Forbind en tenant
At forbinde en Microsoft 365 tenant giver Aether365 mulighed for at læse din tenant-konfiguration og køre sikkerhedsscanninger. Forbindelsen oprettes gennem Microsoft Admin Consent - en standard Microsoft-proces, hvor en Global Administrator godkender en applikations tilladelsesanmodning.
Hvad er admin consent?
Admin consent er Microsofts mekanisme til at give en applikation adgang til tenant-dækkende ressourcer. Når du forbinder en tenant i Aether365, bliver du dirigeret til Microsofts consent-skærm, hvor en Global Administrator godkender de tilladelser, Aether365 har brug for.
Når det er godkendt, vises Aether365 som en registreret enterprise-applikation i din tenants Entra ID-portal (portal.azure.com > Enterprise Applications). Du kan tilbagekalde adgangen når som helst ved at fjerne applikationen derfra.
Påkrævede tilladelser
Aether365 anmoder om 35 skrivebeskyttede Microsoft Graph API-tilladelser. Aether365 kan ikke ændre noget i din tenant.
De mest refererede tilladelser:
| Tilladelse | Formål |
|---|---|
Directory.Read.All | Læs brugere, grupper, roller og mappeindstillinger |
Policy.Read.All | Læs conditional access-, autorisations- og sikkerhedspolitikker |
Reports.Read.All | Læs brugs- og sikkerhedsrapporter |
SecurityEvents.Read.All | Læs sikkerhedsadvarsler og hændelser |
RoleManagement.Read.All | Læs Entra ID-rolletildelinger |
UserAuthenticationMethod.Read.All | Læs registrerede MFA-metoder |
Organization.Read.All | Læs tenant-konfiguration og licenstildelinger |
AuditLog.Read.All | Læs revisionslogdata |
SharePointTenantSettings.Read.All | Læs SharePoint tenant-dækkende sikkerhedsindstillinger |
User.Read.All | Læs brugerprofiler og loginindstillinger |
For den komplette liste over alle 35 tilladelser med scanningstype-mapping, se Microsoft-tilladelser.
Ingen skrivetilladelser anmodes om.
Trin for trin
1. Log ind på app.aether365.io med din Microsoft-konto.
2. Naviger til Forbind i sidebjælken. Denne side viser alle dine forbundne tenants og en optælling mod din plangrænse (f.eks. "Pro-plan - 2 / 3 tenants").
3. Klik på Tilføj tenant. Du omdirigeres til Microsofts consent-skærm.
4. Log ind med en Global Administrator-konto for den tenant, du vil forbinde.
5. Gennemgå de anmodede tilladelser og klik på Accepter.
6. Microsoft omdirigerer dig tilbage til Aether365. Din tenant vises nu på Forbind-siden.
7. Klik eventuelt på redigeringsknappen ved siden af tenanten for at tildele en brugerdefineret etiket (f.eks. "Contoso - Produktion"). Etiketter vises i scanningsresultater, e-mailrapporter og tenant-skifteren.
Global Admin påkrævet
Kun en Global Administrator kan give admin consent. Hvis du er slutbrugeren, men ikke Global Admin, kan du kopiere consent-linket og sende det til din IT-administrator for at fuldføre forbindelsen.
Forbind-siden
Forbind-siden (/connect i sidebjælken) er, hvor du administrerer alle tenant-forbindelser. For hver forbundet tenant ser du:
- Tenant-etiketten (brugerdefineret navn eller de første 8 tegn af tenant-ID'et)
- Det fulde Microsoft Tenant ID (GUID)
- En redigeringsknap til at ændre etiketten
- En fjernknap til at afbryde forbindelsen til tenanten
Overskriften viser dit plannavn, og hvor mange af dine tilladte tenant-pladser der er brugt.
Multi-tenant-understøttelse
Du kan forbinde flere Microsoft 365 tenants til en enkelt Aether365-konto. Antallet af tilladte forbindelser afhænger af din plan:
| Plan | Tenant-grænse |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Ubegrænset |
For at tilføje flere tenants, klik på Tilføj tenant på Forbind-siden og gentag consent-processen. Hvis du har nået din plangrænse, viser knappen et låseikon med en prompt om at opgradere.
Hver forbundet tenant scannes uafhængigt og har sine egne resultater og score.
Skift mellem tenants
Brug tenant-skifteren i den øverste navigationsbjælke til at ændre, hvilken tenants data du ser. Skifteren viser alle forbundne tenants med deres etiketter og Microsoft Tenant ID'er. Den aktuelt aktive tenant er markeret med et flueben.
Dashboardet, scanningshistorikken og resultatsiderne opdateres alle for at vise data for den valgte tenant.
Tilbagekaldelse af adgang
For at afbryde forbindelsen til en tenant og tilbagekalde Aether365's adgang:
- Naviger til Forbind i sidebjælken.
- Find den tenant, du vil fjerne, og klik på fjernknappen.
- Bekræft afbrydelsen i dialogen. Du skal muligvis indtaste tenant-ID'et for at bekræfte.
Afbrydelse fjerner forbindelsen fra Aether365 og stopper fremtidige scanninger for den tenant. Eksisterende scanningsdata opbevares i henhold til din plans opbevaringspolitik.
For fuldstændig fjernelse skal du også slette enterprise-applikationen fra din tenants Entra ID-portal på portal.azure.com > Enterprise Applications > Aether365.