Подключение Veeam for Office 365 к подписке Office365 через приложение

Подключение Veeam for Office 365 к подписке O565 возможно только с использованием современного метода аутентификации (https://learn.microsoft.com/en-us/microsoft-365/enterprise/hybrid-modern-auth-overview?view=o365-worldwide) , через настройку приложения в Microsoft Entra: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/what-is-application-management

Инициировать настройку приложения возможно со стороны сервис провайдера средствами Veeam for Office 365.

Подготовительные работы

1. Для настройки подключения методом Modern App-Only Authentication, при котором используется Microsoft Entra \ Azure AD applications необходимы следующие права учетной записи, от имени которой выполняется настройка:

• Global Administrator 
• ApplicationImpersonation, and Global Administrator or Exchange Administrator 
• Global Administrator or SharePoint Administrator 
• Global Administrator or Teams Administrator
• Global Administrator 
• Owner 

2. Для корректной процедуры бэкапирования учетная запись администратора должна иметь действующую лицензию продукта MSO365 бэкапирование которого планируется осуществлять. Exchange Online | SharePoint Online and OneDrive for Business | Microsoft Teams.
3. Для корректного бэкапирования групп, общих ресурсов, ресурсных и общих почтовых ящиков – целевые сущности должны иметь лицензированного владельца, в противном случае Microsoft не отдаст данные для бэкапирования по целевым сущностям.

Дополнительную информацию о разрешениях необходимых для работы в режиме Modern App-Only Authentication можете получить на по следующему адресу: https://helpcenter.veeam.com/archive/vbo365/70/guide/ad_app_permissions_sd.html

Процедура подключения и предоставление разрешений приложению, созданному Veeam for Office 365

В рамках конфкола, инженер технической поддержки инициирует создание приложения в Microsoft Entra средствами Veeam for Office 365.

По готовности Вам будет предложено перейдете по ссылке https://microsoft.com/devicelogin и ввести идентификатор устройства переданный инженером, что даст разрешение Veeam создать приложение.

После авторизации Вам потребуется перейти на портал Microsoft Entra https://entra.microsoft.com/   в раздел «Приложения» - «Регистрация приложений» - «Все приложения» (Ранее портал Azure AD https://portal.azure.com/#home в раздел App registrations)

В разделе «Все приложения» будут отображены доступные приложения. Нажмите на наименование созданного целевого приложения , а затем перейдите в раздел Разрешения API.

Далее Вам потребуется предоставить разрешение администратора нажав «Предоставить согласие администратора для …» | «Grant admin consent for ….»

Подробнее о процедуре и необходимых доступах: https://learn.microsoft.com/en-us/entra/identity/enterprise-apps/grant-admin-consent?pivots=portal

Если после выполнения данной процедуры, инженер техподдержки зафиксирует ошибки доступа и подключение не будет выполнено (разрешения для приложений со стороны O365 может примениться с задержкой), то инженер запросит предоставить идентификатор созданного приложения и инициирует подключение к существующему приложению. Идентификатор приложения можно получить, перейдя в раздел «Обзор», целевого приложения.

После того как инженер инициирует новое подключение к существующему приложению Вам будет предложено повторно перейдете по ссылке https://microsoft.com/devicelogin и ввести идентификатор устройства переданный инженером, что подтвердит разрешение доступа Veeam через целевое приложение.

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку