Benutzer hinzufügen

Um Benutzer hinzuzufügen und Benutzerberechtigungen für IBM® Storage Protect for Cloud und andere Services zu erteilen, müssen Sie in der Symbolleiste auf Benutzer hinzufügen klicken und dann die folgenden Einstellungen konfigurieren:

Prozedur

  1. Anmeldemethode -Wählen Sie die Anmeldemethode aus der Dropdown-Liste aus.
    • Lokaler Benutzer -Das lokale System überprüft die Benutzerberechtigungsnachweise.
    • Microsoft 365 Benutzer/Gruppe - Microsoft 365 -Benutzer und -Gruppen werden zu IBM Storage Protect for Cloud -Benutzer. Sie können ihre Microsoft 365 -Anmelde-IDs verwenden, um sich bei IBM Storage Protect for Cloudanzumelden.
      Hinweis: Damit hinzugefügte Benutzer und Gruppenbenutzer sich bei IBM Storage Protect for Cloud Microsoft 365 -Anmelde-IDs anmelden können, IBM Storage Protect for Cloud empfiehlt, dass der globale Administrator Microsoft 365 die Konfiguration von Unternehmensanwendungen in Microsoft Entra ID > Unternehmensanwendungen > Zustimmung und Berechtigungen > Benutzerzustimmungseinstellungenüberprüft. Wenn die Option Benutzerzustimmung nicht zulassen ausgewählt ist, muss der Microsoft 365 Global Administrator oder Privileged Role Administrator der IBM Storage Protect for Cloud-App zuerst zustimmen. Einzelheiten zur Zustimmung zur App durch den Administrator finden Sie unter Was ist, wenn Ihr Mieter den Benutzern keine Zustimmung zu Apps erlaubt?
    • Salesforce -Benutzer - Salesforce -Benutzer werden zu IBM Storage Protect for Cloud -Benutzer. Sie können ihre Salesforce -Anmelde-IDs für die Anmeldung bei IBM Storage Protect for Cloudverwenden.
    • Google -Benutzer/Gruppe - Google -Benutzer und -Gruppen werden zu IBM Storage Protect for Cloud -Benutzer. Sie können ihre Google -Anmelde-IDs für die Anmeldung bei IBM Storage Protect for Cloudverwenden.
      Hinweis: Aufgrund von Google API-Einschränkungen können Benutzer in den verschachtelten Google Gruppen ihre Google Anmelde-IDs nicht für die Anmeldung bei IBM Storage Protect for Cloud verwenden.
  2. Die folgenden Optionen werden entsprechend der ausgewählten Anmeldemethode angezeigt:
    • Microsoft 365 Tenant -Diese Option wird nur angezeigt, wenn Microsoft 365 User/Group als Anmeldemethode ausgewählt ist. Wählen Sie einen Nutzer aus der Dropdown-Liste aus.
    • Salesforce Tenant -Diese Option wird nur angezeigt, wenn Salesforce User als Anmeldemethode ausgewählt ist. Wählen Sie den Tenant der Benutzer, die Sie hinzufügen möchten, in der Dropdown-Liste aus.
    • Google Tenant -Diese Option wird angezeigt, wenn Google user/group als Anmeldemethode ausgewählt ist. Wählen Sie den Tenant der Benutzer, die Sie hinzufügen möchten, in der Dropdown-Liste aus.

    Die Tenants in der Dropdown-Liste Microsoft 365 -Tenant / Google -Tenant/und Salesforce -Tenant werden aus Tenant Managementabgerufen. Einzelheiten zum Verbinden von Tenants finden Sie unter Verbinden Sie Ihre Tenants mit IBM Storage Protect for Cloud.

