Microsoft-oikeudet
Ylläpitäjä: Aether365-tiimi Kohderyhmä: Microsoft 365 -yleisjärjestelmänvalvojat ja tietoturvatiimit Laajuus: Täydellinen luettelo Aether365:n pyytämistä Microsoft Graph -oikeuksista
Kun yhdistät Microsoft 365 -vuokralaisen Aether365:een, yleisjärjestelmänvalvojasi hyväksyy joukon vain luku -oikeuksia Microsoftin suostumusnäytöllä. Tämä sivu listaa jokaisen oikeuden, sen tyypin ja miksi se tarvitaan.
Keskeiset kohdat
- Kaikki oikeudet ovat sovellustason oikeuksia (eivät delegoituja käyttäjälle)
- Kaikki oikeudet ovat vain luku -tyyppisiä - Aether365 ei voi luoda, muokata tai poistaa mitään tietoja vuokralaisessasi
- Oikeudet myönnetään kerran yleisjärjestelmänvalvojan suostumuksella ja pysyvät voimassa, kunnes irrotat vuokralaisen tai poistat Aether365-palvelutunnuksen vuokralaisestasi
- Voit tarkastella ja peruuttaa oikeudet milloin tahansa kohdasta Microsoft Entra -hallintakeskus > Yrityssovellukset > Aether365
Oikeusviite
Käyttäjä-sarake ilmaisee, mikä skannaustyyppi vaatii kyseisen oikeuden: C = Compliance-skannaus, E = Exposure-skannaus, C+E = molemmat.
| Oikeus | Tyyppi | Käyttäjä | Miksi tarvitaan |
|---|---|---|---|
AccessReview.Read.All | Application | E | Lukee käyttöoikeuskatselmusten määritykset ja tulokset hallintotarkistuksia varten |
AppCatalog.Read.All | Application | E | Lukee yrityssovellusluettelon merkinnät ja hyväksymiskäytännöt |
Application.Read.All | Application | E | Lukee sovellusrekisteröinnit ja tunnistetietojen määritykset |
AuditLog.Read.All | Application | E | Lukee auditointi- ja kirjautumislokit EIDSCA- ja CISA-benchmark-tarkistuksia varten |
ConsentRequest.Read.All | Application | E | Lukee käyttäjien suostumuspyynnöt ja järjestelmänvalvojan suostumuksen työnkulun tilan |
CrossTenantInformation.ReadBasic.All | Application | E | Lukee vuokralaisten väliset käyttöoikeusasetukset B2B-yhteistyön tarkistuksia varten |
DeviceManagementApps.Read.All | Application | E | Lukee Intunen sovellussuojaus- ja sovelluskokoonpanokäytännöt |
DeviceManagementConfiguration.Read.All | Application | E | Lukee Intunen laitekokoonpanokäytännöt |
DeviceManagementManagedDevices.Read.All | Application | E | Lukee hallittujen laitteiden inventaarion ja vaatimustenmukaisuustilan |
DeviceManagementRBAC.Read.All | Application | E | Lukee Intunen RBAC-roolimääritykset |
Directory.Read.All | Application | C+E | Lukee käyttäjät, ryhmät, palvelutunnukset ja hakemisto-objektit identiteettikokoonpanon arvioimiseksi |
DirectoryRecommendations.Read.All | Application | E | Lukee Entra ID:n suositukset tietoturva-asennon parantamiseksi |
EntitlementManagement.Read.All | Application | E | Lukee käyttöoikeuspaketit ja oikeuksienhallintakäytännöt |
ExternalConnection.Read.All | Application | E | Lukee ulkoiset yhteydet ja liittimet tietojen altistumistarkistuksia varten |
GroupMember.Read.All | Application | E | Lukee ryhmäjäsenyydet roolien ja oikeuksien periytymisen arvioimiseksi |
IdentityProvider.Read.All | Application | E | Lukee määritetyt identiteetintarjoajat ja federointiasetukset |
IdentityRiskEvent.Read.All | Application | E | Lukee riskitapahtumien havainnot Identity Protectionista |
