App-Profil-Authentifizierung
Die App-Profilauthentifizierung ( IBM® Storage Protect for Cloud Microsoft™ 365, Microsoft 365 Standard-Apps oder eine benutzerdefinierte Azure App) stellt sicher, dass alle Auto Discovery- und IBM Storage Protect for Microsoft 365 Cloud-Aufträge als Aktivitäten dieser App gekennzeichnet werden. Außerdem müssen so keine Dienstkonten und Passwörter gespeichert werden, sondern es wird lediglich die Zustimmung aufgezeichnet. Die Einwilligung kann in Ihrer Microsoft Entra ID überwacht und jederzeit widerrufen werden.
Wenn Sie IBM Storage Protect for Cloud für SharePoint Online, OneDrive, Exchange Online, Öffentliche Ordner, Microsoft 365 Gruppen und den Teams-Dienst im App-Kontext verwenden möchten, benötigen Sie eine IBM Storage Protect for Cloud Microsoft 365 App oder Microsoft 365 App, die mit Ihrem Tenant verbunden ist. Wenn Sie den Teams-Chat-Dienst verwenden, müssen Sie eine benutzerdefinierte Anwendung für den Teams-Chat konfigurieren.
- Wenn Sie den Viva Engage Service nutzen, müssen Sie die Microsoft 365 App (Alle Berechtigungen) oder IBM Storage Protect for Cloud App (Alle Berechtigungen) und die Viva Engage App konfigurieren. Alternativ können Sie auch eine benutzerdefinierte Azure App mit delegierten Berechtigungen verwenden.
- Informationen zu den für die App Microsoft 365 erforderlichen Berechtigungen finden Sie unter Erforderliche Berechtigungen für das App-Profil Microsoft 365.
- Die von der Viva Engage App benötigten Berechtigungen sowie die minimalen API-Berechtigungen, die Sie der benutzerdefinierten App gewähren müssen, finden Sie unter Erforderliche Berechtigungen der Viva Engage App.
- Der Authentifizierungsbenutzer für die Viva Engage App muss ein Microsoft 365 Global Administrator mit der Viva Engage Produktlizenz sein. Um die Viva Engage-App erneut zu autorisieren, muss der Authentifizierungsbenutzer die Rolle Verified Admin und die Yammer-Administratorrolle mit der Viva Engage-Produktlizenz haben.
- Wenn Sie IBM Storage Protect for Cloud für Project Online verwenden möchten, können Sie ein App-Profil zum Scannen der Project Online-Sitesammlungen verwenden. Auf diese Weise benötigt das Dienstkonto nicht die Rolle des Site Collection Administrator. Die Project Online-Daten können jedoch nicht im App-Kontext geschützt werden (unter Verwendung der App-Profil-Authentifizierung). Daher ist für die Sicherung und Wiederherstellung von Project Online weiterhin ein Dienstkonto mit ausreichenden Berechtigungen erforderlich. Die erforderlichen Berechtigungen für ein Dienstkonto finden Sie unter Dienstkontoauthentifizierung.
- Wenn Sie IBM Storage Protect for Cloud für Power BI, Power Automate oder Power Apps im App-Kontext verwenden oder die Unterhaltungen im Teams-Kanal als neue Beiträge im Kanal wiederherstellen oder die Kommentare zu Planner-Aufgaben wiederherstellen möchten, müssen Sie ein App-Profil für Microsoft Delegated App oder eine benutzerdefinierte Azure App mit delegierten Berechtigungen konfigurieren. Wenn Sie die Teamkanaldialoge als neue Beiträge wiederherstellen möchten, muss der Authentifizierungsbenutzer über die Lizenz Teams verfügen.
Informationen zu den von der Microsoft Delegated-App benötigten Berechtigungen finden Sie unter Erforderliche Berechtigungen der Microsoft Delegated-App.
Eine Liste der für die einzelnen Diensttypen unterstützten und nicht unterstützten Datentypen finden Sie im Anhang: Unterstützte und nicht unterstützte Datentypen. Die Berechtigungsanforderungen eines App-Profils für einen bestimmten Diensttyp finden Sie in den folgenden Abschnitten.