Añadir cuentas de Microsoft 365.

Antes de empezar a hacer backups de elementos de la cuenta de Microsoft 365 de su organización, debe añadir la cuenta de Microsoft 365 a Inventario en NAKIVO Backup & Replication.

• Adición de la cuenta de Microsoft 365 al inventario

• Activación del acceso a las API de exportación de Microsoft Graph Teams

• Obtención de credenciales de Microsoft 365.

Adición de la cuenta de Microsoft 365 al inventario

Para añadir una cuenta de Microsoft 365 al inventario, haga lo siguiente:

1. Comprueba si cumples los requisitos para hacer backup de Microsoft 365.

2. Haga clic en Ajustes en el panel izquierdo.

3. Vaya a la pestaña Inventario y haga clic en +.

4. En la página Plataforma del asistente, seleccione SaaS. Haga clic en Siguiente para continuar.

   

5. En la página Servicios, facilite la siguiente información:

   • Nombre para mostrar: Introduzca un nombre para la cuenta.

   • Servicios: Seleccione los servicios de Microsoft 365 de los que desea hacer backup:

     • Usuarios de Exchange Online

     • OneDrive para la Empresa

       Nota

       Los OneDrives sin direcciones de correo electrónico añadidas o licencias asignadas se ignoran.

     • Grupos en línea de Exchange

     • SharePoint Online

       Nota

       Opcionalmente, seleccione la casilla de verificación Usar autenticación moderna con cuenta MFA habilitada si MFA está habilitado para sus cuentas de Microsoft 365.

     • Equipos
       

       Notas
       

       • Si lo desea, puede activar la opción Utilizar las API de exportación de Teams para hacer backup de los mensajes de chat de Teams para utilizar las API de exportación de Teams en lugar de las API de MS Graph para hacer backup de los mensajes de chat de Teams. El rendimiento del backup puede mejorar con esta opción, sin embargo, pueden aplicarse cargos adicionales de Microsoft, ver aquí.

       • Para que NAKIVO Backup & Replication detecte correctamente los equipos, deben cumplirse las siguientes condiciones:

         • Licencia de experiencia exploratoria de Microsoft Teams o superior (se requiere acceso a la API de Microsoft Teams).

         • La cuenta de administrador debe tener asignado el rol de Administrador Global o Administrador de Equipo.
           

6. Haga clic en Siguiente para continuar.

   

7. En la página Configuración, elija una de las siguientes opciones:

   • Registrar automáticamente una nueva aplicación Azure AD: Cuando se selecciona esta opción, NAKIVO Backup & Replication registra automáticamente la cuenta de Microsoft 365 como una nueva aplicación junto con un nuevo certificado autofirmado en Azure Active Directory y concede los permisos necesarios después de la autenticación.

   • Usar una aplicación de Azure AD existente: Cuando se selecciona esta opción, puede añadir manualmente una aplicación existente de Microsoft 365 ya registrada en Azure Active Directory.
     

     Nota
     Para añadir una cuenta de Microsoft 365 a NAKIVO Backup & Replication, la cuenta tiene que estar registrada en Azure Active Directory.
     

8. Haga clic en Siguiente para continuar. Si ha seleccionado Registrar automáticamente una nueva aplicación de Azure AD, vaya al paso 12.

9. La página Credenciales se abre si ha elegido la opción Utilizar una aplicación Azure AD existente en la página Configuración. Facilite la siguiente información:

   • ID de inquilino: Introduzca su ID de inquilino de Azure creado al registrar su cuenta de Microsoft 365 en el portal de Azure.

   • ID de cliente de Azure: Introduzca su ID de cliente de Azure creado al registrar su cuenta de Microsoft 365 en el portal de Azure.

10. Elija uno de los siguientes métodos de autenticación:

    • Certificado de cliente: Elija un certificado guardado de la lista desplegable para utilizar un certificado existente. Si no tiene ningún certificado guardado o desea generar uno nuevo, haga clic en el botón Gestionar certificados. En la ventana emergente resultante, puede editar y eliminar certificados existentes, generar nuevos certificados o importar certificados existentes.

