TIM Backup Office 365 Guida all uso dell autenticazione moderna

(1)

TIM Backup Office 365

Guida all’uso dell’autenticazione

moderna

(2)

Ver. 22/01/2021 2 di 26

Sommario

Per iniziare ... 4

Impostazione utenza per la connessione di TIM Backup office 365 con Microsoft O365 ... 15

Creazione di una “app password” per la connessione di TIM Backup Office 365 con Microsoft

Office365 ... 24

(3)

Benvenuto nella nostra guida passo-passo per consentire l’utilizzo dell’autenticazione moderna da parte del portale TIM Backup office 365 per la gestione dei backup.

Nota: L’autenticazione moderna prevede contestualmente l’abilitazione dell’autenticazione a due fattori. Le operazioni descritte in seguito richiedono l’accesso con una utenza in possesso dei diritti di amministrazione.

(4)

Ver. 22/01/2021 4 di 26

Per iniziare

Passo 1

•

Accedere al portale di Azure con l’account amministrativo

• Fare click su “Azure Active Directory” (se non si trova il link, fare click su “More services”)

(5)

Passo 2

• Fare click su “App registrations”

Passo 3

• Fare click su “New registration” ed inserire il nome della app

• Assicurarsi che sia selezionata l’opzione “single tenant” nella sezione “Supported account types”

• Fare click su “Register”

(6)

Ver. 22/01/2021 6 di 26

(7)

Passo 4

• Copiare l’application ID, sarà necessario più tardi

Passo 5

•

Fare click su “Certificates and secrets”

• Fare click su “New client secret” ed inserire un nome nel campo “Description”. Si raccomanda di scegliere l'opzione “Never” in “Expires” in modo da evitarne la scadenza e il conseguente rinnovo periodico

• Fare click su “Add”

(8)

Ver. 22/01/2021 8 di 26

Passo 6

Copiare la chiave segreta facendo click sull'icona a destra, non sarà possibile visualizzarla in seguito

(9)

Passo 7

Fare click su “API permissions” sulla sinistra e rimuovere l'impostazione predefinita “User.Read”

facendo click sui punti delle opzioni alla sua estrema destra

(10)

Ver. 22/01/2021 10 di 26

Passo 8.1

• Fare click su “Add a permission”

• Andare su “Microsoft Graph” in alto e fare click su “Application permissions” a destra

• Scorrere verso il basso fino a “Directory”, aprirlo e spuntare la casella “Directory.Read.All”

• Scorrere verso il basso fino a “Group”, aprirlo e spuntare la casella “Group.Read.All”

• In “Group”, spuntare anche la casella “Group.ReadWrite.All”

• Scorrere verso il basso fino a “Sites”, aprirlo e spuntare la casella “Sites.ReadWrite.All”

• Scorrere verso il basso fino a “TeamSettings”, aprirlo e spuntare la casella

“TeamSettings.ReadWrite.All”

• Fare click su “Add permissions” e attendere che le autorizzazioni impostate diventino attive

Passo 8.2

• Fare click su “Add a permission”

• Andare su “Microsoft Graph” in alto e fare click su “Delegated permissions” a sinistra

• Scorrere verso il basso fino a “Directory”, aprirlo e spuntare la casella “Directory.Read.All”

• Scorrere verso il basso fino a “Group”, aprirlo e spuntare la casella “Group.Read.All”

• Scorrere verso il basso fino a “OpenId permissions”, aprirlo e spuntare la casella

“offline_access”

Passo 8.3

• Fare nuovamente click su “Add a permission”

• Andare su “Sharepoint” e fare click su “Application permissions” a destra

• Scorrere verso il basso fino a “Sites”, aprirlo e spuntare la casella “Sites.FullControl.All”

• Scorrere verso il basso fino a “User”, aprirlo e spuntare la casella “User.Read.All”

(11)

Passo 8.4

• Andare su “Sharepoint” e fare click su “Delegated permissions” a sinistra

• Scorrere verso il basso fino a “AllSite”, aprirlo e spuntare la casella “AllSites.FullControl”

• Scorrere verso il basso fino a “User”, aprirlo e spuntare la casella “User.ReadWrite.All”

(12)

Ver. 22/01/2021 12 di 26

Passo 8.5

• Andare su “APIs my organization uses” e cercare Office 365

• Selezionare “Office 365 Exchange Online”

• Selezionare “Application Permissions” a destra

• Scorrere verso il basso fino a “Other permissions”, aprirlo e spuntare la casella

“full_access_as_app”

(13)

Passo 8.6

• Andare su “APIs my organization uses” e cercare Office 365

• Selezionare “Office 365 Exchange Online”

• Selezionare “Delegated Permissions” a destra

• Scorrere verso il basso fino a “EWS”, aprirlo e spuntare la casella “EWS.AccessAsUser.All”

(14)

Ver. 22/01/2021 14 di 26

Il pulsante “Preparing for consent” diventerà cliccabile e cambierà nome al termine della lavorazione.

