Virtual-IT.pl - data center cloud computing SDx AI storage network cybersecurity

Artykuły

BDRSuite - kopia zapasowa Microsoft 365

 

Integracja BDRSuite z Microsoft 365 przy pomocy Azure AD

By móc wskazać Microsoft 365 jako źródło danych (Data Source), nad których kopią zapasową będzie czuwał BDRSuite, niezbędne jest skonfigurowanie kliku elementów w chmurze Azure w celu integracji platformy Microsoft ze środowiskiem backupowym.

W pierwszym kroku należy zalogować się do portalu Azure wykorzystując konto administratora Microsoft 365 organizacji. Przechodzimy do Azure Acive Directory i sekcji Manage (lewa kolumna) przechodzimy do App registrations i z centralnego panelu wybieramy New registration by zarejestrować aplikację. Na stronie, która się pojawi definiujemy nazwę, która pozwoli nam zidentyfikować aplikację, a w polu Supported account types wybieramy opcję - Accounts in this organizational directory only i klikamy w przycisk Register znajdujący się poniżej. Usługa Azure AD przypisze do aplikacji unikatowy identyfikator (Application ID), który pojawi się na stronie, na którą nastąpi przekierowanie.

BDRSuite backup for Microsoft 365 Azure integration

W drugim kroku musimy wygenerować hasło aplikacji. W tym celu, podobnie jak powyżej, z sekcji manage wybieramy Certificates and secrets i klikamy w pole New client secret. W nowo otwartym oknie wybieramy 24-miesięczny okres ważności klucza i klikamy w przycisk Add.

M365 backup BDRSuite Azure

Spowoduje to wygenerowanie i wyświetlenie hasła aplikacji (w kolumnie Value).

Microsoft 365 Azure Vembu BDRSuite Integration

Uwaga! Należy upewnić się, że skopiowaliśmy hasło aplikacji (pole Value), gdyż jest ono wyświetlane tylko raz. Po jego wygaśnięciu powyższą procedurę należy wykonać ponownie, gdyż w przeciwnym wypadku proces tworzenia kopii zapasowej nie powiedzie się.

W kolejnym kroku należy dodać uprawnienia do interfejsu Microsoft Graph API. Można do tego wykorzystać JSON bądź zrobić to ręcznie. Uprawnienia te są potrzebne do uzyskania dostępu do danych Microsoft 365, takich jak e-maile, kontakty, kalendarze, grupy, OneDrive, Teams i SharePoint.

W tym przypadku przeprowadzimy konfigurację ręcznie i w sekcji Manage wybieramy API Permissions, a następnie Add a permission, co wywoła okno Request API Permissions, w którym należy z karty Microsoft APIs wybrać Microsoft Graph.

BdrSuite M365 Azure

Z rozwijanego drzewa wybieramy wymagane uprawnienia, jak:

Application.ReadWrite.OwnedBy
AppRoleAssignment.ReadWrite.All
Directory.ReadWrite.All
Calendars.ReadWrite.Shared
Contacts.ReadWrite.Shared
Directory.ReadWrite.All
Files.ReadWrite.All
Group.ReadWrite.All
Mail.ReadWrite.Shared
Mail.Send
Mail.Send.Shared
offline_access
People.Read.All
Sites.ReadWrite.All
User.ReadWrite.All
...

Pełną listę uprawnień znajdziesz w poradniku konfiguracji BDRSuite. Jeśli organizacja korzysta z SharePointa, należy również włączyć uprawnienia dla SharePoint REST API.

Azure M365 kopia zapasowa danych

Logowanie i rejestracja