現在位置: ホーム / ブログ / Boxafe で Office 365 をバックアップするための Azure の設定

Boxafe で Office 365 をバックアップするための Azure の設定

2019/12/9 (QNAP) - Boxafe アプリケーションは、Office 365、G Suite の包括的なバックアップソリューションを提供します。ここでは、Office 365 バックアップのための Azure管理ポータルでの設定手順を紹介します。

 

Azure の設定 : アプリケーションID、ディレクトリID、クライアントシークレットの生成

はじめに、Boxafe と Office 365 を連携させるためのアプリケーションIDなどの生成を行います。

Azure 管理ポータル (https://portal.azure.com/) にログインし、サービスメニューから「Azure Active Directory」を選択します。

boxafe_02a.png

 

連携アプリケーションとして Boxafe を登録します。
管理メニューから「アプリの登録」を選択し、「新規登録」をクリックします。

boxafe_06a.png

 

アプリケーションの表示名を入力、アカウントの種類 (デフォルトではシングルテナント) を選択して、「登録」をクリックします。

boxafe_08a.png

 

登録が完了すると、「アプリケーション(クライアント) ID」と「ディレクトリ(テナント) ID」が生成されます。
Boxafeにドメインを追加するのに必要なので、これらをメモしておきます。

boxafe_10a.png

 

続いて、接続認証のためのクライアントシークレットを生成します。
管理メニューから「証明書とシークレット」を選択肢、「新しいクライアントシークレット」をクリックします。

boxafe_12a.png

 

「説明」を入力、「有効期限」を選択して (デフォルトは1年)、「追加」をクリックします。

boxafe_14a.png

 

これで、クライアントシークレットが生成されます。
Boxafeの設定に必要なのでメモしておきます。

boxafe_15a.png

 

Azure の設定 : API権限の追加

続いて、生成されたアプリケーションに対して、Boxafe が Office 365 の各サービスと連携するためのAPI権限の追加を行います。
追加が必要なAPIが多数あるので (このあとに表にまとめています)、漏れや間違いがないよう注意して行って下さい。

管理メニューから「APIのアクセス許可」を選択し、「アクセス許可の追加」をクリックします。

boxafe_17a.png

 

右側にAPIの一覧が表示されたパネルが表示されます。

boxafe_18a.png

 

「サポートされているレガシ API」にある「Azure Active Directory Graph」を選択します。

boxafe_19a.png

 

アクセス許可の種類で「委任されたアクセス許可」を選択します。
「User」の下の「User.Read」をチェックして、「アクセス許可の追加」をクリックします。

boxafe_21a.png

 

次に、「Exchange」を選択します。

boxafe_22a.png

 

アクセス許可の種類で「アプリケーションの許可」を選択します。
下記の項目をチェックして、最後に「アクセス許可の追加」をクリックします。

  • full_access_as_app
  • Calendars.ReadWrite.All
  • Contacts.ReadWrite
  • MailboxSettings.ReadWrite
  • Mail.ReadWrite
  • Tasks.TasksReadWrite

boxafe_23a.png

 

権限追加が必要なAPIは以下のとおりです。
同じ要領ですべての項目を設定します。

API/アクセス許可の名前種類説明管理者の
同意が必要
Azure Active Directory Graph (1)
User.Read 委託済み ユーザープロファイルにサインインして読み込みます -
Exchange (7)
EWS.AccessAsUser.All 委託済み Exchange Webサービスからサインイン済みユーザーとして受信箱にアクセスします -
full_access_as_app アプリケーション すべての受信箱に完全なアクセス権を持つExchange Webサービスを使用します はい
Calendars.ReadWrite.All アプリケーション すべての受信箱のカレンダーの読み込みと書き込み はい
Contacts.ReadWrite アプリケーション すべての受信ボックスの連絡先を読み書きする はい
MailboxSettings.ReadWrite アプリケーション すべてのユーザー受信箱設定の読み込みと書き込み はい
Mail.ReadWrite アプリケーション すべての受信箱のメールの読み込みと書き込み はい
Tasks.ReadWrite アプリケーション すべての受信箱のタスクの読み込みと書き込み はい
Microsoft Graph (14)
openid 委託済み ユーザーをサインイン -
Group.ReadWrite.All 委託済み すべてのグループの読み書き はい
User.Read 委託済み ユーザープロファイルにサインインして読み込みます -
User.ReadWrite.All 委託済み すべてのユーザーの完全なプロファイルの読み書き はい
Calendars.ReadWrite アプリケーション すべての受信箱のカレンダーの読み込みと書き込み はい
Contacts.ReadWrite アプリケーション すべての受信ボックスの連絡先を読み書きする はい
Directory.ReadWrite.All アプリケーション ディレクトリデータの読み書き はい
Files.ReadWrite.All アプリケーション すべてのサイトコレクションのファイルの読み書き はい
Group.ReadWrite.All アプリケーション すべてのグループの読み書き はい
MailboxSettings.ReadWrite アプリケーション すべてのユーザー受信箱設定の読み込みと書き込み はい
Mail.ReadWrite アプリケーション すべての受信箱のメールの読み込みと書き込み はい
Notes.ReadWrite.All アプリケーション すべてのOneNoteノートボックスの読み書き はい
Sites.FullControl.All アプリケーション すべてのサイトコレクションの完全な制御を利用 はい
User.ReadWrite.All アプリケーション すべてのユーザーの完全なプロファイルの読み書き はい
OneNote (1)
Notes.ReadWrite.All アプリケーション すべてのユーザーのメモの表示と変更 はい
SharePoint (3)
Sites.FullControl.All アプリケーション すべてのサイトコレクションの完全な制御を利用 はい
TermStore.ReadWrite.All アプリケーション マネージドメタデータの読み書き はい
User.ReadWrite.All アプリケーション ユーザープロファイルの読み書き はい

 

権限の追加設定が終わった段階では、管理者の同意が付与されておらず、icon_exclamation.png が表示されています。

「XXX に管理者の同意を与えます」をクリックします。

boxafe_24a.png

 

別ウインドウがオープンして、アカウントへのサインイン画面が表示されます。
管理者IDでログインします。

boxafe_26a.png

 

承認が必要なアクセス許可の一覧が表示されますので、確認して「承諾」をクリックします。

boxafe_27a.png

 

承認されると状態が icon_ok.png に変わります。

これで Azureの設定は終了です。

boxafe_29a.png

 

Boxafeの設定

Boxafe に Office 365 ドメインを追加します。

Boxafe に管理者でログイン、メニューの「Domain」で「Add New Domain」をクリックして、「Office 365」を選択します。

boxafe_33.png

 

  • ドメイン名 (Boxafe上での任意の識別名、スクリーンショットでは表示されていません)
  • ドメイン管理者のメールアドレス
  • アプリケーション(クライアント) ID : Azureポータルでの設定で生成されたID
  • クライアントシークレット : Azureポータルでの設定で生成されたID
  • ディレクトリ(テナント) ID : Azureポータルでの設定で生成されたID

boxafe_35a.png

 

正しく設定されていれば、Office 365に接続して次の設定項目に進みます。

boxafe_36a.png

 

この先の手順とBoxafeの運用方法は別のブログでご紹介致します。

 

バージョン情報

  • QTS 4.4.1.1086
  • Boxafe (Beta) 1.0.251

2019/12/9 KH