Tenant verbinden
Die Verbindung eines Microsoft 365 Tenants ermöglicht es Aether365, Ihre Tenant-Konfiguration zu lesen und Sicherheitsscans durchzuführen. Die Verbindung wird über Microsoft Admin Consent hergestellt - ein Standard-Microsoft-Verfahren, bei dem ein Globaler Administrator die Berechtigungsanfrage einer Anwendung genehmigt.
Was ist Admin Consent?
Admin Consent ist der Microsoft-Mechanismus zur Erteilung von Anwendungszugriff auf mandantenweite Ressourcen. Wenn Sie einen Tenant in Aether365 verbinden, werden Sie zum Microsoft-Consent-Bildschirm weitergeleitet, wo ein Globaler Administrator die von Aether365 benötigten Berechtigungen genehmigt.
Nach der Genehmigung erscheint Aether365 als registrierte Unternehmensanwendung im Entra ID-Portal Ihres Tenants (portal.azure.com > Unternehmensanwendungen). Sie können den Zugriff jederzeit widerrufen, indem Sie die Anwendung dort entfernen.
Erforderliche Berechtigungen
Aether365 fordert 35 schreibgeschützte Microsoft Graph API-Berechtigungen an. Aether365 kann nichts in Ihrem Tenant ändern.
Die am häufigsten referenzierten Berechtigungen:
| Berechtigung | Zweck |
|---|---|
Directory.Read.All | Benutzer, Gruppen, Rollen und Verzeichniseinstellungen lesen |
Policy.Read.All | Richtlinien für bedingten Zugriff, Autorisierung und Sicherheit lesen |
Reports.Read.All | Nutzungs- und Sicherheitsberichte lesen |
SecurityEvents.Read.All | Sicherheitswarnungen und -ereignisse lesen |
RoleManagement.Read.All | Entra ID-Rollenzuweisungen lesen |
UserAuthenticationMethod.Read.All | Registrierte MFA-Methoden lesen |
Organization.Read.All | Tenant-Konfiguration und Lizenzzuweisungen lesen |
AuditLog.Read.All | Überwachungsprotokolldaten lesen |
SharePointTenantSettings.Read.All | Mandantenweite SharePoint-Sicherheitseinstellungen lesen |
User.Read.All | Benutzerprofile und Anmeldeeinstellungen lesen |
Die vollständige Liste aller 35 Berechtigungen mit Scan-Typ-Zuordnung finden Sie unter Microsoft-Berechtigungen.
Es werden keine Schreibberechtigungen angefordert.
Schritt für Schritt
1. Melden Sie sich bei app.aether365.io mit Ihrem Microsoft-Konto an.
2. Navigieren Sie zu Verbinden in der Seitenleiste. Diese Seite zeigt alle verbundenen Tenants und die Anzahl im Verhältnis zu Ihrem Plan-Limit (z.B. "Pro-Plan - 2 / 3 Tenants").
3. Klicken Sie auf Tenant hinzufügen. Sie werden zum Microsoft-Consent-Bildschirm weitergeleitet.
4. Melden Sie sich mit einem Globaler Administrator-Konto für den Tenant an, den Sie verbinden möchten.
5. Prüfen Sie die angeforderten Berechtigungen und klicken Sie auf Akzeptieren.
6. Microsoft leitet Sie zurück zu Aether365. Ihr Tenant erscheint nun auf der Verbinden-Seite.
7. Optional können Sie die Bearbeitungsschaltfläche neben dem Tenant klicken, um ein benutzerdefiniertes Label zuzuweisen (z.B. "Contoso - Produktion"). Labels erscheinen in Scan-Ergebnissen, E-Mail-Berichten und im Tenant-Umschalter.
Globaler Admin erforderlich
Nur ein Globaler Administrator kann Admin Consent erteilen. Wenn Sie der Endbenutzer, aber kein Globaler Admin sind, können Sie den Consent-Link kopieren und an Ihren IT-Administrator senden, um die Verbindung abzuschließen.
Die Verbinden-Seite
Die Verbinden-Seite (/connect in der Seitenleiste) ist der Ort, an dem Sie alle Tenant-Verbindungen verwalten. Für jeden verbundenen Tenant sehen Sie:
- Das Tenant-Label (benutzerdefinierter Name oder die ersten 8 Zeichen der Tenant-ID)
- Die vollständige Microsoft Tenant-ID (GUID)
- Eine Bearbeitungsschaltfläche zum Ändern des Labels
- Eine Entfernen-Schaltfläche zum Trennen des Tenants
Die Kopfzeile zeigt Ihren Plannamen und wie viele Ihrer erlaubten Tenant-Plätze belegt sind.
Multi-Tenant-Unterstützung
Sie können mehrere Microsoft 365 Tenants mit einem einzigen Aether365-Konto verbinden. Die Anzahl der erlaubten Verbindungen hängt von Ihrem Plan ab:
| Plan | Tenant-Limit |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Unbegrenzt |
Um weitere Tenants hinzuzufügen, klicken Sie auf Tenant hinzufügen auf der Verbinden-Seite und wiederholen Sie den Consent-Vorgang. Wenn Sie Ihr Plan-Limit erreicht haben, zeigt die Schaltfläche ein Schloss-Symbol mit einem Upgrade-Hinweis.
Jeder verbundene Tenant wird unabhängig gescannt und hat eigene Ergebnisse und einen eigenen Wert.
Zwischen Tenants wechseln
Verwenden Sie den Tenant-Umschalter in der oberen Navigationsleiste, um zu ändern, welche Tenant-Daten Sie anzeigen. Der Umschalter zeigt alle verbundenen Tenants mit ihren Labels und Microsoft Tenant-IDs. Der aktuell aktive Tenant ist mit einem Häkchen markiert.
Dashboard, Scan-Verlauf und Ergebnisseiten werden alle aktualisiert und zeigen Daten für den ausgewählten Tenant.
Zugriff widerrufen
Um einen Tenant zu trennen und den Zugriff von Aether365 zu widerrufen:
- Navigieren Sie zu Verbinden in der Seitenleiste.
- Finden Sie den Tenant, den Sie entfernen möchten, und klicken Sie auf die Entfernen-Schaltfläche.
- Bestätigen Sie die Trennung im Dialog. Möglicherweise müssen Sie die Tenant-ID zur Bestätigung eingeben.
Das Trennen entfernt die Verbindung aus Aether365 und stoppt zukünftige Scans für diesen Tenant. Vorhandene Scandaten werden gemäß der Aufbewahrungsrichtlinie Ihres Plans beibehalten.
Für eine vollständige Entfernung löschen Sie auch die Unternehmensanwendung aus dem Entra ID-Portal Ihres Tenants unter portal.azure.com > Unternehmensanwendungen > Aether365.