Añadir cuentas de Microsoft 365.

Antes de empezar a hacer backups de elementos de la cuenta de Microsoft 365 de su organización, debe añadir la cuenta de Microsoft 365 a Inventario en NAKIVO Backup & Replication.

• Adición de la cuenta de Microsoft 365 al inventario
• Obtención de credenciales de Microsoft 365.

Adición de la cuenta de Microsoft 365 al inventario

Para añadir una cuenta de Microsoft 365 a Inventario, haga lo siguiente:

1. Comprueba si cumples los requisitos para hacer backup de Microsoft 365.

2. Haga clic en Ajustes en el panel izquierdo.

3. Vaya a la pestaña Inventario y haga clic en Añadir nuevo.

4. En la página Plataforma del asistente, seleccione SaaS. Haga clic en Siguiente para continuar.

   

5. En la página Servicios, facilite la siguiente información:

   • Nombre para mostrar: Introduzca un nombre para la cuenta.

   • Servicios: Seleccione los servicios de Microsoft 365 de los que desea hacer backup:

     • Usuarios de Exchange Online

     • Grupos en línea de Exchange

     • OneDrive para la Empresa

     • SharePoint Online

     • Teams
       
       Nota
       Para que NAKIVO Backup & Replication descubra correctamente Teams, deben cumplirse las siguientes condiciones:

       • La cuenta de administrador debe tener una licencia de experiencia Exploratory de Microsoft Teams o superior (se requiere acceso a la API de Microsoft Teams).

       • La cuenta de administrador debe tener asignado el rol de Administrador Global o Administrador de Equipo.
         
         

   • Nombre de usuario: Proporcione el nombre de usuario de administrador requerido para Grupos o Equipos de Exchange Online.

   • Contraseña: Proporcione la contraseña de administrador necesaria para Grupos o Equipos de Exchange Online.

6. Haga clic en Siguiente para continuar.

   

7. En la página Configuración, elija una de las siguientes opciones:

   • Registrar automáticamente una nueva aplicación Azure AD: Cuando se selecciona esta opción, NAKIVO Backup & Replication registra automáticamente la cuenta de Microsoft 365 como una nueva aplicación junto con un nuevo certificado autofirmado en Azure Active Directory y concede los permisos necesarios después de la autenticación.

   • Utilizar una aplicación Azure AD existente: Cuando se selecciona esta opción, puede añadir manualmente un rol de inistrador existente asignado.
     
     

8. Nombre de usuario: Proporcione el nombre de usuario de administrador requerido para Grupos o Equipos de Exchange Online.

9. Contraseña: Proporcione la contraseña de administrador necesaria para Grupos o Equipos de Exchange Online.

6. Haga clic en Siguiente para continuar.

   

7. En la página Configuración, elija una de las siguientes opciones:

   • Registrar automáticamente una nueva aplicación Azure AD: Cuando se selecciona esta opción, NAKIVO Backup & Replication registra automáticamente la cuenta de Microsoft 365 como una nueva aplicación junto con un nuevo certificado autofirmado en Azure Active Directory y concede los permisos necesarios después de la autenticación.

   • Utilizar una aplicación Azure AD existente: Cuando se selecciona esta opción, puede añadir manualmente una aplicación existente de Microsoft 365 ya registrada en Azure Active Directory.
     
     Nota
     Para añadir una cuenta de Microsoft 365 a NAKIVO Backup & Replication, la cuenta debe estar registrada en Azure Active Directory.
     
     

8. Haga clic en Siguiente para continuar. Si ha seleccionado Registrar automáticamente una nueva aplicación de Azure AD, vaya al paso 12.

9. La página Credenciales se abre si ha elegido la opción Utilizar una aplicación Azure AD existente en la página Configuración. Facilite la siguiente información:

   • ID de inquilino: Introduzca su ID de inquilino de Azure creado al registrar su cuenta de Microsoft 365 en el portal de Azure.

   • ID de cliente de Azure: Introduzca su ID de cliente de Azure creado al registrar su cuenta de Microsoft 365 en el portal de Azure.

