Connecter un tenant
La connexion d'un tenant Microsoft 365 permet à Aether365 de lire la configuration de votre tenant et d'exécuter des analyses de sécurité. La connexion s'établit via le consentement administrateur Microsoft - un processus standard Microsoft au cours duquel un Administrateur général approuve la demande d'autorisations d'une application.
Qu'est-ce que le consentement administrateur ?
Le consentement administrateur est le mécanisme par lequel Microsoft permet d'accorder à une application l'accès aux ressources à l'échelle du tenant. Lorsque vous connectez un tenant dans Aether365, vous êtes dirigé vers l'écran de consentement Microsoft où un Administrateur général approuve les autorisations nécessaires à Aether365.
Une fois approuvé, Aether365 apparaît en tant qu'application d'entreprise enregistrée dans le portail Entra ID de votre tenant (portal.azure.com > Applications d'entreprise). Vous pouvez révoquer l'accès à tout moment en supprimant l'application depuis ce portail.
Autorisations requises
Aether365 demande 35 autorisations en lecture seule sur l'API Microsoft Graph. Aether365 ne peut rien modifier dans votre tenant.
Les autorisations les plus couramment référencées :
| Autorisation | Objectif |
|---|---|
Directory.Read.All | Lire les utilisateurs, groupes, rôles et paramètres d'annuaire |
Policy.Read.All | Lire les stratégies d'accès conditionnel, d'autorisation et de sécurité |
Reports.Read.All | Lire les rapports d'utilisation et de sécurité |
SecurityEvents.Read.All | Lire les alertes et événements de sécurité |
RoleManagement.Read.All | Lire les attributions de rôles Entra ID |
UserAuthenticationMethod.Read.All | Lire les méthodes MFA enregistrées |
Organization.Read.All | Lire la configuration du tenant et les attributions de licences |
AuditLog.Read.All | Lire les données du journal d'audit |
SharePointTenantSettings.Read.All | Lire les paramètres de sécurité SharePoint à l'échelle du tenant |
User.Read.All | Lire les profils utilisateurs et les paramètres de connexion |
Pour la liste complète des 35 autorisations avec le mapping par type d'analyse, consultez Autorisations Microsoft.
Aucune autorisation d'écriture n'est demandée.
Étape par étape
1. Connectez-vous à app.aether365.io avec votre compte Microsoft.
2. Accédez à la page Connexion dans la barre latérale. Cette page affiche tous vos tenants connectés et un compteur par rapport à la limite de votre abonnement (par exemple "Abonnement Pro - 2 / 3 tenants").
3. Cliquez sur Ajouter un tenant. Vous êtes redirigé vers l'écran de consentement Microsoft.
4. Connectez-vous avec un compte Administrateur général pour le tenant que vous souhaitez connecter.
5. Examinez les autorisations demandées et cliquez sur Accepter.
6. Microsoft vous redirige vers Aether365. Votre tenant apparaît maintenant sur la page Connexion.
7. Facultatif : cliquez sur le bouton de modification à côté du tenant pour lui attribuer un libellé personnalisé (par exemple "Contoso - Production"). Les libellés apparaissent dans les résultats d'analyse, les rapports par e-mail et le sélecteur de tenant.
Administrateur général requis
Seul un Administrateur général peut accorder le consentement administrateur. Si vous êtes l'utilisateur final mais pas Administrateur général, vous pouvez copier le lien de consentement et l'envoyer à votre administrateur informatique pour qu'il complète la connexion.
La page Connexion
La page Connexion (/connect dans la barre latérale) est l'endroit où vous gérez toutes les connexions de tenants. Pour chaque tenant connecté, vous voyez :
- Le libellé du tenant (nom personnalisé ou les 8 premiers caractères de l'identifiant du tenant)
- L'identifiant complet du tenant Microsoft (GUID)
- Un bouton de modification pour changer le libellé
- Un bouton de suppression pour déconnecter le tenant
L'en-tête affiche le nom de votre abonnement et le nombre d'emplacements de tenants utilisés.
Support multi-tenant
Vous pouvez connecter plusieurs tenants Microsoft 365 à un seul compte Aether365. Le nombre de connexions autorisées dépend de votre abonnement :
| Abonnement | Limite de tenants |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Illimité |
Pour ajouter d'autres tenants, cliquez sur Ajouter un tenant sur la page Connexion et répétez le processus de consentement. Si vous avez atteint la limite de votre abonnement, le bouton affiche une icône de cadenas avec une invitation à passer à un abonnement supérieur.
Chaque tenant connecté est analysé indépendamment et dispose de ses propres résultats et score.
Basculer entre les tenants
Utilisez le sélecteur de tenant dans la barre de navigation supérieure pour changer le tenant dont vous consultez les données. Le sélecteur affiche tous les tenants connectés avec leurs libellés et identifiants Microsoft. Le tenant actuellement actif est marqué d'une coche.
Le tableau de bord, l'historique des analyses et les pages de résultats se mettent à jour pour afficher les données du tenant sélectionné.
Révoquer l'accès
Pour déconnecter un tenant et révoquer l'accès d'Aether365 :
- Accédez à la page Connexion dans la barre latérale.
- Trouvez le tenant que vous souhaitez supprimer et cliquez sur le bouton de suppression.
- Confirmez la déconnexion dans la boîte de dialogue. Vous devrez peut-être saisir l'identifiant du tenant pour confirmer.
La déconnexion supprime la connexion d'Aether365 et arrête les analyses futures pour ce tenant. Les données d'analyse existantes sont conservées selon la politique de rétention de votre abonnement.
Pour une suppression complète, supprimez également l'application d'entreprise dans le portail Entra ID de votre tenant : portal.azure.com > Applications d'entreprise > Aether365.