      • Para generar un certificado, haga clic en el botón Generar certificado. En la ventana emergente Generar nuevo certificado autofirmado, introduzca un nombre para mostrar y (opcionalmente) una descripción del certificado. Al hacer clic en Guardar se generará un nuevo certificado autofirmado y se añadirá a la lista de certificados guardados.

      • Para importar un certificado existente, haga clic en el botón Importar certificado. En la ventana emergente Importar certificado, introduzca un nombre para mostrar el certificado y haga clic en el botón Explorar… para cargar un certificado en el formato .pfx requerido. A continuación, introduzca la contraseña del certificado si es necesario y (opcionalmente) añada una descripción del certificado. Al hacer clic en Guardar, el certificado se añadirá a la lista de certificados guardados.

        

    • Azure Client Secret: Introduzca su Azure Client Secret obtenido del Portal Azure. Para obtener más información sobre cómo obtener las credenciales de Azure, consulte Obtención de credenciales de Microsoft 365 a continuación. Tenga en cuenta que esta opción está desactivada si la opción Utilizar autenticación moderna con cuenta MFA activada está activada en la página Servicios; en este caso, debe utilizar Certificado de cliente.

      

11. Introduzca el Nombre de usuario y contraseña de administrador necesarios para SharePoint Online. Esto sólo es necesario si ha proporcionado el secreto de cliente de Azure.

12. Dependiendo del método de autenticación que haya seleccionado, puede elegir entre Conceder automáticamente los permisos requeridos (para la autenticación Azure Client Secret) o Conceder automáticamente los permisos requeridos y registrar el certificado (para la autenticación Client Certificate). Esto permite a NAKIVO Backup & Replication comprobar automáticamente los permisos de API necesarios para los servicios seleccionados de la cuenta de Microsoft 365 de su organización y añadirlos si faltan. Si no selecciona esta opción, tendrá que conceder manualmente los permisos necesarios. Si se selecciona esta opción para la autenticación de certificados de cliente, NAKIVO Backup & Replication también registrará automáticamente el certificado seleccionado con la aplicación especificada, si no está ya registrado. Si no selecciona esta opción, deberá registrar manualmente el certificado en la aplicación. Si ha seleccionado alguna de las opciones, haga clic en Siguiente. Alternativamente, haga clic en Finalizar para finalizar la adición del elemento al Inventario.

13. Si ha seleccionado Conceder automáticamente los permisos necesarios o Conceder automáticamente los permisos necesarios y registrar el certificado en la página Credenciales o Registrar automáticamente una nueva aplicación de Azure AD en la página Configuración, se abrirá la página Autenticación. Haz lo siguiente:

    • Si ha seleccionado Registrar automáticamente una nueva aplicación de Azure AD en la página Configuración, introduzca un nombre para la aplicación en el campo Nombre de la aplicación.

    • Si ha seleccionado Registrar automáticamente una nueva aplicación Azure AD en la página Configuración, añada un certificado de cliente como se describe en el paso 10.

    • El campo Código muestra el código que debe introducirse en https://microsoft.com/devicelogin.

    • Al hacer clic en el enlace se abrirá la página en una nueva pestaña y se le pedirá que inicie sesión en la interfaz de línea de comandos multiplataforma de Microsoft Azure (xplat-cli) utilizando el código proporcionado.

    • Si las credenciales proporcionadas son correctas, la cuenta se autenticará y podrá continuar con el proceso de detección.

    Notas

    • El rol Administrador global debe estar asignado a la cuenta en el centro de administración de Microsoft 365 para que el proceso de autenticación se realice correctamente.

    • Si se seleccionó SharePoint Online en la página Servicios, se debe asignar el rol Administrador de SharePoint a la cuenta en el centro de administración de Microsoft 365 para que el proceso de autenticación se realice correctamente.

    • Es posible omitir el paso de autenticación si la dirección IP o el nombre de host de su ubicación de instalación de NAKIVO Backup & Replication se añade como ubicación de confianza en Azure Active Directory. Para más información, consulte esta página.

    • Si se selecciona Registrar automáticamente una nueva aplicación de Azure AD en el paso Configuración, las credenciales de la aplicación recién registrada se descargarán en el explorador después de una autenticación correcta.

