Azure পোর্টালে একটি Microsoft Azure অ্যাপ্লিকেশন তৈরি করতে এই ধাপগুলো অনুসরণ করুন। Microsoft Exchange Online থেকে আপনার Google Workspace অ্যাকাউন্টগুলোতে সুরক্ষিত ডেটা মাইগ্রেশন নিশ্চিত করার জন্য আপনাকে অ্যাপ্লিকেশনটি তৈরি করতে হবে। আপনি ২টি পদ্ধতির মধ্যে যেকোনো একটি বেছে নিতে পারেন:
- স্বয়ংক্রিয় সংযোগ স্থাপন করতে একটি পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করুন
- ম্যানুয়াল সংযোগ স্থাপন করতে Azure Active Directory ব্যবহার করুন
স্বয়ংক্রিয় সংযোগ স্থাপন করতে একটি পাওয়ারশেল স্ক্রিপ্ট ব্যবহার করুন
এই ধাপগুলো সম্পন্ন করতে আপনাকে অবশ্যই একজন গ্লোবাল বা প্রিভিলেজড রোল অ্যাডমিনিস্ট্রেটর হতে হবে।
বিকল্প ১: অ্যাজুর ক্লাউড শেল ব্যবহার করুন
- প্রশাসক হিসেবে আপনার Azure পোর্টালে সাইন ইন করুন।
- ক্লিক ক্লাউড শেল
পাওয়ারশেল । - অনুরোধ করা হলে, একটি স্টোরেজ অ্যাকাউন্ট তৈরি করুন এবং ডিফল্ট সেটিংস গ্রহণ করুন।
- অ্যাপ্লিকেশনটি তৈরি করতে, নিম্নলিখিত কমান্ডটি লিখুন এবং তারপরে এন্টার চাপুন:
Install-Module Microsoft.Graph -Scope CurrentUser
- যদি কোনো অবিশ্বস্ত রিপোজিটরি থেকে ইনস্টল করার জন্য প্রম্পট আসে, তাহলে Y লিখে এন্টার চাপুন।
- নিচের কোড ব্লকটি কপি করে পাওয়ারশেলে পেস্ট করুন এবং এন্টার চাপুন।
<# .SYNOPSIS Automates the creation of a Single-Tenant Entra ID App for Workspace Migration. Strictly forces account selection and verifies specific Admin roles. #> # Check if the module is missing if (-not (Get-Module -ListAvailable -Name Microsoft.Graph.Authentication)) { Write-Host "Microsoft Graph module is NOT installed." -ForegroundColor Yellow $UserResponse = Read-Host "Would you like to try installing Microsoft Graph? (Y/N)" if ($UserResponse -ieq "Y") { try { # Use only native cmdlets, no .NET property setting Install-Module -Name Microsoft.Graph -Scope CurrentUser -Force -AllowClobber Write-Host "Installation complete!" -ForegroundColor Green } catch { Write-Error "Policy is blocking installation. Please contact IT to install Microsoft.Graph module." Read-Host "Press Enter to exit"; exit } } else { exit } } else { Write-Host "Microsoft Graph modules detected. Proceeding..." -ForegroundColor Green } # --- STEP 0: THE "DEEP" LOGOUT --- Write-Host "Forcing session cleanup..." -ForegroundColor Gray Disconnect-MgGraph -ErrorAction SilentlyContinue # Force clear the local token cache folder if it exists $CachePath = "$env:USERPROFILE\.mg" if (Test-Path $CachePath) { try { Remove-Item $CachePath -Recurse -Force -ErrorAction SilentlyContinue } catch {} } Write-Host "Opening Microsoft Login... (Please select the correct account)" -ForegroundColor Cyan $RequiredScopes = @( "Application.ReadWrite.All", "AppRoleAssignment.ReadWrite.All", "Directory.Read.All", "RoleManagement.Read.Directory" ) try { # In v2, -ContextScope Process is the most reliable way to force account selection # and prevent the session from saving to the machine permanently. Connect-MgGraph -Scopes $RequiredScopes -ContextScope Process $Context = Get-MgContext if ($null -eq $Context) { throw "Login was cancelled or failed." } $UserPrincipal = $Context.Account Write-Host "Logged in as: $UserPrincipal" -ForegroundColor Green # --- ROLE VALIDATION --- Write-Host "Verifying Directory Roles..." -ForegroundColor Gray $UserRoles = Get-MgUserMemberOf -UserId $Context.Account -All | Where-Object { $_.AdditionalProperties.displayName -ne $null } $Authorized = $false $RequiredRoles = @("Global Administrator", "Privileged Role Administrator") foreach ($role in $UserRoles) { $roleName = $role.AdditionalProperties.displayName if ($roleName -in $RequiredRoles) { $Authorized = $true Write-Host "Access Granted: $roleName" -ForegroundColor Green break } } if (-not $Authorized) { Write-Host "`nCRITICAL ERROR: Insufficient Privileges." -ForegroundColor Red Write-Host "Account must be 'Global Administrator' or 'Privileged Role Administrator'." -ForegroundColor Yellow Disconnect-MgGraph Read-Host "`nPress Enter to exit"; exit } } catch { Write-Error "Login failed: $_" Read-Host "Press Enter to exit"; exit } # --- USER INPUT --- Write-Host "`n--- APPLICATION SETUP ---" -ForegroundColor Cyan $InputName = Read-Host "Enter the name for your new Entra ID Application (Default: Workspace Migration App)" $AppName = if ([string]::IsNullOrWhiteSpace($InputName)) { "Workspace Migration App" } else { $InputName } # --- CONFIGURATION --- $PermissionMap = @{ "calendar.read" = "Calendars.Read" "mail.read" = "Mail.Read" "contacts.read" = "Contacts.Read" "directory.read" = "Directory.Read.All" } $TenantId = $Context.TenantId $GraphAppId = "00000003-0000-0000-c000-000000000000" try { # --- STEP 1: REGISTER APPLICATION --- Write-Host "Creating Application: $AppName..." -ForegroundColor Cyan $Application = New-MgApplication -BodyParameter @{ displayName = $AppName signInAudience = "AzureADMyOrg" } # --- STEP 2: PREPARE SERVICE PRINCIPAL --- $NewServicePrincipal = New-MgServicePrincipal -BodyParameter @{ appId = $Application.AppId } Write-Host "Waiting 10 seconds for replication..." -ForegroundColor DarkGray Start-Sleep -Seconds 10 # --- STEP 3: CONFIGURE & GRANT PERMISSIONS --- Write-Host "Configuring API Permissions & Granting Admin Consent..." -ForegroundColor Cyan $GraphSP = Get-MgServicePrincipal -Filter "AppId eq '$GraphAppId'" | Select-Object -First 1 $ResourceAccessList = @() foreach ($key in $PermissionMap.Keys) { $RealRoleName = $PermissionMap[$key] $Role = $GraphSP.AppRoles | Where-Object { $_.Value -eq $RealRoleName } if ($Role) { $ResourceAccessList += @{ id = $Role.Id; type = "Role" } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $NewServicePrincipal.Id -BodyParameter @{ principalId = $NewServicePrincipal.Id resourceId = $GraphSP.Id appRoleId = $Role.Id } | Out-Null Write-Host " - Granted: $RealRoleName" -ForegroundColor Gray } } Update-MgApplication -ApplicationId $Application.Id -RequiredResourceAccess @(@{ resourceAppId = $GraphAppId resourceAccess = $ResourceAccessList }) # --- STEP 4: CREATE CLIENT SECRET --- Write-Host "Generating Client Secret..." -ForegroundColor Cyan $ExpiryDate = (Get-Date).AddYears(2).ToUniversalTime().ToString("yyyy-MM-ddTHH:mm:ssZ") $PasswordCred = Add-MgApplicationPassword -ApplicationId $Application.Id -BodyParameter @{ passwordCredential = @{ displayName = "MigrationToolSecret" endDateTime = $ExpiryDate } } # --- OUTPUT --- Write-Host "`n-------------------------------------------------------" -ForegroundColor Yellow Write-Host " SETUP COMPLETE - SAVE THESE DETAILS" -ForegroundColor Yellow Write-Host "-------------------------------------------------------" -ForegroundColor Yellow Write-Host "Application Name : $AppName" Write-Host "Application (Client) ID : $($Application.AppId)" Write-Host "Client Secret Value : $($PasswordCred.SecretText)" Write-Host "Directory (Tenant) ID : $TenantId" Write-Warning "IMPORTANT: Copy the Client Secret Value immediately." } catch { Write-Error "Operation failed: $_" } # --- FINAL DISCONNECT --- Disconnect-MgGraph Read-Host "`nPress Enter to close this window"
