳に記録された KeyCredentials.txt のファイルパスをコピーします。それを File Explorer[場所] フィールドに貼り付けて、[Enter] をクリックします。
  2. 全テキストを KeyCredentials.txt にコピーします。
  3. Microsoft Azure ポータルに戻り、左パネルの [マニフェスト] をクリックします。
  4. コピーしたテキストを以下の keyCredentials の括弧内にペーストします。[保存] をクリックします。

Active Backup for Microsoft 365 でバックアップタスクを作成する

  1. Active Backup for Microsoft 365 を起動します。
  2. [タスク リスト] に移動し、[作成] をクリックしてタスク作成ウィザードを起動します。
  3. [バックアップ タスクの新規作成] を選択し、[次へ] をクリックします。
  4. 以下の情報を入力します。資格情報は、前の手順でメモ帳に保存されているはずです。
    • Microsoft 365 エンドポイント21Vianet で操作する Microsoft 365
    • ドメイン管理者の電子メールアドレス:アプリケーションの作成に使用したグローバル管理者のアカウント
    • テナント ID:メモ帳の ディレクトリ (テナント) ID
    • アプリケーション ID:メモ帳のアプリケーション (クライアント) ID
    • 証明書ファイル:メモ帳のファイルパス
    • 証明書パスワード:PowerShell に入力したパスワード
  5. ウィザードに従ってバックアップ設定を完了します。

関連項目

目的
バージョン 2.4 以降の場合
バージョン 2.2 & 2.3 の場合
実行環境
証明書を作成する
Azure AD アプリケーションを登録する
Active Backup for Microsoft 365 でバックアップタスクを作成する
関連項目