Δικαιώματα Microsoft

Maintained by: Aether365 Team Audience: Microsoft 365 Global Administrators and security teams Scope: Full list of Microsoft Graph permissions requested by Aether365

Οταν συνδέετε ένα Microsoft 365 tenant στο Aether365, ο Global Administrator σας εγκρίνει ένα σύνολο δικαιωμάτων μόνο ανάγνωσης στην οθόνη συναίνεσης Microsoft. Αυτή η σελίδα αναφέρει κάθε δικαίωμα, τον τύπο του και γιατί χρειάζεται.

Βασικά Σημεία

• Ολα τα δικαιώματα είναι σε επίπεδο εφαρμογής (δεν ανατίθενται σε χρήστη)
• Ολα τα δικαιώματα είναι μόνο ανάγνωσης - το Aether365 δεν μπορεί να δημιουργήσει, να τροποποιήσει ή να διαγράψει δεδομένα στο tenant σας
• Τα δικαιώματα εκχωρούνται μία φορά μέσω συναίνεσης Global Admin και ισχύουν μέχρι να αποσυνδέσετε το tenant ή να διαγράψετε το service principal του Aether365 από το tenant σας
• Μπορείτε να ελέγξετε και να ανακαλέσετε δικαιώματα ανά πάσα στιγμή από το Microsoft Entra admin center > Enterprise Applications > Aether365

Αναφορά Δικαιωμάτων

Η στήλη Χρήση δείχνει ποιος τύπος σάρωσης απαιτεί το δικαίωμα: C = σάρωση Compliance, E = σάρωση Exposure, C+E = και τα δύο.

