Microsoft-tilladelser
Naar du forbinder en Microsoft 365-tenant til Aether365, godkender din Global Administrator et saet skrivebeskyttede tilladelser paa Microsofts samtykkebiede. Denne side opremser alle tilladelser, deres type og hvorfor de er noedvendige.
Hovedpunkter
- Alle tilladelser er paa applikationsniveau (ikke delegeret til en bruger)
- Alle tilladelser er skrivebeskyttede - Aether365 kan ikke oprette, aendre eller slette data i din tenant
- Tilladelser gives én gang via Global Admin-samtykke og bestaer, indtil du frakobler tenant'en eller sletter Aether365-tjenesteprincipalen fra din tenant
- Du kan gennemgaa og tilbagekalde tilladelser naar som helst fra Microsoft Entra admin center > Virksomhedsprogrammer > Aether365
Tilladelsesreference
Kolonnen Bruges af angiver, hvilken scanningstype der kraever tilladelsen: C = Compliance-scanning, E = Exposure-scanning, C+E = begge.
| Tilladelse | Type | Bruges af | Hvorfor den er noedvendig |
|---|---|---|---|
AccessReview.Read.All | Application | E | Laes adgangsgennemgangsdefinitioner og -resultater til governance-kontroller |
AppCatalog.Read.All | Application | E | Laes virksomhedsapkatalogposter og godkendelsespolitikker |
Application.Read.All | Application | E | Laes appregistreringer og legitimationskonfigurationer |
AuditLog.Read.All | Application | E | Laes revisions- og loginlogfiler kraevet af EIDSCA- og CISA-benchmarkkontroller |
ConsentRequest.Read.All | Application | E | Laes brugersamtykkeanmodninger og admin-samtykke-workflowtilstand |
CrossTenantInformation.ReadBasic.All | Application | E | Laes cross-tenant-adgangsindstillinger til B2B-samarbejdskontroller |
DeviceManagementApps.Read.All | Application | E | Laes Intune-appbeskyttelses- og appkonfigurationspolitikker |
DeviceManagementConfiguration.Read.All | Application | E | Laes Intune-enhedskonfigurationspolitikker |
DeviceManagementManagedDevices.Read.All | Application | E | Laes administreret enhedsinventar og overholdelsesstatus |
DeviceManagementRBAC.Read.All | Application | E | Laes Intune RBAC-rolletildelinger |
Directory.Read.All | Application | C+E | Laes brugere, grupper, tjenesteprincipaler og katalogerobjekter til vurdering af identitetskonfiguration |
DirectoryRecommendations.Read.All | Application | E | Laes Entra ID-anbefalinger til forbedring af sikkerhedsposition |
EntitlementManagement.Read.All | Application | E | Laes adgangspakker og rettighedsstyringspolitikker |
ExternalConnection.Read.All | Application | E | Laes eksterne forbindelser og connectors til dataeksponeiringskontroller |
GroupMember.Read.All | Application | E | Laes gruppemedlemskab til vurdering af rolle- og tilladelsesarv |
IdentityProvider.Read.All | Application | E | Laes konfigurerede identitetsudbydere og foederationsindstillinger |
IdentityRiskEvent.Read.All | Application | E | Laes risikohaendelsesdetekteringer fra Identity Protection |
IdentityRiskyUser.Read.All | Application | E | Laes risikobrugerdetekteringer fra Microsoft Entra ID Protection |
MailboxSettings.Read | Application | C | Laes Exchange Online-postkasseindstillinger til CIS-e-mailsikkerhedskontroller |
Organization.Read.All | Application | C+E | Laes konfiguration paa tenant-niveau, licenstildelinger og organisationsprofil |
Policy.Read.All | Application | C+E | Laes betinget adgangspolitikker, autentificeringsstyrkepolitikker og andre sikkerhedspolitikker |
Policy.Read.ConditionalAccess | Application | E | Laes detaljer om betingede adgangspolitikker til fejlkonfigurationskontroller |
PrivilegedAccess.Read.AzureAD | Application | E | Laes PIM-rolleberettigelses- og aktiveringsindstillinger |
PrivilegedEligibilitySchedule.Read.AzureADGroup | Application | E | Laes PIM-gruppeberettigelsesplaner |
Reports.Read.All | Application | C+E | Laes brugsrapporter og loginaktivitet kraevet af CIS- og CISA-benchmarkkontroller |
RoleEligibilitySchedule.Read.Directory | Application | E | Laes PIM-rolleberettigelsesplaner til just-in-time-adgangskontroller |
RoleManagement.Read.All | Application | C+E | Laes Entra ID-rolletildelinger til opdagelse af overprivilegerede konti |
RoleManagementPolicy.Read.AzureADGroup | Application | E | Laes PIM-politikker anvendt paa grupperolletildelinger |
SecurityEvents.Read.All | Application | C+E | Laes sikkerhedsadvarsler og -haendelser til trusselseksponeringsvurdering |
SharePointTenantSettings.Read.All | Application | E | Laes SharePoint-delingsindstillinger og sikkerhedsindstillinger paa tenantniveau |
Sites.Read.All | Application | E | Laes SharePoint-webstedskonfigurationer og delingsindstillinger |
Team.ReadBasic.All | Application | E | Laes Teams-holdindstillinger til vurdering af ekstern adgang og foederationskontroller |
TeamsAppInstallation.ReadForUser.All | Application | E | Laes installerede Teams-apps til opdagelse af ikkegodkendte tredjepartsapplikationer |
User.Read.All | Application | C+E | Laes brugerprofiler, loginindstillinger og licenstildelinger |
UserAuthenticationMethod.Read.All | Application | C+E | Laes registrerede MFA-metoder til verificering af autentificeringsstyrke pr. bruger |
Gennemgang af tildelte tilladelser
For at bekraefte, hvilke tilladelser Aether365 har i din tenant:
- Log ind i Microsoft Entra admin center
- Navigér til Virksomhedsprogrammer
- Soeg efter "Aether365"
- Vaelg applikationen og aabn Tilladelser
Tilladelsessiden viser alle godkendte tilladelser sammen med hvem der gav samtykke og hvornaar.
Tilbagekaldelse af tilladelser
For at tilbagekalde alle Aether365-tilladelser fra en tenant:
- I Microsoft Entra admin center > Virksomhedsprogrammer, vaelg Aether365
- Klik paa Slet for at fjerne tjenesteprincipalen helt
Dette tilbagekalder alle tilladelser og forhindrer Aether365 i at faa adgang til tenant'en. Fremtidige scanningsforsog for denne tenant vil fejle. For at stoppe scanninger skal du ogsaa frakoble tenant'en i Aether365-dashboardet (Indstillinger > Forbindelser).
Spoergsmaal
Hvis du har spoergsmaal om en specifik tilladelse eller har behov for at diskutere tilladelsesomfang for en Enterprise-udrulning, kontakt security@aether365.io.