การลงทะเบียนกับ Microsoft Entra ID

การลงทะเบียนแอปที่จำเป็น​

เพื่อให้ Halo สามารถตรวจสอบที่เก็บข้อมูลบนคลาวด์ M365 ได้ ต้องมีการลงทะเบียนแอปพลิเคชันใน Microsoft Entra ID พร้อมสิทธิ์ Microsoft graph API ที่เหมาะสม

หมายเหตุ: คุณจะต้องมีสิทธิ์เข้าถึง tenant ของ Microsoft Entra และบัญชีที่มีบทบาทอย่างน้อยเป็น Cloud application administrator.

คุณสามารถทำตามขั้นตอนด้านล่างเพื่อสร้างการลงทะเบียนแอปด้วยตนเอง หรือใช้shell scriptที่ให้มานี้เพื่อทำให้กระบวนการเป็นอัตโนมัติ

ลงทะเบียนแอปพลิเคชัน​

1. ลงชื่อเข้าใช้ Microsoft Entra Admin Center.
2. หากจำเป็น ให้สลับไปยัง tenant ที่ต้องการผ่าน Settings > Directories + subscriptions.
3. ไปที่ Identity > Applications > App registrations แล้วคลิก New registration.
4. ป้อนNameสำหรับแอปพลิเคชัน.
5. ภายใต้ Supported account types ให้คลิก Accounts in this organizational directory only.
6. ปล่อยช่อง Redirect URI ว่างไว้.
7. คลิก Register.

หลังจากลงทะเบียนแล้ว ให้จดค่าต่อไปนี้จากแผง Overview:

• Application (client) ID
• Directory (tenant) ID

ค่าเหล่านี้จำเป็นระหว่างการตั้งค่า Halo.

สร้าง client secret​

1. ไปที่ Certificates & secrets > Client secrets.
2. คลิก New client secret.
3. ระบุคำอธิบายและเลือกระยะเวลาหมดอายุ (หรือกำหนดอายุการใช้งานแบบกำหนดเอง).
4. คลิก Add.
5. คัดลอกและบันทึกค่า client secret ทันที คุณจะไม่สามารถดูค่าเดิมได้อีกหลังจากออกจากหน้านี้.

หมายเหตุ: client secrets จะหมดอายุหลังจาก 24 เดือนหรือน้อยกว่า หากหมดอายุ ให้ทำขั้นตอนด้านบนซ้ำเพื่อสร้างรายการใหม่

กำหนดค่า API permissions​

1. ในบานหน้าต่าง API permissions ของแอป ให้คลิก Add a permission.

2. คลิก Microsoft graph > Application permissions.

3. ให้สิทธิ์ต่อไปนี้:

   • For SharePoint:
     • Files.ReadWrite.All
     • Sites.Read.All
   • For OneDrive:
     • Files.ReadWrite.All
     • User.ReadBasic.All
   • For Outlook:
     • User.ReadBasic.All
     • Mail.ReadWrite

4. คลิก Add permissions.

5. หากสิทธิ์แสดงเป็น Not granted ให้คลิก Grant admin consent.

สิทธิ์เพิ่มเติมสำหรับแบนเนอร์อีเมล Outlook (ไม่บังคับ)​

หากคุณวางแผนจะใช้ แบนเนอร์คำชี้แจงอีเมล Outlook การลงทะเบียนแอปยังต้องใช้สิทธิ์ Exchange Online ด้วย:

1. ในบานหน้าต่าง API permissions ของแอป ให้คลิก Add a permission.
2. คลิก APIs my organization uses และค้นหา Office 365 Exchange Online.
3. คลิก Application permissions.
4. Grant the following permission:
   • Exchange.ManageAsApp
5. คลิก Add permissions และ Grant admin consent.
6. ไปที่ Microsoft Entra ID > Roles and administrators ค้นหาบทบาท Exchange Administrator และกำหนดให้กับการลงทะเบียนแอปของคุณ

สำหรับคำแนะนำการตั้งค่าใบรับรองแบบครบถ้วน โปรดดู ตั้งค่า Exchange Online สำหรับแบนเนอร์ Outlook.

เมื่อทำตามขั้นตอนเหล่านี้เสร็จสิ้นแล้ว คุณสามารถดำเนินการติดตั้งใช้งาน Glasswall Halo โดยเปิดใช้การตรวจสอบพื้นที่จัดเก็บข้อมูลได้