  3. Benutzer hinzufügen -Geben Sie die Benutzer an, die Sie in IBM Storage Protect for Cloudhinzufügen möchten.
    • Geben Sie für Lokaler Benutzergültige E-Mail-Adressen im Format someone@example.comein.
    • Für Microsoft 365 User/Groupkönnen Sie Folgendes eingeben:
      • Der Benutzername für Microsoft 365 -Benutzernamen/E-Mail-Adressen im Format someone@example.com.
      • Die Aliasnamen von Microsoft 365 -Benutzern.
      • Die Namen/E-Mail-Adressen von Microsoft 365 -Gruppen, E-Mail-aktivierten Sicherheitsgruppen, Distributionsgruppen und Sicherheitsgruppen.
        Hinweis: Wenn der Benutzername, Aliasname oder Gruppenname von Microsoft 365 mit einem Sonderzeichen beginnt, können Sie sie nicht zu IBM Storage Protect for Cloudhinzufügen.
    • Geben Sie für Salesforce -BenutzerBenutzernamen von Salesforce -Benutzern im Format someone@example.comein.
    • Für Google user/groupkönnen Sie Folgendes eingeben:
      • Die Benutzernamen von Google -Benutzern im Format someone@example.com.
      • Die Anzeigenamen oder E-Mail-Adressen von Google -Gruppen.
    Beachten Sie Folgendes:
    • Wenn Sie Microsoft 365 Benutzer/Gruppe als Anmeldemethode auswählen, können Sie Alleeingeben oder auswählen. Jeder bezieht sich auf alle verfügbaren Benutzer (ausgenommen externe Benutzer) in Ihrer Microsoft Entra-ID. Wenn Sie "Everyone" als IBM Storage hinzufügen, können sich alle verfügbaren Benutzer bei IBM Storage anmelden und die entsprechenden Aktionen gemäß der zugewiesenen Rolle und den verfügbaren Produkten ausführen.
    • Wenn Sie eine Sicherheitsgruppe, eine Verteilergruppe oder eine E-Mail-aktivierte Sicherheitsgruppe zu IBM Storage hinzufügen, können sich die folgenden Benutzer nicht bei IBM Storage anmelden:
      • Der Eigner der Verteilergruppe oder der für Mail aktivierten Sicherheitsgruppe.
      • Wenn die Sicherheitsgruppe über verschachtelte Gruppen verfügt und der Eigentümer einer verschachtelten Gruppe nicht Mitglied einer anderen Gruppe ist, die zu IBM Storage hinzugefügt wurde, kann sich der Eigentümer der verschachtelten Gruppe nicht bei IBM Storage anmelden.
    • Gastbenutzer können sich nicht bei IBM Storage Protect for Cloud anmelden.
  4. Rolle - Wählen Sie die Rolle Mieter-Benutzer, Service-Administrator oder Benutzerdefinierter Administrator.
    Hinweis: Weitere Einzelheiten zu den Benutzerrollen finden Sie unter IBM Storage Protect for Cloud User Roles.
  5. Berechtigungen für Benutzer zuweisen (für angepasste Administratoren ) - Wenn Sie die Rolle des angepassten Administrators auswählen, aktivieren Sie das Kästchen für die Berechtigung, die Sie den Benutzern zuweisen möchten. In IBM Storage Protect for Cloud können Sie benutzerdefinierten Administratoren die Berechtigungen "Verwaltung", " Automatische Erkennung" und " Administration" zuweisen, und diese können nur auf die Funktionen zugreifen, für die ihnen die Berechtigungen zugewiesen wurden. Wenn benutzerdefinierte Administratoren zu den einzelnen Cloud-Diensten gehen, haben sie dieselben Berechtigungen wie die Administratoren der Dienste.
  6. Zuweisung von Diensten und Berechtigungen für Benutzer ( Tenant user ) - Wenn Sie die Benutzerrolle Tenant wählen, aktivieren Sie den Schalter für den Dienst, auf den die Benutzer zugreifen können, und wählen Sie dann die Berechtigungen für die Benutzer. Welche Services zur Auswahl stehen, hängt von Ihrem Abonnement ab. Wenn Ihre Subskription für einen bestimmten Service abgelaufen ist, kann der Service nicht ausgewählt werden.
    Service- Berechtigung
    IBM Storage Schutz für die Cloud Microsoft 365 Standardbenutzer

    In IBM Storage Protect for Cloudkönnen Standardbenutzer Zurückschreibungseinstellungen konfigurieren, Zurückschreibungen ausführen und Aktivitätsberichte anzeigen. Außerdem können Standardbenutzer, die der Administratorgruppe in IBM Storage Protect for Cloud hinzugefügt werden, auch Sicherungseinstellungen konfigurieren und Sicherungen ausführen.
    Anwendungsadministrator

    Der Anwendungsadministrator kann Sicherungs-und Zurückschreibungseinstellungen konfigurieren, Sicherungs-und Zurückschreibungsoperationen ausführen, Aktivitätsberichte anzeigen usw.
    IBM Storage Protect for Cloud Recovery Portal (für Microsoft 365)
    Hinweis: Dieser Service wird ausschließlich für Microsoft 365 -Konten unterstützt. Wenn Sie vielen Benutzern Berechtigungen erteilen möchten, wird empfohlen, Berechtigungen für Microsoft 365 -Gruppen und nicht für Microsoft 365 -Benutzer zu erteilen.
    		 Standardbenutzer

    Standardbenutzer können auf das IBM Storage Protect for Cloud Recovery Portalzugreifen, Jobs zum Wiederherstellen von Microsoft 365 -Daten ausführen und Jobberichte anzeigen.
    Anwendungsadministrator

    Anwendungsadministratoren können alle Funktionen im IBM Storage Protect for Cloud Recovery Portal nutzen und den Zugriff auf IBM Storage Protect for Cloud Recovery Portal für Standardbenutzer verwalten.
    IBM Storage Protect for Cloud Azure VMs, Speicher und Entra-ID
    Hinweis: Dieser Service wird nur für Microsoft 365 -Konten und lokale Konten unterstützt.
    		 Anwendungsadministrator

    Unter IBM Storage Protect for Cloud Azure VMs, Storage und Entra ID können Anwendungsadministratoren Sicherungs- und Wiederherstellungseinstellungen verwalten, Sicherungs-/Wiederherstellungsaufträge durchführen und Auftragsberichte anzeigen oder herunterladen.