Fare click sul bottone “Grant admin consent for ……”

Verrà chiesto di accedere e accettare. Potrebbe volerci un po' di tempo, volendo si può aggiornare la pagina facendo click su “Aggiorna”.

Nel momento in cui si osservano segni di spunta verdi a destra, le autorizzazioni sono state concesse e la app è pronta per l’uso.

(15)

Impostazione utenza per la connessione di TIM Backup office 365 con Microsoft O365

Passo 1

• Accedere al portale admin.microsoft.com con un account amministratore

• Fare click su “Users” a sinistra, poi su “Active users” e “Add a user” per aggiungere un utente

Passo 2

• Assegnare un nome all’utente. Consigliamo di utilizzare un nome che sia facile da trovare in seguito

• Consigliamo di selezionare “Let me create the password” per motivi di sicurezza. Assicurarsi che nessuna delle caselle sia spuntata

• Fare click su “Next”

(16)

Ver. 22/01/2021 16 di 26

Passo 3

• Selezionare una licenza in cui è incluso Teams. Fare click su “Next”

Nota Bene: occorre prevedere una licenza Teams dedicata alla “Modern Authentication”

che non può essere utilizzata per altri scopi

(17)

Passo 4

• Questo utente ha 2 ruoli, quindi fare click su “Roles”, poi selezionare “Admin center access”

• Spuntare “Exchange admin”, “SharePoint admin” e “Teams admin”

• Fare click su “Next”

(18)

Ver. 22/01/2021 18 di 26

Passo 5

• Fare click su “Finish adding”, poi chiudere la finestra.

(19)

Passo 6

• Occorre assicurarsi che l’autenticazione a 2 fattori sia impostata per il tuo nuovo utente. Fare click sull’utente e selezionare “Manage multifactor authentication” in fondo alla Pagina sul lato destro.

(20)

Ver. 22/01/2021 20 di 26

Passo 7

•

Spuntare il corretto utente e fare click su “Enable” in "Quick steps"

• Fare click su “Activate multi-factor auth” e chiudere

Passo 8

•

Spuntare nuovamente il corretto utente

• Fare click su “Enforce multi-factor auth”, poi chiudere

• Verificare che lo stato dell’utente sia ora “Enforced”

(21)

• Successivamente, tornare alla prima pagina, nella sezione “Show more”, sarà presente

“Admin centers”

(22)

Ver. 22/01/2021 22 di 26

Passo 9

• Ora occorre “impersonare” il tuo nuovo utente, per poter rendere possibile il ripristino della posta e items OneDrive per tutti gli altri utenti. Fare click su “Exchange” sulla parte sinistra nella sezione “Admin centers”

Passo 10

• Fare click su “Permissions”, poi sul segno “+”

• Assegnare un nome al ruolo

• Fare click sul segno “+” sotto “Roles” e selezionare “ApplicationImpersonation” dal menu

(23)

Passo 11

• Nella sezione “Members”, fare click sul segno “+”, selezionare il nuovo utente, fare click su

“Add”, poi su “OK”, quindi su “Save”. Successivamente, chiudere questa finestra.

(24)

Ver. 22/01/2021 24 di 26

Creazione di una “app password” per la connessione di TIM Backup Office 365 con Microsoft Office365

Passo 1

Occorre accedere al portale Microsoft per ottenere la password della app, in modo da poter connettere TIM Backup Office 365 con Microsoft Office365.

• Accedere con il nuovo utente creato su portal.microsoft.com. Si evidenzia che è il primo accesso, pertanto saranno richieste ulteriori informazioni, comprese le informazioni di autenticazione a 2 fattori

Passo 2

• Selezionare il paese, aggiungere il numero di cellulare e fare click su “Next”

(25)

Passo 3

• Inserire il codice ricevuto via SMS da Microsoft e fare click su “Verify”

Il passo successivo consente di avere una “app password”. Occorre conservarla in un posto sicuro per i successivi utilizzi.

Passo 4

• Fare click su “Finished”

(26)

Ver. 22/01/2021 26 di 26