Microsoft engedélyek
Amikor egy Microsoft 365 bérlőt csatlakoztatol az Aether365-höz, a globális rendszergazdád jóváhagy egy sor csak olvasási engedélyt a Microsoft consent képernyőn. Ez az oldal felsorolja az összes engedélyt, típusát és azt, hogy miért szükséges.
Legfontosabb tudnivalók
- Minden engedély alkalmazásszintű (nem felhasználóhoz delegált)
- Minden engedély csak olvasási - az Aether365 nem tud létrehozni, módosítani vagy törölni semmilyen adatot a bérlődben
- Az engedélyek egyszer kerülnek megadásra a globális rendszergazda consentjén keresztül, és mindaddig érvényben maradnak, amíg le nem választod a bérlőt, vagy nem törlöd az Aether365 szolgáltatásnevet a bérlődből
- Az engedélyeket bármikor áttekintheted és visszavonhatod a Microsoft Entra felügyeleti központ > Vállalati alkalmazások > Aether365 menüpontban
Engedély referencia
A Használja oszlop jelzi, melyik vizsgálattípus igényli az engedélyt: C = Compliance vizsgálat, E = Exposure vizsgálat, C+E = mindkettő.
| Engedély | Típus | Használja | Miért szükséges |
|---|---|---|---|
AccessReview.Read.All | Application | E | Hozzáférési felülvizsgálati definíciók és eredmények olvasása irányítási ellenőrzésekhez |
AppCatalog.Read.All | Application | E | Vállalati alkalmazáskatalógus bejegyzések és jóváhagyási házirendek olvasása |
Application.Read.All | Application | E | Alkalmazásregisztrációk és hitelesítő adat konfigurációk olvasása |
AuditLog.Read.All | Application | E | Audit- és bejelentkezési naplók olvasása az EIDSCA és CISA benchmark ellenőrzésekhez |
ConsentRequest.Read.All | Application | E | Felhasználói consent kérelmek és rendszergazdai consent munkafolyamat állapotának olvasása |
CrossTenantInformation.ReadBasic.All | Application | E | Bérlők közötti hozzáférési beállítások olvasása B2B együttműködési ellenőrzésekhez |
DeviceManagementApps.Read.All | Application | E | Intune alkalmazásvédelmi és alkalmazáskonfigurációs házirendek olvasása |
DeviceManagementConfiguration.Read.All | Application | E | Intune eszközkonfigurációs házirendek olvasása |
DeviceManagementManagedDevices.Read.All | Application | E | Kezelt eszköz leltár és megfelelőségi állapot olvasása |
DeviceManagementRBAC.Read.All | Application | E | Intune RBAC szerepkör-hozzárendelések olvasása |
Directory.Read.All | Application | C+E | Felhasználók, csoportok, szolgáltatásnevek és címtárobjektumok olvasása az identitáskonfiguráció felméréséhez |
DirectoryRecommendations.Read.All | Application | E | Entra ID ajánlások olvasása a biztonsági állapot javításához |
EntitlementManagement.Read.All | Application | E | Hozzáférési csomagok és jogosultságkezelési házirendek olvasása |
ExternalConnection.Read.All | Application | E | Külső kapcsolatok és összekötők olvasása az adatkitettségi ellenőrzésekhez |
GroupMember.Read.All | Application | E | Csoporttagság olvasása a szerep- és engedélyöröklés felméréséhez |
IdentityProvider.Read.All | Application | E | Konfigurált identitásszolgáltatók és föderációs beállítások olvasása |
IdentityRiskEvent.Read.All | Application | E | Kockázati események olvasása az Identity Protectionből |
IdentityRiskyUser.Read.All | Application | E | Kockázatos felhasználók olvasása a Microsoft Entra ID Protectionből |
MailboxSettings.Read | Application | C | Exchange Online postafiók-beállítások olvasása a CIS e-mail biztonsági ellenőrzésekhez |
