Azure AD 配置

如果 SharePoint Online 网站被配置为需要多因素身份验证，TreeSize 将执行基于浏览器的身份验证（与其他 Azure AD 应用程序相同）。

要启用 TreeSize 从Azure AD租户获取认证令牌，首先必须在Azure门户注册，并授权其访问Office 365 SharePoint Online：

将 TreeSize 注册到您的租户中

Note

以下步骤必须在 TreeSize 的范围之外执行。随着Microsoft的持续开发，这些步骤可能会有所变化。

1. 登录`Azure 门户<https://portal.azure.com/>`_ 。

2. 在左侧导航中选择 所有服务，然后选择 应用注册 （或使用顶部搜索框）

3. 选择 新建应用注册，并创建一个注册，使用以下值：

• 名称：你选择的应用程序名称，用于识别Azure AD中的注册。我们建议使用 TreeSize。

• 重定向 URI：有时被称为回复 URL。请在此处选择 'Public client/native'。对于基于证书的身份验证，请使用为此目的提供的重定向 URI，或者根据方案 "My URI"://auth 定义您自己的 URI，例如 |prod|://auth。对于基于用户的身份验证，请在 Azure 注册中按以下格式配置重定向 URI："ms-appx-web://microsoft.aad.brokerplugin/{client_id}"。请确保将 `{client_id}` 替换为您的实际客户端 ID。

4. 注册完成后，AAD 将为应用程序分配一个唯一的应用程序 ID。从右侧窗格中复制此值，因为接下来的步骤需要用到它。

5. 根据您希望使用的身份验证方法，请按照 基于证书的身份验证 或 基于用户的身份验证 中的说明配置必要的 API 权限。如果未配置必要的权限，扫描将无法进行。

向 TreeSize 提供配置信息

要使用上面的应用注册，必须将信息提供给 TreeSize。只有在使用基于证书的身份验证时，才需要提供重定向 URI。实现此过程有三种可选方法：

如果你想只为单用户或电脑配置这些设置，比如评估和测试设置，可以在选项对话框里作，或者通过命令行传递给 TreeSize 的数值。

• 在选项中配置注册：

  1. 确保 "视图"->"显示"->"应用程序模式 "设置为 "专家 "模式

  2. 在常规 -> SharePoint Online - 多因素身份验证中设置值

• 要从命令行配置值，请用以下参数运行 TreeSize 。 TreeSize 会记住这些数值，所以你只需要配置一次。

  1. /AADApplicationID 后接 Azure Portal 分配的应用程序 ID，例如 /AADApplicationID xxxxxxxx-yyyy-xxxx-yyyy-xxxxxxxxxxxx

  2. /AADRedirectURI 后跟注册时指定的重定向 URI，例如 /AADRedirectURI |prod|://auth

如果你是管理员，并想为公司内的某个组配置这些设置，你可以定义一个组策略对象来推出这些设置：

1. 请为 TreeSize 下载并安装`管理模板 <https://www.jam-software.com/redirects?ADMX>`_。

2. 打开 组策略管理控制台，导航到您希望包含配置的GPO，或创建一个新的。

3. 在 "管理模板">"JAM 软件">"TreeSize ">"默认设置 "中配置条目

• 基于证书的身份验证
• 基于用户的身份验证