Chuyển đến nội dung chính

Đăng ký với Microsoft Entra ID

Đăng ký ứng dụng bắt buộc

Để bật Halo giám sát bộ nhớ đám mây M365, một ứng dụng phải được đăng ký trong Microsoft Entra ID với các quyền Microsoft graph API phù hợp.

Lưu ý: bạn sẽ cần quyền truy cập vào một tenant Microsoft Entra và một tài khoản có ít nhất vai trò Cloud application administrator.

Bạn có thể làm theo các bước dưới đây để tạo đăng ký ứng dụng theo cách thủ công hoặc sử dụng shell script được cung cấp này để tự động hóa quy trình.

Đăng ký ứng dụng

  1. Đăng nhập vào Microsoft Entra Admin Center.
  2. Nếu cần, hãy chuyển sang tenant mong muốn qua Settings > Directories + subscriptions.
  3. Đi tới Identity > Applications > App registrations và nhấp vào New registration.
  4. Nhập Name cho ứng dụng.
  5. Trong mục Supported account types, nhấp vào Accounts in this organizational directory only.
  6. Để trống Redirect URI.
  7. Nhấp vào Register.

Sau khi đăng ký, hãy ghi lại các thông tin sau từ ngăn Overview:

  • Application (client) ID
  • Directory (tenant) ID

Các giá trị này là bắt buộc trong quá trình thiết lập Halo.

Tạo client secret

  1. Đi tới Certificates & secrets > Client secrets.
  2. Nhấp vào New client secret.
  3. Cung cấp mô tả và chọn thời hạn hết hạn (hoặc chỉ định thời hạn tùy chỉnh).
  4. Nhấp vào Add.
  5. Sao chép và lưu giá trị client secret ngay lập tức. Bạn sẽ không thể xem lại giá trị này sau khi rời khỏi trang.

Lưu ý: client secret hết hạn sau 24 tháng hoặc sớm hơn. Nếu đã hết hạn, hãy lặp lại các bước ở trên để tạo một secret mới.

Cấu hình quyền API

  1. Trong ngăn API permissions của ứng dụng, nhấp vào Add a permission.

  2. Nhấp vào Microsoft graph > Application permissions.

  3. Cấp các quyền sau:

    • For SharePoint:
      • Files.ReadWrite.All
      • Sites.Read.All
    • For OneDrive:
      • Files.ReadWrite.All
      • User.ReadBasic.All
    • For Outlook:
      • User.ReadBasic.All
      • Mail.ReadWrite

  4. Nhấp vào Add permissions.

  5. Nếu quyền hiển thị là Not granted, hãy nhấp vào Grant admin consent.

Các quyền bổ sung cho biểu ngữ email Outlook (tùy chọn)

Nếu bạn dự định sử dụng biểu ngữ tuyên bố miễn trừ trách nhiệm email Outlook, thì đăng ký ứng dụng cũng yêu cầu các quyền Exchange Online:

  1. Trong ngăn API permissions của ứng dụng, nhấp vào Add a permission.
  2. Nhấp vào APIs my organization uses và tìm kiếm Office 365 Exchange Online.
  3. Nhấp vào Application permissions.
  4. Grant the following permission:
    • Exchange.ManageAsApp
  5. Nhấp vào Add permissionsGrant admin consent.
  6. Đi tới Microsoft Entra ID > Roles and administrators, tìm vai trò Exchange Administrator, rồi gán vai trò đó cho đăng ký ứng dụng của bạn.

Để biết hướng dẫn đầy đủ về thiết lập chứng chỉ, hãy xem Thiết lập Exchange Online cho banner Outlook.

Sau khi hoàn tất các bước này, bạn có thể tiếp tục triển khai Glasswall Halo với tính năng giám sát lưu trữ được bật.

Cập nhật lần cuối vào