Připojení tenantu
Připojení Microsoft 365 tenantu umožňuje Aether365 číst konfiguraci vašeho tenantu a spouštět bezpečnostní skeny. Připojení se provádí prostřednictvím administrátorského souhlasu Microsoftu - standardního procesu, při kterém Globální administrátor schválí žádost aplikace o oprávnění.
Co je administrátorský souhlas?
Administrátorský souhlas je mechanismus Microsoftu pro udělení přístupu aplikace k prostředkům celého tenantu. Při připojení tenantu v Aether365 jste přesměrováni na obrazovku souhlasu Microsoftu, kde Globální administrátor schválí oprávnění, která Aether365 potřebuje.
Po schválení se Aether365 zobrazí jako registrovaná podniková aplikace na portálu Entra ID vašeho tenantu (portal.azure.com > Podnikové aplikace). Přístup můžete kdykoli odvolat odebráním aplikace z tohoto místa.
Požadovaná oprávnění
Aether365 požaduje 35 oprávnění Microsoft Graph API pouze pro čtení. Aether365 nemůže ve vašem tenantu nic měnit.
Nejčastěji odkazovaná oprávnění:
| Oprávnění | Účel |
|---|---|
Directory.Read.All | Čtení uživatelů, skupin, rolí a nastavení adresáře |
Policy.Read.All | Čtení zásad podmíněného přístupu, autorizace a zabezpečení |
Reports.Read.All | Čtení reportů o využití a zabezpečení |
SecurityEvents.Read.All | Čtení bezpečnostních upozornění a událostí |
RoleManagement.Read.All | Čtení přiřazení rolí Entra ID |
UserAuthenticationMethod.Read.All | Čtení registrovaných metod MFA |
Organization.Read.All | Čtení konfigurace tenantu a přiřazení licencí |
AuditLog.Read.All | Čtení dat protokolu auditu |
SharePointTenantSettings.Read.All | Čtení nastavení zabezpečení celého tenantu SharePointu |
User.Read.All | Čtení uživatelských profilů a nastavení přihlašování |
Úplný seznam všech 35 oprávnění s mapováním na typ skenu najdete v části Oprávnění Microsoftu.
Žádná oprávnění pro zápis nejsou vyžadována.
Postup krok za krokem
1. Přihlaste se na app.aether365.io pomocí svého účtu Microsoft.
2. Přejděte na Připojení v postranním panelu. Tato stránka zobrazuje všechny vaše připojené tenanty a počet v rámci limitu vašeho tarifu (např. "Tarif Pro - 2 / 3 tenanty").
3. Klikněte na Přidat tenant. Budete přesměrováni na obrazovku souhlasu Microsoftu.
4. Přihlaste se účtem Globálního administrátora pro tenant, který chcete připojit.
5. Zkontrolujte požadovaná oprávnění a klikněte na Přijmout.
6. Microsoft vás přesměruje zpět do Aether365. Váš tenant se nyní zobrazí na stránce Připojení.
7. Volitelně klikněte na tlačítko pro úpravu vedle tenantu a přiřaďte vlastní popisek (např. "Contoso - Produkce"). Popisky se zobrazují ve výsledcích skenů, e-mailových reportech a přepínači tenantů.
Vyžadován Globální administrátor
Administrátorský souhlas může udělit pouze Globální administrátor. Pokud jste koncový uživatel, ale ne Globální administrátor, můžete zkopírovat odkaz na souhlas a odeslat ho svému IT administrátorovi k dokončení připojení.
Stránka Připojení
Stránka Připojení (/connect v postranním panelu) slouží ke správě všech připojení tenantů. U každého připojeného tenantu vidíte:
- Popisek tenantu (vlastní název nebo prvních 8 znaků ID tenantu)
- Celé Microsoft Tenant ID (GUID)
- Tlačítko pro úpravu ke změně popisku
- Tlačítko pro odebrání k odpojení tenantu
V hlavičce se zobrazuje název vašeho tarifu a kolik z povolených slotů pro tenanty je obsazeno.
Podpora více tenantů
K jednomu účtu Aether365 můžete připojit více Microsoft 365 tenantů. Počet povolených připojení závisí na vašem tarifu:
| Tarif | Limit tenantů |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Neomezeno |
Pro přidání dalších tenantů klikněte na Přidat tenant na stránce Připojení a zopakujte proces souhlasu. Pokud jste dosáhli limitu tarifu, tlačítko zobrazí ikonu zámku s výzvou k upgradu.
Každý připojený tenant je skenován nezávisle a má vlastní výsledky a skóre.
Přepínání mezi tenanty
Pomocí přepínače tenantů v horní navigační liště změňte, data kterého tenantu si prohlížíte. Přepínač zobrazuje všechny připojené tenanty s jejich popisky a Microsoft Tenant ID. Aktuálně aktivní tenant je označen zaškrtnutím.
Dashboard, historie skenů a stránky výsledků se aktualizují a zobrazí data pro vybraný tenant.
Odvolání přístupu
Odpojení tenantu a odvolání přístupu Aether365:
- Přejděte na Připojení v postranním panelu.
- Najděte tenant, který chcete odebrat, a klikněte na tlačítko pro odebrání.
- Potvrďte odpojení v dialogu. Může být nutné zadat ID tenantu pro potvrzení.
Odpojení odebere připojení z Aether365 a zastaví budoucí skeny pro tento tenant. Stávající data ze skenů jsou uchovávána podle zásad uchovávání vašeho tarifu.
Pro úplné odebrání smažte také podnikovou aplikaci z portálu Entra ID vašeho tenantu na portal.azure.com > Podnikové aplikace > Aether365.