IdentityRiskyUser.Read.All | Application | E | Lukee riskialttiiden käyttäjien havainnot Microsoft Entra ID Protectionista |
MailboxSettings.Read | Application | C | Lukee Exchange Onlinen postilaatikkoasetukset CIS:n sähköpostiturvallisuuskontrolleja varten |
Organization.Read.All | Application | C+E | Lukee vuokralaistason kokoonpanon, lisenssimääritykset ja organisaatioprofiilin |
Policy.Read.All | Application | C+E | Lukee ehdollisen käyttöoikeuden käytännöt, todennusvahvuuskäytännöt ja muut turvallisuuskäytännöt |
Policy.Read.ConditionalAccess | Application | E | Lukee ehdollisen käyttöoikeuden käytäntöjen tiedot väärien määritysten tarkistuksia varten |
PrivilegedAccess.Read.AzureAD | Application | E | Lukee PIM-roolien kelpoisuus- ja aktivointiasetukset |
PrivilegedEligibilitySchedule.Read.AzureADGroup | Application | E | Lukee PIM-ryhmien kelpoisuusaikataulut |
Reports.Read.All | Application | C+E | Lukee käyttöraportit ja kirjautumistoiminnan CIS- ja CISA-benchmark-tarkistuksia varten |
RoleEligibilitySchedule.Read.Directory | Application | E | Lukee PIM-roolien kelpoisuusaikataulut juuri oikeaan aikaan -käyttöoikeustarkistuksia varten |
RoleManagement.Read.All | Application | C+E | Lukee Entra ID:n roolimääritykset ylioikeutettujen tilien havaitsemiseksi |
RoleManagementPolicy.Read.AzureADGroup | Application | E | Lukee ryhmäroolimäärityksiin sovelletut PIM-käytännöt |
SecurityEvents.Read.All | Application | C+E | Lukee turvallisuushälytykset ja -tapahtumat uhka-altistumisen arvioimiseksi |
SharePointTenantSettings.Read.All | Application | E | Lukee SharePointin vuokralaislaajuiset jakamis- ja turvallisuusasetukset |
Sites.Read.All | Application | E | Lukee SharePoint-sivustojen kokoonpanot ja jakamisasetukset |
Team.ReadBasic.All | Application | E | Lukee Teams-tiimien asetukset ulkoisen käytön ja federointikontrollien arvioimiseksi |
TeamsAppInstallation.ReadForUser.All | Application | E | Lukee asennetut Teams-sovellukset hyväksymättömien kolmannen osapuolen sovellusten havaitsemiseksi |
User.Read.All | Application | C+E | Lukee käyttäjäprofiilit, kirjautumisasetukset ja lisenssimääritykset |
UserAuthenticationMethod.Read.All | Application | C+E | Lukee rekisteröidyt MFA-menetelmät käyttäjäkohtaisen todennusvahvuuden varmistamiseksi |
Myönnettyjen oikeuksien tarkistaminen
Voit tarkistaa, mitä oikeuksia Aether365:llä on vuokralaisessasi:
- Kirjaudu Microsoft Entra -hallintakeskukseen
- Siirry kohtaan Yrityssovellukset
- Hae "Aether365"
- Valitse sovellus ja avaa Oikeudet
Oikeussivu näyttää kaikki myönnetyt oikeudet sekä sen, kuka myönsi suostumuksen ja milloin.
Oikeuksien peruuttaminen
Kaikkien Aether365-oikeuksien peruuttaminen vuokralaisesta:
- Valitse Microsoft Entra -hallintakeskuksessa Yrityssovellukset > Aether365
- Napsauta Poista poistaaksesi palvelutunnuksen kokonaan
Tämä peruuttaa kaikki oikeudet ja estää Aether365:tä käyttämästä vuokralaista. Tulevat skannausyritykset tälle vuokralaiselle epäonnistuvat. Pysäyttääksesi skannaukset irrota vuokralainen myös Aether365-hallintapaneelissa (Asetukset > Yhteydet).
Kysymykset
Jos sinulla on kysyttävää tietystä oikeudesta tai haluat keskustella oikeuksien laajuudesta Enterprise-käyttöönottoa varten, ota yhteyttä osoitteeseen security@aether365.io.