アプリ・プロファイル認証

アプリのプロファイル認証( IBM® Storage Protect for Cloud Microsoft 365、デフォルトの Microsoft 365 アプリ、またはカスタム Azure アプリの使用)により、すべての自動検出および IBM Storage Protect for Cloud Microsoft 365 のジョブがそのアプリのアクティビティとしてタグ付けされ、また、同意のみが記録されるため、サービスアカウントとパスワードを保存する必要がありません。 同意は Microsoft Entra ID でモニターすることができ、いつでも取り消すことができます。

保護するサービスについて、個別にアプリに同意することができます。 サービス・アプリがない場合、 IBM Storage Protect for Cloud は、デフォルトの Microsoft 365 アプリまたはカスタムの Azure アプリを使用して、データをスキャンまたは保護します。

  • IBM Storage Protect for Cloud for SharePoint OnlineOneDriveExchange OnlinePublic FoldersMicrosoft 365 GroupsTeams サービスをアプリのコンテキストで使用する場合は、 IBM Storage Protect for Cloud Microsoft 365 アプリまたは Microsoft 365 アプリがテナントに接続されている必要があります。 Teams Chatサービスを使用する場合は、Teams Chat用のカスタムアプリを設定する必要があります。

  • Viva Engage サービスを使用する場合は、 Microsoft 365 アプリ(すべての権限)または IBM Storage Protect for Cloud アプリ(すべての権限)、および Viva Engage アプリを構成する必要があります。 あるいは、権限委譲されたカスタム Azure アプリを持つこともできる。
    • Microsoft 365 アプリで必要なパーミッションについては、 Microsoft 365 アプリプロファイルの必要なパー ミッションを参照してください。
    • ビバエンゲージアプリに必要なパーミッション、およびカスタムアプリに付与する必要がある最小限のAPIパーミッションについては、「 ビバエンゲージアプリの必要なパーミッション 」を参照してください。
    • Viva Engage アプリの認証ユーザーは、Viva Engage 製品ライセンスを持つ Microsoft 365 グローバル管理者でなければなりません。 Viva Engage アプリを再認証するには、認証ユーザーに、Viva Engage 製品ライセンスを持つ認証済み管理者ロールと Yammer 管理者ロールが必要です。
  • IBM Storage Protect for Cloud を Project Online に使用する場合、アプリのプロファイルを使用して Project Online のサイトコレクションをスキャンすることができます。 この方法では、サービスアカウントはサイトコレクション管理者ロールを必要としません。 しかし、プロジェクト・オンラインのデータは、アプリ・コンテキスト(アプリ・プロファイル認証を使用)では保護できません。 したがって、Project Onlineのバックアップとリストアには、十分な権限を持つサービスアカウントが必要です。 サービスアカウントに必要な権限については、「 サービスアカウントの認証 」を参照してください。
  • IBM Storage Protect for Cloud for Power BI、Power Automate、または Power Apps をアプリのコンテキストで使用する場合、または Teams チャンネルの会話をチャンネルへの新規投稿として復元する場合、または Planner タスク コメントを復元する場合は、 Microsoft Delegated アプリまたは権限が委譲されたカスタム Azure アプリのアプリ プロファイルを構成する必要があります。 チーム・チャネルの会話を新しい投稿として復元する場合は、認証ユーザーが Teams ライセンスを持っている必要があります。

    Microsoft 委任アプリに必要なアクセス許可については、 「Microsoft 委任アプリに必要なアクセス許可」 を参照してください。

注:マルチジオテナントを使用している場合は、アプリのプロファイルに Exchange 管理者ロールがある ことを確認してください。 この役割は、Microsoft 365GroupsおよびTeamsの地域情報を復元するために必要です。 そうしないと、特定のリージョンからバックアップしたグループまたはチームがデフォルトのリージョンに復元されます。 この既知の問題は、サービス・アカウント認証にも存在します。 アプリに役割を割り当てる方法の詳細については、『 アプリに Exchange 管理者の役割を割り当てる方法 』を参照してください。

特定のサービス・タイプのアプリ・プロファイルの権限要件については、以下のセクションを参照してください。