Σύνδεση Tenant
Η σύνδεση ενός Microsoft 365 tenant επιτρέπει στο Aether365 να διαβάσει τις ρυθμίσεις του tenant σας και να εκτελέσει σαρώσεις ασφαλείας. Η σύνδεση γίνεται μέσω Microsoft Admin Consent - μια τυπική διαδικασία της Microsoft όπου ένας Global Administrator εγκρίνει το αίτημα δικαιωμάτων μιας εφαρμογής.
Τι είναι το admin consent;
Το admin consent είναι ο μηχανισμός της Microsoft για την εκχώρηση πρόσβασης μιας εφαρμογής σε πόρους ολόκληρου του tenant. Όταν συνδέετε ένα tenant στο Aether365, οδηγείστε στην οθόνη consent της Microsoft όπου ένας Global Administrator εγκρίνει τα δικαιώματα που χρειάζεται το Aether365.
Μετά την έγκριση, το Aether365 εμφανίζεται ως εγγεγραμμένη εταιρική εφαρμογή στο Entra ID portal του tenant σας (portal.azure.com > Enterprise Applications). Μπορείτε να ανακαλέσετε την πρόσβαση ανά πάσα στιγμή αφαιρώντας την εφαρμογή από εκεί.
Απαιτούμενα δικαιώματα
Το Aether365 ζητά 35 δικαιώματα Microsoft Graph API μόνο για ανάγνωση. Το Aether365 δεν μπορεί να τροποποιήσει τίποτα στο tenant σας.
Τα πιο συχνά αναφερόμενα δικαιώματα:
| Δικαίωμα | Σκοπός |
|---|---|
Directory.Read.All | Ανάγνωση χρηστών, ομάδων, ρόλων και ρυθμίσεων καταλόγου |
Policy.Read.All | Ανάγνωση πολιτικών conditional access, εξουσιοδότησης και ασφάλειας |
Reports.Read.All | Ανάγνωση αναφορών χρήσης και ασφάλειας |
SecurityEvents.Read.All | Ανάγνωση ειδοποιήσεων και συμβάντων ασφαλείας |
RoleManagement.Read.All | Ανάγνωση αναθέσεων ρόλων Entra ID |
UserAuthenticationMethod.Read.All | Ανάγνωση εγγεγραμμένων μεθόδων MFA |
Organization.Read.All | Ανάγνωση ρυθμίσεων tenant και αναθέσεων αδειών |
AuditLog.Read.All | Ανάγνωση δεδομένων αρχείου ελέγχου |
SharePointTenantSettings.Read.All | Ανάγνωση ρυθμίσεων ασφαλείας SharePoint σε επίπεδο tenant |
User.Read.All | Ανάγνωση προφίλ χρηστών και ρυθμίσεων σύνδεσης |
Για την πλήρη λίστα και των 35 δικαιωμάτων με αντιστοίχιση τύπου σάρωσης, δείτε Δικαιώματα Microsoft.
Δεν ζητούνται δικαιώματα εγγραφής.
Βήμα προς βήμα
1. Συνδεθείτε στο app.aether365.io με τον λογαριασμό Microsoft σας.
2. Μεταβείτε στο Connect στην πλαϊνή μπάρα. Αυτή η σελίδα εμφανίζει όλα τα συνδεδεμένα tenants σας και τον αριθμό σε σχέση με το όριο του πλάνου σας (π.χ. "Pro plan - 2 / 3 tenants").
3. Πατήστε Add tenant. Θα ανακατευθυνθείτε στην οθόνη consent της Microsoft.
4. Συνδεθείτε με λογαριασμό Global Administrator για το tenant που θέλετε να συνδέσετε.
5. Ελέγξτε τα ζητούμενα δικαιώματα και πατήστε Accept.
6. Η Microsoft σας ανακατευθύνει πίσω στο Aether365. Το tenant σας εμφανίζεται τώρα στη σελίδα Connect.
