Conectar un Tenant
Conectar un tenant de Microsoft 365 permite a Aether365 leer la configuración de tu tenant y ejecutar análisis de seguridad. La conexión se establece mediante Microsoft Admin Consent, un proceso estándar de Microsoft en el que un Administrador Global aprueba la solicitud de permisos de una aplicación.
Qué es el admin consent?
El admin consent es el mecanismo de Microsoft para conceder a una aplicación acceso a los recursos de todo el tenant. Cuando conectas un tenant en Aether365, se te dirige a la pantalla de consent de Microsoft donde un Administrador Global aprueba los permisos que Aether365 necesita.
Una vez aprobado, Aether365 aparece como aplicación de empresa registrada en el portal de Entra ID de tu tenant (portal.azure.com > Enterprise Applications). Puedes revocar el acceso en cualquier momento eliminando la aplicación desde allí.
Permisos necesarios
Aether365 solicita 35 permisos de solo lectura de la API Microsoft Graph. Aether365 no puede modificar nada en tu tenant.
Los permisos más habituales:
| Permiso | Finalidad |
|---|---|
Directory.Read.All | Leer usuarios, grupos, roles y configuración del directorio |
Policy.Read.All | Leer políticas de acceso condicional, autorización y seguridad |
Reports.Read.All | Leer informes de uso y seguridad |
SecurityEvents.Read.All | Leer alertas y eventos de seguridad |
RoleManagement.Read.All | Leer asignaciones de roles de Entra ID |
UserAuthenticationMethod.Read.All | Leer métodos MFA registrados |
Organization.Read.All | Leer configuración del tenant y asignaciones de licencias |
AuditLog.Read.All | Leer datos del registro de auditoría |
SharePointTenantSettings.Read.All | Leer configuración de seguridad a nivel de tenant en SharePoint |
User.Read.All | Leer perfiles de usuario y configuración de inicio de sesión |
Para la lista completa de los 35 permisos con el mapeo por tipo de análisis, consulta Permisos de Microsoft.
No se solicitan permisos de escritura.
Paso a paso
1. Inicia sesión en app.aether365.io con tu cuenta de Microsoft.
2. Navega a Connect en la barra lateral. Esta página muestra todos tus tenants conectados y un contador respecto al límite de tu plan (por ejemplo, "Pro plan - 2 / 3 tenants").
3. Haz clic en Add tenant. Serás redirigido a la pantalla de consent de Microsoft.
4. Inicia sesión con una cuenta de Administrador Global del tenant que deseas conectar.
5. Revisa los permisos solicitados y haz clic en Accept.
6. Microsoft te redirige de vuelta a Aether365. Tu tenant aparece ahora en la página Connect.
7. Opcionalmente, haz clic en el botón de edición junto al tenant para asignarle una etiqueta personalizada (por ejemplo, "Contoso - Producción"). Las etiquetas aparecen en los resultados de los análisis, los informes por correo electrónico y el selector de tenants.
Se requiere Administrador Global
Solo un Administrador Global puede otorgar el admin consent. Si eres el usuario final pero no Administrador Global, puedes copiar el enlace de consent y enviarselo a tu administrador de TI para completar la conexión.
La página Connect
La página Connect (/connect en la barra lateral) es donde gestionas todas las conexiones de tenants. Para cada tenant conectado, puedes ver:
- La etiqueta del tenant (nombre personalizado o los primeros 8 caracteres del ID del tenant)
- El ID completo del Microsoft Tenant (GUID)
- Un botón de edición para cambiar la etiqueta
- Un botón de eliminación para desconectar el tenant
La cabecera muestra el nombre de tu plan y cuantos de los slots de tenant permitidos están en uso.
Soporte multi-tenant
Puedes conectar varios tenants de Microsoft 365 a una sola cuenta de Aether365. El número de conexiones permitidas depende de tu plan:
| Plan | Límite de tenants |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Ilimitado |
Para añadir más tenants, haz clic en Add tenant en la página Connect y repite el proceso de consent. Si has alcanzado el límite de tu plan, el botón muestra un icono de candado con una invitación a mejorar tu plan.
Cada tenant conectado se analiza de forma independiente y tiene sus propios resultados y puntuación.
Cambiar entre tenants
Utiliza el selector de tenants en la barra de navegación superior para cambiar el tenant cuyos datos estás consultando. El selector muestra todos los tenants conectados con sus etiquetas e IDs de Microsoft Tenant. El tenant activo se indica con una marca de verificación.
El dashboard, el historial de análisis y las páginas de resultados se actualizan para mostrar los datos del tenant seleccionado.
Revocar el acceso
Para desconectar un tenant y revocar el acceso de Aether365:
- Navega a Connect en la barra lateral.
- Busca el tenant que deseas eliminar y haz clic en el botón de eliminación.
- Confirma la desconexion en el diálogo. Es posible que necesites escribir el ID del tenant para confirmar.
Al desconectar se elimina la conexión de Aether365 y se detienen los análisis futuros para ese tenant. Los datos de análisis existentes se conservan según la política de retención de tu plan.
Para una eliminación completa, elimina también la aplicación de empresa del portal de Entra ID de tu tenant en portal.azure.com > Enterprise Applications > Aether365.