Δικαίωμα	Τύπος	Χρήση	Γιατί χρειάζεται
AccessReview.Read.All	Application	E	Ανάγνωση ορισμών και αποτελεσμάτων access review για ελέγχους διακυβέρνησης
AppCatalog.Read.All	Application	E	Ανάγνωση καταχωρήσεων enterprise app catalog και πολιτικών έγκρισης
Application.Read.All	Application	E	Ανάγνωση εγγραφών εφαρμογών και ρυθμίσεων διαπιστευτηρίων
AuditLog.Read.All	Application	E	Ανάγνωση αρχείων ελέγχου και σύνδεσης για ελέγχους EIDSCA και CISA benchmark
ConsentRequest.Read.All	Application	E	Ανάγνωση αιτημάτων συναίνεσης χρηστών και κατάστασης admin consent
CrossTenantInformation.ReadBasic.All	Application	E	Ανάγνωση ρυθμίσεων cross-tenant πρόσβασης για ελέγχους B2B collaboration
DeviceManagementApps.Read.All	Application	E	Ανάγνωση πολιτικών προστασίας και ρύθμισης εφαρμογών Intune
DeviceManagementConfiguration.Read.All	Application	E	Ανάγνωση πολιτικών ρύθμισης συσκευών Intune
DeviceManagementManagedDevices.Read.All	Application	E	Ανάγνωση αποθέματος διαχειριζόμενων συσκευών και κατάστασης compliance
DeviceManagementRBAC.Read.All	Application	E	Ανάγνωση αναθέσεων ρόλων RBAC Intune
Directory.Read.All	Application	C+E	Ανάγνωση χρηστών, ομάδων, service principals και αντικειμένων καταλόγου
DirectoryRecommendations.Read.All	Application	E	Ανάγνωση συστάσεων Entra ID για βελτίωση ασφαλείας
EntitlementManagement.Read.All	Application	E	Ανάγνωση πακέτων πρόσβασης και πολιτικών entitlement management
ExternalConnection.Read.All	Application	E	Ανάγνωση εξωτερικών συνδέσεων για ελέγχους έκθεσης δεδομένων
GroupMember.Read.All	Application	E	Ανάγνωση συμμετοχής σε ομάδες για αξιολόγηση κληρονομικότητας ρόλων
IdentityProvider.Read.All	Application	E	Ανάγνωση ρυθμισμένων παρόχων ταυτότητας και ρυθμίσεων ομοσπονδίας
IdentityRiskEvent.Read.All	Application	E	Ανάγνωση ανιχνεύσεων συμβάντων κινδύνου από Identity Protection
IdentityRiskyUser.Read.All	Application	E	Ανάγνωση ανιχνεύσεων επικίνδυνων χρηστών από Microsoft Entra ID Protection
MailboxSettings.Read	Application	C	Ανάγνωση ρυθμίσεων γραμματοκιβωτίων Exchange Online για ελέγχους ασφαλείας CIS email
Organization.Read.All	Application	C+E	Ανάγνωση ρυθμίσεων tenant, αναθέσεων αδειών και προφίλ οργανισμού
Policy.Read.All	Application	C+E	Ανάγνωση πολιτικών conditional access, ισχύος πιστοποίησης και άλλων πολιτικών ασφαλείας
Policy.Read.ConditionalAccess	Application	E	Ανάγνωση λεπτομερειών πολιτικών conditional access για ελέγχους εσφαλμένων ρυθμίσεων
PrivilegedAccess.Read.AzureAD	Application	E	Ανάγνωση ρυθμίσεων επιλεξιμότητας και ενεργοποίησης ρόλων PIM
PrivilegedEligibilitySchedule.Read.AzureADGroup	Application	E	Ανάγνωση προγραμμάτων επιλεξιμότητας ομάδων PIM
Reports.Read.All	Application	C+E	Ανάγνωση αναφορών χρήσης και δραστηριότητας σύνδεσης για ελέγχους CIS και CISA
RoleEligibilitySchedule.Read.Directory	Application	E	Ανάγνωση προγραμμάτων επιλεξιμότητας ρόλων PIM για ελέγχους just-in-time πρόσβασης
RoleManagement.Read.All	Application	C+E	Ανάγνωση αναθέσεων ρόλων Entra ID για εντοπισμό υπερ-προνομιούχων λογαριασμών
RoleManagementPolicy.Read.AzureADGroup	Application	E	Ανάγνωση πολιτικών PIM σε αναθέσεις ρόλων ομάδων
SecurityEvents.Read.All	Application	C+E	Ανάγνωση ειδοποιήσεων ασφαλείας και συμβάντων για αξιολόγηση έκθεσης απειλών
SharePointTenantSettings.Read.All	Application	E	Ανάγνωση ρυθμίσεων κοινής χρήσης και ασφαλείας σε επίπεδο tenant SharePoint
Sites.Read.All	Application	E	Ανάγνωση ρυθμίσεων site SharePoint και ρυθμίσεων κοινής χρήσης
Team.ReadBasic.All	Application	E	Ανάγνωση ρυθμίσεων ομάδων Teams για αξιολόγηση ελέγχων εξωτερικής πρόσβασης
TeamsAppInstallation.ReadForUser.All	Application	E	Ανάγνωση εγκατεστημένων εφαρμογών Teams για εντοπισμό μη εγκεκριμένων εφαρμογών τρίτων
User.Read.All	Application	C+E	Ανάγνωση προφίλ χρηστών, ρυθμίσεων σύνδεσης και αναθέσεων αδειών
UserAuthenticationMethod.Read.All	Application	C+E	Ανάγνωση εγγεγραμμένων μεθόδων MFA για επαλήθευση ισχύος πιστοποίησης ανά χρήστη

Ελεγχος Εκχωρημένων Δικαιωμάτων

Για επαλήθευση των δικαιωμάτων που έχει το Aether365 στο tenant σας:

1. Συνδεθείτε στο Microsoft Entra admin center
2. Μεταβείτε στο Enterprise Applications
3. Αναζητήστε "Aether365"
4. Επιλέξτε την εφαρμογή και ανοίξτε τα Permissions

Η σελίδα δικαιωμάτων εμφανίζει όλα τα δικαιώματα με συναίνεση μαζί με το ποιος εκχώρησε τη συναίνεση και πότε.

Ανάκληση Δικαιωμάτων

Για ανάκληση όλων των δικαιωμάτων του Aether365 από ένα tenant:

1. Στο Microsoft Entra admin center > Enterprise Applications, επιλέξτε Aether365
2. Πατήστε Delete για πλήρη αφαίρεση του service principal

Αυτό ανακαλεί όλα τα δικαιώματα και σταματά την πρόσβαση του Aether365 στο tenant. Μελλοντικές απόπειρες σάρωσης για αυτό το tenant θα αποτύχουν. Για να σταματήσετε τις σαρώσεις, αποσυνδέστε επίσης το tenant στο dashboard του Aether365 (Settings > Connections).

Ερωτήσεις

Αν έχετε ερωτήσεις σχετικά με συγκεκριμένο δικαίωμα ή χρειάζεται να συζητήσετε το εύρος δικαιωμάτων για Enterprise deployment, επικοινωνήστε με security@aether365.io.