7. Προαιρετικά, πατήστε το κουμπί επεξεργασίας δίπλα στο tenant για να του αντιστοιχίσετε μια προσαρμοσμένη ετικέτα (π.χ. "Contoso - Production"). Οι ετικέτες εμφανίζονται στα αποτελέσματα σαρώσεων, τις αναφορές email και τον επιλογέα tenant.
Απαιτείται Global Admin
Μόνο ένας Global Administrator μπορεί να εκχωρήσει admin consent. Αν είστε τελικός χρήστης αλλά όχι Global Admin, μπορείτε να αντιγράψετε τον σύνδεσμο consent και να τον στείλετε στον διαχειριστή IT σας για να ολοκληρώσει τη σύνδεση.
Η σελίδα Connect
Η σελίδα Connect (/connect στην πλαϊνή μπάρα) είναι το σημείο διαχείρισης όλων των συνδέσεων tenant. Για κάθε συνδεδεμένο tenant βλέπετε:
- Την ετικέτα tenant (προσαρμοσμένο όνομα ή τους πρώτους 8 χαρακτήρες του tenant ID)
- Το πλήρες Microsoft Tenant ID (GUID)
- Κουμπί επεξεργασίας για αλλαγή ετικέτας
- Κουμπί αφαίρεσης για αποσύνδεση του tenant
Η κεφαλίδα εμφανίζει το όνομα του πλάνου σας και πόσες θέσεις tenant έχετε χρησιμοποιήσει.
Υποστήριξη πολλαπλών tenants
Μπορείτε να συνδέσετε πολλαπλά Microsoft 365 tenants σε έναν λογαριασμό Aether365. Ο αριθμός επιτρεπόμενων συνδέσεων εξαρτάται από το πλάνο σας:
| Πλάνο | Όριο tenants |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Απεριόριστα |
Για να προσθέσετε περισσότερα tenants, πατήστε Add tenant στη σελίδα Connect και επαναλάβετε τη διαδικασία consent. Αν έχετε φτάσει στο όριο του πλάνου σας, το κουμπί εμφανίζει εικονίδιο κλειδαριάς με πρόταση αναβάθμισης.
Κάθε συνδεδεμένο tenant σαρώνεται ανεξάρτητα και έχει τα δικά του αποτελέσματα και βαθμολογία.
Εναλλαγή μεταξύ tenants
Χρησιμοποιήστε τον επιλογέα tenant στην πάνω μπάρα πλοήγησης για να αλλάξετε τα δεδομένα ποιου tenant βλέπετε. Ο επιλογέας εμφανίζει όλα τα συνδεδεμένα tenants με τις ετικέτες και τα Microsoft Tenant IDs τους. Το ενεργό tenant σημειώνεται με σημάδι ελέγχου.
Το dashboard, το ιστορικό σαρώσεων και οι σελίδες αποτελεσμάτων ενημερώνονται αυτόματα για να εμφανίσουν δεδομένα του επιλεγμένου tenant.
Ανάκληση πρόσβασης
Για να αποσυνδέσετε ένα tenant και να ανακαλέσετε την πρόσβαση του Aether365:
- Μεταβείτε στο Connect στην πλαϊνή μπάρα.
- Βρείτε το tenant που θέλετε να αφαιρέσετε και πατήστε το κουμπί αφαίρεσης.
- Επιβεβαιώστε την αποσύνδεση στο παράθυρο διαλόγου. Μπορεί να χρειαστεί να πληκτρολογήσετε το tenant ID για επιβεβαίωση.
Η αποσύνδεση αφαιρεί τη σύνδεση από το Aether365 και σταματά τις μελλοντικές σαρώσεις για αυτό το tenant. Τα υπάρχοντα δεδομένα σαρώσεων διατηρούνται σύμφωνα με την πολιτική διατήρησης του πλάνου σας.
Για πλήρη αφαίρεση, διαγράψτε επίσης την εταιρική εφαρμογή από το Entra ID portal του tenant σας: portal.azure.com > Enterprise Applications > Aether365.