- নিম্নলিখিত ক্রেডেনশিয়ালগুলি নোট করুন এবং নিরাপদে সংরক্ষণ করুন। ক্রেডেনশিয়ালগুলি ফাঁস হয়ে গেলে, হ্যাকাররা আপনার সমস্ত Exchange Online ডেটা অ্যাক্সেস করতে পারবে।
- ক্লায়েন্টের গোপনীয়তা
- অ্যাপ্লিকেশন (ক্লায়েন্ট) আইডি
- ডিরেক্টরি (ভাড়াটিয়া) আইডি
বিকল্প ২: উইন্ডোজ পাওয়ারশেল ব্যবহার করুন
- উইন্ডোজে, migration_app_creator.ps1 নামে একটি নতুন প্লেইন টেক্সট ফাইল তৈরি করুন।
- নিচের কোড ব্লকটি কপি করে নতুন ফাইলটিতে পেস্ট করুন এবং 'Run with Powershell'-এ ক্লিক করুন।
<# .SYNOPSIS Automates the creation of a Single-Tenant Entra ID App for Workspace Migration. Strictly forces account selection and verifies specific Admin roles. #> # Check if the module is missing if (-not (Get-Module -ListAvailable -Name Microsoft.Graph.Authentication)) { Write-Host "Microsoft Graph module is NOT installed." -ForegroundColor Yellow $UserResponse = Read-Host "Would you like to try installing Microsoft Graph? (Y/N)" if ($UserResponse -ieq "Y") { try { # Use only native cmdlets, no .NET property setting Install-Module -Name Microsoft.Graph -Scope CurrentUser -Force -AllowClobber Write-Host "Installation complete!" -ForegroundColor Green } catch { Write-Error "Policy is blocking installation. Please contact IT to install Microsoft.Graph module." Read-Host "Press Enter to exit"; exit } } else { exit } } else { Write-Host "Microsoft Graph modules detected. Proceeding..." -ForegroundColor Green } # --- STEP 0: THE "DEEP" LOGOUT --- Write-Host "Forcing session cleanup..." -ForegroundColor Gray Disconnect-MgGraph -ErrorAction SilentlyContinue # Force clear the local token cache folder if it exists $CachePath = "$env:USERPROFILE\.mg" if (Test-Path $CachePath) { try { Remove-Item $CachePath -Recurse -Force -ErrorAction SilentlyContinue } catch {} } Write-Host "Opening Microsoft Login... (Please select the correct account)" -ForegroundColor Cyan $RequiredScopes = @( "Application.ReadWrite.All", "AppRoleAssignment.ReadWrite.All", "Directory.Read.All", "RoleManagement.Read.Directory" ) try { # In v2, -ContextScope Process is the most reliable way to force account selection # and prevent the session from saving to the machine permanently. Connect-MgGraph -Scopes $RequiredScopes -ContextScope Process $Context = Get-MgContext if ($null -eq $Context) { throw "Login was cancelled or failed." } $UserPrincipal = $Context.Account Write-Host "Logged in as: $UserPrincipal" -ForegroundColor Green # --- ROLE VALIDATION --- Write-Host "Verifying Directory Roles..." -ForegroundColor Gray $UserRoles = Get-MgUserMemberOf -UserId $Context.Account -All | Where-Object { $_.AdditionalProperties.displayName -ne $null } $Authorized = $false $RequiredRoles = @("Global Administrator", "Privileged Role Administrator") foreach ($role in $UserRoles) { $roleName = $role.AdditionalProperties.displayName if ($roleName -in $RequiredRoles) { $Authorized = $true Write-Host "Access Granted: $roleName" -ForegroundColor Green break } } if (-not $Authorized) { Write-Host "`nCRITICAL ERROR: Insufficient Privileges." -ForegroundColor Red Write-Host "Account must be 'Global Administrator' or 'Privileged Role Administrator'." -ForegroundColor Yellow Disconnect-MgGraph Read-Host "`nPress Enter to exit"; exit } } catch { Write-Error "Login failed: $_" Read-Host "Press Enter to exit"; exit } # --- USER INPUT --- Write-Host "`n--- APPLICATION SETUP ---" -ForegroundColor Cyan $InputName = Read-Host "Enter the name for your new Entra ID Application (Default: Workspace Migration App)" $AppName = if ([string]::IsNullOrWhiteSpace($InputName)) { "Workspace Migration App" } else { $InputName } # --- CONFIGURATION --- $PermissionMap = @{ "calendar.read" = "Calendars.Read" "mail.read" = "Mail.Read" "contacts.read" = "Contacts.Read" "directory.read" = "Directory.Read.All" } $TenantId = $Context.TenantId $GraphAppId = "00000003-0000-0000-c000-000000000000" try { # --- STEP 1: REGISTER APPLICATION --- Write-Host "Creating Application: $AppName..." -ForegroundColor Cyan $Application = New-MgApplication -BodyParameter @{ displayName = $AppName signInAudience = "AzureADMyOrg" } # --- STEP 2: PREPARE SERVICE PRINCIPAL --- $NewServicePrincipal = New-MgServicePrincipal -BodyParameter @{ appId = $Application.AppId } Write-Host "Waiting 10 seconds for replication..." -ForegroundColor DarkGray Start-Sleep -Seconds 10 # --- STEP 3: CONFIGURE & GRANT PERMISSIONS --- Write-Host "Configuring API Permissions & Granting Admin Consent..." -ForegroundColor Cyan $GraphSP = Get-MgServicePrincipal -Filter "AppId eq '$GraphAppId'" | Select-Object -First 1 $ResourceAccessList = @() foreach ($key in $PermissionMap.Keys) { $RealRoleName = $PermissionMap[$key] $Role = $GraphSP.AppRoles | Where-Object { $_.Value -eq $RealRoleName } if ($Role) { $ResourceAccessList += @{ id = $Role.Id; type = "Role" } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId $NewServicePrincipal.Id -BodyParameter @{ principalId = $NewServicePrincipal.Id resourceId = $GraphSP.Id appRoleId = $Role.Id } | Out-Null Write-Host " - Granted: $RealRoleName" -ForegroundColor Gray } } Update-MgApplication -ApplicationId $Application.Id -RequiredResourceAccess @(@{ resourceAppId = $GraphAppId resourceAccess = $ResourceAccessList }) # --- STEP 4: CREATE CLIENT SECRET --- Write-Host "Generating Client Secret..." -ForegroundColor Cyan $ExpiryDate = (Get-Date).AddYears(2).ToUniversalTime().ToString("yyyy-MM-ddTHH:mm:ssZ") $PasswordCred = Add-MgApplicationPassword -ApplicationId $Application.Id -BodyParameter @{ passwordCredential = @{ displayName = "MigrationToolSecret" endDateTime = $ExpiryDate } } # --- OUTPUT --- Write-Host "`n-------------------------------------------------------" -ForegroundColor Yellow Write-Host " SETUP COMPLETE - SAVE THESE DETAILS" -ForegroundColor Yellow Write-Host "-------------------------------------------------------" -ForegroundColor Yellow Write-Host "Application Name : $AppName" Write-Host "Application (Client) ID : $($Application.AppId)" Write-Host "Client Secret Value : $($PasswordCred.SecretText)" Write-Host "Directory (Tenant) ID : $TenantId" Write-Warning "IMPORTANT: Copy the Client Secret Value immediately." } catch { Write-Error "Operation failed: $_" } # --- FINAL DISCONNECT --- Disconnect-MgGraph Read-Host "`nPress Enter to close this window"
