使用 Microsoft 365 许可证进行配置

要使用 Microsoft 365 许可证审核您的 Azure AD 环境，ADAudit Plus 在 ADAudit Plus 构建 7050 之后使用 Microsoft 365 管理 API 进行所有安装。

使用 Microsoft 365 管理 API 所需的权限

• Microsoft Graph API > Directory.Read.All
• Office 365 Management API > ActivityFeed.Read

注册一个应用

在 Azure 门户中注册一个应用，步骤如下：

1. 访问 Azure 门户， 并使用您的 Microsoft 帐户登录。
2. 从 Azure 服务顶部面板 选择 Azure Active Directory 服务。

3. 转到 管理 > 应用注册 > + 新注册 以打开 注册应用窗口。
   
4. 输入 应用名称，例如，ADAudit Plus 应用。
5. 确保在 支持的帐户类型 下选择 仅限此组织目录中的帐户（zohoadapazure 仅 - 单租户）。

6. 点击 注册。

授予 Microsoft 365 管理 API 所需的最小权限

通过 Microsoft 365 管理 API 授予必要的权限，步骤如下：

1. 访问 Azure 门户， 并使用您的 Microsoft 帐户登录。
2. 从 Azure 服务部分 选择 Azure Active Directory 服务。

3. 转到 管理 > 应用注册。 在 拥有的应用程序 下选择 您的应用。

4. 转到 管理 > API 权限 并选择 + 添加权限 打开 请求 API 权限窗口。

5. 选择 Office 365 管理 API。

6. 选择 应用程序权限。

7. 在 请求 API 权限 窗口中，选择 应用程序权限， 然后勾选 ActivityFeed.Read 复选框，位于 ActivityFeed. 下。选择 添加权限。

8. 再次转到 管理 > API 权限 > + 添加权限。

9. 在请求API权限窗口中选择Microsoft Graph。

10. 选择应用程序权限。

11. 在目录下勾选Directory.Read.All框。选择添加权限。

12. 选择为<租户名称>授予管理员同意 .

13. 点击是。

获取客户端ID和客户端密钥

1. 访问Azure门户，使用您的Microsoft帐户登录。
2. 从Azure服务部分中选择Azure Active Directory服务。

3. 转到管理 > 证书和密钥。
   • 点击+ 新建客户端密钥。
   • 输入描述和到期日期。
   • 点击添加。


4. 复制客户端密钥值（例如：14uCILxkHtIVGR3wkCq12341Nd5VtestkkWTyIPrrE=）。

5. 转到管理 > 应用程序注册。 在拥有的应用程序下选择您的应用程序。

6. 导航到应用程序（客户端ID）并点击复制到剪贴板。

在ADAudit Plus中设置Azure AD

1. 打开ADAudit Plus Web控制台。
2. 转到配置 > 配置的服务器 > 云目录。

3. 选择+ 添加租户。
4. 选择通过Office 365审核。
5. 在 云目录窗口中，输入租户名称，客户端 ID和客户端密钥。

注意：要获取租户名称：
• 访问Azure 门户并使用您的 Microsoft 帐户登录。
• 搜索并选择Microsoft Entra ID。

• 转到管理 > 自定义域名。
• 点击添加筛选器，在筛选器下，从下拉菜单中选择主要，在值下，从下拉菜单中选择是。

• 复制显示的主要域名的名称并粘贴到租户名称字段中。

6. 点击添加。

配置 Office 365 cmdlet 所需的权限

ADAudit Plus 使用以下列出的 API 来审计 Azure AD。

• 在 ADAudit Plus 版本 7050 之后的所有安装中使用 Office 365 管理 API。
• 对于在 ADAudit Plus 版本 7050 之前通过 Office 365 配置 Azure AD 的租户，使用 PowerShell cmdlet（统一审计日志）。

检查并迁移 O365 cmdlet 配置到 M365 API 配置

1. 打开 ADAudit Plus Web 控制台。
2. 转到配置 > 配置的服务器(s) > 云目录。
3. 在报表中的操作列下，选择迁移图标。

注意：这仅对在版本 7050 之前通过 O365 配置 Azure AD 的租户是必要的。用户升级到版本 7050 或更高版本后，将提供此功能。

4. 在弹出的迁移到 M365 API窗口中，输入之前生成的客户端 ID和客户端密钥。

5. 点击迁移。

如果您仍想使用 O365 cmdlet 配置，并且您正在使用低于 7050 的 ADAudit Plus 版本，您可以在下面找到所需的权限：

所需角色	权限
全局管理员	合规管理（审计日志）
	组织管理（仅查看审计日志）

以下是所需的系统规格：

i. Microsoft .NET Framework 4.0

要检查是否安装了 .NET Framework 4.0：

• 前往 开始 > 命令提示符。
• 输入以下查询：reg query

"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\full" /v version.

• 确保版本号为 4.0。
  • 如果不是，请从 这里 下载 NET Framework 4.0 并安装。

ii. PowerShell 版本 3

要检查是否安装了 PowerShell：

• 前往 开始 > 运行。
• 输入 PowerShell。
• 如果已安装 PowerShell，可以通过在命令提示符中输入以下查询来检查其版本号：$PSVersionTable.
• 如果未安装 PowerShell 或现有的 PowerShell 版本低于 3，则可以从 这里 安装或升级到版本 3。

iii. Windows PowerShell 的 Azure AD 模块

要检查是否安装了 Azure AD 模块：

• 前往 开始 > 运行
• 输入 PowerShell。
• 输入查询 get-module -Name AzureAD。 如果已安装该模块，则会列出该模块。如果没有，请通过运行 PowerShell cmdlet Install-Module Azure AD。 来安装该模块。