Langkau ke kandungan utama

Pendaftaran dengan Microsoft Entra ID

Pendaftaran aplikasi yang diperlukan

Untuk membolehkan Halo memantau storan awan M365, satu aplikasi mesti didaftarkan dalam Microsoft Entra ID dengan kebenaran Microsoft graph API yang sesuai.

Nota: anda memerlukan akses kepada tenant Microsoft Entra dan akaun dengan sekurang-kurangnya peranan Cloud application administrator.

Anda boleh sama ada mengikuti langkah di bawah untuk mencipta pendaftaran aplikasi secara manual atau menggunakan skrip shell yang disediakan ini untuk mengautomasikan proses tersebut.

Daftarkan aplikasi

  1. Log masuk ke Microsoft Entra Admin Center.
  2. Jika perlu, tukar kepada tenant yang dikehendaki melalui Settings > Directories + subscriptions.
  3. Pergi ke Identity > Applications > App registrations dan klik New registration.
  4. Masukkan Name untuk aplikasi tersebut.
  5. Di bawah Supported account types, klik Accounts in this organizational directory only.
  6. Biarkan Redirect URI kosong.
  7. Klik Register.

Selepas pendaftaran, catat maklumat berikut daripada panel Overview:

  • Application (client) ID
  • Directory (tenant) ID

Nilai ini diperlukan semasa persediaan Halo.

Jana client secret

  1. Pergi ke Certificates & secrets > Client secrets.
  2. Klik New client secret.
  3. Berikan penerangan dan pilih tempoh tamat tempoh (atau nyatakan tempoh sah tersuai).
  4. Klik Add.
  5. Salin dan simpan nilai client secret dengan segera. Anda tidak akan dapat melihatnya semula selepas meninggalkan halaman ini.

Nota: rahsia klien tamat tempoh selepas 24 bulan atau kurang. Jika telah tamat tempoh, ulang langkah di atas untuk menjana yang baharu.

Konfigurasikan kebenaran API

  1. Dalam anak tetingkap API permissions aplikasi, klik Add a permission.

  2. Klik Microsoft graph > Application permissions.

  3. Berikan kebenaran berikut:

    • For SharePoint:
      • Files.ReadWrite.All
      • Sites.Read.All
    • For OneDrive:
      • Files.ReadWrite.All
      • User.ReadBasic.All
    • For Outlook:
      • User.ReadBasic.All
      • Mail.ReadWrite

  4. Klik Add permissions.

  5. Jika kebenaran dipaparkan sebagai Not granted, klik Grant admin consent.

Kebenaran tambahan untuk banner e-mel Outlook (pilihan)

Jika anda bercadang untuk menggunakan banner penafian e-mel Outlook, pendaftaran aplikasi juga memerlukan kebenaran Exchange Online:

  1. Dalam anak tetingkap API permissions aplikasi, klik Add a permission.
  2. Klik APIs my organization uses dan cari Office 365 Exchange Online.
  3. Klik Application permissions.
  4. Grant the following permission:
    • Exchange.ManageAsApp
  5. Klik Add permissions dan Grant admin consent.
  6. Pergi ke Microsoft Entra ID > Roles and administrators, cari peranan Exchange Administrator, dan tugaskannya kepada pendaftaran aplikasi anda.

Untuk arahan penuh persediaan sijil, lihat Setup Exchange Online for the Outlook banner.

Setelah langkah-langkah ini selesai, anda boleh meneruskan dengan melaksanakan Glasswall Halo dengan pemantauan storan didayakan.

Terakhir dikemas kini pada