Подготовка секрета в Microsoft 365
Файл секрета — это файл с ключом доступа. С его помощью Яндекс 360 для бизнеса подключается к Microsoft 365. Чтобы его подготовить, нужно зарегистрировать приложение в Microsoft Azure, затем создать новый секрет и сохранить его в файл.
Шаг 1. Зарегистрируйте приложение в Microsoft Azure и создайте секреты
- Откройте страницу регистрации приложений в MS Azure portal (требуется авторизация от имени администратора): https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationsListBlade.
- Нажмите New registration.
Введите данные:
- В поле Name введите название приложения, например migration.
- В Supported account types выберите Accounts in this organizational directory only (<название вашей организации>).
- Нажмите Register.
- Перейдите на вкладку Overview. Cкопируйте значение Application (client) ID и сохраните в безопасном месте. Этот идентификатор понадобится на следующих этапах.
- Перейдите на вкладку Certificates & secrets и создайте новый секрет для приложения миграции:
- Выберите Client secrets и нажмите на New client secret.
- На появившейся панели заполните поле description (например: migration-secret).
- Нажмите Add.
- Скопируйте значение Value и сохраните в безопасном месте. Этот секрет понадобится на следующих этапах.
- Перейдите на вкладку API permissions и добавьте разрешения:
- Нажмите Add a permission button.
- Убедитесь, что на появившейся панели выбрана вкладка Microsoft APIs. Нажмите Microsoft Graph.
- Выберите Application permissions.
- В списке с помощью поиска найдите следующие разделы и добавьте для них разрешения:
- Mail: Mail.Read и Mail.ReadBasic.All (для переноса почты).
- Files: Files.Read.All (для поиска и скачивания файлов с диска).
- User: User.Read.All (для чтения списка пользователей).
- Нажмите Add permissions.
- Нажмите Grant/revoke admin consent for <название вашей организации> для подтверждения доступов приложения. В появившемся окне нажмите Yes. После этого в колонке Status все кружки должны быть зелеными.
Шаг 2. Создайте файл секрета
- Скопируйте шаблон и сохраните его в файл
secret.json
.{ "client_id": "<client id>", "secret": "<secret>" }
- Вместо
<client id>
вставьте значение Application (client) ID, которое вы скопировали ранее. Вместо<secret>
вставьте значение Value, которое вы скопировали ранее.Пример, как должно получиться:{ "client_id": "abcd1234-a1b2-1111-123a-absdfe", "secret": "ABCD2~XYZ032-xyzXYZ032" }