(工事中)
>>NetVault Microsoft 365 Pluginは
このプラグインを使用すると、Microsoft365のMicrosoft Outlook、OneDrive、SharePoint Online、Teams、およびAzure ADアカウントのフルバックアップおよび増分バックアップとリストアが可能になります。
>>Microsoft 365 Pluginのインストールと設定
>構成例
Office365 | バックアップサーバ | Blobストレージ |
Exchange Online OneDrive |
オンプレまたはクラウドの Windows 2019(※) |
Azure AWS Wasabiなど |
NetVault server 13.0.2 Office 365 Plugin 13.2 StarWind VTL |
※Azure MarketPlaceのNetVault またはStarWind VTLを利用し、NetVaultとSatrWind VTLを同一のWindowsサーバで起動します
>> StarWind VTLを利用してBlobストレージに保管する
>前提条件
Windows OS(64bit) Microsoft .NET Framework 4.7.2以降 NetVault Backup 13.0以降 |
>(注意!!)TLSバージョンの更新
・MicrosoftはAzure ADでTLS 1.0および1.1を非推奨にしました。→関連リンク
これにより、OneDrive、Teams、およびSharePointOnlineのバックアップが失敗する可能性があります。
・2021年10月、Microsoft 365 Plugin 13.2をリリースしています。
TLSバージョンの更新など、必要な作業が増えていますので、Microsoft 365 Plugin 13.2のユーザガイドを参照してください。
→Microsoft 365 Plugin 13.2ユーザガイドのリンク
Microsoft 365 Pluginをインストールする前に、NetVaultマシンのWindowsレジストリに次の変更を加えます。 |
|
[HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v2.0.50727] [HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\.NETFramework\v4.0.30319] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319] |
|
>構成用の証明書の追加
Microsoft 365プラグイン13.2は、証明書ベースの認証をサポートしています。
NetVaultは、証明書の拇印を使用して、Windows証明書マネージャーから秘密鍵をフェッチします。
マイクロソフトは、証明書ベースの認証を行うことを推奨しています。
PowerShellを使用した自己署名証明書の作成 | |
# --- config start $certStoreLocation = "cert:\LocalMachine\My" $certificate = New-SelfSignedCertificate -DnsName $dnsName -CertStoreLocation $certStoreLocation -NotAfter $certificatePath = $certStoreLocation + '\' + $certificate.Thumbprint Export-Certificate -Cert $certificatePath -FilePath ($filePath + '.cer') |
|
>Microsoft365側の設定の確認
(1) | Microsoft 365管理ポータルにアクセスします |
(2) | Azure Active Directory管理センターの左ペインでAzure Active Directoryを選択します |
(3) | 管理セクションのアプリの登録をクリックし、+新規登録をクリックします |
(4) | アプリケーションの登録で情報を入力します |
アプリケーションの登録
名前 | (例)PluginM365 | |
サポートされるアカウントの種類 |
任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) |
|
リダイレクトURI | (省略可能) |
続き
(5) |
[ 登録]をクリックし、表示されるアプリケーション(クライアント)IDをメモします。 |
(6) | 続けて、[管理]セクションの[APIのアクセス許可]をクリックします。 |
(7) |
NetVault Microsoft 365 Pluginは、Microsoft Graph APIを使用します。 SharePoint 委任されたアクセス許可として次の項目を選択します。
|
(8) |
下部にあるアクセス許可の追加をクリックします |
(9) |
下部に表示される[同意する]セクションの |
(10) |
すべてのアカウントについて、要求されたアクセス許可に対する同意を付与しますか? |
(11) |
次に、[管理]セクションの[証明書とシークレット]をクリックし、 (!重要②)NetVault Office365 Pluginの設定に、この値がパスワードとして必要です |
(12) |
Microsoft365で使用されるドメイン名の確認 (!重要③)NetVault Office365 Pluginの設定にドメイン名が必要です |
>インストール
プラグインの初期設定を行います。
(1) | プラグインのインストール >>プラグインのインストール(共通)を参照 |
(2) |
バックアップジョブの作成画面で |
(3) |
一覧からOffice365 Plug-inをインストールしたクライアントをドリルダウンし、 |
(4) |
Microsoft365 の設定ダイアログが表示されるので、接続する情報を入力します |
(5) |
Plug-in for Microsoft 365をドリルダウンし |