Comment mettre en place les autorisations requises pour la mise à niveau de l'infrastructure (prévue à la mi-mars 2025) pour la Sauvegarde M365 propulsée par Veeam
TABLE DES MATIÈRES
Description
De nouvelles autorisations et un rôle doivent être accordés à l'application Microsoft Entra pour sauvegarder et restaurer les données de votre organisation Microsoft 365 avec la Sauvegarde M365 propulsée par Veeam.
Cette procédure explique comment définir les nouvelles autorisations et le rôle requis dans Microsoft Entra ID pour assurer la continuité de votre service de sauvegarde après la mise à niveau de l'infrastructure prévue à la mi-mars 2025.
Prérequis
L'utilisateur à utiliser doit disposer de l'un des rôles suivants pour mettre à jour les autorisations dans Microsoft Entra ID : Administrateur d’application, Administrateur d'applications cloud ou Administrateur général.
L'utilisateur à utiliser doit disposer de l'un des rôles suivants pour mettre à jour les rôles dans Microsoft Entra ID: Administrateur de rôle privilégié ou Administrateur général.
Notes importantes
Veuillez noter que la procédure ci-dessous est automatisée pour les comptes Microsoft ayant une relation avec privilèges d’administrateur délégué granulaires (Granular Delegated Admin Privileges ou GDAP) fonctionnelle avec Sherweb. Pour les autres comptes, cette procédure est obligatoire. Les comptes sans relation GDAP avec Sherweb sont contactés par courriel au sujet de ce changement.
Si les autorisations requises ne sont pas correctement configurées avant la mise à niveau de l'infrastructure, vous pourriez recevoir des avertissements dans vos rapports de sauvegarde après la mise à niveau. De plus, certaines options de sauvegarde et de restauration pourraient ne pas fonctionner correctement.
Les locataires (comptes Microsoft) implantés après la mise à jour de l'infrastructure recevront automatiquement les autorisations appropriées et n'auront pas besoin de suivre cette procédure.
Procédure
- Connectez-vous au Centre d'administration Microsoft Entra
- Accédez à Identité > Applications > Inscriptions d'applications > Toutes les applications.
Utilisez le champ de recherche pour trouver l’application « M365 Backup powered by Veeam ». Ensuite, cliquez sur l'application nommée « M365 Backup powered by Veeam ».
Notes : Si plusieurs applications nommées « M365 Backup powered by Veeam » sont présentes, suivez les étapes ci-dessous pour chacune d'entre elles.
- Cliquez sur « API autorisées ».
Première permission à ajouter
- Cliquez sur Ajouter une autorisation
- Cliquez sur « Microsoft Graph ».
- Cliquez sur Autorisations déléguées
- Accédez à « ChannelMember », sélectionnez « ChannelMember.ReadWrite.All » et cliquez sur Ajouter des autorisations.
Deuxième permission à ajouter
- Cliquez sur Ajouter une autorisation
- Cliquez sur « Microsoft Graph ».
- Cliquez sur Autorisations d'application
- Accédez à « ChannelMember », sélectionnez « ChannelMember.ReadWrite.All » et cliquez sur Ajouter des autorisations.
Troisième permission à ajouter
- Cliquez sur Ajouter une autorisation
- Cliquez sur « Microsoft Graph ».
- Cliquez sur Autorisations d'application
- Accédez à « Files », sélectionnez « Files.ReadWrite.All » et cliquez sur Ajouter des autorisations.
Quatrième permission à ajouter
Dans certains cas, cette quatrième autorisation pourrait déjà présente.
- Cliquez sur « Office 365 Exchange Online ».
- Cliquez sur Autorisations d'application
- Accédez à « Exchange », sélectionnez « Exchange.ManageAsApp » et cliquez sur Mettre à jour les autorisations.
Accorder le consentement de l'administrateur
- Une fois toutes les autorisations ajoutées dans l’application, cliquez sur Accorder le consentement d’administrateur
- Cliquez sur Oui
- Confirmez que toutes les autorisations sont accordées.
Octroi du rôle de lecteur global à l'application Microsoft Entra
- Accédez à Identité > Rôles et administrateurs > Rôles et administrateurs.
Utilisez le champ de recherche pour afficher le rôle Lecteur général. Ensuite, cliquez ensuite sur Lecteur général.
- Cliquez sur Ajouter des affectations
- Dans le champ de recherche, tapez « M365 Backup powered by Veeam ». Sélectionnez toutes les applications nommées « M365 Backup powered by Veeam » et cliquez sur Ajouter.
Références
- https://helpcenter.veeam.com/docs/vbo365/guide/ad_app_permissions_sd.html?ver=80
- https://learn.microsoft.com/fr-ca/entra/identity-platform/howto-update-permissions?pivots=portal