Standardberechtigungen, die der Service-App gewährt werden
Wenn Sie Azure DevOps schützen möchten, können Sie über die Seite IBM Storage Protect for Cloud > Verwaltung > App-Verwaltung“ ein IBM® Storage Storage Protect for Cloud Azure DevOps -Service-App-Profil erstellen oder ein benutzerdefiniertes Azure -App-Profil mit delegierten Berechtigungen erstellen.
Die folgenden API-Berechtigungen werden mit Zustimmung Ihres Globaladministrator-Kontos automatisch zur Service-App hinzugefügt. Sie können auch die spezifischen Berechtigungen auswählen, die Ihre benutzerdefinierte Azure-App für die Dienste oder Datentypen erhalten soll, die Sie je nach Verwendungszweck schützen möchten. Für die erforderlichen Berechtigungen gibt es derzeit keine alternativen Berechtigungen.
| API | Berechtigungen | Typ | Warum Sie das brauchen | Zulassungskategorie |
|---|---|---|---|---|
| Azure DevOps | Benutzer_Impersonation (Sie haben vollen Zugriff auf die Visual Studio Team Services REST APIs) |
Delegiert | Sie haben vollen Zugriff auf die Visual Studio Team Services REST APIs. | Azure DevOps |
| Microsoft Graph | User.Read.All (Vollständiges Profil des Benutzers lesen) |
Delegiert | Ermöglicht es der Anwendung, im Namen des angemeldeten Benutzers alle Profileigenschaften, Berichte und Manager anderer Benutzer in Ihrer Organisation zu lesen. | Melden Sie sich bei IBM Storage Protect for Cloud mit Microsoft 365 Konten an. |