    Standardbenutzer

    Standardbenutzer müssen der Kontoverwaltung von IBM Storage Protect for Cloud Azure VMs, Storage und Entra ID manuell hinzugefügt werden. Die Standardbenutzer, die einer Sicherheitsgruppe hinzugefügt werden, verfügen über dieselben Berechtigungen wie diese Gruppe. Der Standardbenutzer kann auch zur Gruppe 'Administratoren' hinzugefügt werden, um die volle Kontrolle über die Anwendung zu haben.
    IBM Storage Schutz für die Cloud Salesforce Standardbenutzer

    Ein Standardbenutzer muss von Administratoren zu einer Benutzergruppe in IBM Storage Protect for Cloud Salesforce hinzugefügt werden, um die spezifischen Funktionen entsprechend den Berechtigungen, die der Benutzergruppe erteilt wurden, verwenden zu können.
    Anwendungsadministrator

    Der Anwendungsadministrator übernimmt die Rolle eines Administrators. Der Administrator kann Sicherungs-/Zurückschreibungsjobs ausführen, Sicherungsdaten in CSV exportieren, Berichte herunterladen und Einstellungen für IBM Storage Protect for Cloud Salesforce verwalten.
    IBM Storage Schützen Sie für Cloud Dynamics 365

    Anwendungsadministrator

    Der Anwendungsadministrator kann Sicherungs-und Wiederherstellungseinstellungen konfigurieren, Sicherungen und Wiederherstellungen durchführen, Aktivitätsberichte anzeigen usw.
    Standardbenutzer In IBM Storage Protect for Cloud Dynamics 365 müssen Administratoren Standardbenutzer zu bestimmten Sicherheitsgruppen hinzufügen, um auf bestimmte Funktionen zugreifen zu können.
    IBM Storage Protect for Cloud Google Arbeitsbereich Standardbenutzer

    Standardbenutzer müssen manuell zur Kontoverwaltung von IBM Storage Protect for Cloud Google Workspace hinzugefügt werden. Die Standardbenutzer, die den Sicherheitsgruppen hinzugefügt werden, können auf das IBM Storage Protect for Cloud Google Workspace -Portal zugreifen, um Sicherungsdaten wiederherzustellen/zu exportieren und Jobberichte basierend auf ihren Berechtigungen anzuzeigen.
    Anwendungsadministrator

    In IBM Storage Protect for Cloud Google Workspacekönnen Anwendungsadministratoren Sicherungs-und Zurückschreibungseinstellungen konfigurieren, Sicherungen und Wiederherstellungen ausführen, Aktivitätsberichte anzeigen usw. Abgesehen davon können Anwendungsadministratoren in IBM Storage Protect for CloudTenantbenutzer hinzufügen und ihnen IBM Storage Protect for Cloud Google Workspace zuordnen.
    IBM Storage Protect for Cloud Recovery Portal Google WorkSpace
    Hinweis Dieser Service wird nur für Google -Benutzer unterstützt.
    		 Standardbenutzer

    Standardbenutzer können auf das Portal IBM Storage Protect for Cloud Recovery Portal zugreifen, Jobs zum Wiederherstellen von Google Workspace-Daten ausführen und Jobberichte anzeigen.
      Anwendungsadministrator

    Anwendungsadministratoren können alle Funktionen im IBM Storage Protect for Cloud Recovery Portal nutzen und den Zugriff auf IBM Storage Protect for Cloud Recovery Portal für Tenantbenutzer verwalten.
  7. Verfügbarer Geostandort Wenn Ihr Mandant über Multi-Geo-Fähigkeiten in IBM Storage Protect for Cloud Microsoft 365 verfügt, wird die Option Verfügbarer Geostandort angezeigt, wenn Sie Microsoft 365 im Feld Verfügbares Produkt auswählen. Um die Trennung zwischen Geoortung beizubehalten, wählen Sie mindestens eine Geoortung aus, die den Benutzern zur Verfügung steht.
  8. E-Mail-Benachrichtigungen an neu hinzugefügte Benutzer senden (für Microsoft 365 Benutzer/Gruppe oder Salesforce -Benutzer)-Wählen Sie dieses Kontrollkästchen aus, wenn Sie E-Mail-Benachrichtigungen an neu hinzugefügte Benutzer senden möchten.
  9. Klicken Sie auf Speichern , um Ihre Konfigurationen zu speichern. Benutzer mit der Anmeldemethode Lokaler Benutzer erhalten Einladungs-E-Mails. Sie müssen zuerst die Benutzer-IDs aktivieren, indem sie auf den in den E-Mails angegebenen Link klicken, und dann die Benutzer-ID und das Passwort in den Einladungs-E-Mails verwenden, um sich bei IBM Storage anzumelden.