Autenticación de perfil de aplicación

La autenticación del perfil de aplicación ( IBM® Storage Protect for Cloud Microsoft 365, aplicaciones predeterminadas Microsoft 365 o use una aplicación Azure personalizada) garantiza que todos los trabajos de Auto Discovery y IBM Storage Protect for Cloud Microsoft 365 se etiqueten como actividades de esa aplicación y también garantiza que no necesitemos almacenar ninguna cuenta de servicio ni contraseña, y solo se registre el consentimiento. El consentimiento se puede supervisar en su Microsoft Entra ID y se puede revocar en cualquier momento.

Puede dar su consentimiento a las apps por separado para los servicios que desea proteger. Si no tiene aplicaciones de servicio, IBM Storage Protect for Cloud utilizará la aplicación Microsoft 365 predeterminada o la aplicación Azure personalizada para escanear o proteger los datos.

  • Si desea utilizar IBM Storage Protect for Cloud para el servicio SharePoint Online, OneDrive, Exchange Online, Carpetas públicas, Grupos Microsoft 365 y Teams en el contexto de la aplicación, necesita una aplicación IBM Storage Protect for Cloud Microsoft 365 o una aplicación Microsoft 365 conectada a su inquilino. Si utiliza el servicio de chat de Teams, deberá configurar una aplicación personalizada para el chat de Teams.

  • Si utiliza el servicio Viva Engage, debe configurar la aplicación Microsoft 365 (Todos los permisos) o la aplicación IBM Storage Protect for Cloud (Todos los permisos), y la aplicación Viva Engage. Alternativamente, puede tener una aplicación Azure personalizada con permisos delegados.
    • Para conocer los permisos requeridos por la aplicación Microsoft 365, consulte Permisos requeridos del perfil de la aplicación Microsoft 365.
    • Para conocer los permisos requeridos por la aplicación Viva Engage, así como los permisos mínimos de API que debe otorgar a la aplicación personalizada, consulte Permisos requeridos de la aplicación Viva Engage.
    • El usuario de autenticación para la aplicación Viva Engage debe ser un administrador global de Microsoft 365 con la licencia del producto Viva Engage. Para volver a autorizar la aplicación Viva Engage, el usuario de autenticación debe tener la función de administrador verificado y la función de administrador de Yammer con la licencia del producto Viva Engage.
  • Si desea utilizar IBM Storage Protect for Cloud para Project Online, puede utilizar un perfil de aplicación para analizar las colecciones de sitios de Project Online. De este modo, la cuenta de servicio no requiere la función de administrador de la colección de sitios. Sin embargo, los datos de Project Online no pueden protegerse en el contexto de la aplicación (utilizando la autenticación del perfil de la aplicación). Por lo tanto, sigue siendo necesaria una cuenta de servicio con permisos suficientes para la copia de seguridad y restauración de Project Online. Para conocer los permisos necesarios de una cuenta de servicio, consulte Autenticación de cuentas de servicio.
  • Si desea utilizar IBM Storage Protect for Cloud para Power BI, Power Automate o Power Apps en contexto de aplicación o restaurar las conversaciones del canal de Teams como nuevas publicaciones en el canal, o restaurar los comentarios de la tarea de Planner, debe configurar un perfil de aplicación para Microsoft Delegated app o una aplicación personalizada Azure con permisos delegados. Si desea restaurar las conversaciones de canal de Teams como nuevas publicaciones, el usuario de autenticación debe tener la licencia Teams .

    Para conocer los permisos requeridos por la aplicación Microsoft Delegated, consulte Permisos requeridos de la aplicación Microsoft Delegated.

Nota: Si utiliza un tenant multi-geo, asegúrese de que el perfil de la aplicación tiene el rol de Administrador de Exchange. Esta función es necesaria para restaurar la información regional de Microsoft 365 Grupos y Equipos. De lo contrario, su grupo o equipo de copia de seguridad de una región específica se restaurará en la región predeterminada. Este problema conocido también existe en la autenticación de la cuenta de servicio. Para obtener más información sobre cómo asignar la función a una aplicación, consulte Cómo asignar la función de administrador de Exchange a una aplicación.

Para obtener los requisitos de permiso de un perfil de aplicación para un tipo de servicio específico, consulte la sección siguiente.