10. Elija uno de los siguientes métodos de autenticación:

    • Certificado de cliente: Elija un certificado guardado de la lista desplegable para utilizar un certificado existente. Si no tiene ningún certificado guardado o desea generar uno nuevo, haga clic en el botón Gestionar certificados. En la ventana emergente resultante, puede editar y eliminar certificados existentes, generar nuevos certificados o importar certificados existentes.

      • Para generar un certificado, haga clic en el botón Generar certificado. En la ventana emergente Generar nuevo certificado autofirmado, introduzca un nombre para mostrar y (opcionalmente) una descripción para el certificado. Al hacer clic en Guardar se generará un nuevo certificado autofirmado y se añadirá a la lista de certificados guardados.

      • Para importar un certificado existente, haga clic en el botón Importar certificado. En la ventana emergente Importar certificado, introduzca un nombre para mostrar el certificado y haga clic en el botón Explorar… para cargar un certificado en el formato .pfx requerido. A continuación, introduzca la contraseña del certificado si es necesario y (opcionalmente) añada una descripción del certificado. Al hacer clic en Guardar, el certificado se añadirá a la lista de certificados guardados.

        

    • Azure Client Secret: Introduzca su Azure Client Secret obtenido del Portal Azure. Para obtener más información sobre cómo obtener las credenciales de Azure, consulte Obtención de credenciales de Microsoft 365 a continuación.

      

11. Dependiendo del método de autenticación que haya seleccionado, puede elegir entre Conceder automáticamente los permisos requeridos (para la autenticación Azure Client Secret) o Conceder automáticamente los permisos requeridos y registrar el certificado (para la autenticación Client Certificate). Esto permite a NAKIVO Backup & Replication comprobar automáticamente los permisos de API necesarios para los servicios seleccionados de la cuenta de Microsoft 365 de su organización y añadirlos si faltan. Si no selecciona esta opción, tendrá que conceder manualmente los permisos necesarios. Si se selecciona esta opción para la autenticación de certificados de cliente, NAKIVO Backup & Replication también registrará automáticamente el certificado seleccionado con la aplicación especificada, si no está ya registrado. Si no selecciona esta opción, deberá registrar manualmente el certificado en la aplicación. Si ha seleccionado alguna de las opciones, haga clic en Siguiente. También puede hacer clic en Finalizar para finalizar la adición del elemento al inventario.

12. Si ha seleccionado Conceder automáticamente los permisos necesarios o Conceder automáticamente los permisos necesarios y registrar el certificado en la página Credenciales o Registrar automáticamente una nueva aplicación de Azure AD en la página Configuración, se abrirá la página Autenticación. Haz lo siguiente::

    • Si ha seleccionado Registrar automáticamente una nueva aplicación de Azure AD en la página Configuración, introduzca un nombre para la aplicación en el campo Nombre de la aplicación.

    • Si ha seleccionado Registrar automáticamente una nueva aplicación Azure AD en la página Configuración, añada un certificado de cliente como se describe en el paso 10.

    • El campo Código muestra el código que debe introducirse en https://microsoft.com/devicelogin.

    • Al hacer clic en el enlace se abrirá la página en una nueva pestaña y se le pedirá que inicie sesión en la interfaz de línea de comandos multiplataforma de Microsoft Azure (xplat-cli) utilizando el código proporcionado.

    • Si las credenciales proporcionadas son correctas, la cuenta se autenticará y podrá continuar con el proceso de detección.

    
    Notas

    • El rol Administrador global debe estar asignado a la cuenta en el centro de administración de Microsoft 365 para que el proceso de autenticación se realice correctamente.

    • Si se seleccionó SharePoint Online en la página Servicios, se debe asignar el rol Administrador de SharePoint a la cuenta en el centro de administración de Microsoft 365 para que el proceso de autenticación se realice correctamente.

    • Es posible omitir el paso de autenticación si la dirección IP o el nombre de host de su ubicación de instalación de NAKIVO Backup & Replication se añade como ubicación de confianza en Azure Active Directory. Para más información, consulte esta página.

    • Si se selecciona Registrar automáticamente una nueva aplicación de Azure AD en el paso Configuración, las credenciales de la aplicación recién registrada se descargarán en el explorador después de una autenticación correcta.

