如何在 M365 Security Plus 中删除已配置的服务帐户

注意：本文适用于从版本号 4619 及以下更新到 4700 的现有客户。

目标

本文说明了如何在 M365 Security Plus 中删除先前配置的服务帐户，适用于升级到 4700 及以上版本的客户，以提升安全性并简化权限管理。

通过此更改，您可以选择将 M365 Security Plus 中配置的服务帐户替换为 Entra 应用注册。您需要相应更新 Entra 应用权限，以确保之前由服务帐户处理的所有任务能够无缝执行。

注意：为了对您的服务影响最小，我们建议先更新 Entra 应用注册，然后从 M365 Security Plus 中删除服务帐户。

前提条件

• 拥有以下角色的 M365 Security Plus 技术员 超级管理员 角色。
• 具有修改 Entra 应用权限权限的 Microsoft Entra ID 账户

操作步骤

第1步：更新您的 Entra 应用权限

您可以通过单击操作自动更新 M365 Security Plus 中为您的租户配置的 Entra 应用权限。该过程自动完成，应用产品完整功能所需的所有权限。

1. 使用具有以下角色的技术员身份登录 M365 Security Plus 超级管理员 角色。
2. 导航到 租户设置.
3. 点击 更新权限 在 REST API 访问 列中的 Microsoft 365 租户 从中删除服务帐户。



4. 您将被重定向到 Microsoft 365 登录门户，需使用相应凭据登录（如果希望分配所有权限，建议使用 全局管理员 账户）。由于该过程不在 M365 Security Plus 内部进行，所输入的凭据不会存储在产品数据库中。
5. 点击 接受.
6. 您将被重定向回 M365 Security Plus 控制台，您会看到 更新权限 文本已更改为 已启用.

如果您希望仅为 Entra 应用配置所需的权限，可以手动 修改分配给您应用程序的 REST API 权限， 使用 最小范围 页面作为参考。

第2步：删除已配置的服务帐户

更新 Entra 应用权限后，您现在可以删除配置的服务帐户，而不影响 M365 Security Plus 的可用性和功能。您可以按以下步骤操作：

1. 导航到 租户设置
2. 点击删除服务帐户的租户旁的编辑图标。 Microsoft 365 租户 您要删除服务帐户的租户。
3. 点击 删除服务帐户 并选择 是.

验证

• 确认服务帐户不再列出。点击您删除服务帐户的 Microsoft 365 租户旁的编辑图标，核实服务帐户是否已被移除。 测试依赖于为 Entra 应用配置的权限的任何操作。如果操作未按预期工作，请检查并重新配置所需的应用权限。
• 上一主题