Pagrehistro sa Microsoft Entra ID

Kinakailangang app registration​

Upang mapagana ang Halo na subaybayan ang M365 cloud storage, kailangang irehistro sa Microsoft Entra ID ang isang application na may naaangkop na mga pahintulot sa Microsoft graph API.

Tandaan: kakailanganin mo ng access sa isang Microsoft Entra tenant at isang account na may hindi bababa sa tungkuling Cloud application administrator.

Maaari mong sundin ang mga hakbang sa ibaba upang manu-manong gawin ang app registration o gamitin ang ibinigay na shell script na ito upang i-automate ang proseso.

Irehistro ang application​

1. Mag-sign in sa Microsoft Entra Admin Center.
2. Kung kinakailangan, lumipat sa nais na tenant sa pamamagitan ng Settings > Directories + subscriptions.
3. Pumunta sa Identity > Applications > App registrations at i-click ang New registration.
4. Maglagay ng Name para sa application.
5. Sa ilalim ng Supported account types, i-click ang Accounts in this organizational directory only.
6. Iwanang blangko ang Redirect URI.
7. I-click ang Register.

Pagkatapos ng registration, itala ang mga sumusunod mula sa pane na Overview:

• Application (client) ID
• Directory (tenant) ID

Kinakailangan ang mga halagang ito habang sine-set up ang Halo.

Bumuo ng client secret​

1. Pumunta sa Certificates & secrets > Client secrets.
2. I-click ang New client secret.
3. Magbigay ng paglalarawan at pumili ng panahon ng pag-expire (o tumukoy ng custom na haba ng bisa).
4. I-click ang Add.
5. Kopyahin at i-save kaagad ang value ng client secret. Hindi mo na ito muling makikita pagkatapos mong umalis sa page.

Tandaan: ang client secrets ay nag-e-expire pagkalipas ng 24 na buwan o mas maikli. Kapag nag-expire na, ulitin ang mga hakbang sa itaas para gumawa ng bago.

I-configure ang mga pahintulot sa API​

1. Sa pane na API permissions ng app, i-click ang Add a permission.

2. I-click ang Microsoft graph > Application permissions.

3. Ibigay ang mga sumusunod na pahintulot:

   • For SharePoint:
     • Files.ReadWrite.All
     • Sites.Read.All
   • For OneDrive:
     • Files.ReadWrite.All
     • User.ReadBasic.All
   • For Outlook:
     • User.ReadBasic.All
     • Mail.ReadWrite

4. I-click ang Add permissions.

5. Kung lumalabas ang mga pahintulot bilang Not granted, i-click ang Grant admin consent.

Karagdagang mga pahintulot para sa Outlook email banner (opsyonal)​

Kung plano mong gamitin ang Outlook email disclaimer banner, nangangailangan din ang app registration ng mga pahintulot sa Exchange Online:

1. Sa pane na API permissions ng app, i-click ang Add a permission.
2. I-click ang APIs my organization uses at hanapin ang Office 365 Exchange Online.
3. I-click ang Application permissions.
4. Grant the following permission:
   • Exchange.ManageAsApp
5. I-click ang Add permissions at Grant admin consent.
6. Pumunta sa Microsoft Entra ID > Roles and administrators, hanapin ang Exchange Administrator role, at italaga ito sa iyong app registration.

Para sa kumpletong mga tagubilin sa pag-setup ng certificate, tingnan ang I-setup ang Exchange Online para sa Outlook banner.

Kapag nakumpleto na ang mga hakbang na ito, maaari ka nang magpatuloy sa pag-deploy ng Glasswall Halo na naka-enable ang storage monitoring.