Microsofti õigused

Kui ühendate Microsoft 365 halduskeskkonna Aether365-ga, kinnitab teie globaalne administraator Microsofti nõusolekuekraanil ainult lugemisõigused. See leht loetleb iga õiguse, selle tüübi ja põhjuse, miks seda on vaja.

Põhipunktid

• Kõik õigused on rakendusetasandi (mitte delegeeritud kasutajale)
• Kõik õigused on ainult lugemiseks - Aether365 ei saa teie halduskeskkonnas andmeid luua, muuta ega kustutada
• Õigused antakse ühekorraga globaalse administraatori nõusolekuga ja kehtivad kuni halduskeskkonna lahtiühendamiseni või Aether365 teenuseprintsipali kustutamiseni teie halduskeskkonnast
• Saate õigusi igal ajal üle vaadata ja tühistada jaotises Microsoft Entra halduskeskus > Ettevõtterakendused > Aether365

Õiguste viide

Veerg Kasutab näitab, milline skaneerimistüüp õigust vajab: C = vastavusskaneerimine, E = ohuskaneerimine, C+E = mõlemad.

Õigus	Tüüp	Kasutab	Miks seda on vaja
AccessReview.Read.All	Application	E	Juurdepääsu ülevaatuste definitsioonide ja tulemuste lugemine valitsemisjuhtimise kontrollide jaoks
AppCatalog.Read.All	Application	E	Ettevõtterakenduste kataloogi kirjete ja kinnituspoliitikate lugemine
Application.Read.All	Application	E	Rakenduse registreeringute ja tunnuste konfiguratsioonide lugemine
AuditLog.Read.All	Application	E	Auditi- ja sisselogimislogide lugemine EIDSCA ja CISA võrdlusnäitajate kontrollide jaoks
ConsentRequest.Read.All	Application	E	Kasutaja nõusolekutaotluste ja administraatori nõusolekuvoo oleku lugemine
CrossTenantInformation.ReadBasic.All	Application	E	Ristühenduse juurdepääsuseadete lugemine B2B koostöö kontrollide jaoks
DeviceManagementApps.Read.All	Application	E	Intune'i rakenduskaitse ja rakenduse konfiguratsioonipoliitikate lugemine
DeviceManagementConfiguration.Read.All	Application	E	Intune'i seadme konfiguratsioonipoliitikate lugemine
DeviceManagementManagedDevices.Read.All	Application	E	Hallatud seadmete inventuuri ja vastavusoleku lugemine
DeviceManagementRBAC.Read.All	Application	E	Intune'i RBAC rollimäärangute lugemine
Directory.Read.All	Application	C+E	Kasutajate, rühmade, teenuseprintsipalide ja kataloogiobjektide lugemine identiteedi konfiguratsiooni hindamiseks
DirectoryRecommendations.Read.All	Application	E	Entra ID soovituste lugemine turvahoiaku paranduste jaoks
EntitlementManagement.Read.All	Application	E	Juurdepääsupakettide ja õiguste haldamise poliitikate lugemine
ExternalConnection.Read.All	Application	E	Väliste ühenduste ja konnektorite lugemine andmete avalikustamise kontrollide jaoks
GroupMember.Read.All	Application	E	Rühmaliikmesuse lugemine rollide ja õiguste pärandi hindamiseks
IdentityProvider.Read.All	Application	E	Seadistatud identiteedipakkujate ja federatsiooniseadete lugemine
IdentityRiskEvent.Read.All	Application	E	Identity Protectioni riskisündmuste tuvastuste lugemine
IdentityRiskyUser.Read.All	Application	E	Microsoft Entra ID Protectioni riskantsete kasutajate tuvastuste lugemine
MailboxSettings.Read	Application	C	Exchange Online'i postkasti seadete lugemine CIS e-posti turva kontrollide jaoks
Organization.Read.All	Application	C+E	Halduskeskkonna taseme konfiguratsiooni, litsentsimäärangute ja organisatsiooniprofiili lugemine
Policy.Read.All	Application	C+E	Tingimusliku juurdepääsu poliitikate, autentimistugevuse poliitikate ja muude turvapoliitikate lugemine
Policy.Read.ConditionalAccess	Application	E	Tingimusliku juurdepääsu poliitika üksikasjade lugemine valekonfiguratsioonide kontrollimiseks
PrivilegedAccess.Read.AzureAD	Application	E	PIM rolli kõlblikkuse ja aktiveerimisseadete lugemine
PrivilegedEligibilitySchedule.Read.AzureADGroup	Application	E	PIM rühma kõlblikkuse ajakavade lugemine
Reports.Read.All	Application	C+E	CIS ja CISA võrdlusnäitajate kontrollide jaoks vajalike kasutus- ja sisselogimisaruannete lugemine
RoleEligibilitySchedule.Read.Directory	Application	E	PIM rolli kõlblikkuse ajakavade lugemine just-in-time juurdepääsu kontrollide jaoks
RoleManagement.Read.All	Application	C+E	Entra ID rollimäärangute lugemine ülemäärase õigustega kontode tuvastamiseks
RoleManagementPolicy.Read.AzureADGroup	Application	E	Rühma rollimäärangutele rakendatud PIM poliitikate lugemine
SecurityEvents.Read.All	Application	C+E	Turvahoiatuste ja -sündmuste lugemine ohu avalikustamise hindamiseks
SharePointTenantSettings.Read.All	Application	E	SharePointi halduskeskkonna jagamis- ja turvaseadete lugemine
Sites.Read.All	Application	E	SharePointi saidi konfiguratsioonide ja jagamisseadete lugemine
Team.ReadBasic.All	Application	E	Teamsi meeskonnaseadete lugemine välise juurdepääsu ja federatsiooni kontrollide hindamiseks
TeamsAppInstallation.ReadForUser.All	Application	E	Installitud Teamsi rakenduste lugemine heakskiitmata kolmanda osapoole rakenduste tuvastamiseks
User.Read.All	Application	C+E	Kasutajaprofiilide, sisselogimisseadete ja litsentsimäärangute lugemine
UserAuthenticationMethod.Read.All	Application	C+E	Registreeritud MFA meetodite lugemine kasutajapõhise autentimistugevuse kinnitamiseks

Antud õiguste ülevaatamine

Kontrollimaks, millised õigused Aether365-l teie halduskeskkonnas on:

1. Logige sisse Microsoft Entra halduskeskusesse
2. Navigeerige jaotisesse Ettevõtterakendused
3. Otsige "Aether365"
4. Valige rakendus ja avage Õigused

Õiguste leht näitab kõiki nõusolekuga antud õigusi koos sellega, kes andis nõusoleku ja millal.

Õiguste tühistamine

Kõigi Aether365 õiguste tühistamiseks halduskeskkonnas:

1. Microsoft Entra halduskeskuses > Ettevõtterakendused, valige Aether365
2. Klõpsake Kustuta, et eemaldada teenuseprintsipal täielikult

See tühistab kõik õigused ja peatab Aether365 juurdepääsu halduskeskkonnale. Tulevased skaneerimiskatsed selle halduskeskkonna jaoks ebaõnnestuvad. Skaneerimiste peatamiseks lahtiühendage halduskeskkond ka Aether365 töölauast (Seaded > Ühendused).

Küsimused

Kui teil on küsimusi konkreetse õiguse kohta või peate arutama õigusulatust Enterprise'i juurutuse jaoks, võtke ühendust aadressil security@aether365.io.