    • Al generar un nuevo certificado, el nuevo certificado autofirmado se descargará en el navegador en formato .pfx después de hacer clic en Guardar en la ventana emergente Generar nuevo certificado autofirmado.

    • Si NAKIVO Backup & Replication se actualiza de una versión que no incluía compatibilidad con Microsoft 365 Grupos a una versión que sí la incluye, es posible que los buzones de grupo y los sitios de grupo se descubran automáticamente para las cuentas de Microsoft 365 existentes:

      • Si ha seleccionado Conceder automáticamente los permisos necesarios en la página Credenciales, los buzones de grupo y los sitios de grupo se agregarán automáticamente con todos los permisos necesarios concedidos.

      • Si no ha seleccionado Conceder automáticamente los permisos necesarios en la página Credenciales, la solución no detectará los buzones de grupo ni los sitios de grupo.

    • Si NAKIVO Backup & Replication se actualiza de una versión que no incluía compatibilidad con Microsoft Teams a una versión que sí la incluye, Teams no se descubrirá automáticamente. Para descubrir Teams, deberá editar la cuenta de Microsoft 365 correspondiente en Inventario y añadir Teams como servicio.
      
      

13. Haga clic en Finalizar para completar la adición del elemento al inventario.
    
    Nota
    Si seleccionó sólo SharePoint Online en el paso Servicios y se autenticó utilizando un Secreto de cliente en el paso Credenciales, al hacer clic en Finalizar se le pedirá primero que introduzca su Nombre de usuario y contraseña de SharePoint Online en el paso Servicios.

Obtención de credenciales de Microsoft 365.

Para obtener las credenciales necesarias para añadir una cuenta de Microsoft 365 al inventario en NAKIVO Backup & Replication, siga los pasos que se indican a continuación:

1. Abra el portal de Azure en portal.azure.com.

2. Inicie sesión en Microsoft Azure con las credenciales de su cuenta de Microsoft 365.

3. Seleccione Azure Active Directory en el panel de control o en el menú del portal.

   
   

4. En el menú de la izquierda, haga clic en Registros de aplicaciones.

   

5. Haga clic en Nuevo registro en la página Registros de aplicaciones .

   
   

6. En la página Registrar una aplicación , introduzca un nombre para la aplicación y haga clic en Registrar. 

   
   La aplicación se ha registrado correctamente y se muestran el ID de inquilino y el ID de cliente de Azure : ID de directorio (inquilino) e ID de aplicación (cliente) respectivamente.

7.  Haga clic en Ver permisos de API para añadir los permisos necesarios. 

   
   

8.  Haz clic en Microsoft Graph.

9.  Haga clic en la pestaña Permisos de aplicación.

10.  Proporcione los permisos de API necesarios. Consulte Permisos de API necesarios De Microsoft 365. para obtener más detalles.

    Notas

    • Para no detectar buzones de Exchange Online, OneDrives o sitios de SharePoint en el inventario, deshabilite los permisos de API para el servicio correspondiente.

    • Si no se proporcionan los permisos necesarios de la API de Microsoft Exchange Online/OneDrive/Shaepoint, el servicio correspondiente no será detectado por NAKIVO Backup & Replication.

    • Si no se proporcionan los permisos de API necesarios para los elementos del calendario y los contactos de Microsoft Exchange Online, los elementos no serán compatibles con las operaciones de backup y recuperación.

    • Para recuperar mensajes y contactos con mucho contenido, también es necesario activar full_access_as_app para Office 365 Exchange Online en las API que utiliza mi organización.

11.  Haga clic en Actualizar permisos.

    
    

12. Haga clic en Certificados & secrets > Nuevo secreto de cliente para crear un nuevo secreto de cliente para su aplicación.

    
    

13. Introduzca una descripción para el secreto de cliente, seleccione el periodo de caducidad y haga clic en Añadir.

    
    Se genera el nuevo secreto de Cliente .

    
    
    Asegúrese de guardar el ID secreto del cliente en un lugar seguro. Si la pierde, tendrá que generar una nueva.