Suche

Verwendung der Dienstprinzipalauthentifizierung (SPA) zur Erstellung benutzerdefinierter Rollen

Kaitlyn Henson
Kaitlyn Henson
  • Aktualisiert

Thema

Dieser Artikel erklärt die Verwendung von Service Principal Authorization, um eigene Rollen in NinjaOne SaaS Backup zu erstellen.

Umgebung

NinjaOne SaaS Backup:

Beschreibung

Sie können die Service Principal Authorization verwenden, um eigene Rollen in NinjaOne SaaS Backup zu erstellen. Lesen Sie die folgenden Abschnitte, um zu erfahren, wie.

Wie finde ich den SPA-Umschalt-Button?

  1. Melden Sie sich im Partner Portal an.
  2. Zur Organisationsseite gehen
  3. Wählen Sie eine Organisation und klicken Sie dann auf" Detailsanzeigen "
  4. Die SPA-Umschaltfunktion ist auf der Registerkarte Funktionen verfügbar

Was ist der Standardwert des SPA-Umschalt-Buttons?

Die Funktion ist deaktiviert.

Welche Auswirkung hat es auf das Endbenutzer-Portal, wenn die Umschaltfunktion aktiviert ist?

Die Benutzer:innen werden bei der Hinzufügung eines M365-Backups zur manuellen Erstellung einer benutzerdefinierten Rolle weitergeleitet. Ist der Umschalt-Button hingegen deaktiviert, werden die Benutzer:innen beim Hinzufügen eines M365-Backups auf die automatisierte Erstellung benutzerdefinierter Rollen weitergeleitet.

Was bedeutet die manuelle Erstellung einer benutzerdefinierten Rolle beim Hinzufügen des M365-Backups?

Die manuelle Erstellung einer benutzerdefinierten Rolle bezieht sich auf den manuellen Prozess der Erstellung einer Rolle mit den erforderlichen Mindestberechtigungen zur Durchführung von Sicherungsaufgaben. Die Rolle wird durch Ausführen eines PowerShell-Skripts erstellt. Beim manuellen Ablauf müssen die Benutzer das PowerShell-Skript herunterladen und ausführen, anstatt es von NinjaOne SaaS Backup ausführen zu lassen. 

Führen Sie die folgenden Schritte aus, um eine M365-Sicherung mit manueller Erstellung einer benutzerdefinierten Rolle hinzuzufügen:

  1. Anmeldung beim Endbenutzerportal
  2. Klicken Sie auf die Schaltfläche"+Sicherung hinzufügen" auf der Dashboard-Seite.
  3. Klicken Sie auf die Schaltfläche"Mit Microsoft 365 anmelden"
  4. Geben Sie das M365 Global Admin-Konto entsprechend ein
  5. Klicken Sie auf die Schaltfläche"Akzeptieren"
  6. Sobald die Genehmigung erteilt ist, wird der Benutzer auf die Seite für M365-Autorisierung weitergeleitet. Es gibt insgesamt zwei Schritte.
    1. Schritt Eins - Backup-Anwendung erstellen - Unteranwendungen werden im Mandanten des Benutzers erstellt (kann einige Sekunden dauern)
    2. Schritt Zwei - Klicken Sie auf die Schaltfläche"Verify & Continue ", um die Autorisierung abzuschließen. Bitte stellen Sie sicher, dass Sie alle drei Anweisungen befolgen, um ein erfolgreiches Ergebnis zu erzielen
      1. Laden Sie das PowerShell-Skript herunter, indem Sie auf die bereitgestellte Schaltfläche klicken
      2. Öffnen Sie die PowerShell-Eingabeaufforderung, und führen Sie das Skript (Punkt 2.1) aus, bis es vollständig ausgeführt wird 
      3. Ein kurzer Abschnitt mit häufig gestellten Fragen (FAQ) soll Ihnen helfen, den Ablauf besser zu verstehen
  7. Nach erfolgreicher Autorisierung werden Sie auf die Seite mit der M365-Kontoliste weitergeleitet, wo Sie die Postfächer zum Backup auswählen können.

Was bedeutet die automatisierte Erstellung benutzerdefinierter Rollen beim Hinzufügen des M365-Backups?

Die automatisierte Erstellung von benutzerdefinierten Rollen bezieht sich auf den automatisierten Prozess der Erstellung einer Rolle mit den erforderlichen Mindestberechtigungen für die Durchführung von Sicherungsvorgängen. Die Rolle wird durch Ausführen eines PowerShell-Skripts erstellt. Im automatisierten Ablauf führt NinjaOne SaaS Backup das PowerShell-Skript aus, anstatt die Benutzer dies tun zu lassen.

Führen Sie die folgenden Schritte aus, um eine M365-Sicherung mit automatischer Erstellung benutzerdefinierter Rollen hinzuzufügen:

  1. Anmeldung beim Endbenutzerportal
  2. Klicken Sie auf die Schaltfläche"+Sicherung hinzufügen" auf der Dashboard-Seite
  3. Klicken Sie auf die Schaltfläche"Mit Microsoft 365 anmelden"
  4. Das System zeigt zwei Optionen an. Wählen Sie die zweite Zeile, um die Service Principal Authentication (SPA) zu nutzen. Die erste Zeile entspricht der aktuellen Berechtigung, die noch die Erstellung von Global-Admin beinhaltet.
  5. Geben Sie das M365-Administratorkonto entsprechend ein
  6. Scrollen Sie auf der Seite nach unten und klicken Sie auf die Schaltfläche"Akzeptieren ", damit unsere Anwendung gesichert werden kann
  7. Sobald die Genehmigung erteilt ist, wird der Benutzer auf die Seite M365-Autorisierung weitergeleitet. Es gibt insgesamt zwei Schritte. 
    1. Schritt Eins - Backup-Anwendung erstellen - Unteranwendungen werden im Mandanten des Benutzers erstellt (kann einige Sekunden dauern)
    2. Schritt zwei - Geräteautorisierung - beginnen Sie, indem Sie auf den verfügbaren Link klicken
  8. Das System leitet Sie zum neuen Microsoft-Fenster weiter. Kopieren Sie den Code aus dem Portal und fügen Sie ihn ein, dann klicken Sie auf die Schaltfläche"Weiter
  9. Wählen Sie den richtigen E-Mail-Administrator
  10. Klicken Sie auf die Schaltfläche"Weiter"
  11. Sobald Sie diesen Bildschirm sehen, ist die Geräteautorisierung abgeschlossen. Sie können das Fenster schließen.
  12. Zurück im Endbenutzerportal klicken Sie auf die Schaltfläche"Überprüfen & Fortfahren ", um diesen Schritt abzuschließen
  13. Wenn die Suche erfolgreich war, listet das System alle M365-Konten dieses Mandanten auf. Wählen Sie das Konto, das Sie zur Sicherung hinzufügen möchten

Verknüpfung mit

War dieser Beitrag hilfreich?

0 von 0 fanden dies hilfreich

Haben Sie Fragen? Anfrage einreichen