使用 Microsoft 365 许可证进行配置

要使用 Microsoft 365 许可证审核您的 Azure AD（现已更名为 Entra ID）环境，ADAudit Plus 在 7050 版本及之后的所有安装中使用 Microsoft 365 Management API。

使用 Microsoft 365 Management API 时所需权限

• Microsoft Graph API > Directory.Read.All
• Office 365 Management API > ActivityFeed.Read

注册应用程序

在 Azure 门户中注册应用程序，步骤如下：

1. 访问 Azure 门户， 并使用您的 Microsoft 账户登录。
2. 选择 Azure Active Directory 服务，来自 Azure 服务顶部面板。

3. 进入 管理 > 应用注册 > + 新建注册 打开 注册应用程序 窗口。
   
4. 输入 应用名称，例如 ADAudit Plus Application。
5. 确保 仅此组织目录中的帐户 (zohoadapazure only - 单租户) 被选中，位于 支持的账户类型 下。

6. 点击 注册.

授予 Microsoft 365 Management API 所需的最小权限

按照以下步骤，通过 Microsoft 365 Management API 授予必要权限：

1. 访问 Azure 门户， 并使用您的 Microsoft 账户登录。
2. 选择 Azure Active Directory 服务，来自 Azure 服务部分。

3. 进入 管理 > 应用注册。 选择 您的应用程序 位于 拥有的应用程序 下。

4. 进入 管理 > API 权限 并选择 + 添加权限 打开 请求 API 权限 窗口。

5. 选择 Office 365 Management APIs。

6. 选择 应用权限。

7. 在 请求 API 权限 窗口中，选择 应用权限， 然后勾选 ActivityFeed.Read 框，位于 ActivityFeed 下。 选择 添加权限。

8. 再次进入 管理 > API 权限 > + 添加权限。

9. 选择 Microsoft Graph 在 请求 API 权限 窗口中。

10. 选择 应用权限。

11. 勾选 Directory.Read.All 框，位于 目录。 选择 添加权限。

12. 选择 为 <租户名称> 授予管理员同意。

13. 点击 是。

获取租户名称

1. 访问 Azure 门户，并使用您的 Microsoft 账户登录。
2. 搜索并选择 Microsoft Entra ID.
   
3. 进入 管理 > 自定义域名.
4. 点击 添加筛选器。
5. 设置 筛选器 为 状态 和 值 为 已验证，然后点击 应用.
   
6. 从列出的域名中，复制一个域名（建议选择以 .onmicrosoft.com结尾的域名），因为在 ADAudit Plus 中设置 Azure AD 时需要用到。
   

获取客户端 ID 和客户端密钥

1. 访问 Azure 门户，并使用您的 Microsoft 账户登录。
2. 选择 Azure Active Directory 服务，来自 Azure 服务部分。

3. 进入 管理 > 证书与密钥。
   • 点击 + 新客户端密钥。
   • 输入描述和过期日期。
   • 点击 添加。




4. 复制 客户端密钥值 （例如，14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=）。

5. 进入 管理 > 应用注册。 选择 您的应用程序 位于 拥有的应用程序 下。

6. 导航到 应用（客户端 ID） 并点击 复制到剪贴板。

在 ADAudit Plus 中设置 Azure AD

1. 打开 ADAudit Plus 网络控制台。
2. 进入 配置 > 已配置的服务器 > 云目录。

3. 选择 + 添加租户。
4. 选择 通过 Office 365 审核。
5. 在 云目录 窗口，输入 租户名称、客户端 ID，和 客户端密钥.

注意： 获取租户名称的方法：
• 访问 Azure 门户，并使用您的 Microsoft 账户登录。
• 搜索并选择 Microsoft Entra ID.

• 进入 管理 > 自定义域名.
• 点击 添加筛选器，在 筛选器中选择 主域名 下拉菜单，并在 值中选择 是 下拉菜单中选择。

• 复制显示的主域名，并粘贴到 租户名称 字段中。

6. 点击 添加。

Office 365 cmdlet 配置所需权限

ADAudit Plus 使用以下列出的 API 审核 Azure AD。

• 7050 版本及之后的所有安装均使用 Office 365 Management API。
• 对于在 7050 版本之前通过 Office 365 配置 Azure AD 的租户，使用 PowerShell cmdlets（统一审核日志）。

检查并迁移 O365 cmdlet 配置至 M365 API 配置

1. 打开 ADAudit Plus 网络控制台。
2. 进入 配置 > 已配置的服务器 > 云目录。
3. 在报表的操作栏中，选择 迁移 图标。

注意： 这仅适用于在7050版本之前通过O365配置Azure AD的租户。用户升级到7050版本或更高版本后，此功能将可用。

4. 在 迁移到M365 API 弹出的窗口中，输入 客户端ID 和 客户端密钥 之前生成的。

5. 点击 迁移。

如果您仍想使用O365 cmdlet配置且使用的ADAudit Plus版本低于7050，下面列出了所需的权限：

所需角色	权限
全局管理员	合规管理（审计日志）
	组织管理（只读审计日志）

以下是所需的系统规格：

i. Microsoft .NET Framework 4.0

检查是否安装了.NET Framework 4.0：

• 进入 开始 > 命令提示符。
• 输入以下查询： reg query

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version。

• 确保版本号为4.0。
  • 如果不是，请下载 NET Framework 4.0 从 这里 并安装。

ii. PowerShell 版本3

检查是否安装了PowerShell：

• 进入 开始 > 运行。
• 输入 PowerShell。
• 如果已安装PowerShell，请在命令提示符下输入以下查询以检查其版本号： $PSVersionTable。
• 如果未安装PowerShell或现有版本低于3，您可以从 此处。

iii. Windows PowerShell的Azure AD模块

检查是否安装了Azure AD模块：

• 进入 开始 > 运行
• 输入 PowerShell。
• 输入查询 get-module -Name AzureAD。 如果已安装，将列出该模块。若未安装，通过运行PowerShell cmdlet安装该模块 Install-Module AzureAD。