Lewati ke konten utama

Mendaftarkan dengan Microsoft Entra ID

Pendaftaran aplikasi yang diperlukan

Untuk memungkinkan Halo memantau penyimpanan cloud M365, sebuah aplikasi harus didaftarkan di Microsoft Entra ID dengan izin Microsoft graph API yang sesuai.

Catatan: Anda memerlukan akses ke tenant Microsoft Entra dan akun dengan setidaknya peran Cloud application administrator.

Anda dapat mengikuti langkah-langkah di bawah ini untuk membuat pendaftaran aplikasi secara manual atau menggunakan shell script yang disediakan ini untuk mengotomatiskan prosesnya.

Daftarkan aplikasi

  1. Masuk ke Microsoft Entra Admin Center.
  2. Jika perlu, beralih ke tenant yang diinginkan melalui Settings > Directories + subscriptions.
  3. Buka Identity > Applications > App registrations lalu klik New registration.
  4. Masukkan Name untuk aplikasi.
  5. Di bawah Supported account types, klik Accounts in this organizational directory only.
  6. Biarkan Redirect URI kosong.
  7. Klik Register.

Setelah pendaftaran, catat hal berikut dari panel Overview:

  • Application (client) ID
  • Directory (tenant) ID

Nilai-nilai ini diperlukan selama penyiapan Halo.

Buat client secret

  1. Buka Certificates & secrets > Client secrets.
  2. Klik New client secret.
  3. Berikan deskripsi dan pilih periode kedaluwarsa (atau tentukan masa berlaku kustom).
  4. Klik Add.
  5. Salin dan simpan nilai client secret segera. Anda tidak akan dapat melihatnya lagi setelah meninggalkan halaman.

Catatan: client secret kedaluwarsa setelah 24 bulan atau kurang. Jika sudah kedaluwarsa, ulangi langkah-langkah di atas untuk membuat yang baru.

Konfigurasikan izin API

  1. Di panel API permissions aplikasi, klik Add a permission.

  2. Klik Microsoft graph > Application permissions.

  3. Berikan izin berikut:

    • For SharePoint:
      • Files.ReadWrite.All
      • Sites.Read.All
    • For OneDrive:
      • Files.ReadWrite.All
      • User.ReadBasic.All
    • For Outlook:
      • User.ReadBasic.All
      • Mail.ReadWrite

  4. Klik Add permissions.

  5. Jika izin ditampilkan sebagai Not granted, klik Grant admin consent.

Izin tambahan untuk banner email Outlook (opsional)

Jika Anda berencana menggunakan banner disclaimer email Outlook, pendaftaran aplikasi juga memerlukan izin Exchange Online:

  1. Di panel API permissions aplikasi, klik Add a permission.
  2. Klik APIs my organization uses dan cari Office 365 Exchange Online.
  3. Klik Application permissions.
  4. Grant the following permission:
    • Exchange.ManageAsApp
  5. Klik Add permissions dan Grant admin consent.
  6. Buka Microsoft Entra ID > Roles and administrators, temukan peran Exchange Administrator, lalu tetapkan peran tersebut ke pendaftaran aplikasi Anda.

Untuk petunjuk lengkap penyiapan sertifikat, lihat Setup Exchange Online untuk banner Outlook.

Setelah langkah-langkah ini selesai, Anda dapat melanjutkan dengan menerapkan Glasswall Halo dengan pemantauan penyimpanan yang diaktifkan.

Terakhir diperbarui pada