AITEC Wiki

SYNOLOGY – backup 365

Microsoft 365

1. Exécuter un script PowerShell

Exécutez un script PowerShell pour générer un certificat et enregistrez facilement une application Azure AD.

1.1 Modifier la stratégie d’exécution de PowerShell

  1. Saisissez Windows PowerShell dans la barre de recherche.
  2. Cliquez avec le bouton droit de la souris sur Windows PowerShell (et non Windows PowerShell (x86)) et sélectionnez Exécuter en tant qu’administrateur.
  3. Pour autoriser et exécuter le script fourni par Synology, veuillez modifier la stratégie d’exécution en saisissant la ligne de commande suivante :
    Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope Process

    Remarque : Cette ligne de commande ne modifie la stratégie d’exécution qu’une seule fois.

  4. Saisissez Y pour confirmer.

1.2 Télécharger et exécuter le script PowerShell

  1. Cliquez ici pour télécharger le script PowerShell, AppGenerator.ps1.
  2. Cliquez avec le bouton droit de la souris sur AppGenerator.ps1, le script téléchargé. Sélectionnez Propriétés et copiez le chemin de fichier dans le champ Emplacement.
  3. Saisissez l’emplacement dans PowerShell au format suivant : cd chemin de fichier
    Par exemple :

    cd C:\Users\heatherfang\Downloads

    Remarque : Il est impératif de mettre un espace entre cd et le chemin de fichier.

  4. Indiquez le fichier de script PowerShell au format suivant : .\nom de fichier
    Par exemple :

    .\AppGenerator.ps1
  5. Saisissez R pour exécuter le script.
    Remarque : Si votre version de PowerShell n’est pas à jour, vous devrez peut-être saisir Y pour installer et importer le fournisseur NuGet dans un premier temps, puis saisir à nouveau Y pour installer les modules à partir de « PSGallery ».
  6. Lorsque vous êtes invité à saisir le mot de passe d’un certificat, saisissez le mot de passe choisi et appuyez sur Entrée. Veuillez noter que le mot de passe ne s’affiche pas pour des raisons de sécurité et que vous devrez le saisir à nouveau pendant le processus de création de tâche dans Active Backup for Microsoft 365. Vous pouvez noter le mot de passe dans votre Bloc-notes afin de ne pas l’oublier.
  7. Une fenêtre d’autorisation Microsoft 365 s’affiche. Connectez-vous en tant qu’administrateur global.
  8. Une fois le script exécuté, l’ID du locataire, l’ID de l’application et le chemin de fichier du certificat généré dans PowerShell devraient s’afficher. Copiez-les dans votre Bloc-notes et ne supprimez pas le fichier du certificat. Vous les utiliserez au cours des étapes suivantes.

1.3 Naviguer vers le portail Azure et autoriser l’application

  1. Copiez l’URL qui s’affiche dans PowerShell et ouvrez-la dans votre navigateur.
  2. Vous serez dirigé vers les autorisations d’API de la nouvelle application. Cliquez sur Accorder le consentement de l’administrateur pour NomOrganisation > Oui.

2. Créer une tâche de sauvegarde dans Active Backup for Microsoft 365

  1. Lancez Active Backup for Microsoft 365.
  2. Accédez à Liste des tâches et cliquez sur Créer.
  3. Sélectionnez Créer une nouvelle tâche de sauvegarde et cliquez sur Suivant.
  4. Renseignez les informations suivantes. Les identifiants de l’application doivent être consignés dans le Bloc-notes à partir des étapes précédentes :
    • Point de terminaison Microsoft 365 : Microsoft 365
    • Adresse e-mail de l’admin du domaine : le compte d’administrateur global que vous avez utilisé pour créer l’application
    • ID du locataire : que vous trouverez dans votre Bloc-notes. (étape 1.2.8)
    • ID de l’application : que vous trouverez dans votre Bloc-notes. (étape 1.2.8)
    • Mot de passe du certificat : saisissez le mot de passe que vous avez saisi dans PowerShell. (étape 1.2.6)
    • Fichier du certificat : vous trouverez le chemin d’accès au fichier dans votre Bloc-notes. (étape 1.2.8)
  5. Suivez les instructions de l’assistant pour terminer la création de la tâche.

François

,
0
Quick Links