Organization.Read.All | Application | C+E | Bérlőszintű konfiguráció, licenc-hozzárendelések és szervezeti profil olvasása |
Policy.Read.All | Application | C+E | Feltételes hozzáférési házirendek, hitelesítési erősség házirendek és egyéb biztonsági házirendek olvasása |
Policy.Read.ConditionalAccess | Application | E | Feltételes hozzáférési házirend részleteinek olvasása hibás konfigurációs ellenőrzésekhez |
PrivilegedAccess.Read.AzureAD | Application | E | PIM szerep-jogosultsági és aktiválási beállítások olvasása |
PrivilegedEligibilitySchedule.Read.AzureADGroup | Application | E | PIM csoport jogosultsági ütemezések olvasása |
Reports.Read.All | Application | C+E | Használati jelentések és bejelentkezési aktivitás olvasása a CIS és CISA benchmark ellenőrzésekhez |
RoleEligibilitySchedule.Read.Directory | Application | E | PIM szerep-jogosultsági ütemezések olvasása az időben korlátozott hozzáférési ellenőrzésekhez |
RoleManagement.Read.All | Application | C+E | Entra ID szerepkör-hozzárendelések olvasása a túlzottan jogosultságokkal rendelkező fiókok felderítéséhez |
RoleManagementPolicy.Read.AzureADGroup | Application | E | Csoport szerepkör-hozzárendelésekre alkalmazott PIM házirendek olvasása |
SecurityEvents.Read.All | Application | C+E | Biztonsági riasztások és események olvasása a fenyegetettségi kitettség felméréséhez |
SharePointTenantSettings.Read.All | Application | E | SharePoint bérlőszintű megosztási és biztonsági beállítások olvasása |
Sites.Read.All | Application | E | SharePoint webhely konfigurációk és megosztási beállítások olvasása |
Team.ReadBasic.All | Application | E | Teams csapatbeállítások olvasása a külső hozzáférési és föderációs ellenőrzésekhez |
TeamsAppInstallation.ReadForUser.All | Application | E | Telepített Teams alkalmazások olvasása a jóvá nem hagyott harmadik féltől származó alkalmazások felderítéséhez |
User.Read.All | Application | C+E | Felhasználói profilok, bejelentkezési beállítások és licenc-hozzárendelések olvasása |
UserAuthenticationMethod.Read.All | Application | C+E | Regisztrált MFA módszerek olvasása a felhasználónkénti hitelesítési erősség ellenőrzéséhez |
Megadott engedélyek áttekintése
Az Aether365 engedélyeinek ellenőrzéséhez a bérlődben:
- Jelentkezz be a Microsoft Entra felügyeleti központba
- Navigálj a Vállalati alkalmazások menüpontra
- Keress rá az "Aether365" névre
- Válaszd ki az alkalmazást és nyisd meg az Engedélyek menüpontot
Az engedélyek oldal megjeleníti az összes jóváhagyott engedélyt, valamint hogy ki és mikor adta meg a consentet.
Engedélyek visszavonása
Az összes Aether365 engedély visszavonásához egy bérlőből:
- A Microsoft Entra felügyeleti központ > Vállalati alkalmazások menüpontban válaszd ki az Aether365-öt
- Kattints a Törlés gombra a szolgáltatásnév teljes eltávolításához
Ez visszavonja az összes engedélyt és megakadályozza, hogy az Aether365 hozzáférjen a bérlőhöz. A jövőbeli vizsgálati kísérletek ehhez a bérlőhöz sikertelenek lesznek. A vizsgálatok leállításához válaszd le a bérlőt az Aether365 irányítópulton is (Beállítások > Csatlakozások).
Kérdések
Ha kérdésed van egy adott engedéllyel kapcsolatban, vagy meg kell beszélned az engedélyek hatókörét egy Enterprise telepítéshez, írj a security@aether365.io címre.