    • Al generar un nuevo certificado, el nuevo certificado autofirmado se descargará en el navegador en formato .pfx después de hacer clic en Guardar en la ventana emergente Generar nuevo certificado autofirmado.

    • Si NAKIVO Backup & Replication se actualiza desde una versión que no incluía compatibilidad con Microsoft 365 Grupos a una versión que sí la incluye, es posible que los buzones de grupo y los sitios de grupo se descubran automáticamente para las cuentas existentes de Microsoft 365:

      • Si ha seleccionado Conceder automáticamente los permisos necesarios en la página Credenciales, los buzones de grupo y los sitios de grupo se agregarán automáticamente con todos los permisos necesarios concedidos.

      • Si no ha seleccionado Conceder automáticamente los permisos necesarios en la página Credenciales, la solución no detectará los buzones de grupo ni los sitios de grupo.

    • Si NAKIVO Backup & Replication se actualiza de una versión que no incluía compatibilidad con Microsoft Teams a una versión que sí la incluye, Teams no se detectará automáticamente. Para detectar Teams, deberá editar la cuenta de Microsoft 365 correspondiente en Inventario y añadir Teams como servicio.
      

14. Haga clic en Finalizar para finalizar la adición del elemento al inventario.

Activación del acceso a las API de exportación de Microsoft Graph Teams

Para hacer backup de los mensajes de chat de Teams mediante las API de exportación de Teams, deben cumplirse los siguientes requisitos:

• Tiene una suscripción activa a Azure.

• Tienes un registro de aplicación activo en Azure.

• Ha creado un grupo de recursos como se describe aquí.

• Asegúrese de que Azure CLI está instalado en el equipo en ejecución.

• Ejecute la línea de comandos e introduzca la información necesaria para permitir que una aplicación utilice API y servicios medidos en Microsoft Graph y se asocie a una suscripción de Azure.

Notas

• El uso de las API de exportación de Teams conlleva costes adicionales de Microsoft, véase aquí.

• Esta función no es compatible con Microsoft 365 US Government, Alemania y China.

Obtención de credenciales de Microsoft 365.

Para obtener las credenciales necesarias para añadir una cuenta de Microsoft 365 al inventario en NAKIVO Backup & Replication, siga los pasos que se indican a continuación:

1. Abra el portal de Azure en portal.azure.com.

2. Inicie sesión en Microsoft Azure con las credenciales de su cuenta de Microsoft 365.

3. Seleccione Azure Active Directory en el panel de control o en el menú del portal.

   

4. En el menú de la izquierda, haga clic en Registros de aplicaciones.

   

5. Haga clic en Nuevo registro en la página Registros de aplicaciones .

   

6. En la página Registrar una aplicación , introduzca un nombre para la aplicación y haga clic en Registrar. 

   

7.  Haga clic en Ver permisos de API para añadir los permisos necesarios. 

   

8.  Haz clic en Microsoft Graph.

9.  Haga clic en la pestaña Permisos de aplicación.

10.  Proporcione los permisos de API necesarios. Consulte Permisos de API necesarios De Microsoft 365. para obtener más detalles.

    Notas

    • Para no detectar buzones de Exchange Online, OneDrives o sitios de SharePoint en el inventario, deshabilite los permisos de API para el servicio correspondiente.

    • Si no se proporcionan los permisos necesarios de la API de Microsoft Exchange Online/OneDrive/Shaepoint, el servicio correspondiente no será detectado por NAKIVO Backup & Replication.

    • Si no se proporcionan los permisos de API necesarios para los elementos del calendario y los contactos de Microsoft Exchange Online, los elementos no serán compatibles con las operaciones de backup y recuperación.

    • Para recuperar mensajes y contactos con mucho contenido, también es necesario activar full_access_as_app para Office 365 Exchange Online en las API que utiliza mi organización.

11.  Haga clic en Actualizar permisos.

    

12. Haga clic en Certificados & secrets > Nuevo secreto de cliente para crear un nuevo secreto de cliente para su aplicación.

    

13. Introduzca una descripción para el secreto de cliente, seleccione el periodo de caducidad y haga clic en Añadir.

    

    
    Se genera el nuevo secreto de Cliente .