Подготовка секрета в Microsoft 365 (английский интерфейс)

Файл секрета — это файл с ключом доступа. С его помощью Яндекс 360 для бизнеса подключается к Microsoft 365. Чтобы его подготовить, нужно зарегистрировать приложение в Microsoft Azure, затем создать новый секрет и сохранить его в файл.

Шаг 1. Зарегистрируйте приложение в Microsoft Azure и создайте секреты

  1. Откройте страницу регистрации приложений в MS Azure portal (требуется авторизация от имени администратора):
    https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationsListBlade.

  2. Нажмите New registration.

  3. Введите данные:

    • В поле Name введите название приложения, например migration.

    • В Supported account types выберите Accounts in this organizational directory only (<название вашей организации>).

  4. Нажмите Register.

  5. Перейдите на вкладку Overview. Cкопируйте значение Application (client) ID и сохраните в текстовом файле. Этот идентификатор понадобится на следующих этапах.

    Пример идентификатора:

    abcd1234-a1b2-1111-123a-absdfe

  6. Перейдите на вкладку Certificates & secrets и создайте новый секрет для приложения миграции:

    1. Выберите Client secrets и нажмите на New client secret.

    2. На появившейся панели заполните поле description (например: migration-secret).

    3. Нажмите Add.

    4. Скопируйте значение Value и сохраните в текстовом файле. Этот секрет понадобится на следующих этапах.

      Пример значения секрета:

      ABCD2XYZ032-xyzXYZ032

  7. Перейдите на вкладку API permissions и добавьте разрешения:

    1. Нажмите Add a permission.

    2. Убедитесь, что на появившейся панели выбрана вкладка Microsoft APIs. Нажмите Microsoft Graph.

    3. Выберите Application permissions.

    4. Найдите следующие разрешения с помощью поиска, выберите их и нажмите кнопку Add permissions для каждого раздела:

      Mail: Mail.Read и Mail.ReadBasic.All (для переноса писем)

      Files: Files.Read.All (для поиска и скачивания файлов с диска)

      User.Read.All (для чтения списка пользователей)

      Sites.Read.All (для поиска и скачивания файлов из библиотек документов SharePoint Online)

      Внимание

      Выберите все указанные выше разделы. Рекомендуется создавать один секрет, который будет использоваться и для писем, и для файлов. Если вы добавите разрешения только для писем (Mail.Read и Mail.ReadBasic.All), то не сможете запустить миграцию файлов с таким секретом.

    5. Нажмите Add permissions.

      После этого разрешения будут добавлены, но не подтверждены:

      Нажмите Grant/revoke admin consent for <название вашей организации> для подтверждения доступов приложения. В появившемся окне нажмите Yes. Напротив каждого разрешения в колонке Status должен появиться значок .

Шаг 2. Создайте файл секрета

  1. Создайте файл secret.json в любом текстовом редакторе (например, Блокноте) и скопируйте туда шаблон:

    {
"client_id": "<client id>",
"secret": "<secret>"
}

  2. Вместо <client id> вставьте значение Application (client) ID, которое вы скопировали и сохранили в пункте 5 шага 1. Вместо <secret> вставьте значение Value, которое вы скопировали и сохранили в пункте 6.4 шага 1.

    Пример, как должно получиться:

    {
"client_id": "abcd1234-a1b2-1111-123a-absdfe",
"secret": "ABCD2~XYZ032-xyzXYZ032"
}

  3. Сохраните готовый файл с секретом. Можно приступать к миграции писем и файлов.

Написать в службу поддержки
Предыдущая
Microsoft 365
Следующая
Google Workspace