Bérlő csatlakoztatása
Egy Microsoft 365 bérlő csatlakoztatása lehetővé teszi az Aether365 számára, hogy olvassa a bérlő konfigurációját és biztonsági vizsgálatokat futtasson. A kapcsolat a Microsoft Admin Consent segítségével jön létre - ez egy szabványos Microsoft-folyamat, amelynek során a globális rendszergazda jóváhagyja egy alkalmazás engedélykérését.
Mi az admin consent?
Az admin consent a Microsoft mechanizmusa, amellyel egy alkalmazásnak hozzáférést biztosítanak a bérlő erőforrásaihoz. Amikor bérlőt csatlakoztatász az Aether365-ben, a rendszer a Microsoft consent képernyőjére irányít, ahol a globális rendszergazda jóváhagyja az Aether365 által igényelt engedélyeket.
Jóváhagyás után az Aether365 regisztrált vállalati alkalmazásként jelenik meg a bérlőd Entra ID portálján (portal.azure.com > Enterprise Applications). A hozzáférést bármikor visszavonhatod az alkalmazás onnan történő eltávolításával.
Szükséges engedélyek
Az Aether365 35 darab csak olvasási jogú Microsoft Graph API engedélyt kér. Az Aether365 semmit nem tud módosítani a bérlőben.
A leggyakrabban hivatkozott engedélyek:
| Engedély | Cél |
|---|---|
Directory.Read.All | Felhasználók, csoportok, szerepkörök és könyvtárbeállítások olvasása |
Policy.Read.All | Feltételes hozzáférési, engedélyezési és biztonsági szabályzatok olvasása |
Reports.Read.All | Használati és biztonsági jelentések olvasása |
SecurityEvents.Read.All | Biztonsági riasztások és események olvasása |
RoleManagement.Read.All | Entra ID szerepkör-hozzárendelések olvasása |
UserAuthenticationMethod.Read.All | Regisztrált MFA módszerek olvasása |
Organization.Read.All | Bérlő konfiguráció és licenc-hozzárendelések olvasása |
AuditLog.Read.All | Naplózási adatok olvasása |
SharePointTenantSettings.Read.All | SharePoint bérlő szintű biztonsági beállítások olvasása |
User.Read.All | Felhasználói profilok és bejelentkezési beállítások olvasása |
A teljes 35 engedély listáját a vizsgálattípus-hozzárendeléssel együtt lásd itt: Microsoft engedélyek.
Írási engedélyeket nem kérünk.
Lépésről lépésre
1. Jelentkezz be az app.aether365.io oldalon a Microsoft fiókoddal.
2. Navigálj a Csatlakozás menüpontra az oldalsávban. Ez az oldal mutatja az összes csatlakoztatott bérlőd és a csomagod szerinti bérlő-limit számlálót (pl. "Pro csomag - 2 / 3 bérlő").
3. Kattints a Bérlő hozzáadása gombra. A rendszer átirányít a Microsoft consent képernyőre.
4. Jelentkezz be a csatlakoztatni kívánt bérlő globális rendszergazdai fiókjával.
5. Tekintsd át a kért engedélyeket, és kattints az Elfogadás gombra.
6. A Microsoft visszairányít az Aether365-be. A bérlőd most megjelenik a Csatlakozás oldalon.
7. Tetszőleges: kattints a bérlő melletti szerkesztés gombra, és adj meg egyedi címkét (pl. "Contoso - Produkciós"). A címkék megjelennek a vizsgálati eredményekben, e-mail jelentésekben és a bérlőváltóban.
Globális rendszergazda szükséges
Csak globális rendszergazda adhatja meg az admin consent-et. Ha te vagy a végfelhasználó, de nem globális rendszergazda, másolhatod a consent hivatkozást és elküldheted az informatikai rendszergazdádnak a csatlakozás befejezésére.
A Csatlakozás oldal
A Csatlakozás oldal (/connect az oldalsávban) az összes bérlőkapcsolatod kezelésének helye. Minden csatlakoztatott bérlőhöz a következők láthatóak:
- A bérlő címkéje (egyedi név vagy a bérlőazonosító első 8 karaktere)
- A teljes Microsoft Tenant ID (GUID)
- Szerkesztés gomb a címke módosításához
- Eltávolítás gomb a bérlő leválasztásához
A fejlécben a csomag neve és az engedélyezett bérlőszámból felhasznált szám látható.
Több bérlős támogatás
Egyetlen Aether365 fiókhoz több Microsoft 365 bérlőt is csatlakoztathatsz. Az engedélyezett kapcsolatok száma a csomagodtól függ:
| Csomag | Bérlő-limit |
|---|---|
| Free | 1 |
| Pro | 3 |
| Enterprise | Korlátlan |
További bérlők hozzáadásához kattints a Bérlő hozzáadása gombra a Csatlakozás oldalon, és ismételd meg a consent folyamatot. Ha elérted a csomag limitet, a gomb lakat ikont és frissítési felszólítást mutat.
Minden csatlakoztatott bérlőt függetlenül vizsgálnak, és mindegyiknek saját eredményei és pontszáma van.
Váltás bérlők között
Használd a bérlőváltó legördülő menüt a felső navigációs sávban, hogy megváltoztasd, melyik bérlő adatait nézed. A váltó megjeleníti az összes csatlakoztatott bérlőt a címkéikkel és a Microsoft Tenant ID-kkel. Az aktuálisan aktív bérlőt pipajelölés jelzi.
Az irányítópult, a vizsgálati előzmények és az eredmények oldalai mind frissülnek a kiválasztott bérlő adataival.
Hozzáférés visszavonása
Bérlő leválasztásához és az Aether365 hozzáférésének visszavonásához:
- Navigálj a Csatlakozás menüpontra az oldalsávban.
- Keresd meg az eltávolítani kívánt bérlőt, és kattints az eltávolítás gombra.
- Erősítsd meg a leválasztást a párbeszédablakban. Lehet, hogy be kell gépelned a bérlőazonosítót a megerősítéshez.
A leválasztás eltávolítja a kapcsolatot az Aether365-ből és leállítja az adott bérlő jövőbeli vizsgálatait. A meglévő vizsgálati adatok a csomagod megőrzési szabályzata szerint megmaradnak.
A teljes eltávolításhoz töröld az Aether365 vállalati alkalmazást a bérlőd Entra ID portáljáról is: portal.azure.com > Enterprise Applications > Aether365.