Перейти к содержанию

Получение ключа доступа (секрета) для Microsoft 365

Ключ доступа (секрет) необходим для того, чтобы платформа VK WorkSpace могла подключиться к Microsoft 365 и выполнить миграцию файлов и календарей. Чтобы его получить, нужно зарегистрировать приложение в Microsoft Azure, создать новый секрет и настроить необходимые разрешения.

Примечание

В скобках указаны названия тех же элементов интерфейса на английском, на случай если вы пользуетесь английским интерфейсом.

1. Зарегистрируйте приложение в Microsoft Azure

  1. Перейдите на портал регистрации приложений Microsoft Azure https://portal.azure.com/#blade/Microsoft_AAD_RegisteredApps/ApplicationsListBlade.

  2. Выполните авторизацию от имени администратора.

  3. Нажмите Новая регистрация (New registration) и введите данные:

  4. В поле Имя (Name) введите название приложения, например migration.

  5. В Поддерживаемые типы учетных записей (Supported account types) выберите Учетные записи только в этом каталоге организации (Accounts in this organizational directory only).

  6. Нажмите Зарегистрировать (Register).

2. Скопируйте и сохраните идентификатор клиента и приложения

  1. Выберите в меню пункт Обзор (Overview).
  2. Cкопируйте значение из строки Идентификатор приложения (клиент) (Application (client) ID) и сохраните в текстовом файле.
  3. Скопируйте значение из строки Идентификатор каталога и сохраните в текстовом файле.

img

3. Создайте секрет

  1. Выберите в меню пункт Управление —> Сертификаты и секреты (Certificates & secrets).

  2. Выберите вкладку Секреты клиента (Client secrets) и нажмите на Новый секрет клиента (New client secret).

  3. Заполните поле Описание (Description), указав, например, migration-secret, и нажмите Добавить (Add).

  4. Скопируйте данные из поля Значение (Value) и сохраните в текстовом файле.

    img

Внимание

Значение секрета показывается один раз. После перезагрузки страницы эти данные перестанут отображаться.

4. Добавьте разрешения для миграции файлов, почты

  1. Выберите в меню пункт Управление —> Разрешения API (API permissions) и нажмите Добавить разрешение (Add a permission.).

  2. Убедитесь, что выбрана вкладка Интерфейсы API Microsoft (Microsoft APIs) и нажмите Microsoft Graph.

  3. Выберите Разрешения приложения (Application permissions).

  4. Введите в строку поиска mail.read, отобразится результат:

    img

    Отметьте пункты Mail.Read и Mail.ReadBasic.All (разрешения для переноса писем) галочками и нажмите на кнопку Добавить разрешения (Add permissions).

    Далее поавторите действия и найдите следующие разрешения:

    • Files.Read.All (разрешения для поиска и скачивания файлов с диска)

    • User.Read.All (разрешения для чтения списка пользователей)

    • Sites.Read.All (разрешения для поиска и скачивания файлов из библиотек документов)

    • GroupMember.Read.All

    Отмечайте их галочками и нажимайте на кнопку Добавить разрешения (Add permissions).

Внимание

Найдите и выберите все перечисленные разрешения. Если какие-то разрешения не будут добавлены, не получится запустить миграцию файлов.

Обратите внимание, что вы выполнили действия только по добавлению разрешений. Разрешения добавлены, но не подтверждены:

img

Чтобы подтвердить разрешения, нажмите Предоставить согласие администратора, затем нажмите Да. Напротив каждого разрешения в столбце Состояние появится значок img.

img

5. Добавьте разрешения для миграции календарей

Если вы планируете мигрировать календари, то, помимо разрешений Microsoft Graph, на портале Microsoft Azure необходимо добавить разрешения Office 365 Exchange Online:

  1. Выберите в меню пункт Управление —> Разрешения API (API permissions) и нажмите Добавить разрешение (Add a permission).

  2. Перейдите на вкладку Интерфейсы API Microsoft, используемые моей организацией (Microsoft APIs my organization uses) и введите в строку поиска Office 365 Exchange Online.

  3. Выберите приложение Office 365 Exchange Online.

    image

  4. Выберите вариант Разрешения приложения (Application permissions).

    image

  5. Введите в строку поиска full_access_as_app.

    image

    Отметьте пункт full_access_as_app галочкой и нажмите на кнопку Добавить разрешения (Add permissions).

  6. Не забудьте подтвердить разрешение на общей странице разрешений: нажмите Предоставить согласие администратора, затем нажмите Да.

    Напротив разрешения, в столбце Состояние, появится значок img.

Как использовать сохраненные данные

Выполняя действия, описанные выше, вы должны были сохранить в отдельный файл:

  • идентификатор приложения;
  • идентификатор каталога;
  • значение секрета.

Эти данные нужно будет указать в полях при выполнении миграции:

  • в поле Client ID — идентификатор каталога;
  • в поле App ID — идентификатор приложения;
  • в поле Secret — значение секрета.