Свързване на tenant
Свързването на Microsoft 365 tenant позволява на Aether365 да чете конфигурацията на вашия tenant и да извършва сканирания за сигурност. Връзката се установява чрез Microsoft Admin Consent - стандартен процес на Microsoft, при който Global Administrator одобрява заявените разрешения на приложението.
Какво е административно съгласие?
Административното съгласие е механизмът на Microsoft за предоставяне на достъп на приложение до ресурси на ниво tenant. Когато свържете tenant в Aether365, ще бъдете насочени към екрана за съгласие на Microsoft, където Global Administrator одобрява разрешенията, необходими на Aether365.
След одобрение Aether365 се появява като регистрирано корпоративно приложение в портала на Entra ID на вашия tenant (portal.azure.com > Enterprise Applications). Можете да оттеглите достъпа по всяко време, като премахнете приложението оттам.
Необходими разрешения
Aether365 заявява 35 разрешения само за четене на Microsoft Graph API. Aether365 не може да променя нищо във вашия tenant.
Най-често срещаните разрешения:
| Разрешение | Предназначение |
|---|---|
Directory.Read.All | Четене на потребители, групи, роли и настройки на директорията |
Policy.Read.All | Четене на политики за условен достъп, оторизация и сигурност |
Reports.Read.All | Четене на отчети за използване и сигурност |
SecurityEvents.Read.All | Четене на сигнали за сигурност и събития |
RoleManagement.Read.All | Четене на присвоявания на роли в Entra ID |
UserAuthenticationMethod.Read.All | Четене на регистрирани MFA методи |
Organization.Read.All | Четене на конфигурация на tenant-а и присвоени лицензи |
AuditLog.Read.All | Четене на данни от одитния дневник |
SharePointTenantSettings.Read.All | Четене на настройки за сигурност на SharePoint на ниво tenant |
User.Read.All | Четене на потребителски профили и настройки за вход |
За пълния списък с всички 35 разрешения и съответствието им към типове сканиране вижте Разрешения на Microsoft.
Не се заявяват разрешения за запис.
Стъпка по стъпка
1. Влезте в app.aether365.io с вашия Microsoft акаунт.
2. Навигирайте до Connect в страничната лента. Тази страница показва всички свързани tenant-и и бройката спрямо лимита на плана ви (напр. "Pro plan - 2 / 3 tenants").
3. Натиснете Add tenant. Ще бъдете пренасочени към екрана за съгласие на Microsoft.
4. Влезте с Global Administrator акаунт за tenant-а, който искате да свържете.
5. Прегледайте заявените разрешения и натиснете Accept.
6. Microsoft ви пренасочва обратно в Aether365. Вашият tenant вече се появява на страницата Connect.
7. По избор натиснете бутона за редактиране до tenant-а, за да зададете потребителски етикет (напр. "Contoso - Production"). Етикетите се показват в резултатите от сканирането, имейл отчетите и превключвателя на tenant-и.
Изисква се Global Admin
Само Global Administrator може да предостави административно съгласие. Ако сте краен потребител, но не сте Global Admin, можете да копирате линка за съгласие и да го изпратите на вашия ИТ администратор, за да завърши свързването.
Страницата Connect
Страницата Connect (/connect в страничната лента) е мястото, където управлявате всички връзки с tenant-и. За всеки свързан tenant виждате:
- Етикета на tenant-а (потребителско име или първите 8 символа от ID-то)
- Пълния Microsoft Tenant ID (GUID)
- Бутон за редактиране на етикета
- Бутон за премахване и прекъсване на връзката с tenant-а
Заглавната част показва името на плана ви и колко от разрешените слотове за tenant-и са използвани.
Поддръжка на множество tenant-и
Можете да свържете множество Microsoft 365 tenant-и към един акаунт в Aether365. Броят на разрешените връзки зависи от вашия план:
| План | Лимит за tenant-и |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Неограничено |
За да добавите още tenant-и, натиснете Add tenant на страницата Connect и повторете процеса на съгласие. Ако сте достигнали лимита на плана си, бутонът показва икона с катинар и покана за ъпгрейд.
Всеки свързан tenant се сканира независимо и има собствени резултати и оценка.
Превключване между tenant-и
Използвайте превключвателя на tenant-и в горната навигационна лента, за да смените кой tenant преглеждате. Превключвателят показва всички свързани tenant-и с техните етикети и Microsoft Tenant ID-та. Текущо активният tenant е маркиран с отметка.
Таблото, историята на сканиранията и страниците с резултати се обновяват, за да показват данните на избрания tenant.
Оттегляне на достъпа
За да прекъснете връзката с tenant и да оттеглите достъпа на Aether365:
- Навигирайте до Connect в страничната лента.
- Намерете tenant-а, който искате да премахнете, и натиснете бутона за премахване.
- Потвърдете прекъсването в диалоговия прозорец. Може да се наложи да въведете ID-то на tenant-а за потвърждение.
Прекъсването премахва връзката от Aether365 и спира бъдещите сканирания за този tenant. Съществуващите данни от сканирания се съхраняват според политиката за задържане на вашия план.
За пълно премахване изтрийте и корпоративното приложение от портала на Entra ID на вашия tenant: portal.azure.com > Enterprise Applications > Aether365.