Microsoft Entra ID के साथ पंजीकरण
आवश्यक app registration
Halo को M365 cloud storage की निगरानी सक्षम करने के लिए, एक application को उपयुक्त Microsoft graph API permissions के साथ Microsoft Entra ID में registered होना चाहिए।
नोट: आपको एक Microsoft Entra tenant और कम से कम Cloud application administrator role वाले account तक पहुंच की आवश्यकता होगी।
आप नीचे दिए गए चरणों का पालन करके app registration को मैन्युअल रूप से बना सकते हैं या प्रक्रिया को स्वचालित करने के लिए दिए गए इस shell script का उपयोग कर सकते हैं।
application पंजीकृत करें
- Microsoft Entra Admin Center में साइन इन करें।
- यदि आवश्यक हो, तो Settings > Directories + subscriptions के माध्यम से इच्छित tenant पर स्विच करें।
- Identity > Applications > App registrations पर जाएँ और New registration पर क्लिक करें।
- एप्लिकेशन के लिए एक Name दर्ज करें।
- Supported account types के अंतर्गत, Accounts in this organizational directory only पर क्लिक करें।
- Redirect URI को खाली छोड़ दें।
- Register पर क्लिक करें।
पंजीकरण के बाद, Overview पैन से निम्नलिखित का नोट बना लें:
- Application (client) ID
- Directory (tenant) ID
Halo सेटअप के दौरान इन मानों की आवश्यकता होती है।
एक client secret जनरेट करें
- Certificates & secrets > Client secrets पर जाएँ।
- New client secret पर क्लिक करें।
- एक विवरण प्रदान करें और एक expiration period चुनें (या एक custom lifetime निर्दिष्ट करें)।
- Add पर क्लिक करें।
- client secret value को तुरंत कॉपी करके सहेज लें। पेज छोड़ने के बाद आप इसे फिर से नहीं देख पाएँगे।
नोट: client secrets 24 महीनों या उससे कम समय के बाद समाप्त हो जाते हैं। यदि इनकी अवधि समाप्त हो गई है, तो नया secret बनाने के लिए ऊपर दिए गए चरणों को दोहराएँ।
API permissions कॉन्फ़िगर करें
-
ऐप के API permissions पैन में, Add a permission पर क्लिक करें।
-
Microsoft graph > Application permissions पर क्लिक करें।
-
निम्न permissions प्रदान करें:
- For SharePoint:
Files.ReadWrite.AllSites.Read.All
- For OneDrive:
Files.ReadWrite.AllUser.ReadBasic.All
- For Outlook:
User.ReadBasic.AllMail.ReadWrite
- For SharePoint:
-
Add permissions पर क्लिक करें।
-
यदि permissions Not granted के रूप में दिखें, तो Grant admin consent पर क्लिक करें।
Outlook email banner के लिए अतिरिक्त permissions (वैकल्पिक)
यदि आप Outlook email disclaimer banner का उपयोग करने की योजना बना रहे हैं, तो app registration के लिए Exchange Online permissions भी आवश्यक हैं:
- ऐप के API permissions पैन में, Add a permission पर क्लिक करें।
- APIs my organization uses पर क्लिक करें और Office 365 Exchange Online खोजें।
- Application permissions पर क्लिक करें।
- Grant the following permission:
Exchange.ManageAsApp
- Add permissions और Grant admin consent पर क्लिक करें।
- Microsoft Entra ID > Roles and administrators पर जाएँ, Exchange Administrator role खोजें, और इसे अपने app registration को असाइन करें।
पूर्ण certificate setup निर्देशों के लिए, Outlook banner के लिए Exchange Online सेट अप करें देखें।
इन चरणों के पूरा होने के बाद, आप storage monitoring enabled के साथ Glasswall Halo को deploy करना जारी रख सकते हैं।