- ক্লায়েন্টের গোপনীয়তা
- অ্যাপ্লিকেশন (ক্লায়েন্ট) আইডি
- ডিরেক্টরি (ভাড়াটিয়া) আইডি
ম্যানুয়াল সংযোগ স্থাপন করতে Azure Active Directory ব্যবহার করুন
আপনার অ্যাজুর পোর্টাল সংস্করণ এবং মাইক্রোসফটের করা আপডেটের উপর নির্ভর করে নির্দিষ্ট ধাপগুলো ভিন্ন হতে পারে। অ্যাপ নিবন্ধন এবং অনুমোদনের বিষয়ে সর্বশেষ নির্দেশনার জন্য মাইক্রোসফটের ডকুমেন্টেশন দেখুন।
ধাপ ১: একটি নতুন আবেদন নিবন্ধন করুন
নিরাপত্তাজনিত কারণে, আমরা আপনাকে নতুন অ্যাপ্লিকেশনটি একক টেন্যান্ট হিসেবে নিবন্ধন করার পরামর্শ দিচ্ছি।
- প্রশাসক হিসেবে আপনার Azure পোর্টালে সাইন ইন করুন।
- Azure Active Directory (Azure AD) -তে, অ্যাপ রেজিস্ট্রেশন- এ যান।
- নতুন রেজিস্ট্রেশন-এ ক্লিক করুন এবং আপনার অ্যাপ্লিকেশনের জন্য একটি নাম লিখুন (উদাহরণস্বরূপ, অ্যাডভান্সড মাইগ্রেশন অ্যাপ)।
- সমর্থিত অ্যাকাউন্ট প্রকারের ক্ষেত্রে, শুধুমাত্র একটি একক টেন্যান্ট অ্যাপ্লিকেশন তৈরি করতে এই সাংগঠনিক ডিরেক্টরিতে থাকা 'অ্যাকাউন্টস'-এ ক্লিক করুন।
- রেজিস্টার-এ ক্লিক করুন।
ধাপ ২: এপিআই অনুমতি কনফিগার করুন
নিম্নলিখিত বিকল্পগুলির মধ্যে একটি বেছে নিন:
বিকল্প ১: ম্যানুয়ালি অনুমতি যোগ করুন
- পাশে থাকা 'ম্যানেজ' অপশনের জন্য 'এপিআই পারমিশন'- এ ক্লিক করুন।
- অনুমতি যোগ করতে ক্লিক করুন মাইক্রোসফট এপিআই মাইক্রোসফট গ্রাফ ।
- অ্যাপ্লিকেশনের অনুমতির জন্য, নির্বাচন করুন:
- ক্যালেন্ডারগুলো পড়ুন
- মেইল.রিড
- যোগাযোগ.পড়ুন
- ডিরেক্টরি.রিড.অল
- আপনার প্রতিষ্ঠানের জন্য অ্যাডমিন সম্মতি প্রদান করতে ক্লিক করুন।
বিকল্প ২: অ্যাপ্লিকেশন ম্যানিফেস্ট সম্পাদনা করুন
- অ্যাপ্লিকেশন ম্যানিফেস্টটি খুলুন।
- “resourceAccess”-এ যান : [ ] এবং একটি বিকল্প বেছে নিন:
- যদি “resourceAccess” : [ ] এর আগে থেকেই কোনো মান থাকে, তাহলে একটি কমা যোগ করুন এবং তারপর নিম্নলিখিত কোড ব্লকটি পেস্ট করুন।
- যদি “resourceAccess” : [ ] এর কোনো মান না থাকে, তাহলে নিচের কোড ব্লকটি কপি করে পেস্ট করুন।
{ "আইডি": "089fe4d0-434a-44c5-8827-41ba8a0b17f5", "ধরন": "ভূমিকা" },
{ "আইডি": "810c84a8-4a9e-49e6-bf7d-12d183f40d01", "ধরন": "ভূমিকা" },
{ "আইডি": "7ab1d382-f21e-4acd-a863-ba3e13f7da61", "ধরন": "ভূমিকা" },
{ "id": "798ee544-9d2d-430c-a058-570e29e34338", "type": "Role" }
- আপনার প্রতিষ্ঠানের জন্য অ্যাডমিন সম্মতি প্রদান করতে ক্লিক করুন।
ধাপ ৩: ক্লায়েন্ট সিক্রেট তৈরি করুন
- পাশে, 'ম্যানেজ' (Manage) এর জন্য, 'সার্টিফিকেট ও সিক্রেটস' (Certificates & secrets) এ ক্লিক করুন। নতুন ক্লায়েন্টের গোপনীয় তথ্য ।
- একটি বিবরণ লিখুন, মেয়াদকাল নির্বাচন করুন এবং 'যোগ করুন'-এ ক্লিক করুন।
- ক্লায়েন্ট সিক্রেট ভ্যালুটি কপি করে নিরাপদে সংরক্ষণ করুন। ভ্যালুটি শুধুমাত্র একবার প্রদর্শিত হবে।
ধাপ ৪: অ্যাপ্লিকেশন ক্রেডেনশিয়াল সংগ্রহ করুন।
গুরুত্বপূর্ণ : অ্যাপ্লিকেশন ক্রেডেনশিয়ালগুলি নিরাপদে সংরক্ষণ করুন। ক্রেডেনশিয়ালগুলি ফাঁস হয়ে গেলে, হ্যাকাররা আপনার সমস্ত Exchange ডেটা অ্যাক্সেস করতে পারবে।
ওভারভিউ-তে ক্লিক করুন এবং নিম্নলিখিত ক্রেডেনশিয়ালগুলি নিরাপদে লিখে রাখুন:
- অ্যাপ্লিকেশন (ক্লায়েন্ট) আইডি
- ডিরেক্টরি (ভাড়াটিয়া) আইডি
গুগল, গুগল ওয়ার্কস্পেস এবং সংশ্লিষ্ট চিহ্ন ও লোগোসমূহ হলো গুগল এলএলসি (Google LLC)-এর ট্রেডমার্ক। অন্য সকল কোম্পানি ও পণ্যের নাম তাদের সংশ্লিষ্ট কোম্পানিগুলোর ট্রেডমার্ক।